වය'ෂාක්
වයර්ශාක් (Wireshark) යනු දත්ත පැකට්ටු විශ්ලේශක නිදහස් හා විවෘත මූලාශ්ර මෘදුකාංගයකි . එය පරිගණක ජාල වල දෝෂ සෙවීමට, විශ්ලේෂණයට, මෘදුකාංග හා සන්නිවේදන මූලලේකන විකසනය සහ අධ්යාපන කටයුතූ වලදී පරිශීලනය කරයි. මුලින්ම "'එතීරියල් (Ethereal)'", ලෙස හැඳින්වුනු මෙය වෙළෙද ලකුණු ප්රශ්න නිසා 2006 මාර්තු මසදී වයර්ශාක් (Wireshark) යනුවෙන් නැවත නම් කරන ලදී.[4]
සංවර්ධක(යෝ) | The Wireshark team |
---|---|
ස්ථායි නිකුතුව | 1.8.5[1]
/ ජනවාරි 29, 2013 |
පූර්ව දර්ශන නිකුතුව | 1.9.0[2]
|
Repository | |
ක්රමලේඛන භාෂා(ව) | C |
මෙහෙයුම් පද්ධතිය | Cross-platform |
වර්ගය | Packet analyzer |
බලපත්රය | GNU General Public License[3] |
වෙබ් අඩවිය | wireshark.org/ |
Wireshark බහු ක්රමලේඛන නාම මාලාවන්ට සහය වන අතර, අතුරුමුහුනත ගොඩනැගීමට GTK+ widget toolkit හා පැකට්ටු ග්රහණය කිරීමට pcap බාවිතකර ඇත. ලිනක්ස් බෙදාහැරීම මත පදනම් වූ ලිනක්ස්, OS X, BSD, Solaris සහ මයික්රොසොෆ්ට් වින්ඩෝස් පරිගණක මෙහෙයුම් පද්ධති සදහා අනුකූලව සකසා ඇත. තවද විධාන අතුරුමුහුණත්(CLI) සංස්කාරනයක් වන TShark පවතී. Wireshark සහ අනෙකුත් ක්රමලේඛන GNU General Public License (GNU GPL) බලපත්රය යටතේ නිදහස් මෘදුකාංගයක් ලෙස බෙදා හරිනු ලබයි.
ක්රියාපටිපාටිය
සංස්කරණයWireshark tcpdump වලට සමාන වන නමුත් graphical front-end, ගොනු කිරීමට පෙරීමට අවස්ථා ලබාදී තිබෙ.Wireshark promiscuous mode වලට ගැලපෙන network interface controller යෙදීම මගින් අතුරුමුහුණතේ හැඩගැසු addresse එක පමණක් නොව අදාල අතුරුමුහුණතට අදාල සියලුම දත්ත දාරාව සහ broadcast/multicast නිරීක්ෂණය කිරීමට අවස්ථාව ලබාදේ. නමුත් promiscuous mode හිදී network switch port එකක පමණක් දත්ත රැස්කිරීම මගින් අදාල port එකේමුළු දත්ත තදබදය නිරීක්ෂණයට හැකියාවක් නොමැත මන්දයත් network switch එකෙ දත්ත සියල්ලම එම port එක හරහා යැවීමටම අවශ්ය නොවන බැවිනි. Port mirroring හෝ විවිද network tap මගින් ග්රහණය කිරීම ජාලය තුල ඕනෑම තැනකට විහිදීය හැක; සරල passive taps malware tampering වලට බෙහෙවින් ප්රතිරෝධිවෙ.libpcap 1.0.0 හෝ පසු සමග ලිනක්ස්, BSD, and OS X සහ Wireshark 1.4 පසු මගින් wireless network interface controller monitor modeඑකට යෙදිය හැක.
