Ero sivun ”Wireshark” versioiden välillä
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
| Rivi 3: | Rivi 3: | ||
| kuva= | | kuva= | ||
| kuvateksti= | | kuvateksti= | ||
| lisenssi=[[GPL]] | | lisenssi=[[GPL+]] | ||
| käyttöliittymä=[[GTK]], [[Qt]] | | käyttöliittymä=[[GTK]], [[Qt]] | ||
| kotisivu=[https://wireshark.org/ wireshark.org] | | kotisivu=[https://wireshark.org/ wireshark.org] | ||
Nykyinen versio 4. lokakuuta 2016 kello 14.37
| Wireshark | |
|---|---|
| Käyttöliittymä | GTK, Qt |
| Lisenssi | GPL+ |
| Kotisivu | wireshark.org |
Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal.
Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin dumpcap-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.
Projekti on aloittanut siirtymisen Qt käyttöliittymäkirjastoon.