محلل بروتوكول قوي متعدد المنصات
يعتبر تحليل حزم البيانات إحدى الطرق لمراقبة المشاكل في حركة مرور الشبكة أو للكشف عن مشاكل الاتصال.
Wireshark هو محلل بروتوكولي محترف يهدف إلى مساعدة المستخدمين في استكشاف الأخطاء وإصلاحها وتحليل البرامج والبروتوكولات والتعليم. جميع الميزات القياسية التي تتوقع أن تجدها في محلل بروتوكول موجودة هنا ، ولكن لدى Wireshark أيضًا بعض الإضافات الإضافية لأنها مفتوحة المصدر وقد تم تحسينها بواسطة مجتمع المستخدمين. إن مساهمة استشاريي الشبكات العالمية في جميع أنحاء العالم هي ما يجعل Wireshark محللًا قويًا بشكل خاص.
إذا لم يكن لديك أي شبكة لتحليل المعرفة ، فقد تشعر Wireshark أنك قد فقدت بعض الشيء. يحتوي البرنامج على دليل ومنتدى مكثفين ولكن ما لم تكن على دراية بتحليل البروتوكول ، فلن يعني ذلك الكثير بالنسبة لك. بالنسبة لأولئك الذين هم على دراية ، Wireshark يتميز بالتفتيش العميق على مئات البروتوكولات ، التقاط الحية والتحليل دون اتصال وحتى تحليل VoIP. يمكن تصفح أي بيانات شبكة تم التقاطها عبر واجهة مستخدم رسومية سهلة الاستخدام أو بدلاً من ذلك عبر أداة TThark لوضع TTYk. بالإضافة إلى ذلك ، يمكن قراءة البيانات المباشرة من Ethernet و IEEE 802.11 و PPP / HDLC و ATM و Bluetooth و USB و Token Ring و Frame Relay و FDDI وغيرها (حسب النظام الأساسي الخاص بك).
تعتبر Wireshark أداة عالية التخصص لن يجد المستخدم العادي الكثير من الاستخدام لها ، ولكن بالنسبة إلى أي من مسؤولي الشبكة ، فهي إضافة ضرورية لمجموعة الأدوات الخاصة بك.
إصلاح الأخطاء * تم إصلاح الأخطاء التالية: * لا تستجيب Wireshark عند التقاطك من أنابيب الاتصال المسماة على Windows. (Bug 1759) * لم يعد يتم تشغيل المخازن المؤقتة Ring افتراضيًا عند استخدام ملفات الالتقاط المتعددة. ميزات جديدة ومحدثة * الميزات التالية جديدة (أو تم تحديثها بشكل كبير) منذ الإصدار 1.4: * يمكن Wireshark استيراد مقالب النص ، على غرار text2pcap. * يمكنك الآن عرض جداول dissires Wireshark (على سبيل المثال منفذ TCP إلى تعيينات dissector) من الإطار الرئيسي. * يمكن أن تظهر TShark تواجد محدد للحقل عند استخدام "-T fields". * يمكن أن تعرض الأعمدة المخصصة تكرارًا معينًا للحقل. * يمكنك إخفاء الأعمدة في قائمة الحزم. * يمكن الآن Wireshark تصدير كائنات SMB. * dftest و randpkt الآن لديك صفحات دليل. * يمكن الآن لـ TShark عرض أوقات استجابة خدمة iSCSI. * يمكن لـ Dumpcap الآن حفظ الملفات باستخدام معرف مجموعة محدد من قبل المستخدم. * يتم إجراء التدقيق في تركيب الفلاتر. * يمكنك عرض شفرة BPF المترجمة لفلاتر الالتقاط في مربع الحوار Capture Options. * يمكنك الآن الانتقال للخلف وللأمام من خلال جلسات TCP و UDP باستخدام Ctrl + و Ctrl +. . * طول الرزمة هو (أخيراً) عمود افتراضي. * حجم نافذة TCP هو الآن افايابلي محجوب وغير مقيس. يتوفر الرسم البياني لقياس نافذة TCP في واجهة المستخدم الرسومية. * يتم الآن عرض علامات 805.1q VLAN بواسطة المنشئ Ethernet II. * مختلف المنشقين الآن عرض بعض سلاسل UTF-16 كما Unicode الصحيح بما في ذلك DCE / RPC