วิเคราะห์โปรโตคอลแบบหลายแพลตฟอร์มที่มีประสิทธิภาพ
การวิเคราะห์แพ็คเก็ตข้อมูลเป็นวิธีหนึ่งในการตรวจสอบปัญหาในการรับส่งข้อมูลเครือข่ายของคุณหรือเพื่อตรวจหาปัญหาการเชื่อมต่อ
Wireshark เป็นเครื่องมือวิเคราะห์โปรโตคอลระดับมืออาชีพเพื่อช่วยผู้ใช้ในการแก้ไขปัญหาการวิเคราะห์ซอฟต์แวร์และการพัฒนาโปรโตคอลและการศึกษา คุณลักษณะมาตรฐานทั้งหมดที่คุณคาดหวังว่าจะพบในตัววิเคราะห์โปรโตคอลอยู่ที่นี่ แต่ Wireshark ยังมีฟีเจอร์เพิ่มเติมอีกหลายอย่างเนื่องจากโอเพนซอร์สและได้รับการปรับปรุงโดยชุมชนของผู้ใช้ การมีส่วนร่วมของที่ปรึกษาเครือข่ายทั่วโลกทั่วโลกเป็นสิ่งที่ทำให้ Wireshark เป็นเครื่องมือวิเคราะห์ที่มีประสิทธิภาพโดยเฉพาะ
หากคุณไม่มีเครือข่ายการวิเคราะห์ความรู้ Wireshark อาจทำให้คุณรู้สึกสูญเสียไปเล็กน้อย โปรแกรมนี้มีคู่มือและฟอรัมมากมาย แต่ถ้าคุณไม่คุ้นเคยกับการวิเคราะห์โปรโตคอลพวกเขาจะไม่ได้หมายถึงอะไรมากนัก สำหรับผู้ที่รู้ Wireshark มีการตรวจสอบอย่างละเอียดของโปรโตคอลหลายร้อยโปรโตคอลการจับภาพแบบสดและการวิเคราะห์แบบออฟไลน์และแม้แต่การวิเคราะห์ VoIP ข้อมูลเครือข่ายที่จับได้จะถูกเรียกดูผ่าน GUI ที่ใช้งานง่ายหรือหรือผ่านทางยูทิลิตี TShark TTY mode นอกจากนี้คุณสามารถอ่านข้อมูลสดได้จาก Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI และอื่น ๆ (ขึ้นอยู่กับแพลตฟอร์มของคุณ)
Wireshark เป็นเครื่องมือพิเศษที่ผู้ใช้โดยทั่วไปจะไม่พบว่ามีผู้ใช้งานมากนัก แต่สำหรับผู้ดูแลระบบเครือข่ายรายอื่น ๆ ก็เป็นอีกหนึ่งสิ่งที่จำเป็นสำหรับชุดเครื่องมือของคุณ
แก้ไขข้อผิดพลาด * ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข: * Wireshark ไม่ตอบสนองเมื่อจับภาพจากชื่อท่อบน Windows (ข้อผิดพลาด 1759) * บัฟเฟอร์ของ Ring ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นเมื่อใช้ไฟล์จับภาพหลาย ๆ ไฟล์ คุณสมบัติใหม่และอัปเดต * คุณลักษณะต่อไปนี้เป็นคุณลักษณะใหม่ (หรือได้รับการอัปเดตอย่างมีนัยสำคัญ) ตั้งแต่เวอร์ชัน 1.4: * Wireshark สามารถนำเข้าข้อความ dumps ซึ่งคล้ายกับ text2pcap * ตอนนี้คุณสามารถดูตารางการวิเคราะห์ของ Wireshark (ตัวอย่างเช่นพอร์ต TCP ไปยังการแม็พผู้สำรวจ) จากหน้าต่างหลัก * TShark สามารถแสดงการเกิดขึ้นเฉพาะของเขตข้อมูลเมื่อใช้ '-T fields' * คอลัมน์ที่กำหนดเองสามารถแสดงการเกิดขึ้นเฉพาะของเขตข้อมูลได้ * คุณสามารถซ่อนคอลัมน์ในรายการแพ็คเก็ตได้ * Wireshark สามารถส่งออกวัตถุ SMB ได้ * dftest และ randpkt มีหน้าคู่มือแล้ว * TShark สามารถแสดงเวลาตอบสนองบริการ iSCSI ได้ * Dumpcap สามารถบันทึกไฟล์โดยใช้ id กลุ่มที่ระบุโดยผู้ใช้ * ตรวจสอบไวยากรณ์สำหรับตัวกรองการจับภาพ * คุณสามารถแสดงรหัส BPF ที่คอมไพล์ไว้สำหรับจับตัวกรองในไดอะล็อกตัวเลือก Capture * ขณะนี้คุณสามารถเลื่อนไปข้างหน้าและข้างหลังผ่านช่วง TCP และ UDP โดยใช้ Ctrl + และ Ctrl + . * ความยาวแพ็กเก็ตคือ (ในที่สุด) คอลัมน์เริ่มต้น * ขนาดหน้าต่าง TCP ขณะนี้มีทั้งขนาดและ unscaled avaiable กราฟการปรับขนาดหน้าต่าง TCP มีอยู่ใน GUI * แท็ก VLAN 802.1q ถูกแสดงโดยอีเทอร์เน็ต II dissector * dissectors ต่างๆตอนนี้แสดงสตริง UTF-16 บางส่วนเป็น Unicode ที่เหมาะสมรวมทั้ง DCSE / RPC และ SMB dissectors * ขณะนี้ผู้เล่น RTP มีตัวเลือกในการแสดงเวลาของวันในกราฟนอกเหนือจากวินาทีนับตั้งแต่เริ่มจับภาพ * ขณะนี้โปรแกรมเล่น RTP แสดงให้เห็นว่าเหตุใดสื่อถึงการขัดจังหวะเกิดขึ้น * กราฟจะบันทึกเป็นภาพ PNG ตามค่าเริ่มต้น * TShark สามารถอ่านและเขียนข้อมูลชื่อโฮสต์จากและไปยังไฟล์รูปแบบ pcapng Wireshark สามารถอ่านได้ TShark สามารถถ่ายโอนข้อมูลชื่อโฮสต์ผ่านทาง * [-z hosts] ตัวเลือก tshark -z ใช้ไวยากรณ์ [-z, srt] แทน [-z, rtt] * สำหรับโปรโตคอลทั้งหมดที่สนับสนุนสถิติเวลาตอบสนองการให้บริการ ไวยากรณ์นี้ตรงกับไวยากรณ์ Wireshark สำหรับตัวเลือกนี้ การสนับสนุนโปรโตคอลใหม่ * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Babel Routing Protocol, โปรโตคอลแอ็พพลิเคชันที่ จำกัด (COAP), Digium TDMoE, โปรโตคอลการจัดจำหน่าย Erlang, Ether-SI / O, FastCGI, Fibre Channel over InfiniBand (FCoIB) Gopher, Gigamon GMHDR, IDMP, Infiniband Socket Direct Protocol (SDP), JSON, LISP Data, MikroTik MAC-Telnet, Mongo Wire Protocol, Network Monitor ส่วนหัวของวิทยุ 802.11, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, Reload, Reboad Framing, RSETT, SAMETIME, SCoP, SGSAP, Tektronix Teklink, การตรวจสอบ WAI, การสนับสนุนโปรโตคอล Wi-Fi P2P (Wi-Fi Direct) * การสนับสนุนการจับภาพใหม่และอัปเดตแล้ว o Apple PacketLogger, Catapult DCT2000, Daintree SNA, Endace ERF, HP OpenVMS TCPTrace , IPFIX (รูปแบบไฟล์ไม่ใช่โปรโตคอล), การแก้ปัญหาของ Lucent / Ascend, การตรวจสอบเครือข่ายของ Microsoft, เครื่องมือเครือข่าย, TamoSoft CommView การขอ Wireshark * รหัส Wireshark และแพคเกจการติดตั้งสามารถดูได้จาก http://www.wireshark.org/download HTML แพคเกจผู้จัดจำหน่าย * ผู้จำหน่าย Linux และ Unix ส่วนใหญ่จัดหาชุด Wireshark ของตัวเอง คุณสามารถติดตั้งหรืออัปเกรด Wireshark โดยใช้ระบบการจัดการแพคเกจเฉพาะสำหรับแพลตฟอร์มดังกล่าว รายชื่อแพคเกจของ บริษัท อื่นสามารถดูได้จากหน้าดาวน์โหลดบนเว็บไซต์ Wireshark ตำแหน่งที่ตั้งของแฟ้ม * Wireshark และ TShark ดูในตำแหน่งที่แตกต่างกันสำหรับไฟล์ค่ากำหนด, ปลั๊กอิน, SNMP MIBS และพจนานุกรม RADIUS ตำแหน่งเหล่านี้แตกต่างกันไปตามแต่ละแพลตฟอร์ม คุณสามารถใช้ About
การเปลี่ยนแปลง
แก้ไขข้อผิดพลาด * ข้อผิดพลาดต่อไปนี้ได้รับการแก้ไข: * Wireshark ไม่ตอบสนองเมื่อจับภาพจากชื่อท่อบน Windows (ข้อผิดพลาด 1759) * บัฟเฟอร์ของ Ring ไม่ได้เปิดใช้งานโดยค่าเริ่มต้นเมื่อใช้ไฟล์จับภาพหลาย ๆ ไฟล์ คุณสมบัติใหม่และอัปเดต * คุณลักษณะต่อไปนี้เป็นคุณลักษณะใหม่ (หรือได้รับการอัปเดตอย่างมีนัยสำคัญ) ตั้งแต่เวอร์ชัน 1.4: * Wireshark สามารถนำเข้าข้อความ dumps ซึ่งคล้ายกับ text2pcap * ตอนนี้คุณสามารถดูตารางการวิเคราะห์ของ Wireshark (ตัวอย่างเช่นพอร์ต TCP ไปยังการแม็พผู้สำรวจ) จากหน้าต่างหลัก * TShark สามารถแสดงการเกิดขึ้นเฉพาะของเขตข้อมูลเมื่อใช้ '-T fields' * คอลัมน์ที่กำหนดเองสามารถแสดงการเกิดขึ้นเฉพาะของเขตข้อมูลได้ * คุณสามารถซ่อนคอลัมน์ในรายการแพ็คเก็ตได้ * Wireshark สามารถส่งออกวัตถุ SMB ได้ * dftest และ randpkt มีหน้าคู่มือแล้ว * TShark สามารถแสดงเวลาตอบสนองบริการ iSCSI ได้ * Dumpcap สามารถบันทึกไฟล์โดยใช้ id กลุ่มที่ระบุโดยผู้ใช้ * ตรวจสอบไวยากรณ์สำหรับตัวกรองการจับภาพ * คุณสามารถแสดงรหัส BPF ที่คอมไพล์ไว้สำหรับจับตัวกรองในไดอะล็อกตัวเลือก Capture * ขณะนี้คุณสามารถเลื่อนไปข้างหน้าและข้างหลังผ่านช่วง TCP และ UDP โดยใช้ Ctrl + และ Ctrl + . * ความยาวแพ็กเก็ตคือ (ในที่สุด) คอลัมน์เริ่มต้น * ขนาดหน้าต่าง TCP ขณะนี้มีทั้งขนาดและ unscaled avaiable กราฟการปรับขนาดหน้าต่าง TCP มีอยู่ใน GUI * แท็ก VLAN 802.1q ถูกแสดงโดยอีเทอร์เน็ต II dissector * dissectors ต่างๆตอนนี้แสดงสตริง UTF-16 บางส่วนเป็น Unicode ที่เหมาะสมรวมทั้ง DCSE / RPC และ SMB dissectors * ขณะนี้ผู้เล่น RTP