Wireshark Network Analyzer: arvostelu, opetusohjelma, ilmainen lataus

Verkon ylläpitäjät voivat toimia paremmin, jos heillä on tarvittavat tiedot sormiensa ulottuvilla. On olemassa tiettyjä työkaluja, jotka auttavat verkon järjestelmänvalvojia keräämään ja analysoimaan verkkotietoja, jotta he voivat selvittää, mitä tapahtuu. Wireshark Network Analyzer on yksi tällainen ilmainen työkalu, ja tämä Wiresharkin(Wireshark) katsaus selkeällä kielellä kertoo, mitä se tarjoaa.

Wireshark perustuu WinPcapiin(WinPcap) , koska se edellyttää, että jälkimmäinen on asennettu tietokoneellesi. Jos sitä ei ole vielä asennettu, Wireshark pyytää ja asentaa sen puolestasi. Myös tietyt muut käyttämäni työkalut, kuten URL Snooper , käyttävät WinPcapia(WinPcap) verkon kautta kulkevien pakettien haistelemiseen.

Mikä on WinPcap

WinPcap asennetaan aina erillisenä ohjelmana. Se on työkalu verkkopakettien sieppaamiseen ilman protokollien häiriöitä. Se sisältää ydintason pakettisuodatuksen, verkkotilastomoottorin ja ohjaimen. Tämän ohjaimen avulla se ohittaa kaikki verkkoprotokollat ​​ja käyttää matalan tason verkkokerroksia.

Tiedoksi, TCP/IP tai ISO OSI , jne. malleissa, joita käytetään verkkoskenaariossa tiedonsiirtoon, on eri tasosarja. Työskentelemme yleensä sovellustasolla ja se on ylin taso molemmissa protokollissa – TCP ja OSI . Tässä kuva selventämään asiaa. Se näyttää tasot sekä OSI :ssa että TCP :ssä . WinPcap toimii verkkotasolla - ohittaen kaikki muut ylemmat kerrokset

OSI- ja TCP-kerroksia verrattiin

Päästäkseen alemman tason kerroksiin WinPcap ohittaa nämä ja muut kerrokset ja kaivaa esiin alemmalla verkkotasolla liikkuvat datapaketit. Siten se auttaa tarjoamaan tietoa eri ohjelmille lähtevistä ja saapuvista datapaketeista. Eri ohjelmat käyttävät tätä tietoa erilaisten tietojen kaivaa esiin.

WinPCap on lueteltu erillisenä ohjelmana Add/Remove Programs - tai Ohjelmat ja ominaisuudet(Programs and Features) -kohdassa . Jos poistat WinPCapin(WinPCap) , siitä riippuvat sovellukset, kuten WireShark , eivät toimi.

Wireshark Network Analyzer

Wireshark Network Analyzer

Wireshark on melko kuuluisa verkon ylläpitäjien keskuudessa, joten päätin tarkistaa sen ja katsoa, ​​mitä se tarjoaa. Kuten edellä mainittiin, se kehottaa sinua lisäämään WinPcap tietokoneellesi ja asentaa sen puolestasi. Kun avaat ohjelman Wiresharkin(Wireshark) asentamisen jälkeen , näyttöön tulee näyttö, jossa on eri vaihtoehdot jaettu kolmeen sarakkeeseen. Vaihtoehtoja ovat:

1. Liitäntäluettelo: Jos sinulla on useampi kuin yksi verkkosovitin, sinun on valittava, mitkä niistä haluat kaapata. Esimerkiksi kun napsautat sitä, Wireshark näyttää sinulle luettelon tietokoneidesi verkkosovittimista – mukaan lukien WiFi . Sinun tarvitsee vain valita yksi tai useampi näistä verkkosovittimista Wiresharkille(Wireshark) määrittääksesi näiden sovittimien kautta tulevat ja lähtevät paketit. Tietokoneeni valintaikkuna oli alla olevan kuvan mukainen. Kuvassa näkyy myös SpotFluxin(SpotFlux) virtuaalinen verkkosovitin . Omasi voivat vaihdella käyttämiesi verkkosovittimien mukaan.

2. Toinen vaihtoehto on aloittaa pakettien sieppaus. Kun napsautat sitä, se näyttää tiedot, jotka liittyvät valitsemaasi verkkokorttiin.

