Ücretsiz Ağ Analiz Programı
Wireshark programı tcpdump’ya çok benzer ama grafiksel bir ön uç ve bazı entegre sıralama ve filtreleme seçenekleri sunmaktadır. Bu program, arayüzün yapılandırılmış adreslerinden birine gönderilen trafiği değil yalnızca o arabirimde görünen tüm trafiği görmek için kullanıcının karışık modu destekleyen ağ arabirimlerini bu moda koymasını sağlar.
Program farklı ağ protokollerinin yapısını anlayan bir yazılımdır. Böylece kapsülleme ve alanları farklı ağ protokolleri tarafından belirtilen farklı paketlerin anlamları ile birlikte gösterebilir. Ayrıca paketleri yakalamak için pcap kullanır. Bu nedenle yalnızca pcap’in desteklediği ağ türlerinde paketleri yakalayabilir.
Wireshark Bazı Özellikleri
- Veri, canlı bir ağ bağlantısından alınabilir veya önceden yakalanmış paketleri kaydeden bir dosyadan okunabilir.
- Canlı veri, Ethernet, IEEE 802.11, PPP ve geri döngü gibi çeşitli ağ türlerinden okunabilir.
- Yakalanan ağ verilerine bir GUI aracılığıyla göz atılabilir.
- Yakalanan dosyalar düzenlenebilir veya komut satırı anahtarlarıyla editcap programına dönüştürülebilir.
- Veri ekranı ekran filtresi kullanılarak rafine edilebilir.
- Yeni protokolleri kesmek için eklentiler oluşturulabilir.
- Yakalanan trafikte VoIP aramaları tespit edilebilir. Uyumlu bir kodlamayla kodlanırsa ortam akışı bile oynatılabilir.
- Ham USB trafiği yakalanabilir.
2.4.0 Sürümü İle Gelen Yenilikler
- Devam eden güvenlik açıkları giderildi.
- Devam eden bazı küçük hatalar düzeltildi.
Tanıtım Videosu
Sponsorlu Bağlantılar
Wireshark Ekran Görüntüleri
Wireshark Hakkında Yazılar
Wireshark İçin Yorum Yap