Wireshark
 | |
 Στιγμιότυπο του Wireshark 3.6.
| |
| Γενικά | |
|---|---|
| Ημερ. Δημιουργίας | 1998 |
| Είδος | αναλυτής πακέτών, ελεύθερο λογισμικό |
| Διανομή | |
| Έκδοση | 4.4.2 (20 Νοέμβριος 2024)[1] |
| Λειτουργικά | GNU/Linux, BSD, Microsoft Windows, macOS |
| Διαθέσιμο σε | Αγγλικά |
| Ανάπτυξη | |
| Υπευθ. ανάπτυξης | The Wireshark team |
| Γραφικό περιβάλλον | Qt[2] |
| Γραμμένο σε | C++, C |
| Άδεια χρήσης | GPLv2+ |
| Σύνδεσμοι | |
| Επίσημος ιστότοπος | |
| https://www.wireshark.org/ | |
| Αποθετήριο κώδικα | |
| https://gitlab.com/wireshark/wireshark.git | |
Το Wireshark είναι ελεύθερο και ανοιχτού κώδικα λογισμικό ανάλυσης πακέτων δικτύου. Χρησιμοποιείται για ανάλυση δικτύου, παρακολούθηση δικτύου, εντοπισμό και αντιμετώπιση προβλημάτων στα δίκτυα και για εκπαίδευση.[3] Το αρχικό όνομα του προγράμματος ήταν Ethereal, και τον Μάιο του 2006 άλλαξε σε Wireshark για λόγους εμπορικών σημάτων.[4]
Είναι διαθέσιμο για όλα τα κύρια λειτουργικά συστήματα όπως τα Windows, Linux, Mac OS X, Solaris και BSD χρησιμοποιεί το GTK+ για το γραφικό περιβάλλον και το Pcap για σύλληψη πακέτων. Διατίθεται υπό την γενική άδεια δημόσιας χρήσης GNU και είναι ελεύθερο λογισμικό.
Λειτουργικότητα
[Επεξεργασία | επεξεργασία κώδικα]Το Wireshark είναι παρόμοιο με το πρόγραμμα tcpdump, όμως έχει γραφικό front-end και πολλές περισσότερες επιλογές ταξινόμησης και φιλτραρίσματος. Επιτρέπει στο χρήστη να παρακολουθήσει όλη την κίνηση που γίνεται στο δίκτυο θέτοντας την κάρτα δικτύου σε λειτουργία promiscuous mode για να δει όλη την κίνηση που είναι ορατή σε αυτό το interface ,όχι μόνο την κίνηση που απευθύνεται σε μια από τις ρυθμισμένες διευθύνσεις του interface και της broadcast/multicast κυκλοφορίας. Ωστόσο, όταν πραγματοποιείς σύλληψη πακέτων με έναν αναλυτή πακέτων σε promiscuous mode σε ένα port ενός switch δικτύου, δεν στέλνεται απαραίτητα όλη η κίνηση (δικτύου) που πραγματοποιείται στο port που γίνεται η σύλληψη πακέτων, έτσι η σύλληψη πακέτων σε promiscuous mode δεν είναι επαρκής για να δείτε όλη την κυκλοφορία στο δίκτυο. Το port mirroring η διάφορες taps δικτύου μπορούν να επεκτείνουν την σύλληψη πακέτων σε οποιοδήποτε σημείο του δικτύου. Taps απλού παθητικού τύπου είναι εξαιρετικά ανθεκτικές σε malware tampering. Σε Linux, BSD, και Mac OS X, με libpcap 1.0.0 ή νεότερο, Wireshark 1.4 ή νεότερο μπορούν να εφαρμοστούν Wi -Fi προσαρμογείς στη λειτουργία της οθόνης.
