Wireshark pulsuz və açıq mənbəli paket analizatorudur. O, şəbəkə problemlərinin həlli, təhlili, proqram təminatı və kommunikasiya protokolunun inkişafı və təhsil üçün istifadə olunur. Əvvəlcə Ethereal adlandırılan layihə 2006-cı ilin may ayında ticarət markası ilə bağlı problemlərə görə Wireshark adlandırıldı.
Wireshark | |
---|---|
Tipi | Paket analizator |
Repozitoriya | gitlab.com/wireshark/wir… |
Proqramlaşdırma dili | , C |
İnterfeys | QT |
Əməliyyat sistemi | Microsoft Windows, macOS |
İnterfeysin dili | ingilis dili |
Yayımlanma tarixi | 1998 |
Sonuncu versiya |
|
Sayt | wireshark.org |
Vikianbarda əlaqəli mediafayllar |
Wireshark, istifadəçi interfeysini həyata keçirmək üçün cari buraxılışlarda Qt vidjet alət dəstindən istifadə edən və paketləri ələ keçirmək üçün pcap istifadə edən çarpaz platformadır; Linux, macOS, BSD, Solaris, Unix-ə bənzər bəzi digər əməliyyat sistemləri və Microsoft Windows sistemlərində işləyir. TShark adlı terminal əsaslı (qeyri-GUI) versiyası da var. Wireshark və onunla paylanan digər proqramlar, məsələn, TShark, GNU General Public License versiyası 2 və ya hər hansı sonrakı versiyanın şərtləri altında buraxılan pulsuz proqramlardır.
Funksiaları
Wireshark tcpdump-a çox bənzəyir, lakin qrafik ön tərəfə və inteqrasiya edilmiş çeşidləmə və filtrləmə seçimlərinə malikdir.
Wireshark istifadəçiyə şəbəkə interfeysi nəzarətçilərini qeyri-adi rejimə keçirməyə imkan verir (əgər şəbəkə interfeysi nəzarətçisi tərəfindən dəstəklənirsə), beləliklə onlar həmin şəbəkə interfeysi nəzarətçisinin MAC ünvanına göndərilməyən unicast trafik də daxil olmaqla, həmin interfeysdə görünən bütün trafiki görə bilsinlər. Bununla belə, paket analizatoru ilə şəbəkə kommutatorunun portunda qeyri-münasib rejimdə çəkiliş apararkən, keçiddən keçən bütün trafik mütləq tutulmanın aparıldığı porta göndərilmir, ona görə də qeyri-adi rejimdə çəkmək bütün şəbəkənin trafikini görmək üçün mütləq kifayət etmir. Port əks etdirmə və ya müxtəlif şəbəkə kranları çəkməni şəbəkənin istənilən nöqtəsinə qədər genişləndirir. Sadə passiv kranlar müdaxiləyə son dərəcə davamlıdır.
Linux, BSD və macOS-da libpcap 1.0.0 və ya daha yeni versiyaları olan Wireshark 1.4 və sonrakı versiyalar simsiz şəbəkə interfeysi nəzarətçilərini (Wireless network interface controller) monitor rejiminə keçirə bilər.
Tarix
1990-cı illərin sonlarında Missuri-Kanzas Siti Universitetinin kompüter elmləri məzunu Cerald Combs kiçik bir internet xidməti provayderində işləyirdi. O dövrdə kommersiya protokolunun təhlili məhsullarının qiyməti təxminən 1500 dollar idi və şirkətin əsas platformalarında (Solaris və Linux) işləmirdi, buna görə də Gerald Ethereal yazmağa başladı və 1998-ci ildə ilk versiyasını buraxdı. Ethereal ticarət nişanı Network Integration Services-ə məxsusdur.
Təhlükəsizlik
İnterfeysdən xam şəbəkə trafikinin tutulması bəzi platformalarda yüksək imtiyazlar tələb edir. Bu səbəbdən Wireshark və TShark-ın köhnə versiyaları tez-tez super istifadəçi imtiyazları ilə işləyirdi. Trafik tutulduqda çağırılan çoxlu sayda protokol dissektorunu nəzərə alsaq və disektorda səhv ehtimalını qəbul etdikdə ciddi təhlükəsizlik riski yarana bilər. Keçmişdə kifayət qədər çox sayda boşluqlar (onların bir çoxu kodun uzaqdan icrasına icazə verdi) və inkişaf etdiricilərin gələcəkdə daha yaxşı inkişaf üçün şübhələri səbəbindən OpenBSD "OpenBSD 3.6"-dan əvvəl Ethereal-ı portlar ağacından çıxardı.
