Ero sivun ”Wireshark” versioiden välillä
pEi muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
(Yhtä välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
{{Ohjelma | {{Ohjelma | ||
| nimi=Wireshark | | nimi=Wireshark | ||
| kuva= | kuvateksti= | lisenssi=[[GPL]] | | kuva= | ||
| kuvateksti= | |||
| lisenssi=[[GPL+]] | |||
| käyttöliittymä=[[GTK]], [[Qt]] | |||
| kotisivu=[https://wireshark.org/ wireshark.org] | |||
}} | }} | ||
'''Wireshark''' on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. | '''Wireshark''' on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. |
Nykyinen versio 4. lokakuuta 2016 kello 14.37
Wireshark | |
---|---|
Käyttöliittymä | GTK, Qt |
Lisenssi | GPL+ |
Kotisivu | wireshark.org |
Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal.
Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin dumpcap-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.
Projekti on aloittanut siirtymisen Qt käyttöliittymäkirjastoon.