Wireshark pretvara 20: Kako temeljna mreža i alat za analizu paketa i dalje poslužuju zajednice otvorenog koda

TL; DR: Wireshark, analizator mrežnog protokola koji se široko koristi, omogućio je programerima i administratorima sustava da snimaju pakete i istražuju njihov sadržaj tijekom dva desetljeća. Softver s otvorenim kodom uključuje bogat set značajki zahvaljujući kontinuiranom razvoju posvećene skupine korisnika širom svijeta. S SharkFest-om, kontinuiranim nizom godišnjih obrazovnih konferencija Wireshark-a, korisničke zajednice sada imaju dodatne mogućnosti za usavršavanje svojih vještina analize paketa, istovremeno razvijajući alat kako bi se osigurala relevantnost za generacije koje dolaze.


Otprilike na isti način na koji se materija sastoji od sićušnih atoma koji tvore molekule, informacije putuju internetom u malim blokovima podataka koje znamo kao mrežni paketi.

Kao i molekule, one su nevidljive golim okom, zbog čega se mrežni administratori i programeri za rješavanje problema okreću internetskoj verziji mikroskopa – analizatoru mrežnih protokola.

Wireshark, jedan od najprepoznatijih alata za analizu otvorenog koda otvorenog koda, slavi dva desetljeća u industriji pomažući mrežnim administratorima, inženjerima i programerima u hvatanju paketa i ispitivanju njihovog sadržaja. Softver im pomaže riješiti mrežne probleme, istražiti sigurnosne probleme, provjeriti mrežne aplikacije, implementacije protoka za uklanjanje pogrešaka i naučiti mrežni protokol, između ostalih slučajeva upotrebe.

“Osnovno je sredstvo u tome što vam detaljno prikazuje te pakete”, kazao je osnivač Wireshark i autor izvorne generacije Gerald Combs. “U ovoj industriji imamo frazu -” Paketi nikada ne lažu “- i to je istina. Oni čine vašu mrežu i ponašaju se u vašim aplikacijama. “

Wireshark logo

Wireshark slavi 20 godina izvrsne izvrsnosti u analizi mrežnih paketa.

Kada je riječ o paketima, Gerald nam je rekao da ih je najteži dio razumjeti. Zato zajednica Wireshark daje tako veliki naglasak na podučavanje, obrazovanje i svoju godišnju konferenciju, SharkFest.

“Morate govoriti njihov jezik, a to je jedan od ciljeva SharkFesta i svih nastavnika s kojima radimo – naučiti ljude kako analizirati ove pakete”, rekao je.

Zajednica Wireshark raznolika je niša korisnika i programera iz najrazličitijih industrija. To je ujedno i pokretačka snaga velikog uspjeha Wiresharka, s bogatim setom značajki stvorenim kontinuiranim razvojem od strane stručnjaka širom svijeta. Budući da godišnje konferencije pružaju dodatne mogućnosti korisnicima da nauče i rastu alat, Wireshark je spreman održati svoju popularnost dobro u budućnosti.

Vodeći mrežni analizator protokola sa snažnim setom značajki

Kad je Gerald prije 20 godina sjeo pisati Wireshark, radio je kod pružatelja internetskih usluga u Kansas Cityju koji je ponudio dial-up i web hosting.

“Šalim se da je Wireshark projekt za vikend koji je izmakao kontroli, ali to je istina”, rekao je Gerald. “Morao sam moći riješiti mrežu pomoću programa koji će se izvoditi na primarnim platformama naše tvrtke, Solaris i Linux, pa sam izdao početnu verziju i odmah dobio priloge ljudi širom svijeta.”

Projekt je s vremenom neprestano rastao, a Gerald je u početku pružio kontrolu revizije. “Prvih nekoliko mjeseci ljudi bi mi slali zakrpe, a ja bih ih integrirao i potom poslao izdanje”, rekao je. “U prva tri mjeseca projekta dao sam 24 izdanja.”

Ubrzo je postalo očigledno da sustav nije održiv, pa se Gerald okrenuo sustavu Concurrent Versions System, rješenju za kontrolu revizije otvorenog koda, kako bi ubrzao postupak. “S programerima iz cijelog svijeta trebali smo moći učinkovito surađivati. To je nešto što i dalje radimo tijekom projekta”, rekao je.

Grafički prikaz značajki Wiresharka

Projekt koji je započeo kao vikend postao je moćan alat za programere širom svijeta.

Gerald se tijekom godina okrenuo raznim rješenjima za kontrolu revizije, uključujući Gerrit, kako bi zadovoljio promjenjive potrebe. Ostao je usredotočen na pojednostavljivanje suradnje kroz infrastrukturu, što je poboljšalo postavku Wireshark-a kao i olakšalo poboljšanje. Danas je Wireshark dostupan za UNIX i Windows i pruža mogućnost izvršavanja brojnih radnji, uključujući hvatanje podataka uživo u paketu, prikazivanje paketa s vrlo detaljnim podacima protokola, filtriranje paketa na temelju različitih kriterija i stvaranje statistike.

Wireshark, ranije poznat kao Ethereal, također je izdržao promjene branda i vlasništva od svog osnutka. 2006. godine Gerald i njegova obitelj preselili su se u Davis, Kalifornija, zbog mogućnosti zaposlenja u CACE Technologies. “Zbog tog poteza morali smo promijeniti ime jer je moj bivši poslodavac imao zaštitni znak na Ethereal, pa smo promijenili ime u Wireshark”, rekao je Gerald.

