Ero sivun ”Wireshark” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
pEi muokkausyhteenvetoa
Rivi 1: Rivi 1:
{{ Ohjelma | nimi=Wireshark | kuva= | kuvateksti= | lisenssi=[[GPL]] v2 | käyttöliittymä=[[GTK]] | kotisivu=[http://www.wireshark.org/ wireshark.org] }}
{{Ohjelma  
Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin [[dumpcap]]-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.
| nimi=Wireshark  
| kuva= | kuvateksti= | lisenssi=[[GPL]] v2 | käyttöliittymä=[[GTK]], [[Qt]] | kotisivu=[http://www.wireshark.org/ wireshark.org]  
}}
 
 
'''Wireshark''' on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal.  
 
Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin [[dumpcap]]-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.
 
Projekti on aloittanut siirtymisen [[Qt]] käyttöliittymäkirjastoon.


[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Tiedonsiirto]]
[[Luokka:Tiedonsiirto]]

Versio 21. lokakuuta 2013 kello 13.31

Wireshark
Käyttöliittymä GTK, Qt
Lisenssi GPL v2
Kotisivu wireshark.org


Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal.

Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin dumpcap-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.

Projekti on aloittanut siirtymisen Qt käyttöliittymäkirjastoon.