wireshark là gì? tại sao lại gọi là wireshark?

Là một phần mềm tự do dùng để xử lý sự cố mạng, phát triển những giao thức thông tin mới và trong giáo duc. Nó có thể được sử dụng trên Linux, Mac OS X và Windows. Lúc đầu nó mang tên là Ethereal nhưng đổi tên là Wireshark vì có vấn đề về nhãn hiêu. Đến giờ thì bạn không hiểu tại sao nó lại đổi tên và thực chất .

Xem thêm:   |  

Wireshark là một công cụ kiểm tra, theo dõi và phân tích thông tin mạng được phát triển bởi Gerald Combs. Phiên bản đầu tiên của Wireshark mang tên Ethereal được phát hành năm 1988. Đến nay, WireShark vượt trội về khả năng hỗ trợ các giao thức (khoảng 850 loại), từ những loại phổ biến như TCP, IP đến những loại đặc biệt như là AppleTalk và Bit Torrent.

Các lợi ích của phần mềm Wireshark:

• Giao diện của Wireshark là một trong những giao diện phần mềm phân tích gói dễ dùng nhất. Wireshark là ứng dụng đồ hoạ với hệ thống menu rât rõ ràng và được bố trí dễ hiểu.
• Giá rẻ: Wireshark là một sản phẩm miễn phí. Bạn có thể tải về và sử dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mại.
• Hỗ trợ: Cộng đồng của Wireshark là một trong những cộng đồng tốt và năng động nhất của các dự án mã nguồn mở.
• Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều hành hiện nay.

Tính năng Wireshark:

• Name Resolution: phân giải và chuyển đổi địa chỉ, hỗ trợ việc ghi nhớ.
• Protocol dissector: cho phép Wireshark phân chia một giao thức thành một số thành phần để phân tích
• Following TCP Streams: một trong những tính năng hữu ích nhất của Wireshark là khả năng xem các dòng TCP như là ở tầng ứng dụng
• Cửa sổ thống kê phân cấp giao thức
• Xem các Endpoints
• Cửa sổ đồ thị IO,…