Wireshark
Что такое Wireshark?
WiresharkОткрытый сетевой анализатор протоколов, который перехватывает и разбирает пакеты в реальном времени для диагностики, анализа безопасности и обучения.
Wireshark — это ведущий открытый анализатор пакетов, изначально написанный Gerald Combs в 1998 году под названием Ethereal и сейчас поддерживаемый мировым сообществом разработчиков в рамках Wireshark Foundation. Он перехватывает живой трафик с проводных, беспроводных, USB и других интерфейсов и декодирует тысячи протоколов — от Ethernet и TCP/IP до промышленных и криптографических. Сетевые инженеры, blue team, аналитики вредоносного ПО и threat hunter используют его для диагностики производительности, проверки межсетевых экранов, восстановления хронологии атаки и извлечения файлов из дампов PCAP. Перехват трафика в сетях, которыми вы не владеете, может нарушать законы о тайне связи и конфиденциальности, поэтому авторизация обязательна.
● Примеры
- 01
Фильтр http.request для разбора предполагаемой эксфильтрации через веб.
- 02
Просмотр TCP-потока для извлечения вредоносной полезной нагрузки из сохранённой сессии.
● Частые вопросы
Что такое Wireshark?
Открытый сетевой анализатор протоколов, который перехватывает и разбирает пакеты в реальном времени для диагностики, анализа безопасности и обучения. Относится к категории Защита и операции в кибербезопасности.
Что означает Wireshark?
Открытый сетевой анализатор протоколов, который перехватывает и разбирает пакеты в реальном времени для диагностики, анализа безопасности и обучения.
Как защититься от Wireshark?
Защита от Wireshark обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Wireshark?
Распространённые альтернативные названия: Ethereal, tshark.