Wireshark

wiresharkWireshark is de meest bekende netwerk protocol analyzer. U kunt er het netwerkverkeer over een compleet netwerk mee registreren en vastleggen.

Wireshark heeft de volgende belangrijkste kenmerken:

  • de vastgelegde gegevens kunnen later geanalyseerd worden
  • Netwerkverkeer kan met een browser bekeken worden
  • ruime VoIP analyse
  • Leest en schrijft naar vele formaten

Wireshark is een zogenaamde ‘packet sniffer’ en ‘protocol analyzer’. Dat betekent dat gegevens op een computernetwerk onderschept en analyseert. Wireshark is een fork van het vroeger populaire Ethereal.

De functionaliteit van Wireshark lijkt enigszins op de standaardtool tcpdump, maar biedt een GUI en meer opties voor het sorteren en filteren van gegevens. Met het programma kan de gebruiker zien welke data over het netwerk wordt verstuurd door de netwerkkaart in ‘promiscuous mode’ te zetten.

Wireshark laat niet zomaar het netwerkverkeer zien, maar “begrijpt” de structuur van de talrijke netwerkprotocollen. Op die manier kan de software de verschillende geneste protocollen weergeven en de inhoud van elk veld tonen.
Wireshark is ontwikkeld met de GTK+-toolkit en draait op verschillende platforms, zoals Windows, Unix en Unix-achtige systemen zoals Linux, Solaris, FreeBSD, NetBSD, OpenBSD en Mac OS X. Het programma gebruikt Pcap (zie libpcap) voor het inlezen van de netwerkpakketten.

Downloadlink: http://www.wireshark.org/

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *