Моррисон Г. Wireshark: ловите данные в сети [Текст] : [Руководство] / Грэм Моррисон // Linux Format. — 2007. — № 7 (94), июль. — С. 70-73. — (Анализ пакетов). — Прил.: «Тактика защиты от вторжений». — С. 71 ; «Скорая помощь. Вы можете сохранить захваченные Wireshark’ом данные для дальнейшего анализа. Это полезно, когда вы хотите проследить проблемы сети или в дальнейшем ссылаться на полученные данные» ; «Изучаем интерфейс Wireshark». — С. 72 ; «Шаг за шагом: Следим за интернет-беседой». — С. 73.
Аннотация
Wireshark — самый популярный анализатор пакетов для Linux, но более вероятно, что вы слышали об инструменте под названием Ethereal. На самом деле Wireshark – это и есть Ethereal, а имя поменялось после того, как главный разработчик, Джеральд Комбс [Gerald Combs], сменил работодателя. Его бывшая компания имела права на имя Ethereal, но не на код приложения, выпущенный под лицензией GPL. Поэтому все, что Комбс должен был сделать после ухода – это настроить новый репозиторий Subversion для своей собственной версии исходного кода и придумать новое имя. В июне 2006 Ethereal превратился в Wireshark.
Пакетный анализатор Wireshark, используемый в своей собственной сети, поможет узнать, насколько беззащитны ваши данные.
Используя анализатор пакетов Wireshark в системе под Linux, мы захватим стандартные пакеты, пересылаемые, когда мы пользуемся клиентом мгновенных сообщений Gaim для общения с друзьями; затем выделим текст сообщений и убедимся, что он действительно открыт для просмотра всем желающим. Просмотр разговоров вне контекста и в доступном виде, естественно, заставляет задуматься о последствиях использования общественных сетей для обмена мгновенными сообщениями.