Każdy użytkownik choć trochę zainteresowany danymi przepływającymi w sieciach komputerowych, z pewnością kojarzy przynajmniej dwa narzędzia: Nmapa i Wiresharka (Ethereala). Ten drugi, po niemal 10 latach rozwoju, właśnie został udostępniony w postaci oficjalnej wersji 1.0.
Przez wiele lat Wireshark nosił nazwę Ethereal i był graficznym, wykorzystującym biblioteki GTK, odpowiednikiem TCPDumpa. Z czasem jednak stał się niezwykle poważnym, szanowanym nawet w korporacyjnych kręgach snifferem. Ostatecznie, ze względu na nieporozumienia z właścicielem marki "Ethereal", zmieniono mu nazwę na obowiązującą do dziś: Wireshark.
Choć wersja jest przełomowa (zmiana z 0.99x na 1.0), modyfikacje raczej nie były kolosalne. Załatano kilka dziur, które umożliwiały atak DDoS (LDAP, Roofnet, SCCP, X.509) oraz wpływały na sposób zarządzania pamięcią. Dodano też obsługę kilku protokołów, wśród których najbardziej rozpoznawalny jest Infiniband.
O tym, jak przydatny bywa Wireshark, łatwo się przekonać czytając pierwszy lepszy artykuł dotyczący szperania w
sieciach komputerowych. Dzięki aplikacji udało nam się dowieść zarówno tego, że poprzednie wersje AQQ w pewnych okolicznościach
przesyłały do serwera login i hasło jawnym tekstem, jak i tego, że Gadu-Gadu
nie troszczy się o szyfrowanie rozmów.
Wireshark w akcji - przechwytujemy login i hasło, które AQQ przesyła do serwera czystym tekstem
Dodatkowe informacje:
witryna programu (w języku angielskim)
Pobierz Wireshark 1.0
