Wireshark
Template:NoteTA Template:Primarysources Template:Infobox Software Wireshark(舊稱 Ethereal)是一個開源的網絡數據包分析器,可實時從網絡接口捕獲數據包中的數據。它儘可能詳細地顯示捕獲的數據以供用戶檢查它們的內容,並支持多協議的網絡數據包解析。Wireshark 適用於Windows和UNIX作業系統。它可被用於檢查安全問題和解決網絡問題,也可供開發者調試協議的實現和學習網絡協議的原理。[1]
Wireshark是使用GNU通用公共許可證的自由軟件。
發展簡史[編輯]
1997年底,密蘇里大學堪薩斯城分校的畢業生傑拉德·康姆斯(Gerald Combs)在一家小型的互聯網服務供應商上班,他需要一個工具以追蹤網絡問題並了解更多網絡知識,於是開始編寫Ethereal軟件。[2]
1998年7月,Ethereal在經歷幾次開發暫停後,終於發佈其第一個版本v0.2.0。此後,Combs收到了來自全世界的補丁、錯誤報告與鼓勵信件。Ethereal的發展就此開始。不久之後,Gilbert Ramirez看到了它的潛力並貢獻了一個低級的解析器。[2]
1998年10月,來自Network Appliance公司的Guy Harris在尋找一套比tcpview(另一套網絡數據包截取程序)更好的軟件,於是他也開始參與Ethereal的開發工作。[2]
1998年底,教授TCP/IP課程的Richard Sharpe看到了它在此類課程中的潛力,並開始研究它是否支持他需要的協議。雖然當時不支持,但可以輕鬆添加新的通信協議,因此他開始向Ethereal貢獻數據包截取功能,幾乎包含了當時所有通信協議。[2]
此後,越來越多的人開始參與Ethereal的開發。他們希望使用Ethereal截取特定的、但Ethereal尚未支持的通信協議的數據包,於是開始參與它的開發。[2]
2006年6月,因為商標的問題,Ethereal更名為Wireshark。[2]
2008年,經過十年的發展,Wireshark正式發佈1.0版本。2015年,Wireshark發佈2.0版本並更新了用戶界面。[2]
另見[編輯]
延伸導讀[編輯]
- 《實戰封包分析:使用Wireshark》ISBN 9789862765210
外部連結[編輯]
參考文獻[編輯]
腳本錯誤:沒有「Portal」這個模塊。
腳本錯誤:沒有「Authority control」這個模塊。腳本錯誤:沒有「Check for unknown parameters」這個模塊。