Wiresharkはさまざまなネットワークインターフェースに対応しています。
・有線LAN
・無線LAN
・イーサネット
・IEEE 802.11
・PPP / HDLC
・ATM
・Bluetooth
・USB
・トークンリング
・フレームリレー
・FDDI など
Wiresharkは800以上のプロトコルに対応し、新たなプロトコルにも対応されています。
多くのプロトコル復号化もサポートしています。
・IPsec
・ISAKMP
・Kerberos
・SNMPv3
・SSL / TLS
・WEP
・WPA / WPA2 など
新しいプロトコルに対応するためのプラグインを作成することも可能です。
WiresharkはグラフィカルなフロントエンドGUIを備えているため、直感的なパケット情報確認を行えます。
WiresharkではリッチなGUIを利用できますが、コンソールからしかアクセスできないLinuxサーバなどでは利用しにくいケースもあります。
そのような環境での利用のために、Wiresharkのコマンドライン版「tshark」が提供されています。
tsharkではコマンドラインベースでWiresharkとほぼ同様のパケットキャプチャを実行でき、さらに、キャプチャ結果をWiresharkで読み込める形式でファイルに保存できます。
そのため、「Linuxサーバ上でtsharkを使ってパケットキャプチャを実行し、結果保存ファイルをWindows上のWiresharkで分析する」というような利用も可能です。
Wiresharkは熱心な開発コミュニティにより開発されています。
「SharkFest」とは、Wiresharkの年次教育会議です。
Wiresharkの開発者コミュニティとユーザーコミュニティ間で、知識/経験/ベストプラクティスなどを共有することなどを目的としています。出席者は、熟練した専門家による講義やラボベースセッションに参加して、最新のパケット分析技術を習得しています。
SharkFestは「継続的なWireshark開発を支援」「ITプロフェッショナルの将来の世代教育」を促進しています。
OSS×Cloud ACCESS RANKING