Wireshark

Linux.fista
Versio hetkellä 4. lokakuuta 2016 kello 14.37 – tehnyt Lahtis (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun
Wireshark
Käyttöliittymä GTK, Qt
Lisenssi GPL+
Kotisivu wireshark.org

Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal.

Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin dumpcap-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.

Projekti on aloittanut siirtymisen Qt käyttöliittymäkirjastoon.