Wireshark Portable 4.6.2 Phân tích giao thức mạng
Wireshark là công cụ dùng để phân tích các giao thức của mạng. Wireshark cho phép bạn xem được chi tiết các giao thức mạng hiện có, bắt các gói tin và phân tích offline chúng, phân tích VoIP. Wireshark Portable sẽ có đầy đủ tính năng mà một ứng dụng Wireshark gốc đem lại: phân tích mạng, bắt các gói tin và phân tích VoIP...
Dữ liệu có thể bắt được thông qua giao diện đồ hoạ hoặc qua TTY-mode của tiện ích TShark. Wireshark có thể đọc/ghi nhiều dạng file như tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer®… Dữ liệu nén dạng gzip bắt được có thể giải nén ngay lập tức.
Ngoài ra, Wireshark cũng cung cấp nhiều phương thức giải nén cho nhiều phương thức khác như IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP… Wireshark có hỗ trợ nhiều quy tắc tô màu cho các phương thức khác nhau, giúp bạn phân tích chúng trực quan hơn.
Wireshark làm việc với nhiều loại kết nối mạng bao gồm: Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI…
Một số tính năng chính của Wireshark
- Phân tích chuyên sâu hàng trăm giao thức mạng được thêm vào mỗi ngày.
- Bắt thông tin được trao đổi trực tiếp và phân tích ngoại tuyến.
- Hỗ trợ công cụ tạo đường dẫn gói tin three-pane tiêu chuẩn.
- Truy cập dữ liệu thu được trong mạng qua một giao diện người dùng hoặc qua tiện ích TShark chế độ TTY.
- Hỗ trợ các bộ lọc hiển thị mạnh mẽ.
- Phân tích VoIP đa dạng.
- Đọc hoặc ghi được nhiều định dạng tệp thu được khác nhau.
- Giải nén nhiều tệp tin được nén bằng gzip.
- Đọc dữ liệu trực tiếp từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, và một số mạng khác.
- Hỗ trợ giải mã cho nhiều giao thức mạng, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2.
- Các quy tắc bôi màu có thể áp dụng cho danh sách gói tin để phân tích nhanh chóng và trực quan.
- Có thể xuất dữ liệu đầu ra sang định dạng XML, PostScript, CSV và văn bản thuần.
- Các bộ lọc hiển thị có thể sử dụng để nhấn mạnh hoặc bôi màu dữ liệu tóm tắt gói tin một cách có chọn lọc.
- Tất cả dấu vết truy cập mạng hoặc một phần dấu vết có thể lưu ra đĩa.
Câu hỏi thường gặp
Wireshark là công cụ dùng để phân tích các giao thức của mạng, cho phép xem chi tiết các giao thức mạng, bắt các gói tin, phân tích offline và phân tích VoIP.
Wireshark Portable có đầy đủ tính năng như phiên bản gốc, bao gồm phân tích mạng, bắt các gói tin và phân tích VoIP.
Dữ liệu có thể được bắt thông qua giao diện đồ họa hoặc qua TTY-mode của tiện ích TShark.
Wireshark có thể đọc/ghi nhiều định dạng file như tcpdump (libpcap), Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, và dữ liệu nén dạng gzip.
Wireshark hỗ trợ giải nén cho IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2.
Wireshark làm việc với nhiều loại kết nối mạng bao gồm Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI.
Wireshark có các tính năng chính như phân tích chuyên sâu hàng trăm giao thức mạng, bắt và phân tích dữ liệu trực tiếp hoặc offline, hỗ trợ bộ lọc mạnh mẽ, phân tích VoIP đa dạng, đọc/ghi nhiều định dạng tệp, giải mã nhiều giao thức bảo mật, và xuất dữ liệu sang nhiều định dạng như XML, PostScript, CSV và văn bản thuần.
Có, Wireshark hỗ trợ công cụ tạo đường dẫn gói tin ba khung tiêu chuẩn giúp phân tích dễ dàng hơn.
Wireshark hỗ trợ các bộ lọc hiển thị mạnh mẽ giúp nhấn mạnh hoặc bôi màu dữ liệu tóm tắt gói tin một cách có chọn lọc.
Wireshark có thể xuất dữ liệu đầu ra sang định dạng XML, PostScript, CSV và văn bản thuần.
