Wireshark
Wiresharkのは、個々のデータパケットを扱うことで、ネットワークのデータを分析するソフトウェアの一部です。ソフトウェアは、ネットワークの専門家が分析し、トラブルシューティングネットワークに役立つように設計された、そしてそれは、多くの場合、教育ツールとしての教育環境で使用されています。
- パケットAnalyzation
- オープンソース
- 自由な
- 高効率
- 急な学習曲線
Wiresharkの素晴らしい点の一つは、異なるプラットフォームの数に実行されることです。これは、MacOSの、Windows、Solaris、Linux、およびいくつかの他のシステムと互換性があります。ユーザインタフェースは、QTウィジェットツールセットから各プラットフォーム用に構築され、そしてソフトウェアは、データパケットを識別し捕捉するPCAPを使用しています。 ネットワーク・インターフェース・コントローラはプロミスキャスモードをサポートしている場合、このソフトウェアは、ユーザーが目に見えるすべての着信および発信ネットワークトラフィックを作るようなモードを入力できるようにすることができます。面白い、ソフトウェアであっても、そのネットワーク・インターフェース・コントローラの特定のMACアドレスを使用していないデータトラフィックを拾うことができます。 もちろん、ソフトウェアにはいくつかの欠点があります。あなたがネットワークスイッチポート上でプロミスキャスモードを使用している場合たとえば、同じスイッチの別のポートを通過するため、一部のトラフィックが失われるかもしれないことは可能です。しかし、ポートミラーリングおよび他の同様の拡張方法で、あなたは、ネットワーク内のほぼすべてのポイントにソフトウェアのリーチを広げることができます。この構成では、しかし、少し注意が必要です。 Wiresharkのを使用すると、リモートマシン上のデータパケットをキャプチャすることができ、リアルタイムでそれらを分析するために、プライマリマシンにこれらのパケットを送信します。システム間で動作するこの機能は、ネットワーク管理とトラブルシューティングのためのソフトウェアは非常に便利になります。これはオープンソースソフトウェアであるにもかかわらず、それはまだ、元の作成者によって定期的に更新し、大幅にコーディングやソフトウェアの開発に貢献した600人の以上の他の個人が存在しています。 ので、Wiresharkのは、異なるネットワーク・データ・パケット化プロトコルのカプセル化方式を読み込む方法、それはネットワークの品種の広い範囲で動作することができます。それがキャッチパケットへの道としてPCAPを使用しているため、それがサポートPCAPを取り込むことをネットワーク上でのみ動作します。ソフトウェアを使用すると、以前にキャプチャされたデータを読み取ることができ、またはそれは転送されるあなたは、ライブネットワークデータを表示することができます。サポートされているネットワークの品種は、ループバックPPP、イーサネット、IEEE 802.11、および多く含まれています。 それは捕獲された後にデータを視覚化するには、いくつかの異なる方法があります。各種フィルタ、タイマ、およびその他の設定を使用して、あなたが望むことを正確にトラフィックに合わせて出力データを設定することができます。ソフトウェアでサポートされていないプロトコルがある場合は、ソフトウェアの有用性を拡大するために統合されたプラグインの作成ツールを使用することができます。ソフトウェアキャプチャのVoIP通話データは、データを分離することができ、符号化され、Wiresharkのインタフェースを介して直接再生するいくつかの事例では。また、ネットワーク上で生USBデータのキャプチャをサポートしています。ソフトウェアのカラーコーディングシステムのおかげで、ユーザーが簡単に視覚データを分離することができます。