Wireshark | |
---|---|
Tipi | Paket analizator |
Repozitoriya | gitlab.com/wireshark/wir… |
Proqramlaşdırma dili | C++[4], C |
İnterfeys | Qt[5] |
Əməliyyat sistemi | Windows, macOS, Linux, BSD[1] |
İnterfeysin dili | ingilis dili |
Yayımlanma tarixi | 1998 |
Sonuncu versiya | |
Sayt | wireshark.org |
Vikianbarda əlaqəli mediafayllar |
Wireshark azad və açıq mənbəli paket analizatorudur. O, şəbəkə problemlərinin həlli, təhlili, proqram təminatı və kommunikasiya protokolunun inkişafı və təhsil üçün istifadə olunur. Əvvəlcə Ethereal adlandırılan layihə 2006-cı ilin may ayında ticarət markası ilə bağlı problemlərə görə Wireshark adlandırıldı.[6]
Wireshark, istifadəçi interfeysini həyata keçirmək üçün cari buraxılışlarda Qt vidjet alət dəstindən istifadə edən və paketləri ələ keçirmək üçün pcap istifadə edən çarpaz platformadır; Linux, macOS, BSD, Solaris, Unix-ə bənzər bəzi digər əməliyyat sistemləri və Microsoft Windows sistemlərində işləyir. TShark adlı terminal əsaslı (qeyri-GUI) versiyası da var. Wireshark və onunla paylanan digər proqramlar, məsələn, TShark, GNU General Public License versiyası 2 və ya hər hansı sonrakı versiyanın şərtləri altında buraxılan pulsuz proqramlardır.
Wireshark tcpdump-a çox bənzəyir, lakin qrafik ön tərəfə və inteqrasiya edilmiş çeşidləmə və filtrləmə seçimlərinə malikdir.
Wireshark istifadəçiyə şəbəkə interfeysi nəzarətçilərini qeyri-adi rejimə keçirməyə imkan verir (əgər şəbəkə interfeysi nəzarətçisi tərəfindən dəstəklənirsə), beləliklə onlar həmin şəbəkə interfeysi nəzarətçisinin MAC ünvanına göndərilməyən unicast trafik də daxil olmaqla, həmin interfeysdə görünən bütün trafiki görə bilsinlər. Bununla belə, paket analizatoru ilə şəbəkə kommutatorunun portunda qeyri-münasib rejimdə çəkiliş apararkən, keçiddən keçən bütün trafik mütləq tutulmanın aparıldığı porta göndərilmir, ona görə də qeyri-adi rejimdə çəkmək bütün şəbəkənin trafikini görmək üçün mütləq kifayət etmir. Port əks etdirmə və ya müxtəlif şəbəkə kranları çəkməni şəbəkənin istənilən nöqtəsinə qədər genişləndirir. Sadə passiv kranlar müdaxiləyə son dərəcə davamlıdır.
Linux, BSD və macOS-da libpcap 1.0.0 və ya daha yeni versiyaları olan Wireshark 1.4 və sonrakı versiyalar simsiz şəbəkə interfeysi nəzarətçilərini (Wireless network interface controller) monitor rejiminə keçirə bilər.
1990-cı illərin sonlarında Missuri-Kanzas Siti Universitetinin kompüter elmləri məzunu Cerald Combs kiçik bir internet xidməti provayderində işləyirdi. O dövrdə kommersiya protokolunun təhlili məhsullarının qiyməti təxminən 1500 dollar[7] idi və şirkətin əsas platformalarında (Solaris və Linux) işləmirdi, buna görə də Gerald Ethereal yazmağa başladı və 1998-ci ildə ilk versiyasını buraxdı.[8] Ethereal ticarət nişanı Network Integration Services-ə məxsusdur.
İnterfeysdən xam şəbəkə trafikinin tutulması bəzi platformalarda yüksək imtiyazlar tələb edir. Bu səbəbdən Wireshark və TShark-ın köhnə versiyaları tez-tez super istifadəçi imtiyazları ilə işləyirdi. Trafik tutulduqda çağırılan çoxlu sayda protokol dissektorunu nəzərə alsaq və disektorda səhv ehtimalını qəbul etdikdə ciddi təhlükəsizlik riski yarana bilər. Keçmişdə kifayət qədər çox sayda boşluqlar (onların bir çoxu kodun uzaqdan icrasına icazə verdi) və inkişaf etdiricilərin gələcəkdə daha yaxşı inkişaf üçün şübhələri səbəbindən OpenBSD "OpenBSD 3.6"-dan əvvəl Ethereal-ı portlar ağacından çıxardı.
Bütün əməliyyatlar üçün yüksək imtiyazlara ehtiyac yoxdur. Məsələn, paketləri fayla ələ keçirmək üçün tcpdump və ya Wireshark ilə birlikdə gələn dumpcap yardım proqramını işə salmaq və daha sonra Wireshark-ı məhdudlaşdırılmış imtiyazlarla işə salmaqla paketləri təhlil etməkdir. Real vaxta yaxın analizi təqlid etmək üçün hər bir ələ keçirilən fayl birləşərək Wireshark tərəfindən işlənən böyüyən fayla birləşdirilə bilər. Simsiz şəbəkələrdə IEEE 802.11 çərçivələrini çəkmək və Wireshark ilə əldə edilən dump fayllarını oxumaq üçün Aircrack simsiz təhlükəsizlik alətlərindən istifadə etmək mümkündür.
Wireshark 0.99.7-dən etibarən Wireshark və TShark trafikin ələ keçirilməsi üçün dumpcap işlədirlər. Trafik əldə etmək üçün xüsusi imtiyazlar tələb edən platformalar yalnız bu imtiyazlarla işləməyə ehtiyac duyur. Nə Wireshark, nə də TShark xüsusi imtiyazlarla işlədilməlidir və ya işlədilməlidir.