Inspirirajte se na SharkFest-ovoj: godišnjoj edukacijskoj konferenciji Wiresharka

SharkFest, Wiresharkov niz godišnjih obrazovnih konferencija, započeo je s nastupnim američkim događajem 2008. godine prije nego što se proširio u Europu i Aziju. Događaji su namijenjeni razvoju Wireshark-a; educirati stručnjake za informatiku odgovorne za upravljanje, rješavanje problema, dijagnosticiranje i osiguranje mreža; i potaknuti široku upotrebu alata za analizu otvorenog koda. Polaznici izoštre svoje vještine predavanjima i laboratorijskim sesijama učenja koje su prezentirali stručnjaci iz industrije, a donositelji koda okupljaju se za ažuriranje alata po potrebi.

„Cilj je do kraja konferencije naučiti nešto korisno što možete vratiti i prijaviti se za posao ili podijeliti sa svojom tvrtkom“, rekao je Gerald. “Obično imamo predavanja kako bismo ubrzali početnike, plus različite staze za srednje i napredne programere.”

Gerald nam je rekao kako su polaznici SharkFesta raspodijeljeni ravnomjerno između posjetitelja koji su prvi put došli i veterana. Ako ste novi na događaju, on preporučuje da se što više povežete s drugim sudionicima. “Vjerujem da svi koji sudjeluju na tim konferencijama imaju nešto vrijedno za dijeljenje zbog širokog spektra i jedinstvene mreže”, rekao je.

SharkFest ’18 Europa završio je 2. studenog 2018. u Beču, a u planu je iduće ljeto za SharkFest ’19 SAD u Berkeleyu u Kaliforniji. “Još uvijek postavljamo zanimljive predavače, a ne sumnjam da će biti uzbudljivo i prepuno raznih vrsta korisnih informacija”, rekao je Gerald.

Idite dalje s koritom rijeke – Wiresharkov primarni sponzor

U 2010., tvrtka Riverbed Technology kupila je CACE tehnologije kako bi pomogla svojim kupcima u rješavanju problema s mrežom i performansama aplikacija. Danas je Riverbed lider u infrastrukturi performansi aplikacija, opslužujući više od 24.000 kupaca, uključujući 97% Fortune 100 i 95% Forbes Global 100.

Tvrtka je poznata po svojoj računalnoj tehnologiji koja ne ovisi o lokaciji i udaljenosti u konkurentskoj prednosti omogućavajući programerima fleksibilnost u hostiranju aplikacija i podataka na optimalnim mjestima, a istovremeno osiguravaju uspješnost aplikacija. Podaci su uvijek dostupni kada su potrebni, a problemi s izvedbom otkrivaju se i popravljaju prije nego što krajnji korisnici obavijeste.

Gerald, koji sada radi za Riverbed, rekao je da je zahvalan za sve kompanije koje daju svoj doprinos kao Wireshark službeni domaćin projekta.

Logotipi SharkFesta i Riverbeda

Riverbed podržava Wireshark sponzorirajući SharkFest, između ostalih priloga.

“Oni pružaju tako čvrstu i stabilnu infrastrukturu za nas”, rekao je. “U prošlosti sam morao pronaći način isporučivanja preuzimanja i održavati, kontinuirano i konfigurirati skup web poslužitelja. Ne brinuti se za takve stvari uklanja mnogo pritiska. “

Osim toga, Riverbed je nastavio naslijeđe razvoja i prodaje proizvoda koji nadopunjuju Wireshark, a također je pomogao sponzorirati nedavni SharkFest ’18 Europu. Ostali sponzori uključuju Wireshark University, Cubro, Garland, Gigamon, Magellan, PROFITAP, Endance, ntop, SCOS Software, Sysdig i LoveMyTool.

Kontinuirani razvoj stručnjaka širom svijeta

Osim obrazovnih mogućnosti unutar svakog SharkFest događaja, zajednica Wireshark može se obratiti Sveučilištu Wireshark kako bi pojačala svoje sposobnosti snimanja i analize paketa. Gerald je zajedno s Laurom Chappell, osnivačicom Sveučilišta Chappell, u ožujku 2007. Pokrenuo instituciju za učenje.

Danas je Sveučilište Wireshark i dalje posvećeno pružanju internetske obuke za Wireshark softver temeljenu na instruktorima. Također održava program certificiranih mrežnih analitičara Wireshark koji testira kompetencije učenika u rješavanju problema, optimiziranju i osiguranju mreže na temelju prometa zarobljenog Wireshark-om.

U pogledu razvoja proizvoda, Wireshark ima na raspolaganju brojne značajke. “Imamo nekoliko sjajnih značajki koje se spuštaju niz liniju koja su još u povojima, ali jedna je značajka koja kasni već 20 godina – mogućnost otvaranja višestrukih datoteka za hvatanje u istoj instanci aplikacije”, rekao je Gerald.

Generalno, ipak, Gerald je rekao da je ljepota projekta otvorenog koda u tome što je on po prirodi nepredvidiv. “Svaki put kad budem govorio o mogućim nadolazećim značajkama, neizbježno je da nekoliko tjedana kasnije netko iskoči i doprinese ovoj strašnoj, ali drugačijoj značajki koju potpuno nisam očekivao”, rekao je. “Uvijek je ugodno iznenađenje.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me