ඉතිහාසය
සංස්කරණය1990දී කැන්සාස් නගරය මිසුරි විශ්වවිද්යාලයෙ උපාදිධාරී ජෙරල්ඩ් කොම්බ්ස්(Gerald Combs) කුඩා අන්තර්ජාල සේවා සපයනු ලබන ආයතනයක සේවය කලා. එවකට වාණිජ ප්රොටෝකෝල විශ්ලේෂණ මෘදුකාංග$1500[5] සහ එම මෘදුකාංග ඔහු සේවයකල ආයතනයෙ ප්රදාන ක්රමලේඛන වලට (ලිනක්ස් සහ Solaris) අනුකූලතාවක් නොදක්වන ලදී, එමනිසා ජෙරල්ඩ් එතීරියල් මෘදුකාංගය ක්රමලේඛනය කරනලදී.එහි ප්රථම පිටපත 1998දී එළිදැක්වීමට සමත්විය.[6].එතීරියල් වෙලදනාමය Network Integration Services යටතේ පැවතිනි. 2006 මැයි මසදී කොම්බ්ස් CACE තාක්ෂණ ආයතනයට එක්විනි. කොම්බ්ස් තවමත් එතීරියල් හි මූල කේතයෙහි වැඩි අයිතීය ඉසිලිය අනෙකුත් කොටස GNU GPL බලපත්රය යටතේ පැවතිනි.එමනිසා Wiresharkහි ඇතුලාන්තය සදහා එතීරියල් හි අනුපිටපත ක ඇතුලාන්තය(repository ) පදනම ලෙස බාවිත කරන ලදී. කෙසේ වෙතත් එතීරියල් වෙළද නාමය ඔහුට අයත් නොවීය එමනිසා Wireshark ලෙස නම වෙනස් කරන ලදී.[7]Riverbed Technology CACE ආයතනය 2010 දී මිලදී ගැනුනි[8] ඒ සමගම Wiresharkහි ප්රධාන අනුග්රහකයා ලෙස Riverbed තාක්ෂණික ආයතනය පත්විය. එතීරියල් වර්ධනය ඇනහිටිනි ඒ සමගම එතීරියල් ආරක්ෂක උපදේශකයන් Wireshark වෙත මාරුවීම නිර්දේශ කෙරුණි.[9] Wireshark පසුගිය වසර කීපය තුල කිහිපවරක් ඇගයීමට පාත්ර විය,[10] eWeek,[11] InfoWorld,[12][13] සහ PC Magazine.[14]Insecureහි ,Org network ආරක්ෂන උපකරණ සමාලෝචනයහි[15]වඩාත්ම පිළිගත් පැකට්ටු විශ්ලේෂණ මෘදුකාංගයවෙ සහ SourceForge 2010 අගෝස්තු මාසයේ ව්යාප්රතිය.[16]කොම්බ්ස් Wiresharkහි සමස්ත ක්රමලේඛනය නඩත්තු කරන අතර නව සංස්කාරන නිකුත් කරයි. Wireshark හි වෙබ්අඩවිය තුල තවත් දායකයන් 600 ලියාපදිංචිවි ඇත.
විශේෂාංග
සංස්කරණයWireshark විවිදාකාර ජාලකරණ ප්රොටෝකෝලයන් වටහාගැනීමට හැකියාව පවතී එමනිසා විවිදාකාර පැකට්ටු වල තේරුම ඒවායේ අදාල ජාලකරණය ප්රොටෝකෝලයන මගින් නිරූපිත ප්රාවරිකරණය(Encapsulation) සහ ක්ෂේත්රය(fields) සමග නිරුපණයට හැකියාව පවතී.Wireshark දත්ත පැකට්ටු හට ග්රහණය කිරීමට pcpa යොදාගනී එමනිසා එයට ග්රහණය කිරීමට හැකියාව පවතින්නේ pcpa අනුබලදෙන පැකට්ටු පමණි.
- දත්ත ඇතුලත් කිරීම සජීවී ජාලයක් හරහා හෝ මිට පෙර දත්ත රැස්කරන ලද ගොනුවක් හරහා කිරීමට හැකියාව පවතී.
