Verkon ylläpitäjät voivat toimia paremmin, jos heillä on tarvittavat tiedot sormiensa ulottuvilla. On olemassa tiettyjä työkaluja, jotka auttavat verkon järjestelmänvalvojia keräämään ja analysoimaan verkkotietoja, jotta he voivat selvittää, mitä tapahtuu. Wireshark Network Analyzer on yksi tällainen ilmainen työkalu, ja tämä Wiresharkin^(Wireshark) katsaus selkeällä kielellä kertoo, mitä se tarjoaa.

Wireshark perustuu WinPcapiin^(WinPcap) , koska se edellyttää, että jälkimmäinen on asennettu tietokoneellesi. Jos sitä ei ole vielä asennettu, Wireshark pyytää ja asentaa sen puolestasi. Myös tietyt muut käyttämäni työkalut, kuten URL Snooper , käyttävät WinPcapia^(WinPcap) verkon kautta kulkevien pakettien haistelemiseen.

Mikä on WinPcap

WinPcap asennetaan aina erillisenä ohjelmana. Se on työkalu verkkopakettien sieppaamiseen ilman protokollien häiriöitä. Se sisältää ydintason pakettisuodatuksen, verkkotilastomoottorin ja ohjaimen. Tämän ohjaimen avulla se ohittaa kaikki verkkoprotokollat ​​ja käyttää matalan tason verkkokerroksia.

Tiedoksi, TCP/IP tai ISO OSI , jne. malleissa, joita käytetään verkkoskenaariossa tiedonsiirtoon, on eri tasosarja. Työskentelemme yleensä sovellustasolla ja se on ylin taso molemmissa protokollissa – TCP ja OSI . Tässä kuva selventämään asiaa. Se näyttää tasot sekä OSI :ssa että TCP :ssä . WinPcap toimii verkkotasolla - ohittaen kaikki muut ylemmat kerrokset

Päästäkseen alemman tason kerroksiin WinPcap ohittaa nämä ja muut kerrokset ja kaivaa esiin alemmalla verkkotasolla liikkuvat datapaketit. Siten se auttaa tarjoamaan tietoa eri ohjelmille lähtevistä ja saapuvista datapaketeista. Eri ohjelmat käyttävät tätä tietoa erilaisten tietojen kaivaa esiin.

WinPCap on lueteltu erillisenä ohjelmana Add/Remove Programs - tai Ohjelmat ja ominaisuudet^{(Programs and Features)} -kohdassa . Jos poistat WinPCapin^(WinPCap) , siitä riippuvat sovellukset, kuten WireShark , eivät toimi.

Wireshark Network Analyzer

Wireshark on melko kuuluisa verkon ylläpitäjien keskuudessa, joten päätin tarkistaa sen ja katsoa, ​​mitä se tarjoaa. Kuten edellä mainittiin, se kehottaa sinua lisäämään WinPcap tietokoneellesi ja asentaa sen puolestasi. Kun avaat ohjelman Wiresharkin^(Wireshark) asentamisen jälkeen , näyttöön tulee näyttö, jossa on eri vaihtoehdot jaettu kolmeen sarakkeeseen. Vaihtoehtoja ovat:

1. Liitäntäluettelo: Jos sinulla on useampi kuin yksi verkkosovitin, sinun on valittava, mitkä niistä haluat kaapata. Esimerkiksi kun napsautat sitä, Wireshark näyttää sinulle luettelon tietokoneidesi verkkosovittimista – mukaan lukien WiFi . Sinun tarvitsee vain valita yksi tai useampi näistä verkkosovittimista Wiresharkille^(Wireshark) määrittääksesi näiden sovittimien kautta tulevat ja lähtevät paketit. Tietokoneeni valintaikkuna oli alla olevan kuvan mukainen. Kuvassa näkyy myös SpotFluxin^(SpotFlux) virtuaalinen verkkosovitin . Omasi voivat vaihdella käyttämiesi verkkosovittimien mukaan.

2. Toinen vaihtoehto on aloittaa pakettien sieppaus. Kun napsautat sitä, se näyttää tiedot, jotka liittyvät valitsemaasi verkkokorttiin.

3. Ensimmäisen rivin kolmas kohta on kaappausasetusten määrittäminen. Täällä voit jälleen valita verkkokortin (-kortit), sijoittaa suodattimia, antaa nimen tiedoston sieppaamiseksi mm.

Toisessa sarakkeessa on luettelo äskettäin avatuista sieppaustiedostoista ja esimerkkikaappausluettelo.

Kolmas sarake liittyy dokumentaatioon jne. Tältä koko graafinen käyttöliittymä^(GUI) näyttää. Voit suurentaa kuvaa napsauttamalla sitä.

Kun olet kerännyt tiedot, voit tallentaa ne millä tahansa nimellä myöhempää tarkastelua varten. Jos unohdat tallentaa ja sulkea ohjelman, se kehottaa sinua tallentamaan tiedot ja antaa myös mahdollisuuden poistua tallentamatta.