والمنشقين SMB. * لدى مشغل RTP الآن خيار لعرض الوقت من اليوم في الرسم البياني بالإضافة إلى الثواني منذ بداية الالتقاط. * لاعب RTP يظهر الآن لماذا تحدث مقاطعة وسائل الإعلام. * حفظ الرسومات البيانية الآن كصورة PNG افتراضيًا. * يمكن قراءة TShark وكتابة معلومات اسم المضيف من وإلى الملفات بتنسيق pcapng. يمكن Wireshark قراءتها. يمكن لـ TShark تفريغ معلومات اسم المضيف عبر * [-z hosts]. * يستخدم الخيار tshark -z الآن بناء الجملة [-z، srt] بدلاً من [-z، rtt] * لكافة البروتوكولات التي تدعم إحصائيات وقت استجابة الخدمة. يتوافق بناء الجملة هذا الآن مع صيغة Wireshark لهذا الخيار. دعم بروتوكول جديد * ADWIN ، ADWIN التكوين ، Apache Etch ، Aruba PAPI ، بروتوكول توجيه Babel ، بروتوكول التطبيق المقيّد (COAP) ، Digium TDMoE ، بروتوكول توزيع Erlang ، Ether-SI / O ، FastCGI ، القناة الليفية عبر InfiniBand (FCoIB) ، Gopher، Gigamon GMHDR، IDMP، Infiniband Socket Direct Protocol (SDP)، JSON، LISP Data، MikroTik MAC-Telnet، Mongo Wire Protocol، Network Monitor 802.11 head radio، OPC UA ExtensionObjects، PPI-GEOLOCATION-GPS، ReLAD، ReLOAD Framing، RSIP و SAMETIME و SCoP و SGSAP و Tektronix Teklink ومصادقة WAI و Wi-Fi P2P (Wi-Fi Direct) دعم بروتوكول محدّث * دعم جديد ومحدّث لملفات الدعم o Apple PacketLogger و Catapult DCT2000 و Daintree SNA و Endace ERF و HP OpenVMS TCPTrace ، IPFIX (تنسيق الملف ، وليس البروتوكول) ، تصحيح Lucent / Ascend ، Microsoft Network Monitor ، Network Instruments ، TamoSoft CommView Getting Wireshark * Wireshark شفرة المصدر وحزم التثبيت متوفرة من http://www.wireshark.org/download. أتش تي أم أل. الحزم التي يوفرها البائع * تقدم معظم موردي Linux و Unix حزم Wireshark الخاصة بهم. يمكنك عادةً تثبيت أو ترقية Wireshark باستخدام نظام إدارة الحزم الخاص بهذا النظام الأساسي. يمكن العثور على قائمة بحزم الأطراف الثالثة على صفحة التنزيل على موقع Wireshark على الويب. مواقع الملفات * تبحث Wireshark و TShark في عدة مواقع مختلفة لملفات التفضيلات ، والمكونات الإضافية ، و SNMP MIBS ، وقواميس RADIUS. هذه المواقع تختلف من منصة إلى أخرى. يمكنك استخدام حول
التغييرات
إصلاح الأخطاء * تم إصلاح الأخطاء التالية: * لا تستجيب Wireshark عند التقاطك من أنابيب الاتصال المسماة على Windows. (Bug 1759) * لم يعد يتم تشغيل المخازن المؤقتة Ring افتراضيًا عند استخدام ملفات الالتقاط المتعددة. ميزات جديدة ومحدثة * الميزات التالية جديدة (أو تم تحديثها بشكل كبير) منذ الإصدار 1.4: * يمكن Wireshark استيراد مقالب النص ، على غرار text2pcap. * يمكنك الآن عرض جداول dissires Wireshark (على سبيل المثال منفذ TCP إلى تعيينات dissector) من الإطار الرئيسي. * يمكن أن تظهر TShark تواجد محدد للحقل عند استخدام "-T fields". * يمكن أن تعرض الأعمدة المخصصة تكرارًا معينًا للحقل. * يمكنك إخفاء الأعمدة في قائمة الحزم. * يمكن الآن Wireshark تصدير كائنات SMB. * dftest و randpkt الآن لديك صفحات دليل. * يمكن