- Ethernet, IEEE 802.11, PPP, සහ loopback ඇතුලත්ව ඕනෑම වර්ගයක ජාලයක් හරහා සජීවී දත්ත ඇතුලත් කර හැක.
- ග්රහණය කරගත් ජාල දත්ත GUI, හෝ ටර්මිනලය (විධාන අතුරුමුහුණත්) TShark හරහා නිරීක්ෂණයට හැකියාවක් පවතී.
- ග්රහණය කරගත් ගොනු ක්රමලේඛනකාරව හෝ විධාන අතුරුමුහුණත (editcap මෘදුකාංගය) මගින් සංස්කාරනය හෝ පරිවර්තනය කල හැක.
- පෙන්නුම් කරන දත්ත සංදර්ශක පෙරන(display filter) මගින් වෙන්කරගත හැක .
- නවතම ප්රොටෝකෝල සදහා Plug-ins නිර්මාණය කල හැක.
- ග්රහණය කරගත් දත්ත වල VoIP ඇමතුම් ඇත්නම් ඒවා හදුනාගත හැක. තවද ඒවා අදාළ(compatible) කේතන වලින් කේතනය කර ඇත්නම් එවලේම ශ්රවනය කලහැක.
- USB කේබල් හරහා සිදුවන දත්ත හුවමාරුවකට සවන්දීය හැක.[17]
Wireshark'හි ජාල දත්ත පටිගතකල ගොනුවෙහි ආකෘතිය(format) libpcap, libpcap සහ WinPcap සදහාද සහය දක්වන්නකි,එමනිසා එම ගොනු ආකෘතියට සහය දක්වන tcpdump and CA NetMaster මෘදුකාංග සමග දත්ත හුවමාරු කලහැක.තවද එයට snoop, Network General, සහ Microsoft Network Monitor මෘදුකාංග වල ග්රහණයන්(captures) කියවිය හැක.
ආරක්ෂණය
සංස්කරණයසෘජුව ජාල දත්ත ග්රහණය කිරීම සදහා සමහර මෙහෙයුම් පද්දතිවල විශේෂ අවසර(elevated privileges) ලබාගැනිමට සිදුවේ.මේනිසා Ethereal/Wireshark සහ
tethereal/TShark මෘදුකාංගවල පැරණි සංස්කරන ක්රියාත්මක කිරීමට superuser අවසර ලබාගැනීමට සිදුවේ.ජාල වලින් දත්ත ලබාගැනිමේදී ප්රොටෝකෝල විශාල
ගණනක් විචේදනය කිරිමට සිදුවේ මෙහිදී යම්කිසි දෝෂයක් සිදුවහොත් එය සන්නිවේදන ජාලයෙ අරක්ෂවට විශාල තර්ජනයකි. පැරණි සංස්කරනවල පැවති අන්තරාදායක ගුණාංග නිසා මුලිකවම දුරස්ථ කේත ක්රියාත්මක කිරීමට ඇති හැකියාව( remote code execution) සහ නිර්මාපකයන් මෘදුකාංගයෙ
වර්දනය පිළිබඳ සුබදායි ආකල්පයක් නොදැක්වීම නිසා OpenBSD Ethereal මෘදුකාංගය OpenBSD 3.6ට පෙර සංස්කාරන වල ports tree එකෙන් ඉවත්කරන
ලදී.[18]
Wiresharkහි සියලුම කාරයන්ට විශේෂ අවසර(elevated privileges) ලබාගැනිම අවශ්ය නොවේ, උදාහරණයක් ලෙස tcpdump යොදාගෙන දත්ත ග්රහනය කරගත හැක
පසුව එය Wireshark හරහා සාමාන්ය තත්ව යටතේ විශ්ලේෂණය කල හැක.මෙය වඩාත් තථ්ය කාලව(real time) සිදුකිරීමට Wireshark මගින් විශ්ලේෂණය කරනුලබන
ගොනුව mergecap හරහා සංයුක්ත කරනුලබනයි . රැහැන් රහිත ජාලවල දත්ත ලබාගනිමට Aircrack හරහා IEEE 802.11 රාමු ග්රහණය කිරීම සහ ඒවයෙ ප්රතිපල
Wireshark හරහා විශ්ලේෂණය කිරීම කලහැක.