Ιστορία
[Επεξεργασία | επεξεργασία κώδικα]Στα τέλη της δεκαετίας του 1990 ο Gerald Combs, απόφοιτος της επιστήμης υπολογιστών του Πανεπιστημίου του Missouri-Kansas City, εργαζόταν για ένα μικρό ISP. Τα εμπορικά πρωτόκολλα ανάλυσης προϊόντων εκείνη τη χρονική στιγμή κοστολογούνταν περίπου $ 1500 [5] και δεν ασχολήθηκε με τις κύριες πλατφόρμες της εταιρείας (Solaris και Linux), έτσι ο Gerald άρχισε να γράφει το Ethereal και κυκλοφόρησε την πρώτη έκδοση το 1998 περίπου.[6] Το εμπορικό σήμα του Ethereal ανήκει στην Network Integration Services. Τον Μάιο του 2006, ο Combs αποδέχεται μια δουλειά στη CACE Technologies. Ταυτόχρονα ο Combs κατέχει ακόμα τα πνευματικά δικαιώματα για τα περισσότερα από τον πηγαίο κώδικα Ethereal (και το υπόλοιπο ήταν εκ νέου διανεμητέο υπό την GNU GPL), οπότε χρησιμοποιείται το περιεχόμενο της Ethereal Subversion repository ως βάση για το αποθετήριο του Wireshark. Ωστόσο, ο ίδιος δεν είχε στην δικαιοδοσία του το εμπορικό σήμα του Ethereal , οπότε άλλαξε το όνομα σε Wireshark.[7] Το 2010 η Riverbed Technology αγοράζει την CACE [8] και αναλαμβάνει ως κύριος χορηγός του Wireshark. Σταματάει η ανάπτυξη του Ethereal. Το Wireshark έχει κερδίσει αρκετά βραβεία βιομηχανίας όλα αυτά τα χρόνια [9], συμπεριλαμβανομένων των eWeek,[10] InfoWorld,[11][12] και του περιοδικού PC Magazine.[13] Είναι επίσης το κορυφαίο sniffer πακέτων στα εργαλεία ασφάλειας δικτύου της Insecure.Org [14] καθώς και το SourceForge project του μήνα για τον Αύγουστο του 2010.[15] Ο Combs εξακολουθεί να διατηρεί τον συνολικό κώδικα του Wireshark και εκδίδει διανομές των νέων εκδόσεων του λογισμικού. Στην ιστοσελίδα του Wireshark έχουν καταγραφεί πάνω από 600 contributing authors.
Παραπομπές
[Επεξεργασία | επεξεργασία κώδικα]- ↑ «Wireshark-announce: [Wireshark-announce] Wireshark 4.4.2 is now available». 20 Νοέμβριος 2024. Ανακτήθηκε στις 20 Νοέμβριος 2024.
- ↑ «We're switching to Qt».
- ↑ «Wireshark χρησιμότητα». Ανακτήθηκε στις 2 Μαρτίου 2010.
- ↑ «Τι τρέχει με το όνομα». Ανακτήθηκε στις 2 Μαρτίου 2010.
- ↑ InfoWorld Nov 17, 1997
- ↑ «Q&A with the founder of Wireshark and Ethereal». Interview with Gerald Combs. protocolTesting.com. Αρχειοθετήθηκε από το πρωτότυπο στις 27 Ιουλίου 2011. Ανακτήθηκε στις 24 Ιουλίου 2010.
- ↑ «What's up with the name change? Is Wireshark a fork?». Wireshark: Frequently Asked Questions. Ανακτήθηκε στις 9 Νοεμβρίου 2007.
- ↑ «Riverbed Expands Further Into The Application-Aware Network Performance Management Market with the Acquisition of CACE Technologies». Riverbed Technology. 21 Οκτωβρίου 2010. Αρχειοθετήθηκε από το πρωτότυπο στις 24 Οκτωβρίου 2010. Ανακτήθηκε στις 21 Οκτωβρίου 2010.
- ↑ «Awards and Accolades». Wireshark: About. Ανακτήθηκε στις 20 Σεπτεμβρίου 2010.
- ↑ «Wireshark». The Most Important Open-Source Apps of All Time. eWeek. Ανακτήθηκε στις 9 Νοεμβρίου 2007.[νεκρός σύνδεσμος]
- ↑ «Network protocol analyzer: Wireshark». Best of open source in networking. InfoWorld. Ανακτήθηκε στις 20 Σεπτεμβρίου 2010.
- ↑ «Wireshark». VoIP monitoring. InfoWorld. Αρχειοθετήθηκε από το πρωτότυπο στις 22 Απριλίου 2009. Ανακτήθηκε στις 20 Σεπτεμβρίου 2010.
- ↑ «Wireshark 1.2.6». Wireshark 1.2.6 Review & Rating. PC Magazine. Ανακτήθηκε στις 20 Σεπτεμβρίου 2010.
- ↑ «Wireshark». Top 11 Packet Sniffers. Insecure.Org. Ανακτήθηκε στις 20 Σεπτεμβρίου 2010.
- ↑ «Wireshark». Project of the Month, August 2010. SourceForge. Ανακτήθηκε στις 20 Σεπτεμβρίου 2010.
Εξωτερικοί σύνδεσμοι
[Επεξεργασία | επεξεργασία κώδικα]
- Επίσημη ιστοσελίδα (Αγγλικά)
- Η σελίδα του προγράμματος στο SourceForge.net (Αγγλικά)