Wireshark é um open-source pacotes analisador que é gratuito, e usado por administradores de rede. Ele é utilizado para análise de rede, solução de problemas, desenvolvimento de software e protocolo de comunicações, bem como para fins educacionais. Wireshark é executado em vários sistemas operacionais (plataformas), como Linux, Mac OS X, BSD, Solaris e, e no Microsoft Windows; exigindo GTK +, GLib, libpcap e algumas outras bibliotecas, a fim de executar.
Imagem via Wikipedia
Sendo liberado sob a licença GNU General Public (SPL), Wireshark pode ser utilizado livremente em qualquer número de computadores sem se preocupar com as taxas, as chaves de licença etc ... Além disso, como o código-fonte está disponível livremente sob a GPL, é muito fácil para as pessoas para adicionar novos protocolos para Wireshark: plug-ins, ou construção para a fonte.
Além de modificar o Wireshark para atender às necessidades individuais, contribuindo as melhorias de volta para a comunidade: • Desenvolvedores de Wireshark pode melhorar as mudanças ainda mais, ou eles podem implementar algumas coisas avançadas • Mantenedores e desenvolvedores de Wireshark irá manter o seu código, que fixa. quando mudanças na API ou quando outras alterações são feitas. Geralmente mantê-lo em sincronia com o que está acontecendo com o Wireshark.
Embora Wireshark tem semelhanças com o tcpdump, ele tem mais informações triagem e opções de filtragem, e usa pcap para capturar pacotes, por isso só pode capturar os pacotes na tipos de redes que PCAP suportes. Com tem uma GUI (Graphical User Interface) que torna mais fácil de usar, Wireshark permite aos usuários ver todo o tráfego que está sendo passado através da rede (geralmente uma Ethernet), e é capaz de exibir o encapsulamento e os campos, juntamente com seus significados de diferentes pacotes especificados por protocolos de rede diferentes
Com o Wireshark, os dados podem ser capturados "a partir do fio.
" - uma conexão de rede ativa ou lidos de um arquivo que tem registrado os pacotes já capturados, dados ao vivo também pode ser lida a partir de um número de tipos de rede como a Ethernet, IEEE 802.11, o PPP, e auto-retorno; o display pode ser refinado usando o filtro de exibição. Os dados da rede capturados podem então ser navegado através de uma GUI (Graphical User Interface), ou através da linha de comando versão do terminal do utilitário, tshark.
Além disso, os arquivos capturados podem ser editados