වැඩිදුර පරිහරණයට
සංස්කරණය- ^ Wireshark 1.8.5 Released
- ^ Wireshark 1.9.0 Released
- ^ "Wireshark FAQ License".
- ^ "Wireshark FAQ". සම්ප්රවේශය 31 December 2011.
- ^ InfoWorld Nov 17, 1997
- ^ "Q&A with the founder of Wireshark and එතීරියල්". Interview with Gerald Combs. protocolTesting.com. සම්ප්රවේශය 2010-07-24.
- ^ "What's up with the name change? Is Wireshark a fork?". Wireshark: Frequently Asked Questions. සම්ප්රවේශය 2007-11-09.
- ^ "Riverbed Expands Further Into The Application-Aware Network Performance Management Market with the Acquisition of CACE Technologies". Riverbed Technology. 2010-10-21. සම්ප්රවේශය 2010-10-21.
- ^ "enpa-sa-00024". එතීරියල්. 2006-11-10. සම්ප්රවේශය 2010-06-08.
- ^ "Awards and Accolades". Wireshark: About. සම්ප්රවේශය 2010-09-20.
- ^ "Wireshark". The Most Important Open-Source Apps of All Time. eWeek. සම්ප්රවේශය 2012-08-12.
- ^ "Network protocol analyzer: Wireshark". Best of open source in networking. InfoWorld. සම්ප්රවේශය 2010-09-20.
- ^ "Wireshark". VoIP monitoring. InfoWorld. සම්ප්රවේශය 2010-09-20.
- ^ Lynn, Samara. "Wireshark 1.2.6". Wireshark 1.2.6 Review & Rating. PC Magazine. සම්ප්රවේශය 2010-09-20.
- ^ "Wireshark is No. 1 of Top 14 Packet Sniffers". Insecure.Org. සම්ප්රවේශය 2012-08-12.
- ^ "Wireshark, SourceForge Project of the Month, August 2010". SourceForge. සම්ප්රවේශය 2012-08-12.
- ^ "USB capture setup". Wireshark Wiki. සම්ප්රවේශය 31December 2011.
{{cite web}}
: Check date values in:|accessdate=
(help) - ^ "CVS log for ports/net/ethereal/Attic/Makefile". Openbsd.org. සම්ප්රවේශය 2010-06-08.
{{cite web}}
: line feed character in|title=
at position 13 (help)
යොමුව
සංස්කරණය- Orebaugh, Angela; Ramirez, Gilbert; Beale, Jay (February 14, 2007). [http://www.syngress.com/hacking-and-
penetration-testing/Wireshark-amp-Ethereal-Network-Protocol-Analyzer-Toolkit/ "Wireshark & එතීරියල් Network Protocol Analyzer Toolkit"]. Syngress: 448. ISBN 1-59749-073-3. {{cite journal}}
: Check |url=
value (help); Cite journal requires |journal=
(help); line feed character in |title=
at position 13 (help); line feed character in |url=
at position 37 (help)
- Sanders, Chris (May 23, 2007). "Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems". No Starch Press: 192. ISBN 1-59327-149-2.
{{cite journal}}
: Cite journal requires|journal=
(help); line feed character in|title=
at position 72 (help) - Chappell, Laura (March 31, 2010). "Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide". Protocol Analysis Institute, dba “Chappell University”: 800. ISBN 1-893939-99-5.
{{cite journal}}
: Cite journal requires|journal=
(help); line feed character in|title=
at position 70 (help)