වය'ෂාක්

විකිපීඩියා, නිදහස් විශ්වකෝෂය වෙතින්
Jump to navigation Jump to search
වය'ෂාක්
Logo
Wireshark GUI
Wireshark GUI
විකාශකය(න්)The Wireshark team
ස්ථාවර නිකුතුව1.8.5[1] / ජනවාරි 29, 2013; වසර ගණනකට 6 ක් පෙර (2013-01-29)
Preview release1.9.0[2]
ලියන ලද්දේC
මෙහෙයුම් පද්ධතියCross-platform
වර්ගයPacket analyzer
බලපත්‍රයGNU General Public License[3]
වෙබ් අඩවියwireshark.org/

වයර්ශාක් (Wireshark) යනු දත්ත පැකට්ටු විශ්ලේශක නිදහස් හා විවෘත මූලාශ්‍ර මෘදුකාංගයකි . එය පරිගණක ජාල වල දෝෂ සෙවීමට, විශ්ලේෂණයට, මෘදුකාංග හා සන්නිවේදන මූලලේකන විකසනය සහ අධ්‍යාපන කටයුතූ වලදී පරිශීලනය කරයි. මුලින්ම "'එතීරියල් (Ethereal)'", ලෙස හැඳින්වුනු මෙය වෙළෙද ලකුණු ප්‍රශ්න නිසා 2006 මාර්තු මසදී වයර්ශාක් (Wireshark) යනුවෙන් නැවත නම් කරන ලදී.[4]

Wireshark බහු ක්‍රමලේඛන නාම මාලාවන්ට සහය වන අතර, අතුරුමුහුනත ගොඩනැගීමට GTK+ widget toolkit හා පැකට්ටු ග්‍රහණය කිරීමට pcap බාවිතකර ඇත. ලිනක්ස් බෙදාහැරීම මත පදනම් වූ ලිනක්ස්, OS X, BSD, Solaris සහ මයික්‍රොසොෆ්ට් වින්ඩෝස් පරිගණක මෙහෙයුම් පද්ධති සදහා අනුකූලව සකසා ඇත. තවද විධාන අතුරුමුහුණත්(CLI) සංස්කාරනයක් වන TShark පවතී. Wireshark සහ අනෙකුත් ක්‍රමලේඛන GNU General Public License (GNU GPL) බලපත්‍රය යටතේ නිදහස් මෘදුකාංගයක් ලෙස බෙදා හරිනු ලබයි.

ක්‍රියාපටිපාටිය[සංස්කරණය]

Wireshark tcpdump වලට සමාන වන නමුත් graphical front-end, ගොනු කිරීමට පෙරීමට අවස්ථා ලබාදී තිබෙ.Wireshark promiscuous mode වලට ගැලපෙන network interface controller යෙදීම මගින් අතුරුමුහුණතේ හැඩගැසු addresse එක පමණක් නොව අදාල අතුරුමුහුණතට අදාල සියලුම දත්ත දාරාව සහ broadcast/multicast නිරීක්ෂණය කිරීමට අවස්ථාව ලබාදේ. නමුත් promiscuous mode හිදී network switch port එකක පමණක් දත්ත රැස්කිරීම මගින් අදාල port එකේමුළු දත්ත තදබදය නිරීක්ෂණයට හැකියාවක් නොමැත මන්දයත් network switch එකෙ දත්ත සියල්ලම එම port එක හරහා යැවීමටම අවශ්‍ය නොවන බැවිනි. Port mirroring හෝ විවිද network tap මගින් ග්‍රහණය කිරීම ජාලය තුල ඕනෑම තැනකට විහිදීය හැක; සරල passive taps malware tampering වලට බෙහෙවින් ප්‍රතිරෝධිවෙ.libpcap 1.0.0 හෝ පසු සමග ලිනක්ස්, BSD, and OS X සහ Wireshark 1.4 පසු මගින් wireless network interface controller monitor modeඑකට යෙදිය හැක.

ඉතිහාසය[සංස්කරණය]

