වය'ෂාක්

විකිපීඩියා, නිදහස් විශ්වකෝෂය වෙතින්
Jump to navigation Jump to search
වය'ෂාක්
Logo
Wireshark GUI
Wireshark GUI
විකාශකය(න්)The Wireshark team
ස්ථාවර නිකුතුව1.8.5[1] / ජනවාරි 29, 2013; වසර ගණනකට 6 ක් පෙර (2013-01-29)
Preview release1.9.0[2]
ලියන ලද්දේC
මෙහෙයුම් පද්ධතියCross-platform
වර්ගයPacket analyzer
බලපත්‍රයGNU General Public License[3]
වෙබ් අඩවියwireshark.org/

වයර්ශාක් (Wireshark) යනු දත්ත පැකට්ටු විශ්ලේශක නිදහස් හා විවෘත මූලාශ්‍ර මෘදුකාංගයකි . එය පරිගණක ජාල වල දෝෂ සෙවීමට, විශ්ලේෂණයට, මෘදුකාංග හා සන්නිවේදන මූලලේකන විකසනය සහ අධ්‍යාපන කටයුතූ වලදී පරිශීලනය කරයි. මුලින්ම "'එතීරියල් (Ethereal)'", ලෙස හැඳින්වුනු මෙය වෙළෙද ලකුණු ප්‍රශ්න නිසා 2006 මාර්තු මසදී වයර්ශාක් (Wireshark) යනුවෙන් නැවත නම් කරන ලදී.[4]

Wireshark බහු ක්‍රමලේඛන නාම මාලාවන්ට සහය වන අතර, අතුරුමුහුනත ගොඩනැගීමට GTK+ widget toolkit හා පැකට්ටු ග්‍රහණය කිරීමට pcap බාවිතකර ඇත. ලිනක්ස් බෙදාහැරීම මත පදනම් වූ ලිනක්ස්, OS X, BSD, Solaris සහ මයික්‍රොසොෆ්ට් වින්ඩෝස් පරිගණක මෙහෙයුම් පද්ධති සදහා අනුකූලව සකසා ඇත. තවද විධාන අතුරුමුහුණත්(CLI) සංස්කාරනයක් වන TShark පවතී. Wireshark සහ අනෙකුත් ක්‍රමලේඛන GNU General Public License (GNU GPL) බලපත්‍රය යටතේ නිදහස් මෘදුකාංගයක් ලෙස බෙදා හරිනු ලබයි.

ක්‍රියාපටිපාටිය[සංස්කරණය]

Wireshark tcpdump වලට සමාන වන නමුත් graphical front-end, ගොනු කිරීමට පෙරීමට අවස්ථා ලබාදී තිබෙ.Wireshark promiscuous mode වලට ගැලපෙන network interface controller යෙදීම මගින් අතුරුමුහුණතේ හැඩගැසු addresse එක පමණක් නොව අදාල අතුරුමුහුණතට අදාල සියලුම දත්ත දාරාව සහ broadcast/multicast නිරීක්ෂණය කිරීමට අවස්ථාව ලබාදේ. නමුත් promiscuous mode හිදී network switch port එකක පමණක් දත්ත රැස්කිරීම මගින් අදාල port එකේමුළු දත්ත තදබදය නිරීක්ෂණයට හැකියාවක් නොමැත මන්දයත් network switch එකෙ දත්ත සියල්ලම එම port එක හරහා යැවීමටම අවශ්‍ය නොවන බැවිනි. Port mirroring හෝ විවිද network tap මගින් ග්‍රහණය කිරීම ජාලය තුල ඕනෑම තැනකට විහිදීය හැක; සරල passive taps malware tampering වලට බෙහෙවින් ප්‍රතිරෝධිවෙ.libpcap 1.0.0 හෝ පසු සමග ලිනක්ස්, BSD, and OS X සහ Wireshark 1.4 පසු මගින් wireless network interface controller monitor modeඑකට යෙදිය හැක.

