Definição – o que significa o Wireshark?
O Wireshark é um analisador de protocolo de rede gratuito e de código aberto que permite aos usuários navegar de forma interativa no tráfego de dados em uma rede de computadores. O projeto de desenvolvimento foi iniciado com o nome Ethereal, mas foi renomeado Wireshark em 2006.
Muitos desenvolvedores de rede de todo o mundo contribuíram para este projeto com análise de rede, solução de problemas, desenvolvimento de software e protocolos de comunicação. O Wireshark é usado em muitas instituições educacionais e outros setores industriais.
Definirtec explica o Wireshark
O Wireshark é um analisador de rede ou protocolo (também conhecido como sniffer de rede) disponível gratuitamente no site do Wireshark. É usado para analisar a estrutura de diferentes protocolos de rede e tem a capacidade de demonstrar o encapsulamento. O analisador opera em sistemas operacionais Unix, Linux e Microsoft Windows e emprega o kit de ferramentas GTK + widget e pcap para captura de pacotes. O Wireshark e outras versões de software livre baseadas em terminal como o Tshark são lançadas sob a GNU General Public License.
O Wireshark compartilha muitas características com o tcpdump. A diferença é que ele suporta uma interface gráfica do usuário (GUI) e possui recursos de filtragem de informações. Além disso, o Wireshark permite que o usuário veja todo o tráfego que está passando pela rede.
Os recursos do Wireshark incluem:
- Os dados são analisados a partir do fio pela conexão de rede ou de arquivos de dados que já capturaram pacotes de dados.
- Suporta leitura e análise de dados ao vivo para uma ampla gama de redes (incluindo Ethernet, IEEE 802.11, protocolo ponto a ponto (PPP) e loopback).
- Com a ajuda da GUI ou outras versões, os usuários podem navegar nas redes de dados capturados.
- Para editar e converter programaticamente os arquivos capturados para o aplicativo editcap, os usuários podem usar opções de linha de comando.
- Filtros de exibição são usados para filtrar e organizar a exibição de dados.
- Novos protocolos podem ser examinados com a criação de plug-ins.
- O tráfego capturado também pode rastrear chamadas de voz sobre a Internet (VoIP) na rede.
- Ao usar o Linux, também é possível capturar o tráfego USB bruto.