Stratoshark: a Wireshark kiterjesztése a felhőbe
Ma a Wiresharknak több mint 5 millió napi felhasználója van, és csak az elmúlt évtizedben több mint 160 milliószor töltötték le. A Wireshark munkafolyamatai nagy, összetett, részletgazdag, apró, összekapcsolt egységekre bontott adathalmazok vizsgálatára készültek. A három sávos felhasználói felület lehetővé teszi a felhasználók számára, hogy nyomon kövessék a nagy képet, miközben gyorsan és intuitív módon belemerülhetnek a részletekbe. A „rögzítés” koncepciója zökkenőmentessé teszi a hibaelhárítást és a megosztást, sokoldalú szűrőrendszere pedig nagy pontosságot kínál. Ezek a tervezési elvek nemcsak időtállóak, hanem tökéletesen alkalmazhatók a mai felhőalapú világban. A modern felhőalapú alkalmazások hatalmas mennyiségű adatot generálnak, mégis a lassú, költséges naplókezelési megoldások uralják a biztonsági vizsgálatokat és a hibaelhárítást.
Ennek megoldására 2025. január 22-én bemutatták a Stratosharkot, ami magába foglalja a Wireshark kódbázisának nagy részét, beleértve a felhasználói felület elemeit is. A felület és a munkafolyamatok azonnal felismerhetőnek tűnnek azok számára, akik már ismerik a Wiresharkot. A Wireshark funkcionalitásának a Falco képességeivel való integrálásával (egy felhő-natív biztonsági eszköz, amely runtime biztonságot nyújt a hosztok, konténerek, Kubernetes és felhőkörnyezetek között) a Stratoshark kontextuális átláthatóságot biztosít a felhőműveletekhez. Ez lehetővé teszi a hálózati elemzők és rendszergazdák számára, hogy szakértelmüket kiterjesszék a felhőkörnyezetekre, javítva a hibaelhárítást, az elemzést és a biztonságot.
„A Wireshark forradalmasította a hálózati elemzést a csomagok rögzítésével, ezt a koncepciót a Sysdig a felhő-natív munkaterhelésekre hozta, a Falco pedig kiterjesztette a felhő runtime biztonságára” – mondta Gerald Combs, a Stratoshark és a Wireshark társalkotója, a Sysdig nyílt forráskódú projektekért felelős igazgatója. „A Wireshark-felhasználók a ‘pcap or it didn’t happen’ kifejezéssel élnek, de eddig a felhőalapú csomagrögzítés nem volt egyszerű vagy egyáltalán lehetséges. A Stratoshark segít növelni a felhőszolgáltatások láthatóságtát, egy olyan ismerős eszközzel, amely a naplók elemzését ugyanolyan elérhetővé és átalakítóvá teszi, mint ahogyan a Wireshark tette a hálózati csomagelemzés esetében.
