Protokoller for Wireshark

Protokoller for Wireshark


Wireshark er et nettverkstrafikk protokoll analysator, noen ganger referert til som et "sniffer". Kjøre Wireshark tillater brukeren å identifisere hvilke typer trafikk på nettverket segmentet den er koblet til, samt å undersøke dataene i noen ukrypterte pakker. Wireshark er i stand til å identifisere over 100.000 forskjellige protokoller.

protokoll Hierarki

Wireshark er i stand til å analysere flere tusen protokoller. Alle vanlige protokoller, for eksempel TCP / IP, UDP, SNMP, og SMTP støttes. Captured trafikk vises ved hjelp av en protokoll hierarki, som viser hver protokoll og det er enkelte komponenter. Dette tillater brukere å søke etter svært spesifikke trafikk innenfor enkeltbilder.

Spesifikk protokoll statistikk

Statistikk om bruk av protokoller samles. "Tjenesten Response Time" er tidsforsinkelsen mellom en initiert forespørsel og fikk svar. Protokoller vil også knyttes til en bestemt port. FTP og HTTP-forespørsler, som et eksempel, kan konfigureres til å kjøre over ikke-standard porter. Wireshark fanger opp og viser denne informasjonen.

Filtrering Protokoller

En funksjon av wireshark er mulighet til å filtrere protokoller. Protokoll filtre kan settes til å omfatte kun spesifikke trafikk brukeren er interessert i, eller å ekskludere noen kjent eller forventet trafikk. Dette gjør at brukeren kan drastisk begrense de returnerte dataene for enklere behandling.