Ero sivun ”Wireshark” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 1: Rivi 1:
{{ Ohjelma | nimi=Wireshark | kuva= | kuvateksti= | lisenssi=[[GPL]] v2 | käyttöliittymä=[[GTK]] | kotisivu=[http://www.wireshark.org/ wireshark.org] }}
{{ Ohjelma | nimi=Wireshark | kuva= | kuvateksti= | lisenssi=[[GPL]] v2 | käyttöliittymä=[[GTK]] | kotisivu=[http://www.wireshark.org/ wireshark.org] }}
Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin [[dumpcap]]-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä.
Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin [[dumpcap]]-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.


[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Tiedonsiirto]]
[[Luokka:Tiedonsiirto]]

Versio 9. tammikuuta 2010 kello 15.11

Wireshark
Käyttöliittymä GTK
Lisenssi GPL v2
Kotisivu wireshark.org

Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin dumpcap-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.