Penganalisis protokol multi-platform yang kuat
Menganalisis paket data adalah salah satu cara untuk memantau masalah dalam lalu lintas jaringan Anda atau mendeteksi masalah koneksi.
Wireshark adalah penganalisis protokol profesional yang bertujuan untuk membantu pengguna dalam pemecahan masalah, analisis, pengembangan perangkat lunak dan protokol, dan pendidikan. Semua fitur standar yang Anda harapkan dapat ditemukan dalam penganalisis protokol ada di sini tetapi Wireshark juga memiliki beberapa tambahan tambahan karena open source dan telah ditingkatkan oleh komunitas penggunanya. Kontribusi dari konsultan jaringan global di seluruh dunia adalah yang membuat Wireshark menjadi penganalisis yang sangat kuat.
Jika Anda tidak memiliki pengetahuan menganalisa jaringan, Wireshark mungkin membuat Anda merasa sedikit tersesat. Program ini memiliki panduan dan forum yang luas tetapi kecuali Anda terbiasa dengan analisis protokol, mereka tidak akan berarti banyak bagi Anda. Bagi mereka yang tahu, Wireshark fitur inspeksi mendalam dari ratusan protokol, live capture dan analisis offline dan bahkan analisis VoIP. Setiap data jaringan yang diambil dapat diakses melalui GUI yang mudah digunakan atau alternatif melalui utilitas TShark TTY-mode. Selain itu, data langsung dapat dibaca dari Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lainnya (tergantung pada platform Anda).
Wireshark adalah alat yang sangat khusus yang rata-rata pengguna tidak akan menemukan banyak manfaat untuk tetapi untuk setiap administrator jaringan di luar sana, ini merupakan tambahan penting untuk toolkit Anda.
Perbaikan Bug * Bug berikut telah diperbaiki: * Wireshark tidak responsif saat menangkap dari pipa bernama pada Windows. (Bug 1759) * Ring buffer tidak lagi diaktifkan secara default ketika menggunakan beberapa file capture. Fitur Baru dan Diperbarui * Fitur berikut ini baru (atau telah diperbarui secara signifikan) sejak versi 1.4: * Wireshark dapat mengimpor pembuangan teks, mirip dengan text2pcap. * Anda sekarang dapat melihat tabel dissector Wireshark (misalnya port TCP ke pemetaan dissector) dari jendela utama. * TShark dapat menunjukkan kejadian spesifik dari suatu bidang ketika menggunakan '-T fields'. * Kolom khusus dapat menunjukkan kejadian spesifik suatu bidang. * Anda dapat menyembunyikan kolom dalam daftar paket. * Wireshark sekarang dapat mengekspor objek SMB. * dftest dan randpkt sekarang memiliki halaman manual. * TShark sekarang dapat menampilkan waktu respons layanan iSCSI. * Dumpcap sekarang dapat menyimpan file dengan id grup yang ditentukan pengguna. * Pemeriksaan sintaks dilakukan untuk filter tangkapan. * Anda dapat menampilkan kode BPF yang dikompilasi untuk filter pengambilan di dialog Opsi Penangkapan. * Sekarang Anda dapat menavigasi mundur dan maju melalui sesi TCP dan UDP menggunakan Ctrl +, dan Ctrl +. . * Panjang paket adalah (akhirnya) kolom default. * Ukuran jendela TCP sekarang tersedia baik berskala dan unscaled. Grafik skala jendela TCP tersedia di GUI. * Tag VLAN 802.1q sekarang ditampilkan oleh disektor Ethernet II. * Berbagai dissectors sekarang menampilkan beberapa string UTF-16 sebagai Unicode yang tepat termasuk disektor DCE / RPC dan SMB. * Pemain RTP sekarang memiliki opsi untuk menunjukkan waktu dalam grafik di samping detik-detik sejak awal penangkapan. * Pemutar RTP sekarang menunjukkan mengapa gangguan media terjadi. * Grafik sekarang disimpan sebagai gambar PNG secara default. * TShark dapat membaca dan menulis informasi nama host dari dan ke file berformat pcapng. Wireshark bisa membacanya. TShark dapat membuang informasi nama host melalui * [-z host]. * Opsi tshark -z sekarang menggunakan sintaks [-z, srt] alih-alih [-z, rtt] * untuk semua protokol yang mendukung statistik waktu respon layanan. Sintaks ini sekarang cocok dengan sintaksis Wireshark untuk opsi ini. Dukungan Protokol Baru * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Protokol Routing Babel, Constrained Application Protocol (COAP), Digium TDMoE, Protokol Distribusi Erlang, Ether-SI / O, FastCGI, Fibre Channel melalui InfiniBand (FCoIB), Gopher, Gigamon GMHDR, IDMP, Infiniband Socket Direct Protocol (SDP), JSON, Data LISP, MikroTik MAC-Telnet, Mongo Wire Protocol, Monitor Jaringan radio header 802.11, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, ReLOAD, ReLOAD Framing, RSIP, SAMETIME, SCoP, SGSAP, Tektronix Teklink, Otentikasi WAI, Wi-Fi P2P (Wi-Fi Direct) Dukungan Protokol Diperbarui * Dukungan File Penangkapan Baru dan Diperbarui o Apple PacketLogger, Catapult DCT2000, Daintree SNA, Endace ERF, HP OpenVMS TCPTrace , IPFIX (format file, bukan protokol), Lucent / Ascend