LexOpen   - Dit online leksikon

  Forside        


Wireshark
Wireshark er et analyseprogram for netværkspakker udviklet i åben kildekode. Det bruges til netværksfejlfinding, -analyse, protokoludbredelse og uddannelse. Oprindeligt hed det Ethereal, men i maj 2006 døbte man programmet om til Wireshark af ophavsrettighedsmæssige grunde.

Wireshark fungerer på flere platforme, det bruger GTK+-kontrolværktøjssættet til implementeringen af grafiske brugergrænseflader og bruger pcap til at kapre pakker med; det fungerer under flere forskellige Unix-platforme, Linux, Mac OS X, BSD, Solaris og under Microsoft Windows. Der findes også en terminalbaseret version ved navn TShark. Wireshark og andre programmer såsom TShark er frie programmer, frigivet under GNU General Public License.

Funktionalitet
Wireshark ligner på mange områder tcpdump, men har en grafisk brugerflade plus nogle integrerede sorterings- og filtreringsmuligheder.

Wireshark tillader brugeren at sætte netværksgrænsefladecontrollere, der understøtter promiskuøs tilstand ind i denne tilstand, for at se al trafik synlig på denne grænseflade, ikke kun trafik rettet til en af grænsefladen konfigurerede adresser og udsende/multicast trafik. Når du optager med et pakkeanalyseprogram i promiskuøs tilstand på en port på en netværksskifter, så bliver al trafikken som rejser igennem kontakten nødvendigvis ikke sendt til den port, hvor indfangningen sker, så opsamling i promiskuøs tilstand vil ikke nødvendigvis være tilstrækkelig til at se al trafik på netværket. Portspejling eller forskellige netværkshaner kan udvide opsamlingen til andre steder på netværket. Simple passive haner er ekstremt modstandsdygtige over for indgreb.

På Linux, BSD, og OS X, med libpcap 1.0.0 eller nyere, kan Wireshark 1.4 og senere også sætte trådløse netværksgrænsefladecontrollere i overvågningstilstand.

Hvis en ekstern maskine opsamler pakker og sender pakkerne til en maskine, der kører Wireshark via TZSP-protokollen eller den protokol, der anvendes af OmniPeek, vil Wireshark dissekere disse pakker således, at programmet kan analysere pakker opsamlet på en ekstern maskine på det tidspunkt, de bliver opsamlet.