Login

Register

Login

Register

امنیت

Wire Shark چیست؟

Posted on by احمد هاشمی

وایر شارک چیست؟

وایر شارک بزرگ ترین و پیشروترین تحلیلگر پروتکل شبکه در جهان است. این ابزار قدرتمند به شما امکان میدهد آنچه را که در شبکه شما در سطح میکروسکوپی اتفاق می‌افتد را مشاهده کنید. وایر شارک در بسیاری از شرکت های تجاری و غیر تجاری، سازمان های دولتی و موسسات آموزشی استفاده می‌شود.

توسعه وایر شارک به لطف مشارکت های داوطلبانه متخصصان شبکه در سراسر جهان می‌باشد و ادامه راهی است که توسط جرالد کامبز (Gerald Combs) در سال 1998 آغاز شد.

وایر شارک قابلیت های بسیاری دارد از جمله:

  • بازرسی عمیق صد ها پروتکل، که همواره در حال افزایش است.
  • کپچر زنده (Live Capture) و آنالیز آفلاین.
  • قابلیت جست و جو بسته ها
  • قابلیت مولتی پلتفرم: بدین معنی که می‌توانید برروی سیستم عامل های بسیاری آن را اجرا کنید، از جمله  Windows, Linux, macOS, Solaris, FreeBSD, NetBSD و بسیاری سیستم عامل دیگر
  • داده های گرفته شده را می‌توانید از طریق رابط کاربری گرافیکی یا از طریق ابزار TShark در حالت TTY-mode مشاهده کنید.
  • دارای قدرتمند ترین فیلترهای نمایشگر در صنعت
  • قابلیت آنالیز VoIP
  • قابلیت نوشتن و خواندن و ذخیره اطلاعات به بسیاری از فرمت های مختلف کپچر از جمله: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compressed and uncompressed), Sniffer® Pro, and NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek و بساری دیگر
  • فایل های فشرده شده با فرمت gzip در لحظه‌ی کپچر شدن به صورت اتوماتیک از حالت فشرده شده خارج می‌شوند ویا به اصطلاح decompressed می‌شوند.
  • اطلاعات می‌توانید از روی بسیاری از مدیا ها خوانده شوند مانند: Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI و غیره که به پلتفرم شما بستگی دارد.
  • پشتیبانی از رمزگشایی برای بسیاری از پروتکل ها، از جمله IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, and WPA/WPA2
  • قوانین رنگ آمیزی را می‌توان برای تجزیه و تحلیل سریع تر در لیست بسته ها اعمال کرد.
  • می‌توان به صورت فایل CSV , PostScript, XML یا متن ساده خروجی گرفت.

از این ابزار قدرمتند می‌توان در آموزش، تست نفوذ، هک، دیباگ، عیب یابی شبکه و بسیازی کارهای دیگر استفاده کرد.

دیدگاهتان را بنویسید