debug, Microsoft Network Monitor, Instrumen Jaringan, TamoSoft CommView Mendapatkan Wireshark * Kode sumber dan instalasi paket Wireshark tersedia dari http://www.wireshark.org/download. html. Paket yang dipasok oleh Vendor * Sebagian besar vendor Linux dan Unix menyediakan paket Wireshark mereka sendiri. Anda biasanya dapat menginstal atau memutakhirkan Wireshark menggunakan sistem manajemen paket khusus untuk platform tersebut. Daftar paket pihak ketiga dapat ditemukan di halaman unduh di situs web Wireshark. Lokasi File * Wireshark dan TShark terlihat di beberapa lokasi berbeda untuk file preferensi, plugin, SNMP MIBS, dan kamus RADIUS. Lokasi-lokasi ini bervariasi dari platform ke platform. Anda dapat menggunakan Tentang
Perubahan
Perbaikan Bug * Bug berikut telah diperbaiki: * Wireshark tidak responsif saat menangkap dari pipa bernama pada Windows. (Bug 1759) * Ring buffer tidak lagi diaktifkan secara default ketika menggunakan beberapa file capture. Fitur Baru dan Diperbarui * Fitur berikut ini baru (atau telah diperbarui secara signifikan) sejak versi 1.4: * Wireshark dapat mengimpor pembuangan teks, mirip dengan text2pcap. * Anda sekarang dapat melihat tabel dissector Wireshark (misalnya port TCP ke pemetaan dissector) dari jendela utama. * TShark dapat menunjukkan kejadian spesifik dari suatu bidang ketika menggunakan '-T fields'. * Kolom khusus dapat menunjukkan kejadian spesifik suatu bidang. * Anda dapat menyembunyikan kolom dalam daftar paket. * Wireshark sekarang dapat mengekspor objek SMB. * dftest dan randpkt sekarang memiliki halaman manual. * TShark sekarang dapat menampilkan waktu respons layanan iSCSI. * Dumpcap sekarang dapat menyimpan file dengan id grup yang ditentukan pengguna. * Pemeriksaan sintaks dilakukan untuk filter tangkapan. * Anda dapat menampilkan kode BPF yang dikompilasi untuk filter pengambilan di dialog Opsi Penangkapan. * Sekarang Anda dapat menavigasi mundur dan maju melalui sesi TCP dan UDP menggunakan Ctrl +, dan Ctrl +. . * Panjang paket adalah (akhirnya) kolom default. * Ukuran jendela TCP sekarang tersedia baik berskala dan unscaled. Grafik skala jendela TCP tersedia di GUI. * Tag VLAN 802.1q sekarang ditampilkan oleh disektor Ethernet II. * Berbagai dissectors sekarang menampilkan beberapa string UTF-16 sebagai Unicode yang tepat termasuk disektor DCE / RPC dan SMB. * Pemain RTP sekarang memiliki opsi untuk menunjukkan waktu dalam grafik di samping detik-detik sejak awal penangkapan. * Pemutar RTP sekarang menunjukkan mengapa gangguan media terjadi. * Grafik sekarang disimpan sebagai gambar PNG secara default. * TShark dapat membaca dan menulis informasi nama host dari dan ke file berformat pcapng. Wireshark bisa membacanya. TShark dapat membuang informasi nama host melalui * [-z host]. * Opsi tshark -z sekarang menggunakan sintaks [-z, srt] alih-alih [-z, rtt] * untuk semua protokol yang mendukung statistik waktu respon layanan. Sintaks ini sekarang cocok dengan sintaksis Wireshark untuk opsi ini. Dukungan Protokol Baru * ADwin, ADwin-Config, Apache Etch, Aruba PAPI, Protokol Routing Babel, Constrained Application Protocol (COAP), Digium TDMoE, Protokol Distribusi Erlang, Ether-SI / O, FastCGI, Fibre Channel melalui InfiniBand (FCoIB), Gopher, Gigamon GMHDR, IDMP, Infiniband Socket Direct Protocol (SDP), JSON, Data LISP, MikroTik MAC-Telnet, Mongo Wire Protocol, Monitor Jaringan radio header 802.11, OPC UA ExtensionObjects, PPI-GEOLOCATION-GPS, ReLOAD, ReLOAD Framing, RSIP, SAMETIME, SCoP, SGSAP, Tektronix Teklink, Otentikasi WAI, Wi-Fi P2P (Wi-Fi Direct) Dukungan Protokol Diperbarui * Dukungan File Penangkapan Baru dan Diperbarui o Apple PacketLogger, Catapult DCT2000, Daintree SNA, Endace ERF, HP OpenVMS TCPTrace , IPFIX (format file, bukan protokol), Lucent / Ascend debug, Microsoft Network Monitor, Instrumen Jaringan, TamoSoft CommView Mendapatkan Wireshark * Kode sumber dan instalasi paket Wireshark tersedia dari http://www.wireshark.org/download. html. Paket yang dipasok oleh Vendor * Sebagian besar vendor Linux dan Unix menyediakan paket Wireshark mereka sendiri. Anda biasanya dapat menginstal atau memutakhirkan Wireshark menggunakan sistem manajemen paket khusus untuk platform tersebut. Daftar paket pihak ketiga dapat ditemukan di halaman unduh di situs web Wireshark. Lokasi File * Wireshark dan TShark terlihat di beberapa lokasi berbeda untuk file preferensi, plugin, SNMP MIBS, dan kamus RADIUS. Lokasi-lokasi ini bervariasi dari platform ke platform. Anda dapat menggunakan Tentang
.png){kind=icon}
Ulasan pengguna tentang Wireshark
Apakah Anda mencoba Wireshark? Jadilah yang pertama untuk meninggalkan pendapat Anda!