وایر شارک چیست؟
وایر شارک بزرگ ترین و پیشروترین تحلیلگر پروتکل شبکه در جهان است. این ابزار قدرتمند به شما امکان میدهد آنچه را که در شبکه شما در سطح میکروسکوپی اتفاق میافتد را مشاهده کنید. وایر شارک در بسیاری از شرکت های تجاری و غیر تجاری، سازمان های دولتی و موسسات آموزشی استفاده میشود.
توسعه وایر شارک به لطف مشارکت های داوطلبانه متخصصان شبکه در سراسر جهان میباشد و ادامه راهی است که توسط جرالد کامبز (Gerald Combs) در سال 1998 آغاز شد.
وایر شارک قابلیت های بسیاری دارد از جمله:
- بازرسی عمیق صد ها پروتکل، که همواره در حال افزایش است.
- کپچر زنده (Live Capture) و آنالیز آفلاین.
- قابلیت جست و جو بسته ها
- قابلیت مولتی پلتفرم: بدین معنی که میتوانید برروی سیستم عامل های بسیاری آن را اجرا کنید، از جمله Windows, Linux, macOS, Solaris, FreeBSD, NetBSD و بسیاری سیستم عامل دیگر
- داده های گرفته شده را میتوانید از طریق رابط کاربری گرافیکی یا از طریق ابزار TShark در حالت TTY-mode مشاهده کنید.
- دارای قدرتمند ترین فیلترهای نمایشگر در صنعت
- قابلیت آنالیز VoIP
- قابلیت نوشتن و خواندن و ذخیره اطلاعات به بسیاری از فرمت های مختلف کپچر از جمله: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek و بساری دیگر
- فایل های فشرده شده با فرمت gzip در لحظهی کپچر شدن به صورت اتوماتیک از حالت فشرده شده خارج میشوند ویا به اصطلاح decompressed میشوند.
- اطلاعات میتوانید از روی بسیاری از مدیا ها خوانده شوند مانند: Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI و غیره که به پلتفرم شما بستگی دارد.
- پشتیبانی از رمزگشایی برای بسیاری از پروتکل ها، از جمله IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
- قوانین رنگ آمیزی را میتوان برای تجزیه و تحلیل سریع تر در لیست بسته ها اعمال کرد.
- میتوان به صورت فایل CSV , PostScript, XML یا متن ساده خروجی گرفت.
از این ابزار قدرمتند میتوان در آموزش، تست نفوذ، هک، دیباگ، عیب یابی شبکه و بسیازی کارهای دیگر استفاده کرد.