Los protocolos para Wireshark

Wireshark es un analizador de protocolos de tráfico de red, a veces referido como un "sniffer". Correr Wireshark permite al usuario identificar los tipos de tráfico en el segmento de red que está conectado, así como la inspección de los datos dentro de los paquetes no cifrados. Wireshark es capaz de identificar más de 100.000 protocolos diferentes.

Jerarquía Protocolo

Wireshark es capaz de analizar miles de protocolos. Todos los protocolos comunes, como TCP / IP, UDP, SNMP y SMTP son compatibles. tráfico capturado se muestra usando una jerarquía de protocolo, que muestra cada protocolo y sus componentes individuales. Esto permite a los usuarios buscar tráfico muy específica dentro de los marcos individuales.

Estadísticas protocolo específico

Estadísticas sobre el uso de protocolos se recogen. El "Tiempo de respuesta de servicio" es el retardo de tiempo entre una solicitud iniciada y una respuesta recibida. Protocolos también serán etiquetados a un puerto específico. FTP y HTTP peticiones, como ejemplo, se pueden configurar para ejecutar a través de puertos no estándar. Wireshark captura y muestra esta información.

Protocolos de filtrado

Una característica de Wireshark es filtrar protocolos. filtros de protocolo se pueden configurar para incluir sólo el tráfico específico el usuario está interesado en o para excluir algo de tráfico conocido o esperado. Esto permite al usuario reducir drásticamente los datos devueltos para un procesamiento más fácil.