มีตัวเลือกในการแสดงเวลาของวันในกราฟนอกเหนือจากวินาทีนับตั้งแต่เริ่มจับภาพ * ขณะนี้โปรแกรมเล่น RTP แสดงให้เห็นว่าเหตุใดสื่อถึงการขัดจังหวะเกิดขึ้น * กราฟจะบันทึกเป็นภาพ PNG ตามค่าเริ่มต้น * TShark สามารถอ่านและเขียนข้อมูลชื่อโฮสต์จากและไปยังไฟล์รูปแบบ pcapng Wireshark สามารถอ่านได้ TShark สามารถถ่ายโอนข้อมูลชื่อโฮสต์ผ่านทาง * [-z hosts] ตัวเลือก tshark -z ใช้ไวยากรณ์ [-z, srt] แทน [-z, rtt] * สำหรับโปรโตคอลทั้งหมดที่สนับสนุนสถิติเวลาตอบสนองการให้บริการ ไวยากรณ์นี้ตรงกับไวยากรณ์ Wireshark สำหรับตัวเลือกนี้ การสนับสนุนโปรโตคอลใหม่ * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Babel Routing Protocol, โปรโตคอลแอ็พพลิเคชันที่ จำกัด (COAP), Digium TDMoE, โปรโตคอลการจัดจำหน่าย Erlang, Ether-SI / O, FastCGI, Fibre Channel over InfiniBand (FCoIB) Gopher, Gigamon GMHDR, IDMP, Infiniband Socket Direct Protocol (SDP), JSON, LISP Data, MikroTik MAC-Telnet, Mongo Wire Protocol, Network Monitor ส่วนหัวของวิทยุ 802.11, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, Reload, Reboad Framing, RSETT, SAMETIME, SCoP, SGSAP, Tektronix Teklink, การตรวจสอบ WAI, การสนับสนุนโปรโตคอล Wi-Fi P2P (Wi-Fi Direct) * การสนับสนุนการจับภาพใหม่และอัปเดตแล้ว o Apple PacketLogger, Catapult DCT2000, Daintree SNA, Endace ERF, HP OpenVMS TCPTrace , IPFIX (รูปแบบไฟล์ไม่ใช่โปรโตคอล), การแก้ปัญหาของ Lucent / Ascend, การตรวจสอบเครือข่ายของ Microsoft, เครื่องมือเครือข่าย, TamoSoft CommView การขอ Wireshark * รหัส Wireshark และแพคเกจการติดตั้งสามารถดูได้จาก http://www.wireshark.org/download HTML แพคเกจผู้จัดจำหน่าย * ผู้จำหน่าย Linux และ Unix ส่วนใหญ่จัดหาชุด Wireshark ของตัวเอง คุณสามารถติดตั้งหรืออัปเกรด Wireshark โดยใช้ระบบการจัดการแพคเกจเฉพาะสำหรับแพลตฟอร์มดังกล่าว รายชื่อแพคเกจของ บริษัท อื่นสามารถดูได้จากหน้าดาวน์โหลดบนเว็บไซต์ Wireshark ตำแหน่งที่ตั้งของแฟ้ม * Wireshark และ TShark ดูในตำแหน่งที่แตกต่างกันสำหรับไฟล์ค่ากำหนด, ปลั๊กอิน, SNMP MIBS และพจนานุกรม RADIUS ตำแหน่งเหล่านี้แตกต่างกันไปตามแต่ละแพลตฟอร์ม คุณสามารถใช้ About
.png){kind=icon}
รีวิวจากผู้ใช้เกี่ยวกับ Wireshark
มีคุณพยายาม Wireshark? เป็นคนแรกที่จะออกความคิดเห็นของคุณ!