Wireshark

Wireshark 1.10.3

強力なマルチプラットフォームプロトコルアナライザ

データパケットを分析することは、ネットワークトラフィックの問題を監視したり、接続の問題を検出するための1つの方法です。 完全な説明を見ます

賛成票

  • 何百ものプロトコルを分析する
  • プラットフォーム間で動作
  • パケットは使いやすいGUIで表示できます

反対票

  • アマチュアネットワーク分析には適していません
  • プロトコル分析の知識が必要

良い
7

データパケットを分析することは、ネットワークトラフィックの問題を監視したり、接続の問題を検出するための1つの方法です。

Wiresharkは、トラブルシューティング、分析、ソフトウェアおよびプロトコル開発、および教育のユーザを支援することを目的としたプロフェッショナルなプロトコルアナライザです。プロトコルアナライザで見つかるはずのすべての標準機能はここにありますが、Wiresharkにはオープンソースであり、ユーザのコミュニティによって機能が強化されているため、追加された追加機能もいくつかあります。世界的なネットワークコンサルタントの貢献は、Wiresharkを特に強力なアナライザにする要因です。

知識を分析しているネットワークがない場合、Wiresharkはあなたを少し失ってしまうかもしれません。プログラムには広範なマニュアルとフォーラムがありますが、プロトコル分析に精通していなければ、あまり意味はありません。 Wiresharkは、数多くのプロトコルの詳細な検査、ライブキャプチャとオフライン分析、さらにはVoIP分析機能を備えています。キャプチャされたネットワークデータは、使いやすいGUIまたはTTYモードのTSharkユーティリティを使用してブラウズできます。さらに、ライブデータは、イーサネット、IEEE 802.11、PPP / HDLC、ATM、Bluetooth、USB、トークンリング、フレームリレー、FDDIなどから読み込むことができます。

Wiresharkは普通のユーザーにはあまり使われない高度に特殊化されたツールですが、そこにいるネットワーク管理者にとっては、ツールキットに不可欠な機能です。

変更

  • バグの修正*以下のバグが修正されました。* Windows上の名前付きパイプからキャプチャするときにWiresharkが応答しません。 (Bug 1759)*複数のキャプチャファイルを使用する場合、リングバッファはデフォルトで有効になりません。新しい機能と更新された機能*以下の機能は、バージョン1.4以降に新しく追加されました:* Wiresharkはtext2pcapと同様にテキストダンプをインポートできます。 *メインウィンドウからWiresharkの解剖学的テーブル(例えば、TCPポートから解剖学的マッピングへ)を見ることができます。 * TSharkは、 '-T fields'を使用すると、特定のフィールドの出現を表示できます。 *カスタム列は、フィールドの特定のオカレンスを表示できます。 *パケットリストの列を非表示にすることができます。 * WiresharkはSMBオブジェクトをエクスポートできるようになりました。 * dftestとrandpktにマニュアルページが追加されました。 * TSharkはiSCSIサービスの応答時間を表示できるようになりました。 * Dumpcapはユーザー指定のグループIDでファイルを保存できるようになりました。 *シンタックスチェックはキャプチャフィルタに対して行われます。 *キャプチャフィルタ用にコンパイルされたBPFコードをキャプチャオプションダイアログに表示することができます。 * Ctrl +、Ctrl +を使用してTCPおよびUDPセッションを前後にナビゲートできるようになりました。 。 *パケット長は(最終的に)デフォルトの列です。 *現在、TCPウィンドウのサイズはスケーリングされたものとスケーリングされていないものの両方で使用できます。 TCPウィンドウスケーリンググラフは、GUIで利用できます。 * 802.1q VLANタグはイーサネットIIディセクタによって表示されるようになりました。 *様々なディセクタは、DCE / RPCとSMBディセクタを含む適切なUnicodeとしていくつかのUTF-16文字列を表示するようになりました。 * RTPプレーヤーには、キャプチャ開始からの秒数に加えて、グラフの時刻を表示するオプションが追加されました。 * RTPプレーヤーは、なぜメディアの中断が発生するのかを示します。 *グラフはデフォルトでPNG画像として保存されるようになりました。 * TSharkは、pcapng形式のファイルとの間でホスト名情報を読み書きできます。 Wiresharkはそれを読むことができます。 TSharkは* [-z hosts]を介してホスト名情報をダンプできます。 * tshark -zオプションは、サービス応答時間統計をサポートするすべてのプロトコルに対して、[-z、rtt] *の代わりに[-z、srt]構文を使用するようになりました。この構文は、このオプションのWiresharkの構文と一致するようになりました。新しいプロトコルのサポート* ADwin、ADwin-Config、Apache Etch、アルバPAPI、バベルルーティングプロトコル、制約付きアプリケーションプロトコル(COAP)、Digium TDMoE、Erlangディストリビューションプロトコル、Ether-SI / O、FastCGI、Fibre Channel over InfiniBand(FCoIB) Gopher、Gigamon GMHDR、IDMP、Infiniband Socket Direct Protocol(SDP)、JSON、LISPデータ、MikroTik MAC-Telnet、Mongo Wireプロトコル、ネットワークモニタ802.11無線ヘッダー、OPC UA ExtensionObjects、PPI-GEOLOCATION-GPS、ReLOAD、ReLOAD Framing、 RSP、SAMETIME、SCoP、SGSAP、Tektronix Teklink、WAI認証、Wi-Fi P2P(Wi-Fi Direct)アップデートされたプロトコルサポート*新しくアップデートされたキャプチャファイルのサポートApple PacketLogger、Catapult DCT2000、Daintree SNA、Endace ERF、HP OpenVMS TCPTrace 、IPFIX(プロトコルではなくファイル形式)、Lucent / Ascendデバッグ、Microsoftネットワークモニタ、ネットワーク機器、TamoSoft CommView Wiresharkの取得* Wiresharkのソースコードとインストールパッケージはhttp://www.wireshark.org/downloadから入手できます。 html。ベンダー提供のパッケージ*ほとんどのLinuxおよびUnixベンダーは独自のWiresharkパッケージを提供しています。 Wiresharkは通常、そのプラットフォーム固有のパッケージ管理システムを使用してインストールまたはアップグレードできます。サードパーティのパッケージの一覧は、Wireshark Webサイトのダウンロードページにあります。ファイルの場所* WiresharkとTSharkは、環境設定ファイル、プラグイン、SNMP MIBS、およびRADIUSディクショナリをいくつかの場所で探します。これらの場所はプラットフォームによって異なります。あなたはAboutを使うことができます
Wireshark

ダウンロード

Wireshark 1.10.3