1990දී කැන්සාස් නගරය මිසුරි විශ්වවිද්‍යාලයෙ උපාදිධාරී ජෙරල්ඩ් කොම්බ්ස්(Gerald Combs) කුඩා අන්තර්ජාල සේවා සපයනු ලබන ආයතනයක සේවය කලා. එවකට වාණිජ ප්‍රොටෝකෝල විශ්ලේෂණ මෘදුකාංග$1500[5] සහ එම මෘදුකාංග ඔහු සේවයකල ආයතනයෙ ප්‍රදාන ක්‍රමලේඛන වලට (ලිනක්ස් සහ Solaris) අනුකූලතාවක් නොදක්වන ලදී, එමනිසා ජෙරල්ඩ් එතීරියල් මෘදුකාංගය ක්‍රමලේඛනය කරනලදී.එහි ප්‍රථම පිටපත 1998දී එළිදැක්වීමට සමත්විය.[6].එතීරියල් වෙලදනාමය Network Integration Services යටතේ පැවතිනි. 2006 මැයි මසදී කොම්බ්ස් CACE තාක්ෂණ ආයතනයට එක්විනි. කොම්බ්ස් තවමත් එතීරියල් හි මූල කේතයෙහි වැඩි අයිතීය ඉසිලිය අනෙකුත් කොටස GNU GPL බලපත්‍රය යටතේ පැවතිනි.එමනිසා Wiresharkහි ඇතුලාන්තය සදහා එතීරියල් හි අනුපිටපත ක ඇතුලාන්තය(repository ) පදනම ලෙස බාවිත කරන ලදී. කෙසේ වෙතත් එතීරියල් වෙළද නාමය ඔහුට අයත් නොවීය එමනිසා Wireshark ලෙස නම වෙනස් කරන ලදී.[7]Riverbed Technology CACE ආයතනය 2010 දී මිලදී ගැනුනි[8] ඒ සමගම Wiresharkහි ප්‍රධාන අනුග්‍රහකයා ලෙස Riverbed තාක්ෂණික ආයතනය පත්විය. එතීරියල් වර්ධනය ඇනහිටිනි ඒ සමගම එතීරියල් ආරක්ෂක උපදේශකයන් Wireshark වෙත මාරුවීම නිර්දේශ කෙරුණි.[9] Wireshark පසුගිය වසර කීපය තුල කිහිපවරක් ඇගයීමට පාත්‍ර විය,[10] eWeek,[11] InfoWorld,[12][13] සහ PC Magazine.[14]Insecureහි ,Org network ආරක්ෂන උපකරණ සමාලෝචනයහි[15]වඩාත්ම පිළිගත් පැකට්ටු විශ්ලේෂණ මෘදුකාංගයවෙ සහ SourceForge 2010 අගෝස්තු මාසයේ ව්‍යාප්‍රතිය.[16]කොම්බ්ස් Wiresharkහි සමස්ත ක්‍රමලේඛනය නඩත්තු කරන අතර නව සංස්කාරන නිකුත් කරයි. Wireshark හි වෙබ්අඩවිය තුල තවත් දායකයන් 600 ලියාපදිංචිවි ඇත.


විශේෂාංග[සංස්කරණය]

Wireshark විවිදාකාර ජාලකරණ ප්‍රොටෝකෝලයන් වටහාගැනීමට හැකියාව පවතී එමනිසා විවිදාකාර පැකට්ටු වල තේරුම ඒවායේ අදාල ජාලකරණය ප්‍රොටෝකෝලයන මගින් නිරූපිත ප්‍රාවරිකරණය(Encapsulation) සහ ක්ෂේත‍්‍රය(fields) සමග නිරුපණයට හැකියාව පවතී.Wireshark දත්ත පැකට්ටු හට ග්‍රහණය කිරීමට pcpa යොදාගනී එමනිසා එයට ග්‍රහණය කිරීමට හැකියාව පවතින්නේ pcpa අනුබලදෙන පැකට්ටු පමණි.

  • දත්ත ඇතුලත් කිරීම සජීවී ජාලයක් හරහා හෝ මිට පෙර දත්ත රැස්කරන ලද ගොනුවක් හරහා කිරීමට හැකියාව පවතී.
  • Ethernet, IEEE 802.11, PPP, සහ loopback ඇතුලත්ව ඕනෑම වර්ගයක ජාලයක් හරහා සජීවී දත්ත ඇතුලත් කර හැක.
  • ග්‍රහණය කරගත් ජාල දත්ත GUI, හෝ ටර්මිනලය (විධාන අතුරුමුහුණත්) TShark හරහා නිරීක්ෂණයට හැකියාවක් පවතී.
  • ග්‍රහණය කරගත් ගොනු ක්‍රමලේඛනකාරව හෝ විධාන අතුරුමුහුණත (editcap මෘදුකාංගය) මගින් සංස්කාරනය හෝ පරිවර්තනය කල හැක.
  • පෙන්නුම් කරන දත්ත සංදර්ශක පෙරන(display filter) මගින් වෙන්කරගත හැක .
  • නවතම ප්‍රොටෝකෝල සදහා Plug-ins නිර්මාණය කල හැක.
  • ග්‍රහණය කරගත් දත්ත වල VoIP ඇමතුම් ඇත්නම් ඒවා හදුනාගත හැක. තවද ඒවා අදාළ(compatible) කේතන වලින් කේතනය කර ඇත්නම් එවලේම ශ්‍රවනය කලහැක.
  • USB කේබල් හරහා සිදුවන දත්ත හුවමාරුවකට සවන්දීය හැක.[17]

Wireshark'හි ජාල දත්ත පටිගතකල ගොනුවෙහි ආකෘතිය(format) libpcap, libpcap සහ WinPcap සදහාද සහය දක්වන්නකි,එමනිසා එම ගොනු ආකෘතියට සහය දක්වන tcpdump and CA NetMaster මෘදුකාංග සමග දත්ත හුවමාරු කලහැක.තවද එයට snoop, Network General, සහ Microsoft Network Monitor මෘදුකාංග වල ග්‍රහණයන්(captures) කියවිය හැක.