Muut Wireshark Network Analyzerin ominaisuudet^{(Wireshark Network Analyzer)}

Muiden huomioni kiinnittäneiden ominaisuuksien joukossa oli kätevä työkalupalkki, jossa on vaihtoehtoja pakettien sieppauksen aloittamiseen ja lopettamiseen. Siinä on myös vaihtoehtoja asetusten määrittämiseen ja ohjeen käynnistämiseen. Muita vaihtoehtoja ovat käynnistää pakettien sieppaus uudelleen tallentamatta tiedostoa, sulkea kaappaustiedosto, ladata kaappaustiedosto uudelleen jne. Lyhyesti sanottuna se tarjoaa sinulle pikakuvakkeet eri vaihtoehtojen suorittamiseen ilman, että sinun tarvitsee navigoida valikkopalkin avulla.

Värikoodaus on jälleen yksi Wireshark Network Analyzerin^{(Wireshark Network Analyzer)} hyvä ominaisuus . Voit käyttää valmiita värikoodeja tai voit määrittää mukautettuja värikoodeja työkalupalkin Asetukset-kohdassa. Värikoodaus auttaa tunnistamaan datapakettien tyypin.

Työkalurivin alapuolella oleva palkki sisältää vaihtoehtoja suodattimien määrittämiseen. En käyttänyt tätä, mutta suodattimiin on helppo päästä järjestelmänvalvojille, jotka eivät halua avata kaappausasetusten valintaikkunaa joka kerta. Voit kirjoittaa suoraan suodatinpalkin tekstiruutuun tai napsauttaa Lausekkeet ja luoda lausekkeen käyttämällä käytettävissä olevia vaihtoehtoja. Suodattimien määrittäminen on aivan kuten käsittelet tietoja Excelissä^(Excel) , joten sen ei pitäisi olla hankalaa.

Sieppausikkunassa, kun se näyttää erilaisia ​​datapaketteja, voit napsauttaa datapakettia hiiren kakkospainikkeella nähdäksesi sen tiedot. Alempi ikkuna näyttää kyseiseen tietopakettiin liittyvät tiedot.

Lyhyesti sanottuna Wiresharkilla^(Wireshark) on kaikki mahdollisuudet tarkkailla verkkotietoja ilman hikoilua. Sen graafinen käyttöliittymä tekee erilaisten tehtävien suorittamisesta helppoa. Jos olet verkon järjestelmänvalvoja ja haluat pitää tietopaketteja silmällä, Wireshark on sinua varten.

Wireshark Network Analyzer ilmainen lataus

Voit ladata sen sen viralliselta verkkosivustolta^{(official website)} .

Siirry tänne nähdäksesi lisää ilmaisia ​​verkonvalvontatyökaluja^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrators can perform bеtter if they hаve relevant information at their fingertips. There are certain tools that help network admins to caрture and analyze nеtwork dаta sо that they could figure oυt what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• WinPatrolin käyttö: Tarkista ja ilmainen lataus

• Paras ilmainen palomuuriohjelmisto Windows 11/10 -tarkastelulle, lataus

• Macrium Reflect Free Review: Paras levykuvausohjelmisto PC:lle

• EaseUS Partition Master Free Review: Partition Manager Windows PC:lle

• Mittaa lähiverkon nopeutta LAN Speed ​​Test -työkalulla

• NetTraffic: Reaaliaikainen verkkoliikenteen valvonta Windows 11/10:lle

• Paras ilmainen piirustusohjelmisto Windows 10:lle tuomaan esiin taiteilijan sinussa

• Apache OpenOffice: Ilmainen avoimen lähdekoodin Office Software Suite

• B1 Free Archiver: Arkistointi-, pakkaus- ja purkuohjelmisto PC:lle

• Ashampoo Uninstaller Free poistaa ohjelmistot kokonaan Windowsista

• Paras ilmainen verkkokaavioohjelmisto verkon suunnitteluun

• Mikä on hiekkalaatikko? Ilmainen hiekkalaatikkoohjelmisto Windows 11/10 PC:lle

• Luettelo ilmaisista kannettavista Windows 10 -ohjelmistoista, apuohjelmista ja sovelluksista

• Paras ilmainen äänikirjasoitin Windows 10:lle

• Split & Join Files Split Byte, ilmainen File Splitter & Joiner -ohjelmisto

• Paras ilmainen käsikirjoitusohjelmisto Windows 11/10:lle

• Lataa Pixel8 Seagate Premium -palautusohjelmisto ILMAISEKSI

• Parhaat ilmaiset Ping Monitor -työkalut Windows 11/10 PC:lle

• Paras ilmainen näytönkaappausohjelmisto Windows 11/10:lle

• Paras ilmainen sairaalanhallintaohjelmisto Windows 10:lle