الآن لـ TShark عرض أوقات استجابة خدمة iSCSI. * يمكن لـ Dumpcap الآن حفظ الملفات باستخدام معرف مجموعة محدد من قبل المستخدم. * يتم إجراء التدقيق في تركيب الفلاتر. * يمكنك عرض شفرة BPF المترجمة لفلاتر الالتقاط في مربع الحوار Capture Options. * يمكنك الآن الانتقال للخلف وللأمام من خلال جلسات TCP و UDP باستخدام Ctrl + و Ctrl +. . * طول الرزمة هو (أخيراً) عمود افتراضي. * حجم نافذة TCP هو الآن افايابلي محجوب وغير مقيس. يتوفر الرسم البياني لقياس نافذة TCP في واجهة المستخدم الرسومية. * يتم الآن عرض علامات 805.1q VLAN بواسطة المنشئ Ethernet II. * مختلف المنشقين الآن عرض بعض سلاسل UTF-16 كما Unicode الصحيح بما في ذلك DCE / RPC والمنشقين SMB. * لدى مشغل RTP الآن خيار لعرض الوقت من اليوم في الرسم البياني بالإضافة إلى الثواني منذ بداية الالتقاط. * لاعب RTP يظهر الآن لماذا تحدث مقاطعة وسائل الإعلام. * حفظ الرسومات البيانية الآن كصورة PNG افتراضيًا. * يمكن قراءة TShark وكتابة معلومات اسم المضيف من وإلى الملفات بتنسيق pcapng. يمكن Wireshark قراءتها. يمكن لـ TShark تفريغ معلومات اسم المضيف عبر * [-z hosts]. * يستخدم الخيار tshark -z الآن بناء الجملة [-z، srt] بدلاً من [-z، rtt] * لكافة البروتوكولات التي تدعم إحصائيات وقت استجابة الخدمة. يتوافق بناء الجملة هذا الآن مع صيغة Wireshark لهذا الخيار. دعم بروتوكول جديد * ADWIN ، ADWIN التكوين ، Apache Etch ، Aruba PAPI ، بروتوكول توجيه Babel ، بروتوكول التطبيق المقيّد (COAP) ، Digium TDMoE ، بروتوكول توزيع Erlang ، Ether-SI / O ، FastCGI ، القناة الليفية عبر InfiniBand (FCoIB) ، Gopher، Gigamon GMHDR، IDMP، Infiniband Socket Direct Protocol (SDP)، JSON، LISP Data، MikroTik MAC-Telnet، Mongo Wire Protocol، Network Monitor 802.11 head radio، OPC UA ExtensionObjects، PPI-GEOLOCATION-GPS، ReLAD، ReLOAD Framing، RSIP و SAMETIME و SCoP و SGSAP و Tektronix Teklink ومصادقة WAI و Wi-Fi P2P (Wi-Fi Direct) دعم بروتوكول محدّث * دعم جديد ومحدّث لملفات الدعم o Apple PacketLogger و Catapult DCT2000 و Daintree SNA و Endace ERF و HP OpenVMS TCPTrace ، IPFIX (تنسيق الملف ، وليس البروتوكول) ، تصحيح Lucent / Ascend ، Microsoft Network Monitor ، Network Instruments ، TamoSoft CommView Getting Wireshark * Wireshark شفرة المصدر وحزم التثبيت متوفرة من http://www.wireshark.org/download. أتش تي أم أل. الحزم التي يوفرها البائع * تقدم معظم موردي Linux و Unix حزم Wireshark الخاصة بهم. يمكنك عادةً تثبيت أو ترقية Wireshark باستخدام نظام إدارة الحزم الخاص بهذا النظام الأساسي. يمكن العثور على قائمة بحزم الأطراف الثالثة على صفحة التنزيل على موقع Wireshark على الويب. مواقع الملفات * تبحث Wireshark و TShark في عدة مواقع مختلفة لملفات التفضيلات ، والمكونات الإضافية ، و SNMP MIBS ، وقواميس RADIUS. هذه المواقع تختلف من منصة إلى أخرى. يمكنك استخدام حول
.png){kind=icon}
تقييمات المستخدمين حول Wireshark
هل حاولت Wireshark؟ كن أول من ترك رأيك!