Ero sivun ”Wireshark” versioiden välillä
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
{{ Ohjelma | nimi=Wireshark | kuva= | kuvateksti= | lisenssi=[[GPL]] v2 | käyttöliittymä=[[GTK]] | kotisivu=[http://www.wireshark.org/ wireshark.org] }} | {{Ohjelma | ||
Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin [[dumpcap]]-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi. | | nimi=Wireshark | ||
| kuva= | kuvateksti= | lisenssi=[[GPL]] v2 | käyttöliittymä=[[GTK]], [[Qt]] | kotisivu=[http://www.wireshark.org/ wireshark.org] | |||
}} | |||
'''Wireshark''' on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. | |||
Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin [[dumpcap]]-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi. | |||
Projekti on aloittanut siirtymisen [[Qt]] käyttöliittymäkirjastoon. | |||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Tiedonsiirto]] | [[Luokka:Tiedonsiirto]] | ||
Versio 21. lokakuuta 2013 kello 13.31
| Wireshark | |
|---|---|
| Käyttöliittymä | GTK, Qt |
| Lisenssi | GPL v2 |
| Kotisivu | wireshark.org |
Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal.
Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin dumpcap-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.
Projekti on aloittanut siirtymisen Qt käyttöliittymäkirjastoon.