Wireshark Network Analyzer: pārskats, apmācība, bezmaksas lejupielāde

Video: Wireshark Network Analyzer: pārskats, apmācība, bezmaksas lejupielāde

Video: Our very first livestream! Sorry for game audio :( - YouTube 2023, Septembris

2023 Autors: Geoffrey Carr | [email protected]. Pēdējoreiz modificēts: 2023-08-25 10:56

Tīkla administratori var darboties labāk, ja viņiem ir atbilstoša informācija viņu rokai. Ir daži rīki, kas palīdz tīkla administratoriem iegūt un analizēt tīkla datus, lai viņi varētu noskaidrot, kas notiek. Wireshark tīkla analizators ir viens no šādiem bezmaksas rīks, un šis Wireshark pārskats vienkāršā valodā pateiks, ko tas viss piedāvā.

Wireshark pamatā ir WinPcap, jo tas ir nepieciešams, lai to instalētu jūsu datorā. Ja tas vēl nav instalēts, Wireshark piedāvā un instalē to jums. Daži citi manis izmantotie rīki, piemēram, URL Snooper, pārāk izmanto WinPcap, lai šņaukties uz paketēm, kas ceļo pa tīklu.

Kas ir WinPcap?

WinPcap vienmēr tiek instalēta kā atsevišķa programma. Tas ir instruments, lai uztvertu tīkla paketes, neiejaucoties nevienam protokolam. Tas ietver kodola līmeņa pakešu filtrēšanu, tīkla statistikas dzinēju un draiveri. Ar šī draivera palīdzību tā apiet visus tīkla protokolus un piekļūst zemā līmeņa tīkla slāņiem.

Jūsu informācijai TCP / IP vai ISO OSI utt. Modeļi, ko izmanto tīkla scenārijā, datu pārraidei, ir dažādi slāņu kopumi. Mēs parasti strādā pie pieteikuma līmeņa, un tas ir augstākais līmenis abos protokolos - TCP un OSI. Šeit ir attēls, lai tas būtu skaidrs. Tas parāda slāņus gan OSI, gan TCP. WinPcap darbojas tīkla līmenī - apejot visus pārējos augšējos slāņus

Lai piekļūtu zemā līmeņa slāņiem, WinPcap apiet šos un citus slāņus un izrauj datu paketes, kas pārvietojas apakšējā tīkla līmenī. Tādējādi tas palīdz sniegt informāciju dažādām programmām par izejošajiem un ienākošajiem datu paketēm. Šī informācija tiek izmantota dažādās programmās, lai izceltu citu informāciju.

WinPCap ir uzskaitīts kā atsevišķa programma iekšā Pievienot / noņemt programmas vai Programmas un iespējas. Ja noņemsiet WinPCap, no tā atkarīgās lietojumprogrammas, piemēram, WireShark, neizdosies.

Wireshark tīkla analizators

Wireshark ir diezgan slavens starp tīkla administratoriem, tāpēc es nolēmu to pārbaudīt un redzēt, ko tā piedāvā. Kā minēts iepriekš, tas liks jums pievienot WinPcap savam datoram un instalēs to jums. Atverot programmu pēc Wireshark instalēšanas, tiek parādīts ekrāns ar dažādām opcijām, kas iedalītas trīs kolonnās. Iespējas ietver:

1. Interfeisa saraksts: ja jums ir vairāki tīkla adapteri, jums būs jāizvēlas kāds (-ie), kuru vēlaties uzņemt. Piemēram, noklikšķinot uz tā, Wireshark datoros parāda tīkla adapteru sarakstu, tostarp WiFi. Jums vienkārši jāizvēlas viens vai vairāki no šiem Wireshark tīkla adapteriem, lai noteiktu paketes, kas ienāk un iziet caur šiem adapteriem. Mana datora dialoglodziņš bija tāpat kā attēls zemāk. Virtuālā tīkla adapteris SpotFlux ir redzams arī attēlā. Jūsu var atšķirties atkarībā no jūsu esošajiem tīkla adapteriem.

2. Otra iespēja ir sākt pakešu uzņemšanu. Noklikšķinot uz tā, tajā tiks rādīti dati, kas attiecas uz izvēlētajām tīkla kartiņām.

3. Trešais pirmajā rindā ir iestatīt uzņemšanas iespējas. Šeit varat no jauna atlasīt tīkla karti (-es), ievietot filtrus, piešķirt nosaukumu, lai fiksētu failu cita starpā.

Otrajā slejā ir saraksts ar nesen atvērtajiem uztveršanas failiem un paraugu uzņemšanas sarakstu.

Trešā sleja ir saistīta ar dokumentāciju utt. Šādā veidā izskatās viss GUI. Lai palielinātu attēlu, noklikšķiniet uz tā.

Kad esat uzņēmis datus, to varat saglabāt ar jebkuru nosaukumu, lai vēlāk pārbaudītu. Ja aizmirstat saglabāt un aizvērt programmu, tiek piedāvāts saglabāt datus, kā arī dod iespēju iziet bez saglabāšanas.

Citas Wireshark tīkla analizatora funkcijas

Starp citām īpašībām, kas pievērsa manu uzmanību, bija ērta rīkjosla, kurai ir iespējas sākt, pārtraukt pakešu notveršanu. Tajā ir arī iespējas iestatīt preferences un palaist palīdzību. Citas iespējas ir restartēt pakešu uzņemšanu, nesaglabājot failu, aizveriet uzņemšanas failu, ielādējiet uzņemšanas failu utt. Īsāk sakot, tas piedāvā īsceļus, lai veiktu dažādas opcijas bez navigācijas, izmantojot izvēlņu joslu.

Krāsu kodēšana ir vēl viena laba Wireshark tīkla analizatora iezīme. Varat izmantot gatavos izmantojamos krāsu kodus vai arī iestatīt pielāgotos krāsu kodus rīkjoslā Preferences. Krāsu kodēšana palīdz identificēt datu paketes veidu.

Bloks tieši zem rīkjoslas satur iespējas filtrēšanas iestatīšanai. Es to neizmantoju, bet administratoriem ir viegli piekļūt filtriem, kuri katru reizi nevēlas atvērt ieslēgšanas iespēju dialoglodziņu. Jūs varat tieši ievadīt tekstlodziņā filtra joslā vai arī varat noklikšķināt uz Izteicieni un pēc tam izveidot izteiksmi, izmantojot pieejamās opcijas. Filtru iestatīšana ir tāpat kā jūs, kad apstrādājat datus programmā Excel, lai tas nebūtu neērti.

Uzņemšanas logā, kad tiek rādīti dažādi datu pakas, varat ar peles labo pogu noklikšķināt uz datu paketes, lai skatītu tā datus. Apakšējais logs parāda informāciju, kas attiecas uz konkrēto datu paketi.

Īsāk sakot, Wireshark ir visas iespējas, lai novērotu tīkla datus bez svīšanas. Tā grafiskais lietotāja interfeiss ļauj viegli veikt dažādus uzdevumus. Ja esat tīkla administrators un vēlaties paturēt uzmanību datu paketēm, Wireshark ir par jums.