3. Ensimmäisen rivin kolmas kohta on kaappausasetusten määrittäminen. Täällä voit jälleen valita verkkokortin (-kortit), sijoittaa suodattimia, antaa nimen tiedoston sieppaamiseksi mm.

Toisessa sarakkeessa on luettelo äskettäin avatuista sieppaustiedostoista ja esimerkkikaappausluettelo.

Kolmas sarake liittyy dokumentaatioon jne. Tältä koko graafinen käyttöliittymä(GUI) näyttää. Voit suurentaa kuvaa napsauttamalla sitä.

Kuva 2 - Wireshark - Pääikkuna

Kun olet kerännyt tiedot, voit tallentaa ne millä tahansa nimellä myöhempää tarkastelua varten. Jos unohdat tallentaa ja sulkea ohjelman, se kehottaa sinua tallentamaan tiedot ja antaa myös mahdollisuuden poistua tallentamatta.

Muut Wireshark Network Analyzerin ominaisuudet(Wireshark Network Analyzer)

Muiden huomioni kiinnittäneiden ominaisuuksien joukossa oli kätevä työkalupalkki, jossa on vaihtoehtoja pakettien sieppauksen aloittamiseen ja lopettamiseen. Siinä on myös vaihtoehtoja asetusten määrittämiseen ja ohjeen käynnistämiseen. Muita vaihtoehtoja ovat käynnistää pakettien sieppaus uudelleen tallentamatta tiedostoa, sulkea kaappaustiedosto, ladata kaappaustiedosto uudelleen jne. Lyhyesti sanottuna se tarjoaa sinulle pikakuvakkeet eri vaihtoehtojen suorittamiseen ilman, että sinun tarvitsee navigoida valikkopalkin avulla.

Värikoodaus on jälleen yksi Wireshark Network Analyzerin(Wireshark Network Analyzer) hyvä ominaisuus . Voit käyttää valmiita värikoodeja tai voit määrittää mukautettuja värikoodeja työkalupalkin Asetukset-kohdassa. Värikoodaus auttaa tunnistamaan datapakettien tyypin.

Työkalurivin alapuolella oleva palkki sisältää vaihtoehtoja suodattimien määrittämiseen. En käyttänyt tätä, mutta suodattimiin on helppo päästä järjestelmänvalvojille, jotka eivät halua avata kaappausasetusten valintaikkunaa joka kerta. Voit kirjoittaa suoraan suodatinpalkin tekstiruutuun tai napsauttaa Lausekkeet ja luoda lausekkeen käyttämällä käytettävissä olevia vaihtoehtoja. Suodattimien määrittäminen on aivan kuten käsittelet tietoja Excelissä(Excel) , joten sen ei pitäisi olla hankalaa.

Sieppausikkunassa, kun se näyttää erilaisia ​​datapaketteja, voit napsauttaa datapakettia hiiren kakkospainikkeella nähdäksesi sen tiedot. Alempi ikkuna näyttää kyseiseen tietopakettiin liittyvät tiedot.

Lyhyesti sanottuna Wiresharkilla(Wireshark) on kaikki mahdollisuudet tarkkailla verkkotietoja ilman hikoilua. Sen graafinen käyttöliittymä tekee erilaisten tehtävien suorittamisesta helppoa. Jos olet verkon järjestelmänvalvoja ja haluat pitää tietopaketteja silmällä, Wireshark on sinua varten.

Wireshark Network Analyzer ilmainen lataus

Voit ladata sen sen viralliselta verkkosivustolta(official website) .

Siirry tänne nähdäksesi lisää ilmaisia ​​verkonvalvontatyökaluja(Free Network Monitoring Tools) .(Go here to check out some more Free Network Monitoring Tools.)



About the author

Olen kokenut ohjelmistosuunnittelija, jolla on yli 10 vuoden kokemus käyttäjätilien, perheturvallisuuden ja Google Chrome -tekniikan kehittämisestä ja hallinnasta. Minulla on vahva matematiikan ja tietojenkäsittelytieteen perusta, jonka avulla luon selkeitä, ytimekkäitä kuvauksia taidoistani.



Related posts