Wireshark

Wireshark – sniffer będący wolnym i otwartoźródłowym^[2] oprogramowaniem. Umożliwia przechwytywanie i nagrywanie pakietów danych, a także ich dekodowanie. Dzięki dużej liczbie dodatków potrafi rozpoznać i zdekodować wiele protokołów komunikacyjnych. W głównej mierze jest wykorzystywany przez administratorów sieci, służby specjalne oraz hakerów do śledzenia pakietów. Należy zaznaczyć, że Wireshark nie jest wyposażony w funkcjonalność dla ataków typu man in the middle – analizowany ruch wymaga przechwycenia za pomocą innego narzędzia, na przykład Ettercap. Jedną z zalet Wiresharka jest wykorzystanie graficznego interfejsu użytkownika. Do czerwca 2006 projekt nosił nazwę Ethereal.

Wireshark

Logo programu
Autor	Gerald Combs i The Wireshark team
Pierwsze wydanie	1998
Aktualna wersja stabilna	4.6.2 (3 grudnia 2025) [±]
Język programowania	C, C++, Lua[1]
System operacyjny	Windows, Linux, macOS, UNIX[2]
Rodzaj	Sniffer
Licencja	GNU GPL[2]
Strona internetowa

Historia

Ethereal logo

Poprzednikiem Wiresharka był Ethereal - sniffer i analizator pakietów z możliwością dekodowania wielu protokołów. Funkcjonalność Ethereala jest bardzo podobna do tcpdump, lecz Ethereal posiada GUI i dużo więcej opcji sortowania i filtrowania. Pozwala użytkownikowi zobaczyć cały ruch w przechodzący przez kartę sieciową w wyniku przełączenia karty w tryb promiscuous^[3].

W czerwcu 1998 roku Gerald Combs pracując w firmie zajmującej się dostawą usług internetowych (ISP) napisał własny program zajmujący się analizą i przechwytem danych w sieci. Pierwsza jego wersja (0.2.0) pod nazwą Ethereal została wydawana w czerwcu 1998 roku. Początkowo program działał na systemach operacyjnych Linux i Solaris^[4]. Z czasem zaczął być dostępny na następne platformy m.in. FreeBSD, NetBSD, OpenBSD, HP-UX. AIX i Windows (2000, NT, Me, 98, 95) pod licencją GNU GPL^[3].

Ponieważ w 2006 roku Gerald zmienił swoje miejsce pracy a prawa do nazwy Ethereal posiadała jego poprzednia firma, podjął decyzję o wykorzystaniu nazwy Wireshark. Korzystajac z kodu źródłowego Ethereala rozwój nowego produktu kontynuowali z nim kluczowi deweloperzy Ethereala^[4][5].

10 listopada 2006 roku z powodu licznych luk bezpieczeństwa zespół Ethereala wydał oficjalne zalecenie użytkownikom aby używali Wiresharka^[6].

Zobacz też

• tcpflow
• tcpdump
• nmap