Packet Sniffer, auch Packet Analyzer oder Network Analyzer genannt, ist eine spezielle Software, die den Datenverkehr durch das Netzwerk abfängt, analysiert und protokolliert. Wikipedia erklärt die Funktionsweise von Sniffern besser: "Da Datenströme über das Netzwerk fließen, erfasst der Sniffer jedes Paket und decodiert und analysiert seinen Inhalt nach den entsprechenden RFC- oder anderen Spezifikationen."

Es gibt viele Sniffer auf dem Markt, aber WireShark wird als Netzwerk-Analyse- oder -Überwachungswerkzeug betrachtet. Es ist ein plattformübergreifendes Tool, das mit der Hilfe von Hunderten von Netzwerkexperten aus aller Welt entwickelt wurde. Sie können es zur Fehlerbehebung im Netzwerk, zur Softwareentwicklung, zur Netzwerküberwachung oder einfach zu Schulungszwecken verwenden.

Im Folgenden finden Sie ein Beispiel für WireShark, das unter Ubuntu Linux ausgeführt wird.

Klicken Sie auf das Bild oben, um es zu vergrößern.

Alle Funktionen beinhalten:

  • Detaillierte Prüfung von Hunderten von Protokollen, wobei ständig weitere hinzugefügt werden
  • Live-Erfassung und Offline-Analyse
  • Standard-Drei-Fenster-Paketbrowser
  • Multiplattform: Läuft unter Windows, Linux, OS X, Solaris, FreeBSD, NetBSD und vielen anderen
  • Erfasste Netzwerkdaten können über eine grafische Benutzeroberfläche oder über das Dienstprogramm TTY-mode TShark durchsucht werden
  • Die leistungsstärksten Display-Filter der Branche
  • Rich VoIP-Analyse
  • Lesen und Schreiben Sie viele verschiedene Erfassungsdateiformate: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Netzwerkmonitor, Network General Sniffer® (komprimiert und unkomprimiert), Sniffer® Pro und NetXray®, Network Instruments Observer , NetScreen Snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek und viele andere
  • Mit gzip komprimierte Capture-Dateien können schnell dekomprimiert werden
  • Live-Daten können über Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI usw. gelesen werden (je nach Plattform).
  • Unterstützung der Entschlüsselung für viele Protokolle, einschließlich IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP und WPA / WPA2
  • Farbregeln können für die schnelle, intuitive Analyse auf die Paketliste angewendet werden
  • Die Ausgabe kann in XML, PostScript®, CSV oder Nur-Text exportiert werden

Genießen!

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: