Wireshark Network Analyzer: áttekintés, bemutató, ingyenesen letölthető

Videó: Wireshark Network Analyzer: áttekintés, bemutató, ingyenesen letölthető

Videó: 3 Ways Remove Write Protection From USB Pendrive | "The disk is write protected" [Fix] - YouTube 2024, Április

2024 Szerző: Geoffrey Carr | [email protected]. Utoljára módosítva: 2023-12-17 10:54

A hálózati rendszergazdák jobban teljesíthetnek, ha releváns információkkal rendelkeznek. Vannak olyan eszközök, amelyek segítségével a hálózati adminisztrátorok rögzíthetik és elemezhetik a hálózati adatokat, hogy kiderítsék, mi történik. Wireshark Network Analyzer egy ilyen ingyenes eszköz, és a Wireshark áttekintése, egyszerű nyelven, megmondja, mit kínál.

A Wireshark alapja a WinPcap, mivel az utóbbit a számítógépére kell telepíteni. Ha még nincs telepítve, a Wireshark kéri és telepíti az Ön számára. Egyes más eszközök, mint például az URL Snooper, szintén alkalmazzák a WinPcap-ot, hogy szippantsák a hálózaton keresztül közlekedő csomagokat.

Mi a WinPcap?

A WinPcap mindig külön programként van telepítve. Ez egy eszköz a hálózati csomagok rögzítésére anélkül, hogy bármilyen protokoll beavatkozna. Magában foglalja a kernel szintű csomagszűrést, a hálózati statisztikát és a meghajtót. Ezzel az illesztőprogrammal megkerüli az összes hálózati protokollt, és hozzáfér az alacsony szintű hálózati rétegekhez.

Az Ön információihoz, a hálózati forgatókönyvben használt, az adatkommunikációhoz használt TCP / IP vagy ISO OSI stb. Modellek különböző rétegekből állnak. Általában az alkalmazás szintjén dolgozunk, és mindkét protokollban a legmagasabb szintű - TCP és OSI. Itt van egy kép, amely világossá teszi. Mind az OSI, mind a TCP rétegeket mutatja. A WinPcap hálózati szinten működik - az összes többi felső réteg megkerülésével

Az alacsony szintű rétegek eléréséhez a WinPcap megkerüli ezeket és az egyéb rétegeket, és kiolvassa az alsóbb hálózati szinten lévő adatcsomagokat. Így segít információt nyújtani a különböző programokhoz a kimenő és a bejövő adatcsomagokról. Ezeket az információkat azután különböző programok használják különböző információk kivenésére.

A WinPCap program külön programként szerepel Programok hozzáadása / eltávolítása vagy Programok és szolgáltatások. Ha eltávolítja a WinPCap programot, az ettől függő alkalmazások - például a WireShark - nem működnek.

Wireshark Network Analyzer

A Wireshark meglehetősen híres a hálózati adminok között, úgyhogy úgy döntöttem, hogy megnézem, mit kínál. Mint korábban említettük, felszólítja Önt, hogy adja hozzá a WinPcap-ot a számítógépéhez, és telepíti az Ön számára. Amikor megnyitja a programot a Wireshark telepítése után, egy különféle opcióval rendelkező képernyőt kap három oszlopra osztva. A lehetőségek a következők:

1. Interfészlista: Ha több hálózati adapterrel rendelkezik, akkor ki kell választania, hogy melyiket szeretné rögzíteni. Például, ha rákattintasz, a Wireshark megmutatja a hálózati adapterek listáját a számítógépein, beleértve a WiFi-t is. Csak egy vagy több ilyen hálózati adaptert kell kiválasztania a Wiresharkhoz, hogy meghatározza az ezen adaptereken keresztül érkező és kimenő csomagokat. A számítógépen lévő párbeszédpanel olyan volt, mint az alábbi kép. A virtuális hálózati adapter a SpotFlux szintén megjelenik a képen. Az Önnek a hálózati adapterek alapján változhat.

2. A második lehetőség a csomagok elindítása. Ha rákattintasz, megjeleníti a kiválasztott hálózati kártyára vonatkozó adatokat.

3. Az első sor harmadik tétele a rögzítési lehetőségek beállítása. Itt ismét kiválaszthatja a hálózati kártyákat, elhelyezheti a szűrőket, megadhat egy nevet a fájl rögzítéséhez többek között.

A második oszlopnak van egy listája a közelmúltban megnyitott capture fájlokról és a mintavételi listáról.

A harmadik oszlop a dokumentációhoz kapcsolódik stb. Így néz ki az egész GUI. A kép nagyításához kattintson rá.

Miután rögzítetted az adatokat, mentheted bármely név alatt későbbi vizsgálat céljából. Ha elfelejtette menteni és bezárni a programot, felszólítja Önt, hogy mentse az adatokat, és megadja a lehetőséget mentés nélkül történő kilépéshez.

A Wireshark Network Analyzer egyéb jellemzői

A figyelem középpontba került egyéb funkciók közé tartozott a hasznos eszköztár is, amely lehetővé teszi a csomagok befogadásának megkezdését. Lehetősége van beállítások beállítására és segítségnyújtásra. Más lehetőségek a csomagmentés újbóli elindítása a fájl mentése nélkül, bezárása a rögzítőfájlból, újratöltés a rögzítőfájlból stb. Röviden összefoglalja a parancsikonokat a különböző opciók végrehajtásához anélkül, hogy navigálni kellene a menüsor használatával.

A színkódolás a Wireshark Network Analyzer egy másik jó tulajdonsága. Használhatja a használatra kész színkódokat, vagy beállíthatja az egyéni színkódokat az Eszközök eszköztár Beállítások menüjében. A színkódolás segít azonosítani az adatcsomagok típusát.

Az eszköztár alatti sáv a szűrők beállítását tartalmazza. Ezt nem használtam, de könnyű hozzáférést biztosít az adminisztrátorok szűréséhez, akik nem akarják minden alkalommal megnyitni a rögzítési beállítások párbeszédablakát. Közvetlenül beírhatod a szűrőpult szövegdobozába, vagy kattints az Expressions elemre, majd létrehozhatsz egy kifejezést a rendelkezésre álló lehetőségek segítségével. A szűrők beállítása olyan, mint amikor az adatokat Excel-ben kezeli, így nem szabad kellemetlennek lenni.

A rögzítési ablakban, amikor különböző adatcsomagokat jelenít meg, az adatcsomag jobb egérgombbal kattintva megtekintheti annak részleteit. Az alsó ablak az adott adatcsomagra vonatkozó részleteket mutatja.

Röviden, a Wireshark minden eszközzel rendelkezik a hálózati adatok észlelése nélkül. A grafikus felhasználói felület megkönnyíti a különböző feladatok elvégzését. Ha Ön hálózati admin, és szeretné szemmel tartani az adatcsomagokat, a Wireshark az Ön számára.