Bütün əməliyyatlar üçün yüksək imtiyazlara ehtiyac yoxdur. Məsələn, paketləri fayla ələ keçirmək üçün tcpdump və ya Wireshark ilə birlikdə gələn dumpcap yardım proqramını işə salmaq və daha sonra Wireshark-ı məhdudlaşdırılmış imtiyazlarla işə salmaqla paketləri təhlil etməkdir. Real vaxta yaxın analizi təqlid etmək üçün hər bir ələ keçirilən fayl birləşərək Wireshark tərəfindən işlənən böyüyən fayla birləşdirilə bilər. Simsiz şəbəkələrdə IEEE 802.11 çərçivələrini çəkmək və Wireshark ilə əldə edilən dump fayllarını oxumaq üçün Aircrack simsiz təhlükəsizlik alətlərindən istifadə etmək mümkündür.
Wireshark 0.99.7-dən etibarən Wireshark və TShark trafikin ələ keçirilməsi üçün dumpcap işlədirlər. Trafik əldə etmək üçün xüsusi imtiyazlar tələb edən platformalar yalnız bu imtiyazlarla işləməyə ehtiyac duyur. Nə Wireshark, nə də TShark xüsusi imtiyazlarla işlədilməlidir və ya işlədilməlidir.
Həmçinin bax
İstinadlar
- Wireshark-announce: [Wireshark-announce Wireshark 4.2.5 is now available]. 2024.
- https://www.openhub.net/p/wireshark/analyses/latest/languages_summary.
- We’re switching to Qt.
- Free Software Directory.
- "Wireshark FAQ". 2019-03-30 tarixində . İstifadə tarixi: 2011-12-31.
- "Gussied-up NetXRay müəssisə xüsusiyyətlərini qəbul edir". InfoWorld. 1997-11-17.
- "Wireshark və Ethereal qurucusu ilə sual-cavab". Interview with Gerald Combs. protocolTesting.com. 2016-03-07 tarixində . İstifadə tarixi: July 24, 2010.
Xarici keçidlər
- Rəsmi sayt
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
Wireshark pulsuz ve aciq menbeli paket analizatorudur O sebeke problemlerinin helli tehlili proqram teminati ve kommunikasiya protokolunun inkisafi ve tehsil ucun istifade olunur Evvelce Ethereal adlandirilan layihe 2006 ci ilin may ayinda ticaret markasi ile bagli problemlere gore Wireshark adlandirildi WiresharkTipi Paket analizatorRepozitoriya gitlab com wireshark wir Proqramlasdirma dili C CInterfeys QTEmeliyyat sistemi Microsoft Windows macOSInterfeysin dili ingilis diliYayimlanma tarixi 1998Sonuncu versiya 4 2 5Sayt wireshark org Vikianbarda elaqeli mediafayllar Wireshark istifadeci interfeysini heyata kecirmek ucun cari buraxilislarda Qt vidjet alet destinden istifade eden ve paketleri ele kecirmek ucun pcap istifade eden carpaz platformadir Linux macOS BSD Solaris Unix e benzer bezi diger emeliyyat sistemleri ve Microsoft Windows sistemlerinde isleyir TShark adli terminal esasli qeyri GUI versiyasi da var Wireshark ve onunla paylanan diger proqramlar meselen TShark GNU General Public License versiyasi 2 ve ya her hansi sonraki versiyanin sertleri altinda buraxilan pulsuz proqramlardir FunksialariWireshark tcpdump a cox benzeyir lakin qrafik on terefe ve inteqrasiya edilmis cesidleme ve filtrleme secimlerine malikdir Wireshark istifadeciye sebeke interfeysi nezaretcilerini qeyri adi rejime kecirmeye imkan verir eger sebeke interfeysi nezaretcisi terefinden desteklenirse belelikle onlar hemin sebeke interfeysi nezaretcisinin MAC unvanina gonderilmeyen unicast trafik de daxil olmaqla hemin interfeysde gorunen butun trafiki gore bilsinler Bununla bele paket analizatoru ile sebeke kommutatorunun portunda qeyri munasib rejimde cekilis