Nacionalni CERT

Analiza alata Wireshark

Kategorija: 
Analiza sigurnosnih alata

Wireshark je alat za analizu mrežnog prometa koji je nastao 1997. godine i od onda se neprekidno razvija i nadograđuje. Licenciran je pod GNU GPL licencom, a napisan u programskom jeziku C. Neke kasnije nadogradnje pisane su i u drugim programskim jezicima. Primarna namjena Wiresharka je hvatanje paketa na mreži, a osim toga koristi se i za analizu i rad s paketima. Sadrži i mogućnost uvoza i izvoza podataka u druge i iz drugih mrežnih analizatora. Wireshark je alat kojeg je moguće koristiti za administraciju i povećanje sigurnosti računalne mreže i njenih korisnika. U dokumentu je, osim osnovnih značajki ovo alata, dana i usporedba s drugim alatima za analizu mreže kao što su dSniff i tcpdump. Dan je i pregled sigurnosnih ranjivosti alata Wireshark zajedno s preporukama za njegovo sigurnije korištenje.

26.09.2010