Ero sivun ”Wireshark” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
pEi muokkausyhteenvetoa
 
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
{{ Ohjelma | nimi=Wireshark | kuva= | kuvateksti= | lisenssi=[[GPL]] v2 | käyttöliittymä=[[GTK]] | kotisivu=[http://www.wireshark.org/ wireshark.org] }}
{{Ohjelma
Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal. Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin [[dumpcap]]-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.
| nimi=Wireshark
| kuva=
| kuvateksti=
| lisenssi=[[GPL+]]
| käyttöliittymä=[[GTK]], [[Qt]]
| kotisivu=[https://wireshark.org/ wireshark.org]
}}


'''Wireshark''' on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal.
Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin [[dumpcap]]-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.
Projekti on aloittanut siirtymisen [[Qt]] käyttöliittymäkirjastoon.
[[Luokka:Qt-ohjelmat]]
[[Luokka:Tiedonsiirto]]
[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Tiedonsiirto]]

Nykyinen versio 4. lokakuuta 2016 kello 14.37

Wireshark
Käyttöliittymä GTK, Qt
Lisenssi GPL+
Kotisivu wireshark.org

Wireshark on pakettianalysaattori, joka näyttää paketin eri protokollakerrokset hierarkkisesti. Se tunnettiin aiemmin nimellä Ethereal.

Linuxissa Wiresharkia käytetään siten, että verkkoliikenne kaapataan ensin dumpcap-ohjelmalla, minkä jälkeen dumpcapin synnyttämä kaappaustiedosto avataan Wiresharkilla, joka analysoi tiedoston sisältämän kopion verkkoliikenteestä. Verkkoliikenteen kaappaaminen pitää Linuxin turvallisuuskäytännön vuoksi tehdä aina root-käyttäjänä, joten dumpcap on suoritettava root-käyttäjänä. Wiresharkin suorittamista root-käyttäjänä ei suositella, koska tällöin verkkoliikenteen mahdollisesti sisältämä hyökkäystarkoituksessa laadittu liikenne voi Wiresharkin haavoittuvuuden kautta päästää hyökkääjän järjestelmään. Dumpcap-ohjelma on Wiresharkia yksinkertaisempi ja siksi turvallisempi.

Projekti on aloittanut siirtymisen Qt käyttöliittymäkirjastoon.