Wireshark

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Wireshark
Logo
Wireshark GUI
Desenvolvedor Equipe de desenvolvimento Wireshark
Versão estável 2.2.2[1] (16 de novembro de 2016; há 0 dia)
Versão em teste 1.99.5[2] (20 de março de 2015; há 11 meses)
Sistema operativo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X e Windows
Gênero(s) Analisador de rede
Licença GNU General Public License
Estado do desenvolvimento Ativo
Página oficial wireshark.org.

Blog do wireshark (em inglês).

O Wireshark (anteriormente conhecido como Ethereal) é um programa que analisa o tráfego de rede, e o organiza por protocolos. As funcionalidades do Wireshark são parecidas com o tcpdump mas com uma interface GUI, com mais informação e com a possibilidade da utilização de filtros.

Através dessa aplicação é possível controlar o tráfego de uma rede e monitora a entrada e saida de dados do computador, em diferentes protocolos, ou da rede à qual o computador está ligado.

Também é possível controlar o tráfego de um determinado dispositivo de rede numa máquina que pode ter um ou mais desses dispositivos. se você estiver numa rede local, com micros ligados através de um hub ou switch, outro usuário pode usar o Wireshark para capturar todas as suas transmissões.

História[editar | editar código-fonte]

No final de 1990, Gerald Combs, uma pós-graduação de ciência da computação da Universidade de Missouri-Kansas City , estava trabalhando para um pequeno provedor de serviços de Internet . Os produtos de análise de protocolo comerciais naquele momento custavam cerca de US $ 1500  e não funcionavam em plataformas primárias da empresa (Solaris e Linux), então Gerald começou a escrever Ethereal e lançou a primeira versão por volta de 1998.  O Ethereal marca é propriedade de Integração de Serviços de rede.

Em maio de 2006, Combs aceitou um trabalho com CACE Technologies. Combs ainda detinha direitos de autor sobre a maioria do código fonte da Ethereal (eo resto foi re-distribuídos sob a GNU GPL), então ele usou o conteúdo do Ethereal Subversion repositório como base para o repositório Wireshark. No entanto, ele não possui a marca registrada Etéreo, então ele mudou o nome para Wireshark.  Em 2010 Riverbed Technology comprada CACE  e assumiu como o principal patrocinador do Wireshark. o Desenvolvimento Ethereal foi encerrado e um aviso de segurança foi enviador ao utilizadores do Ethereal recomendado mudar para Wireshark.

Wireshark ganhou vários prêmios da indústria ao longo dos anos,  incluindo eWeek , InfoWorld ,  e PC Magazine .  É também o packet sniffer com a melhor nota no levantamento ferramentas de segurança de rede Insecure.Org  e foi o SourceForge Projeto do mês em agosto de 2010.

Combs continua a manter o código geral de Wireshark e emitir lançamentos de novas versões do software. O site do produto lista mais de 600 autores contribuintes adicionais.

O código de cores[editar | editar código-fonte]

O usuário normalmente vê pacotes destacado em verde, azul e preto. Wireshark usa cores para ajudar o utilizador a identificar os tipos de tráfego de relance. Por padrão, o verde é o tráfego TCP, azul escuro é o tráfego DNS, azul claro é o tráfego UDP, e preta identifica os pacotes TCP com problemas - por exemplo, eles poderiam ter sido entregue fora de ordem. Os usuários podem alterar as regras existentes para pacotes de coloração, adicionar novas regras ou remover regras.

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre Informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.
  1. https://www.wireshark.org/download
  2. https://www.wireshark.org/news/20150320.html