Wireshark
Wireshark(導線鯊魚,舊名Ethereal,空靈)是一个功能十分強大的開源的網路封包分析器,會當即時對網路介面揣封包中的資料。伊趕緊詳細的顯示揣取的資料以供使用者檢查𪜶的內容,並支援多協定的網路封包解析。Wireshark 適用佇咧 Windows 和 UNIX 作業系統。伊會當予檢查安全問題佮解決網路問題,嘛會當供開發者除毋著協定的實現佮學習網路協定的原理。
佇咧 GNU 通用公眾授權條款的保障之下,使用者免費得著軟體佮原始增加,閣有對原底碼修改佮客製化的權利。
發展簡史
一九九七年底,密蘇里大學堪薩斯城分校的畢業生傑拉德 ・ 康姆斯(Gerald Combs)佇一間小型的網際網路服務供應商上班,伊需要一个工具以追蹤網路問題閣了解閣較濟網路智識,所以開始編寫 Ethereal 軟體。
一九九八年七月,Ethereal 佇咧經歷幾擺開發暫停後,終於釋出其實頭一个版本 v 空二二 . 零。此後,Combs 收著矣來自全世界的修補程式、錯誤報告佮鼓勵批件。Ethereal 的發展就此開始。無偌久了後,Gilbert Ramirez 看著伊的潛力閣貢獻一个低階的解析器。
一九九八年十月,來自 Network Appliance 公司的 Guy Harris 咧走揣一套比 tcpview(另外一軀網路封包截取程式)閣較好的軟體,所以伊嘛開始參與 Ethereal 的開發工課。
一九九八年底,教授 TCP / IP 課程的 Richard Sharpe 看著伊佇遮爾課程當中的潛力,並開始研究伊敢有支持伊需要的協定。雖然彼陣無支援,會當添加新的通批協定,所以伊開始向 Ethereal 貢獻封包截取功能,差不多包括著彼當陣所有通信協定。
此後,愈來愈濟人開始參與 Ethereal 的開發。𪜶希望講使用 Ethereal 截取特定的、猶毋過 Ethereal 猶未支援的通信協定的封包,所以伊開始參與伊的開發。
二空空六年六月,因為商標的問題,Ethereal 閣較號名做 Wireshark。
二空空八年,經過十冬的發展,Wireshark 正式釋出一鋪零版本。二空一五年,Wireshark 釋出二四界空版本並且更新使用者介面。
另見
- Pcap:佮 Wireshark 配使用的封包節取程式
- tcpdump:命令列落的封包分析工具。
延伸導讀
- 《實戰封包分析:使用 Wireshark》ISBN 九石七千八百九十八分六千兩百七十六曲五千兩百十
外部連結
- 官方網站
- Ethereal . com