ไวร์ชาร์ก
บทความนี้อาจต้องการตรวจสอบต้นฉบับ ในด้านไวยากรณ์ รูปแบบการเขียน การเรียบเรียง คุณภาพ หรือการสะกด คุณสามารถช่วยพัฒนาบทความได้ |
ไวร์ชาร์ก (อังกฤษ: Wireshark) เป็นอุปกรณ์ซึ่งเป็น free และ open-source ใช้สำหรับแก้ปัญหาระบบเครือข่ายซอฟต์แวร์ การพัฒนาระบบสัญญาณการสื่อสารและการศึกษา
Wireshark มีชื่อเดิมว่า Ethereal เมื่อเดือนพฤษภาคม 2006 ได้มีการเปลี่ยนชื่อใหม่ตามเครื่องหมายการค้า
Wireshark ซอฟต์แวร์ ข้ามแพลตฟอร์ม โดยใช้ GTK+ Widget เป็นตัวกลางออกคำสั่งไปยังระบบศูนย์ขอมูลส่วนกลาง ซึ่งใช้ pcap เป็นตัวยึดแล้วส่งผ่านไปยังระบบปฏิบัติการ Unix-like, Linux, Mac OS X, BSD, Solaris และ Ms Windows มีฐานข้อมูลปลายทาง ( Non – Gui ) เรียกว่า Tshark Wireshark และโปรแกรมอื่นๆ ถูกสร้างขึ้นมาเหมือน Tshark ซึ่งเป็น Free Software นำไปใช้กับกลุ่ม GNU General Public License และยังมีโปรแกรม anti – spyware เรียกว่า Wireshark – Antivirus ซึ่งจะรายงานข้อมูลกลุ่มที่ผิดพลาด แต่จะไม่มีผลต่อ packet analyzer program Wireshark และทั้งสองโปรแกรมจะไม่ซับซ้อน
หน้าที่
[แก้]Wiresharks มีลักษณะคล้าย Tcpdump แต่ Wireshark มีลักษณะที่ชัดเจนกว่า และมีระบบการจัดแยกและกรันกรองข้อมูลมากกว่า Wireshark อนุญาตให้ผู้ใช้สามารถเน้นระบบต่าง ๆ ผ่านไปยังเครือข่าย โดยปรับกาทำงาน network interface ไปยัง promiscuous mode
ประวัติ
[แก้]ค.ศ. 1990 Gerald Combs ( นักวิทยาศาสตร์สาขาคอมพิวเตอร์ จบจาก University of Missouri Kansas City ) ทำงานอยู่ใน ISP เขาได้เริ่มเขียนโปรแกรม เรียกว่า Ethereal เพื่อเป็นเครื่องมือยึด analyze packets ซึ่งเขาได้ผลิตผลงานออกมาเวอร์ชันแรกประมาณปี1998 ซึ่งปัจจุบันมีผลงานออกมากกว่า 500 รายการ ในขณะที่ Gerald ยังคงผลิต program ใหม่ออกมา ซึ่งรายการต่างๆ สามารถค้นหาได้จาก Wireshark ‘s Web site
เดือนพฤษภาคมปี2006 ได้เปลี่ยนชื่อมาเป็น Wireshark เพราะ Gerald Combs ซึ่งเป็นหัวหน้าฝ่ายพัฒนา ไม่สามารถใช้ชื่อ Ethereal เป็นเครื่องหมายการค้าได้ Wireshark ได้รับรางวัลชนะเลิศหลายรางวัลเมื่อหลายปีที่ผ่านมา เช่น eWEEK, Info World และ PC Magazine
ลักษณะพิเศษ
[แก้]- Wireshark เป็นซอฟต์แวร์มีลักษณะเฉพาะใช้ Pcap เชื่อมโยงแพ็คเก็จ ดังนั้นมันสามารถใช้กับแพ็คเก็จเฉพาะรุ่นที่มีเครือข่าย Pcap
- สามารถเชื่อมต่อข้อมูลผ่านสายไฟ จากเครือข่ายภายในที่พักอาศัย หรือจากแฟ้มข้อมูลที่บันทึกไว้
- สามารถอ่านข้อมูลจากจำนวนเครือข่ายประเภทต่าง ๆ รวมทั้ง Ethernet ,IEEE 802.11 , PPP และ Ioopback
- Captured network data สามารถ browsed via a GUI
- สามารถแก้ไขโปรแกรมได้
- ใช้ Plng – ins สำหรับ New protocols
- การเชื่อมโยง USB สามารถยึดเข้ากับ Wireshark , ซึ่งลักษณะเฉพาะนี้รองรับเฉพาะภายใต้ระบบ Linux เท่านั้น รูปโปรแกรม tcpdump ที่เป็นต้นกำเนิดของระบบ Wireshark เป็นรูปแบบ libpcap จึงสามารถรองรับด้วย libpcap and WinPcap ดังนั้นมันจึงสามารถอ่านไฟล์จาก แอพลิเคชั่นอื่นที่ใช้ format เดียวกัน เช่น tcpdump และ CA NetMaster และยังสามารถอ่านข้อมูลจากเครือข่ายระบบอื่นๆเช่น snoop, Network General’s Sniffer, and Ms Network Monitor
ความปลอดภัย
[แก้]การตรวจจับการเชื่อมโยงเครือข่ายจากศูนย์กลางระบบต้องใช้สิทธิพิเศษสำหรับข้อมูลบางส่วน เพราะเหตุผลนี้ เวอร์ชันเก่าของ Ethereal / Wireshark และ tethereal / tshark มักจะถูกใช้โดยผู้มีเอกสิทธิเท่านั้น ในระบบไร้สายมีความเป็นไปได้ที่จะใช้เครื่องมือรักษาความปลอดภัย โดยระบบ Aircrack เพื่อตรวจจับ IEEE 802.11 และอ่านผลข้อมูลด้วย Wireshark