ඉතිහාසය[සංස්කරණය]

1990දී කැන්සාස් නගරය මිසුරි විශ්වවිද්‍යාලයෙ උපාදිධාරී ජෙරල්ඩ් කොම්බ්ස්(Gerald Combs) කුඩා අන්තර්ජාල සේවා සපයනු ලබන ආයතනයක සේවය කලා. එවකට වාණිජ ප්‍රොටෝකෝල විශ්ලේෂණ මෘදුකාංග$1500[5] සහ එම මෘදුකාංග ඔහු සේවයකල ආයතනයෙ ප්‍රදාන ක්‍රමලේඛන වලට (ලිනක්ස් සහ Solaris) අනුකූලතාවක් නොදක්වන ලදී, එමනිසා ජෙරල්ඩ් එතීරියල් මෘදුකාංගය ක්‍රමලේඛනය කරනලදී.එහි ප්‍රථම පිටපත 1998දී එළිදැක්වීමට සමත්විය.[6].එතීරියල් වෙලදනාමය Network Integration Services යටතේ පැවතිනි. 2006 මැයි මසදී කොම්බ්ස් CACE තාක්ෂණ ආයතනයට එක්විනි. කොම්බ්ස් තවමත් එතීරියල් හි මූල කේතයෙහි වැඩි අයිතීය ඉසිලිය අනෙකුත් කොටස GNU GPL බලපත්‍රය යටතේ පැවතිනි.එමනිසා Wiresharkහි ඇතුලාන්තය සදහා එතීරියල් හි අනුපිටපත ක ඇතුලාන්තය(repository ) පදනම ලෙස බාවිත කරන ලදී. කෙසේ වෙතත් එතීරියල් වෙළද නාමය ඔහුට අයත් නොවීය එමනිසා Wireshark ලෙස නම වෙනස් කරන ලදී.[7]Riverbed Technology CACE ආයතනය 2010 දී මිලදී ගැනුනි[8] ඒ සමගම Wiresharkහි ප්‍රධාන අනුග්‍රහකයා ලෙස Riverbed තාක්ෂණික ආයතනය පත්විය. එතීරියල් වර්ධනය ඇනහිටිනි ඒ සමගම එතීරියල් ආරක්ෂක උපදේශකයන් Wireshark වෙත මාරුවීම නිර්දේශ කෙරුණි.[9] Wireshark පසුගිය වසර කීපය තුල කිහිපවරක් ඇගයීමට පාත්‍ර විය,[10] eWeek,[11] InfoWorld,[12][13] සහ PC Magazine.[14]Insecureහි ,Org network ආරක්ෂන උපකරණ සමාලෝචනයහි[15]වඩාත්ම පිළිගත් පැකට්ටු විශ්ලේෂණ මෘදුකාංගයවෙ සහ SourceForge 2010 අගෝස්තු මාසයේ ව්‍යාප්‍රතිය.[16]කොම්බ්ස් Wiresharkහි සමස්ත ක්‍රමලේඛනය නඩත්තු කරන අතර නව සංස්කාරන නිකුත් කරයි. Wireshark හි වෙබ්අඩවිය තුල තවත් දායකයන් 600 ලියාපදිංචිවි ඇත.


විශේෂාංග[සංස්කරණය]

Wireshark විවිදාකාර ජාලකරණ ප්‍රොටෝකෝලයන් වටහාගැනීමට හැකියාව පවතී එමනිසා විවිදාකාර පැකට්ටු වල තේරුම ඒවායේ අදාල ජාලකරණය ප්‍රොටෝකෝලයන මගින් නිරූපිත ප්‍රාවරිකරණය(Encapsulation) සහ ක්ෂේත‍්‍රය(fields) සමග නිරුපණයට හැකියාව පවතී.Wireshark දත්ත පැකට්ටු හට ග්‍රහණය කිරීමට pcpa යොදාගනී එමනිසා එයට ග්‍රහණය කිරීමට හැකියාව පවතින්නේ pcpa අනුබලදෙන පැකට්ටු පමණි.

  • දත්ත ඇතුලත් කිරීම සජීවී ජාලයක් හරහා හෝ මිට පෙර දත්ත රැස්කරන ලද ගොනුවක් හරහා කිරීමට හැකියාව පවතී.
  • Ethernet, IEEE 802.11, PPP, සහ loopback ඇතුලත්ව ඕනෑම වර්ගයක ජාලයක් හරහා සජීවී දත්ත ඇතුලත් කර හැක.
  • ග්‍රහණය කරගත් ජාල දත්ත GUI, හෝ ටර්මිනලය (විධාන අතුරුමුහුණත්) TShark හරහා නිරීක්ෂණයට හැකියාවක් පවතී.
  • ග්‍රහණය කරගත් ගොනු ක්‍රමලේඛනකාරව හෝ විධාන අතුරුමුහුණත (editcap මෘදුකාංගය) මගින් සංස්කාරනය හෝ පරිවර්තනය කල හැක.
  • පෙන්නුම් කරන දත්ත සංදර්ශක පෙරන(display filter) මගින් වෙන්කරගත හැක .
  • නවතම ප්‍රොටෝකෝල සදහා Plug-ins නිර්මාණය කල හැක.
  • ග්‍රහණය කරගත් දත්ත වල VoIP ඇමතුම් ඇත්නම් ඒවා හදුනාගත හැක. තවද ඒවා අදාළ(compatible) කේතන වලින් කේතනය කර ඇත්නම් එවලේම ශ්‍රවනය කලහැක.
  • USB කේබල් හරහා සිදුවන දත්ත හුවමාරුවකට සවන්දීය හැක.[17]

Wireshark'හි ජාල දත්ත පටිගතකල ගොනුවෙහි ආකෘතිය(format) libpcap, libpcap සහ WinPcap සදහාද සහය දක්වන්නකි,එමනිසා එම ගොනු ආකෘතියට සහය දක්වන tcpdump and CA NetMaster මෘදුකාංග සමග දත්ත හුවමාරු කලහැක.තවද එයට snoop, Network General, සහ Microsoft Network Monitor මෘදුකාංග වල ග්‍රහණයන්(captures) කියවිය හැක.

ආරක්ෂණය[සංස්කරණය]

සෘජුව ජාල දත්ත ග්‍රහණය කිරීම සදහා සමහර මෙහෙයුම් පද්දතිවල විශේෂ අවසර(elevated privileges) ලබාගැනිමට සිදුවේ.මේනිසා Ethereal/Wireshark සහ

tethereal/TShark මෘදුකාංගවල පැරණි සංස්කරන ක්‍රියාත්මක කිරීමට superuser අවසර ලබාගැනීමට සිදුවේ.ජාල වලින් දත්ත ලබාගැනිමේදී ප්‍රොටෝකෝල විශාල

ගණනක් විචේදනය කිරිමට සිදුවේ මෙහිදී යම්කිසි දෝෂයක් සිදුවහොත් එය සන්නිවේදන ජාලයෙ අරක්ෂවට විශාල තර්ජනයකි. පැරණි සංස්කරනවල පැවති අන්තරාදායක ගුණාංග නිසා මුලිකවම දුරස්ථ කේත ක්‍රියාත්මක කිරීමට ඇති හැකියාව( remote code execution) සහ නිර්මාපකයන් මෘදුකාංගයෙ

වර්දනය පිළිබඳ සුබදායි ආකල්පයක් නොදැක්වීම නිසා OpenBSD Ethereal මෘදුකාංගය OpenBSD 3.6ට පෙර සංස්කාරන වල ports tree එකෙන් ඉවත්කරන

ලදී.[18]

Wiresharkහි සියලුම කාරයන්ට විශේෂ අවසර(elevated privileges) ලබාගැනිම අවශ්‍ය නොවේ, උදාහරණයක් ලෙස tcpdump යොදාගෙන දත්ත ග්‍රහනය කරගත හැක

පසුව එය Wireshark හරහා සාමාන්‍ය තත්ව යටතේ විශ්ලේෂණය කල හැක.මෙය වඩාත් තථ්‍ය කාලව(real time) සිදුකිරීමට Wireshark මගින් විශ්ලේෂණය කරනුලබන

ගොනුව mergecap හරහා සංයුක්ත කරනුලබනයි . රැහැන් රහිත ජාලවල දත්ත ලබාගනිමට Aircrack හරහා IEEE 802.11 රාමු ග්‍රහණය කිරීම සහ ඒවයෙ ප්‍රතිපල

Wireshark හරහා විශ්ලේෂණය කිරීම කලහැක.

වැඩිදුර පරිහරණයට[සංස්කරණය]

  1. Wireshark 1.8.5 Released
  2. Wireshark 1.9.0 Released
  3. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  4. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  5. InfoWorld Nov 17, 1997
  6. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  7. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  8. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  9. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  10. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  11. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  12. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  13. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  14. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  15. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  16. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  17. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  18. Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).

යොමුව[සංස්කරණය]

  • Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  • Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).
  • Lua දෝෂය in Module:Citation/CS1 at line 3709: attempt to index field 'date_names' (a nil value).

මේවත් බලන්න[සංස්කරණය]

"https://si.wikipedia.org/w/index.php?title=වය%27ෂාක්&oldid=266650" වෙතින් සම්ප්‍රවේශනය කෙරිණි