Wireshark Network Analyzer: Katsaus, opetusohjelma, ilmainen lataus

Video: Wireshark Network Analyzer: Katsaus, opetusohjelma, ilmainen lataus

Video: Запись на флешку. Как записать на флешку музыку, игру, видео, фильм - YouTube 2024, Huhtikuu

2024 Kirjoittaja: Geoffrey Carr | [email protected]. Viimeksi muokattu: 2023-12-17 10:56

Verkon ylläpitäjät voivat toimia paremmin, jos heillä on käytössään olevia tietoja sormenpäilläsi. On olemassa tiettyjä työkaluja, jotka auttavat verkon ylläpitäjiä kaapistamaan ja analysoimaan verkkotietoja, jotta he voisivat selvittää, mitä tapahtuu. Wireshark Network Analyzer on yksi tällainen ilmainen työkalu ja tämä Wiresharkin katsaus selkeällä kielellä kertoo, mitä se tarjoaa.

Wireshark perustuu WinPcap: iin, koska se edellyttää, että jälkimmäinen asennetaan tietokoneeseen. Jos sitä ei ole vielä asennettu, Wireshark pyytää ja asentaa sen sinulle. Eräitä muita työkaluja, joita olen käyttänyt - kuten URL Snooper - käyttävät myös WinPcapia naarmuttamaan verkossa matkustavia paketteja.

Mikä on WinPcap

WinPcap asennetaan aina erilliseksi ohjelmaksi. Se on työkalu kaapata verkkopaketit ilman minkään protokollan häirintää. Se sisältää ydinpakettien suodatuksen, verkkotilastojen moottorin ja ohjaimen. Ohjaimen avulla ohittaa kaikki verkkoprotokollat ja käyttää matalan tason verkkokerroksia.

Tietosi, TCP / IP tai ISO OSI jne. Malleissa käytetään verkko skenaario, tietoliikennettä varten, on eri kerrosta kerroksia. Yleensä toimimme sovellustasolla, ja se on kummankin protokollan huipputaso - TCP ja OSI. Tässä on kuva, joka on selkeä. Se näyttää tasoja sekä OSI: ssä että TCP: ssä. WinPcap toimii verkkotasolla - ohittaa kaikki muut ylemmät kerrokset

Matalan tason kerrosten saavuttamiseksi WinPcap ohittaa nämä ja muut kerrokset ja kaivaa datapaketit, jotka liikkuvat alemmalla verkkotasolla. Näin se auttaa tarjoamaan tietoa eri ohjelmista lähtevistä ja tulevista datapaketeista. Tämän jälkeen eri ohjelmat käyttävät tätä tietoa kaivamaan erilaisia tietoja.

WinPCap on erillinen ohjelma Lisää tai poista sovellus tai Ohjelmat ja ominaisuudet. Jos poistat WinPCapin, siitä riippuvat sovellukset - kuten WireShark - eivät onnistu.

Wireshark Network Analyzer

Wireshark on varsin kuuluisa verkon ylläpitäjistä, joten päätin tarkistaa sen ja nähdä, mitä se tarjoaa. Kuten edellä on mainittu, se kehottaa sinua lisäämään WinPcapin tietokoneeseen ja asentamaan sen sinulle. Kun avaat ohjelman Wiresharkin asentamisen jälkeen, näyttöön tulee eri vaihtoehtoja, jotka on jaettu kolmeen sarakkeeseen. Vaihtoehdot ovat:

1. Liitäntäluettelo: Jos sinulla on useampi kuin yksi verkkoliitäntä, sinun on valittava, mitkä kuvat haluat tallentaa. Esimerkiksi, kun napsautat sitä, Wireshark näyttää luettelon tietokoneesi verkkosovittimista - mukaan lukien WiFi. Sinun tarvitsee vain valita yksi tai useampi näistä verkkosovittimista Wiresharkille määritelläksesi paketit, jotka tulevat ja lähtevät ulos näiden sovittimien kautta. Tietokoneeni valintaikkuna oli alla olevan kuvan kaltainen. Virtuaalinen verkkokortti SpotFlux näkyy myös kuvassa. Sinun tulee vaihdella verkkosi adapterien perusteella.

2. Toinen vaihtoehto on aloittaa pakettien kaappaus. Kun napsautat sitä, se näyttää valittujen verkkokorttien tiedot.

3. Ensimmäisen rivin kolmas kohta on määrittää kaappausvaihtoehdot. Tässä voit valita verkkokortin uudelleen, sijoittaa suodattimet, anna nimen tallentaa tiedosto muun muassa.

Toisessa sarakkeessa on luettelo äskettäin avatuista kaappaustiedostoista ja näytteenottoluettelosta.

Kolmas sarake liittyy dokumentaatioon jne. Näin koko GUI näyttää. Voit suurentaa kuvaa napsauttamalla sitä.

Kun olet kaapannut tiedot, voit tallentaa sen mihin tahansa nimeen myöhemmin. Jos unohdat tallentaa ja sulkea ohjelman, se kehottaa tallentamaan tiedot ja antaa myös mahdollisuuden poistua tallentamatta.

Wireshark Network Analyzerin muut ominaisuudet

Muita huomioitavia ominaisuuksia oli kätevä työkalurivi, jolla on mahdollisuus aloittaa, lopettaa pakettien kaappaaminen. Siinä on myös vaihtoehtoja määrittää asetuksia ja avata apua. Muita vaihtoehtoja on aloittaa paketin kaappaaminen tallentamatta tiedostoa, sulkea kaappaustiedosto, ladata kaappaustiedosto jne. Lyhyesti sanottuna se tarjoaa pikavalintoja erilaisten asetusten tekemiseen tarvitsematta navigoida valikkorivillä.

Värikoodaus on vielä eräs Wireshark Network Analyzerin hyvä ominaisuus. Voit käyttää valmiita värikoodeja tai määrittää mukautetut värikoodit Asetukset-työkalurivillä. Värikoodaus auttaa tunnistamaan datapakettien tyypin.

Työkalurivin alapuolella oleva palkki sisältää suodattimien asetukset. En ole käyttänyt tätä, mutta se on helppo saada suodattimiin ylläpitäjille, jotka eivät halua avata kaappausasetusten valintaikkunaa joka kerta. Voit kirjoittaa suoraan suodatuspalkin tekstiruutuun tai napsauttaa lausekkeita ja luoda lausekkeen käyttämällä käytettävissä olevia vaihtoehtoja. Suodattimien määrittäminen on aivan kuin sinä, kun käsittelet tietoja Excelissä, joten sen ei pitäisi olla hankalaa.

Kaappausikkunassa, kun se näyttää erilaisia datapaketteja, voit napsauttaa hiiren kakkospainikkeella datapakettia nähdäksesi sen yksityiskohdat. Alempi ikkuna näyttää kyseisen tietopaketin tiedot.

Lyhyesti sanottuna Wiresharkilla on kaikki mahdollisuudet tarkkailla verkon tietoja ilman hikoilua. Sen graafinen käyttöliittymä helpottaa erilaisten tehtävien suorittamista. Jos olet verkon ylläpitäjä ja haluat pitää silmällä datapaketteja, Wireshark on sinua varten.