Wireshark blir 20: Hur det grundläggande nätverks- och paketanalysverktyget fortsätter att tjäna öppen källkod

TL; DR: Wireshark, en mycket använd nätverksprotokollanalysator, har gjort det möjligt för utvecklare och systemadministratörer att fånga paket och undersöka innehållet i två decennier. Programvaran med öppen källkod innehåller en rik funktionsuppsättning tack vare kontinuerlig utveckling från en dedikerad grupp användare över hela världen. Med SharkFest, Wiresharks pågående serie årliga utbildningskonferenser, har användarsamhällen nu ytterligare möjligheter att förfina sina paketanalysfärdigheter samtidigt som de utvecklar verktyget för att säkerställa relevans för kommande generationer..


Mycket på samma sätt som materien består av små atomer som bildar molekyler, reser informationen på internet i de små block som vi känner som nätverkspaket.

Liksom molekyler är de osynliga för blotta ögat, varför nätverksadministratörer och utvecklare vänder sig till internetversionen av mikroskop – nätverksprotokollanalysatorer – för felsökningsändamål.

Wireshark, ett av de mest erkända paketanalysverktygen för öppen källkod, firar två decennier i branschen som hjälper nätverksadministratörer, ingenjörer och utvecklare att fånga paket och undersöka innehållet. Programvaran hjälper dem att felsöka nätverksproblem, undersöka säkerhetsproblem, verifiera nätverksapplikationer, felsöka protokollimplementeringar och lära sig nätverksprotokoll, bland andra användningsfall.

“Det är ett grundläggande verktyg genom att det visar dig dessa paket i detalj,” sa Wireshark grundare och originalförfattare Gerald Combs. ”Vi har en fras i den här branschen -” Paketen ljuger aldrig “- och det är sant. De utgör ditt nätverk, och det är beteendet för dina applikationer. “

Wireshark-logotyp

Wireshark firar 20 års öppen källkod i nätverkspaketanalys.

När det gäller paket, berättade Gerald att det svåraste är att förstå dem. Det är därför Wireshark community lägger så stor tonvikt på undervisning, utbildning och dess årliga konferens, SharkFest.

“Du måste tala deras språk, och det är ett av målen med SharkFest och alla utbildare som vi arbetar med – att lära människor att analysera dessa paket,” sade han.

Wireshark community är en mångfaldig nisch av användare och utvecklare från en mängd olika branscher. Det är också drivkraften bakom mycket av Wiresharks framgång, med en rik funktionsuppsättning skapad genom kontinuerlig utveckling från experter över hela världen. Eftersom årliga konferenser ger ytterligare möjligheter för användare att lära sig och växa verktyget, är Wireshark beredd att behålla sin popularitet långt in i framtiden.

En ledande nätverksprotokollanalysator med en kraftfull funktionsuppsättning

När Gerald satte sig för att skriva Wireshark för 20 år sedan, arbetade han hos en internetleverantör i Kansas City som erbjöd uppringning och webbhotell.

“Jag skämt att Wireshark är ett helgenprojekt som kom ut ur handen, men det är sant,” sade Gerald. “Jag behövde kunna felsöka nätverket med ett program som skulle köras på vårt företags primära plattformar, Solaris och Linux, så jag släppte en initial version och fick omedelbart bidrag från människor runt om i världen.”

Projektet växte stadigt över tiden, med Gerald som initialt tillhandahöll revisionskontroll. “De första par månaderna skulle människor skicka mig lappar, och jag skulle integrera dem och sedan skicka ut en släpp,” sa han. “Jag gjorde 24 utsläpp under de första tre månaderna av projektet.”

Det visade sig snabbt att systemet inte var hållbart, så Gerald vände sig till Concurrent Versions System, en öppen källkod för revisionskontroll, för att påskynda processen. “Med utvecklare över hela världen behövde vi kunna samarbeta effektivt, och det är något vi har fortsatt att göra under hela projektet,” sade han.

Grafik som visar Wiresharks funktioner

Det som började som ett helgprojekt har blivit ett kraftfullt verktyg för utvecklare över hela världen.

Gerald har vänt sig till olika lösningar för revisionskontroll, inklusive Gerrit, för att möta förändrade behov genom åren. Han har varit fokuserad på att effektivisera samarbete genom infrastruktur, vilket har bidragit till att förbättra Wiresharks funktionsuppsättning samt underlätta förbättringar. Idag är Wireshark tillgängligt för UNIX och Windows och ger möjlighet att utföra ett antal åtgärder, inklusive att fånga live-paketdata, visa paket med mycket detaljerad protokollinformation, filtrera paket baserat på olika kriterier och skapa statistik.

Wireshark, tidigare känd som Ethereal, har också väder ut varumärkes- och ägarförändringar sedan starten. År 2006 flyttade Gerald och hans familj till Davis, Kalifornien, för en jobbmöjlighet med CACE Technologies. “På grund av den flytten var vi tvungna att byta namn eftersom min tidigare arbetsgivare hade varumärket på Ethereal, så vi ändrade namnet till Wireshark,” sade Gerald.