ආරක්ෂණය[සංස්කරණය]

සෘජුව ජාල දත්ත ග්‍රහණය කිරීම සදහා සමහර මෙහෙයුම් පද්දතිවල විශේෂ අවසර(elevated privileges) ලබාගැනිමට සිදුවේ.මේනිසා Ethereal/Wireshark සහ

tethereal/TShark මෘදුකාංගවල පැරණි සංස්කරන ක්‍රියාත්මක කිරීමට superuser අවසර ලබාගැනීමට සිදුවේ.ජාල වලින් දත්ත ලබාගැනිමේදී ප්‍රොටෝකෝල විශාල

ගණනක් විචේදනය කිරිමට සිදුවේ මෙහිදී යම්කිසි දෝෂයක් සිදුවහොත් එය සන්නිවේදන ජාලයෙ අරක්ෂවට විශාල තර්ජනයකි. පැරණි සංස්කරනවල පැවති අන්තරාදායක ගුණාංග නිසා මුලිකවම දුරස්ථ කේත ක්‍රියාත්මක කිරීමට ඇති හැකියාව( remote code execution) සහ නිර්මාපකයන් මෘදුකාංගයෙ

වර්දනය පිළිබඳ සුබදායි ආකල්පයක් නොදැක්වීම නිසා OpenBSD Ethereal මෘදුකාංගය OpenBSD 3.6ට පෙර සංස්කාරන වල ports tree එකෙන් ඉවත්කරන

ලදී.[18]

Wiresharkහි සියලුම කාරයන්ට විශේෂ අවසර(elevated privileges) ලබාගැනිම අවශ්‍ය නොවේ, උදාහරණයක් ලෙස tcpdump යොදාගෙන දත්ත ග්‍රහනය කරගත හැක

පසුව එය Wireshark හරහා සාමාන්‍ය තත්ව යටතේ විශ්ලේෂණය කල හැක.මෙය වඩාත් තථ්‍ය කාලව(real time) සිදුකිරීමට Wireshark මගින් විශ්ලේෂණය කරනුලබන

ගොනුව mergecap හරහා සංයුක්ත කරනුලබනයි . රැහැන් රහිත ජාලවල දත්ත ලබාගනිමට Aircrack හරහා IEEE 802.11 රාමු ග්‍රහණය කිරීම සහ ඒවයෙ ප්‍රතිපල

Wireshark හරහා විශ්ලේෂණය කිරීම කලහැක.

වැඩිදුර පරිහරණයට[සංස්කරණය]

  1. Wireshark 1.8.5 Released
  2. Wireshark 1.9.0 Released
  3. "Wireshark FAQ License".
  4. "Wireshark FAQ". Retrieved 31 December 2011.
  5. InfoWorld Nov 17, 1997
  6. "Q&A with the founder of Wireshark and එතීරියල්". Interview with Gerald Combs. protocolTesting.com. Retrieved 2010-07-24.
  7. "What's up with the name change? Is Wireshark a fork?". Wireshark: Frequently Asked Questions. Retrieved 2007-11-09.
  8. "Riverbed Expands Further Into The Application-Aware Network Performance Management Market with the Acquisition of CACE Technologies". Riverbed Technology. 2010-10-21. Retrieved 2010-10-21.
  9. "enpa-sa-00024". එතීරියල්. 2006-11-10. Retrieved 2010-06-08.
  10. "Awards and Accolades". Wireshark: About. Retrieved 2010-09-20.
  11. "Wireshark". The Most Important Open-Source Apps of All Time. eWeek. Retrieved 2012-08-12.
  12. "Network protocol analyzer: Wireshark". Best of open source in networking. InfoWorld. Retrieved 2010-09-20.
  13. "Wireshark". VoIP monitoring. InfoWorld. Retrieved 2010-09-20.
  14. Lynn, Samara. "Wireshark 1.2.6". Wireshark 1.2.6 Review & Rating. PC Magazine. Retrieved 2010-09-20.
  15. "Wireshark is No. 1 of Top 14 Packet Sniffers". Insecure.Org. Retrieved 2012-08-12.
  16. "Wireshark, SourceForge Project of the Month, August 2010". SourceForge. Retrieved 2012-08-12.
  17. "USB capture setup". Wireshark Wiki. Retrieved 31December 2011.
  18. "CVS log for ports/net/ethereal/Attic/Makefile". Openbsd.org. Retrieved 2010-06-08. line feed character in |title= at position 13 (help)

යොමුව[සංස්කරණය]

penetration-testing/Wireshark-amp-Ethereal-Network-Protocol-Analyzer-Toolkit/ "Wireshark & එතීරියල් Network Protocol Analyzer Toolkit"] Check |url= value (help). Syngress: 448. ISBN 1-59749-073-3. line feed character in |url= at position 37 (help); line feed character in |title= at position 13 (help); Cite journal requires |journal= (help)

මේවත් බලන්න[සංස්කරණය]

"https://si.wikipedia.org/w/index.php?title=වය%27ෂාක්&oldid=266650" වෙතින් සම්ප්‍රවේශනය කෙරිණි