Wireshark

Fra IT2
Hopp til: navigasjon, søk

Wireshark som tidligere kjent som Ethereal er verdens ledende gratis nettverksprotokoll analysator, også kjent som pakke sniffer dataprogram med GUI-grensesnittet.Programmet finnes på alle større OS(Linux, BSD, Mac OS, Windows). Wireshark brukes til nettverksfeilsøking, analyse av kommunikasjon av programmer på mangfoldige protokoller, og er det de facto (og ofte de jure) standard på tvers av mange bransjer og utdanningsinstitusjoner.

Wireshark i bruk

Wireshark har et grafisk grensesnitt. Brukeren kan se en oversikt over all trafikk på nettet sitt ved å sette nettverksenheten i promiskiøs modus(dette kan kreve admin-rettigheter på enkelte plattformer). Wireshark takler mange forskjellige protokoller, og kan vise informasjonen fra flere lag i OSI-modellen. Man kan lagre nettraffikk "live" mens den skjer, eller lagres for seinere gjennomgang. Den fangede trafikken kan sorteres etter brukerens ønkser. Det er også mulig å laste filer fanget fra de lignende programmene tcpdump, snoop, og MS Network Monitor

Man kan laste ned wireshark fra http://wireshark.org/