apararken kecidden kecen butun trafik mutleq tutulmanin aparildigi porta gonderilmir ona gore de qeyri adi rejimde cekmek butun sebekenin trafikini gormek ucun mutleq kifayet etmir Port eks etdirme ve ya muxtelif sebeke kranlari cekmeni sebekenin istenilen noqtesine qeder genislendirir Sade passiv kranlar mudaxileye son derece davamlidir Linux BSD ve macOS da libpcap 1 0 0 ve ya daha yeni versiyalari olan Wireshark 1 4 ve sonraki versiyalar simsiz sebeke interfeysi nezaretcilerini Wireless network interface controller monitor rejimine kecire biler Tarix1990 ci illerin sonlarinda Missuri Kanzas Siti Universitetinin komputer elmleri mezunu Cerald Combs kicik bir internet xidmeti provayderinde isleyirdi O dovrde kommersiya protokolunun tehlili mehsullarinin qiymeti texminen 1500 dollar idi ve sirketin esas platformalarinda Solaris ve Linux islemirdi buna gore de Gerald Ethereal yazmaga basladi ve 1998 ci ilde ilk versiyasini buraxdi Ethereal ticaret nisani Network Integration Services e mexsusdur TehlukesizlikUSB interfeysi ve daxili antenasi olan simsiz sebeke interfeysi cihazi Interfeysden xam sebeke trafikinin tutulmasi bezi platformalarda yuksek imtiyazlar teleb edir Bu sebebden Wireshark ve TShark in kohne versiyalari tez tez super istifadeci imtiyazlari ile isleyirdi Trafik tutulduqda cagirilan coxlu sayda protokol dissektorunu nezere alsaq ve disektorda sehv ehtimalini qebul etdikde ciddi tehlukesizlik riski yarana biler Kecmisde kifayet qeder cox sayda bosluqlar onlarin bir coxu kodun uzaqdan icrasina icaze verdi ve inkisaf etdiricilerin gelecekde daha yaxsi inkisaf ucun subheleri sebebinden OpenBSD OpenBSD 3 6 dan evvel Ethereal i portlar agacindan cixardi Butun emeliyyatlar ucun yuksek imtiyazlara ehtiyac yoxdur Meselen paketleri fayla ele kecirmek ucun tcpdump ve ya Wireshark ile birlikde gelen dumpcap yardim proqramini ise salmaq ve daha sonra Wireshark i mehdudlasdirilmis imtiyazlarla ise salmaqla paketleri tehlil etmekdir Real vaxta yaxin analizi teqlid etmek ucun her bir ele kecirilen fayl birleserek Wireshark terefinden islenen boyuyen fayla birlesdirile biler Simsiz sebekelerde IEEE 802 11 cercivelerini cekmek ve Wireshark ile elde edilen dump fayllarini oxumaq ucun Aircrack simsiz tehlukesizlik aletlerinden istifade etmek mumkundur Wireshark 0 99 7 den etibaren Wireshark ve TShark trafikin ele kecirilmesi ucun dumpcap isledirler Trafik elde etmek ucun xususi imtiyazlar teleb eden platformalar yalniz bu imtiyazlarla islemeye ehtiyac duyur Ne Wireshark ne de TShark xususi imtiyazlarla isledilmelidir ve ya isledilmelidir Hemcinin baxKibertehlukesizlik Linux Microsoft Windows OWASPIstinadlarWireshark announce Wireshark announce Wireshark 4 2 5 is now available 2024 https www openhub net p wireshark analyses latest languages summary We re switching to Qt Free Software Directory Wireshark FAQ 2019 03 30 tarixinde Istifade tarixi 2011 12 31 Gussied up NetXRay muessise xususiyyetlerini qebul edir InfoWorld 1997 11 17 Wireshark ve Ethereal qurucusu ile sual cavab Interview with Gerald Combs protocolTesting com 2016 03 07 tarixinde Istifade tarixi July 24 2010 Xarici kecidlerVikianbarda Wireshark ile elaqeli mediafayllar var Resmi sayt