Bli inspirerad på SharkFest: Wiresharks årliga utbildningskonferens

SharkFest, Wiresharks serie av årliga utbildningskonferenser, började med ett amerikanskt händelseår 2008 innan de expanderade till Europa och Asien. Händelserna är avsedda att stödja Wireshark-utveckling; utbilda datavetenskapspersonal som ansvarar för att hantera, felsöka, diagnostisera och säkra nätverk; och uppmuntra utbredd användning av open source-analysverktyget. Deltagare skärper sina färdigheter genom föreläsningar och labbbaserade inlärningssessioner presenterade av branschexperter och kodbidragare samlas för att uppdatera verktyget efter behov.

“Målet är, i slutet av konferensen, att ha lärt dig något användbart som du kan gå tillbaka och ansöka om ditt jobb eller dela med ditt företag,” sade Gerald. “Vi har vanligtvis klasser i förväg för att få nybörjare uppe, plus olika spår för mellanliggande och avancerade utvecklare.”

Gerald berättade för oss att deltagarna i SharkFest delas jämnt mellan första gången och veteraner. Om du är ny i evenemanget rekommenderar han att du ansluter så mycket som möjligt till andra deltagare. “Jag tror att alla som deltar på dessa konferenser har något värdefullt att dela på grund av sin stora variation av bakgrunder och unika nätverk,” sade han.

SharkFest ‘18 Europa försvann 2 november 2018 i Wien, med planer pågår för SharkFest‘ 19 USA i Berkeley, Kalifornien, nästa sommar. “Vi ställer fortfarande upp intressanta högtalare, och jag tvivlar inte på att det kommer att bli spännande och packat med alla möjliga användbara uppgifter,” sade Gerald.

Gå längre med Riverbed – Wiresharks primära sponsor

2010 köpte Riverbed Technology CACE-teknologier för att hjälpa sina kunder att felsöka problem med nätverks- och applikationsprestanda. Idag är Riverbed ledande inom infrastruktur för applikationsprestanda och betjänar mer än 24 000 kunder, inklusive 97% av Fortune 100 och 95% av Forbes Global 100.

Företaget är känt för sin Location-Independent Computing-teknik, som förvandlar plats och avstånd till en konkurrensfördel genom att ge utvecklarna flexibilitet att vara värd för applikationer och data på optimala platser samtidigt som applikationerna fungerar som förväntat. Data är alltid tillgängliga vid behov och prestandaproblem upptäcks och åtgärdas innan slutanvändare märker det.

Gerald, som nu arbetar för Riverbed, sa att han är tacksam för allt företaget gör för att bidra som Wiresharks officiella projektvärd.

SharkFest- och flodbäddslogotyper

Riverbed stöder Wireshark genom att sponsra SharkFest, bland andra bidrag.

“De tillhandahåller en så stabil och stabil infrastruktur för oss,” sade han. ”Tidigare var jag tvungen att spåra ett sätt att leverera nedladdningar och att hålla en uppsättning webbserver uppe, stabila och konfigurerade kontinuerligt. Att inte behöva oroa sig för den typen av saker tar bort mycket press. ”

Riverbed har dessutom fortsatt arven från att utveckla och sälja produkter som kompletterar Wireshark och hjälpte också till att sponsra det senaste SharkFest ‘18 Europa. Andra sponsorer inkluderade Wireshark University, Cubro, Garland, Gigamon, Magellan, PROFITAP, Endance, ntop, SCOS Software, Sysdig och LoveMyTool.

Kontinuerlig utveckling från experter över hela världen

Bortsett från utbildningsmöjligheterna inom varje SharkFest-evenemang, kan Wireshark-samhället vända sig till Wireshark University för att stärka sina paketfångst- och analysfärdigheter. Gerald, tillsammans med Laura Chappell, grundare av Chappell University, startade läran institutionen i mars 2007.

Idag förblir Wireshark University dedikerad till att tillhandahålla online- och instruktorbaserad utbildning för Wireshark programvara. Det upprätthåller också Wireshark Certified Network Analysts-programmet, som testar elevernas kompetens i felsökning, optimering och säkring av ett nätverk baserat på trafik som fångats med Wireshark.

När det gäller produktutveckling har Wireshark ett antal funktioner i butik. “Vi har ett par häftiga funktioner som kommer längs linjen som fortfarande är i sin spädbarn, men en är en funktion som har förfallit i 20 år nu – möjligheten att öppna flera fånga filer i samma instans av applikationen,” sade Gerald.

I allmänhet sa dock Gerald att skönheten i ett öppen källkodsprojekt är att det är oförutsägbart. “Varje gång jag pratar om möjliga kommande funktioner är det oundvikligt att några veckor senare dyker upp någon och bidrar med denna andra fantastiska men annorlunda funktion som jag inte förväntade mig,” sa han. “Det är alltid en trevlig överraskning.”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector