وایرشارک

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو
وایرشارک
Logo
Wireshark GUI
محیط گرافیکی کاربر وایرشارک
توسعه‌دهنده نرم‌افزار گروه وایرشارک
نسخهٔ پایدار
۲٫۴ / ۱۹ ژوئیه، ۲۰۱۷؛ ۴ ماه پیش (۲۰۱۷-۰۷-19)
مخزن نسخه‌ها code.wireshark.org/review/gitweb?p=wireshark.git
نوشته ‌شده توسط سی
سیستم‌عامل چندسکویی
گونه تجزیه و تحلیل کننده بسته‌های شبکه
پروانه پروانه عمومی همگانی گنو
وب‌گاه www.wireshark.org

وایرشارک (به انگلیسی: Wireshark) یک تحلیل کننده نرم‌افزار آزاد و متن‌باز است و برای عیب یابی شبکه، تجزیه و تحلیل نرم‌افزارها و توسعه پروتکل‌های ارتباطی و آموزش استفاده می‌شود. نام اصلی برنامه Etherial بود و سال ۲۰۰۶ به دلیل مسائل مربوط به علامت تجاری پروژه به Wireshark تغییر نام داد.
وایرشارک چندسکویی است و با استفاده از ابزار ویجت جی‌تی‌کی+ واسط کاربر را پیاده‌سازی کرده است و بسته‌های شبکه را با استفاده از pcap دریافت می‌کند. وایرشارک روی انواع سیستم‌عاملهای شبه یونیکس شامل لینوکس، اواس ده، بی‌اس‌دی، سولاریس و مایکروسافت ویندوز اجرا می‌شود.
همچنین یک نسخه تحت ترمینال (بدون محیط گرافیکی) به نام TShark وجود دارد. وایرشارک و دیگر برنامه‌های که با آن منتشر می‌شود مانند TShark نرم‌افزار آزاد است و با پروانه عمومی همگانی گنو منتشر می‌شود.

کارکرد[ویرایش]

وایرشارک دارای عملکردی بسیار مشابه با ابزار tcpdump می‌باشد که در برخی موارد قابیت‌های مناسبتری دارد. وایرشارک به کاربر این اجازه را می‌دهد که بتواند با استفاده از یک رابط کنترلی، تمام ترافیکی که برای آن رابط قابل رویت هستند را مشاهده کند.

تاریخچه[ویرایش]

در اواخر ۱۹۹۰ جرالد کومس، فارق التحصیل رشتهٔ کامپیوتر از دانشگاه میسوری کانزاس سیتی، بر روی یک سرویس کوچک رساننده خدمات اینترنتی مشغول به کار بود. پروتکل آنالیزگر تجاری که در آن زمان تولید می‌شد قیمتی حدوداً برابر با ۱۵۰۰ دلار ارزش داشت و بر روی سیستم عامل اصلی شرکت قابل اجرا نبود. بنا بر این جرالد نوشتن Ethereal را آغاز کرد و اولین نسخه از آن در ۱۹۹۸ منتشر شد. در ماه می ۲۰۰۶ کومس پیشنهاد کار با تکنیک CACE را پذیرفت. او همچنان حق کپی برداری از کد منبع Ethereal را نیز در اختیار داشت و به این خاطر که نماد بازرگانی منحصر بفردی برای Ethereal نداشت نام آن را به وایرشارک (Wireshark) تغییر داد. en:Wireshark#cite note-geraldcombs-1

امکانات[ویرایش]

وایرشارک یک برنامهٔ ذخیرهٔ اطلاعات است که قادر به «درک» ساختار پروتکل‌های مختلف شبکه است. همچنین می‌تواند زمینهٔ آنها را با استفاده از معانی آنها از دیگر پروتکل‌های شبکه تمییز دهد. وایرشارک از pcap برای ذخیرهٔ بسته‌ها استفاده می‌کند بنابراین تنها می‌تواند انواعی از بسته‌ها را ذخیره کند که pcap از نوع آنها پشتیبانی می‌کند.

امنیت[ویرایش]

به دست آوردن ترافیک خام شبکه از یک رابط نیاز به دسترسی بالا در برخی از سیستم عامل‌ها دارد. به همین دلیل نسخه‌های قدیمی تر وایرشارک اغلب با دسترسی superuser بوده‌اند. en:Wireshark#cite note-21

منابع[ویرایش]

پیوند به بیرون[ویرایش]