Wireshark
Wireshark est un logiciel qui analyse les données du réseau en traitant avec des paquets de données individuels. Le logiciel a été conçu pour aider les professionnels du réseau et d'analyser les réseaux Résoudre les problèmes, et il est souvent utilisé dans des environnements d'éducation comme outil d'enseignement.
- Packet Analyzation
- Open source
- Libre
- Très efficace
- Courbe d'apprentissage Steep
L'une des grandes choses au sujet Wireshark est qu'il fonctionne sur plusieurs plates-formes différentes. Il est compatible avec Mac OS, Windows, Solaris, Linux, et plusieurs autres systèmes. Une interface utilisateur est construit pour chaque plate-forme à partir du jeu d'outils widget Contacts QT, et le logiciel utilise PPCE pour identifier des paquets de données et de capture. Si les contrôleurs d'interface réseau prennent en charge le mode promiscuous, ce logiciel peut permettre aux utilisateurs de passer en mode un, ce qui rend tout le trafic réseau entrant et sortant visible. Intéressant, le logiciel peut même prendre le trafic de données qui n'utilise pas l'adresse MAC spécifique de ce contrôleur d'interface réseau. Bien sûr, il y a quelques inconvénients du logiciel. Par exemple, si vous utilisez le mode promiscuous sur un port de commutateur de réseau, il est possible que le trafic pourrait être un peu manqué, car il traverse un autre port sur le même commutateur. Cependant, avec la mise en miroir du port et d'autres méthodes d'expansion similaires, vous pouvez étendre la portée du logiciel à presque tout point du réseau. Cette configuration peut être un peu difficile, cependant. Avec Wireshark, vous pouvez capturer des paquets de données sur une machine distante et envoyer ces paquets à votre machine principale afin de les analyser en temps réel. Cette capacité à travailler à travers les systèmes rend le logiciel particulièrement utile pour l'administration et le dépannage réseau. Même si c'est un logiciel open-source, il est toujours mis à jour régulièrement par le créateur original, et il y a plus de 600 autres personnes qui ont contribué de manière significative au codage et le développement du logiciel. En raison de la façon dont Wireshark lit la méthode d'encapsulation des différents protocoles de données en paquet réseau, il peut fonctionner avec une large gamme de variétés de réseau. Comme il utilise PPCE comme un moyen de paquets de capture, il ne fonctionnera que sur les réseaux que le soutien de capture PCAP. En utilisant le logiciel, vous pouvez lire les données qui ont déjà été capturés, ou vous pouvez afficher les données de réseau en direct car il est transféré. Pris en charge variétés de réseau comprennent réalimentation, PPP, Ethernet, IEEE 802.11, et beaucoup d'autres. Il y a plusieurs façons de visualiser les données après qu'il a été capturé. En utilisant divers filtres, des minuteries et d'autres paramètres, vous pouvez définir les données de sortie pour correspondre exactement le trafic que vous désirez. S'il y a des protocoles qui ne sont pas pris en charge par le logiciel, vous pouvez utiliser le plug-in outil de création intégré pour étendre l'utilité du logiciel. Dans certains cas, lorsque les captures de logiciel données d'appel VoIP, les données peuvent être séparés, encodées et joué directement par l'interface Wireshark. Il prend également en charge la saisie des données USB brutes sur le réseau. Merci au système de codage des couleurs du logiciel, les utilisateurs peuvent facilement séparer les données visuelles.