Giới thiệu
Wireshark làm việc với nhiều loại kết nối mạng, bao gồm Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, …
Một số tính năng chính của Wireshark:
- Phân tích chuyên sâu hàng trăm giao thức mạng được thêm vào mỗi ngày.
- Bắt thông tin được trao đổi trực tiếp và phân tích ngoại tuyến.
- Hỗ trợ công cụ tạo đường dẫn gói tin three-pane tiêu chuẩn.
- Truy cập dữ liệu thu được trong mạng qua một giao diện người dùng hoặc qua tiện ích TShark chế độ TTY.
- Hỗ trợ các bộ lọc hiển thị mạnh mẽ.
- Phân tích VoIP đa dạng.
- Đọc hoặc ghi được nhiều định dạng tệp thu được khác nhau.
- Giải nén nhiều tệp tin được nén bằng gzip.
- Đọc dữ liệu trực tiếp từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, và một số mạng khác.
- Hỗ trợ giải mã cho nhiều giao thức mạng, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP và WPA/WPA2.
- Các quy tắc bôi màu có thể áp dụng cho danh sách gói tin để phân tích nhanh chóng và trực quan.
- Có thể xuất dữ liệu đầu ra sang định dạng XML, PostScript, CSV và văn bản thuần.
- Các bộ lọc hiển thị có thể sử dụng để nhấn mạnh hoặc bôi màu dữ liệu tóm tắt gói tin một cách có chọn lọc.
- Tất cả dấu vết truy cập mạng hoặc một phần dấu vết có thể lưu ra đĩa.
Thùy Vân
Nguồn: Wireshark for Mac một sản phẩm của Tin tức Công nghệ - Vietnhi.com.
