Wireshark Network Analyzer: Общ преглед, Инструкция, Безплатно изтегляне

Видео: Wireshark Network Analyzer: Общ преглед, Инструкция, Безплатно изтегляне

Видео: 8 ПРИЛОЖЕНИЙ на Андроид, которые необходимо УДАЛИТЬ прямо сейчас! - YouTube 2024, Април

2024 Автор: Geoffrey Carr | [email protected]. Последно модифициран: 2023-12-17 11:00

Администраторите на мрежата могат да работят по-добре, ако имат подходяща информация на върха на пръстите си. Има определени инструменти, които помагат на мрежовите администратори да улавят и анализират мрежовите данни, за да разберат какво се случва. Wireshark мрежов анализатор е един такъв безплатен инструмент и този преглед на Wireshark, на ясен език, ви разказва какво предлага всичко.

Wireshark се основава на WinPcap, тъй като изисква последната да бъде инсталирана на вашия компютър. Ако не е инсталиран, Wireshark подканя и го инсталира за вас. Някои други инструменти, които съм използвал - като URL Snooper - също използват WinPcap, за да подушват пакети, пътуващи през мрежата.

Какво е WinPcap

WinPcap винаги се инсталира като отделна програма. Това е инструмент за улавяне на мрежови пакети без намесата на протоколи. Той включва филтриране на пакета на ниво ядро, двигател за мрежова статистика и драйвер. С помощта на този драйвер той заобикаля всички мрежови протоколи и осъществява достъп до мрежовите слоеве на ниско ниво.

За вашата информация, TCP / IP или ISO OSI модели и т.н., използвани в мрежов сценарий, за комуникация на данни, имат различен набор от слоеве. Ние обикновено работим на ниво приложение и е най-високото ниво в двата протокола - TCP и OSI. Ето едно изображение, за да стане ясно. Той показва слоеве както в OSI, така и в TCP. WinPcap работи на ниво мрежа - заобикаляйки всички други горни слоеве

За достъп до нивата на ниско ниво, WinPcap заобикаля тези и други слоеве и изкопава пакетите данни, които се движат в ниското ниво на мрежата. По този начин тя помага при предоставянето на информация на различни програми за изходящи и входящи пакети данни. След това тази информация се използва от различни програми за извличане на различна информация.

WinPCap е посочен като отделна програма в Добавяне / премахване на програми или Програми и функции, Ако премахнете WinPCap, приложенията, зависещи от него - като WireShark - няма да се изпълнят.

Wireshark мрежов анализатор

Wireshark е доста известен сред администраторите на мрежи, затова реших да го проверя и да видя какво предлага. Както казахме по-горе, ще ви помоли да добавите WinPcap към компютъра си и ще го инсталирате за вас. Когато отворите програмата след инсталиране на Wireshark, получавате екран с различни опции, разделени на три колони. Опциите включват:

1. Списък на интерфейсите: Ако имате повече от един мрежови адаптери, ще трябва да изберете кой (ите) искате да заснемете. Например, когато кликнете върху него, Wireshark ви показва списък с мрежови адаптери на компютрите ви - включително WiFi. Просто трябва да изберете един или повече от тези мрежови адаптери за Wireshark, за да определите пакетите, които идват и излизат през тези адаптери. Диалоговият прозорец на компютъра ми е като изображението по-долу. Виртуалният мрежови адаптер на SpotFlux също е показано на изображението. Вашият може да варира в зависимост от мрежовите адаптери, които имате.

2. Втората опция е заснемане на стартов пакет. Когато кликнете върху него, той ще покаже данни, отнасящи се до избраните от вас мрежови карти.

3. Третият елемент на първия ред е да настроите опции за заснемане. Тук можете отново да изберете мрежова карта (и), да поставите филтри, да дадете име за заснемане на файла, наред с други неща.

Втората колона съдържа списък с наскоро отворени файлове за заснемане и списък за улавяне на извадки.

Третата колона е свързана с документацията и т.н. Ето как изглежда целият графичен интерфейс. За да увеличите изображението, кликнете върху него.

След като запишете данните, можете да ги запазите под всяко име за по-късен преглед. Ако забравите да запазите и затворите програмата, тя ви подканва да запазите данните и също така ви дава възможност да излезете без запаметяване.

Други функции на Wireshark Network Analyzer

Сред другите функции, които хванаха вниманието ми, беше удобната лента с инструменти, която има опции за стартиране, спрете заснемането на пакети. Също така има опции за създаване на предпочитания и за стартиране на помощ. Други опции са рестартиране на заснемането на пакети без запазване на файла, затваряне на файла за заснемане, презареждане на файла за заснемане и т.н. Накратко, той ви предлага бързи клавиши, за да извършвате различни опции, без да се налага да се движите с помощта на лентата с менюта.

Цветното кодиране е още една добра характеристика на Wireshark Network Analyzer. Можете да използвате готовите цветови кодове или да зададете персонализирани цветови кодове в "Предпочитания" в лентата с инструменти. Цветовото кодиране ви помага да идентифицирате типа пакети данни.

Лентата точно под лентата с инструменти съдържа опции за настройка на филтрите. Не използвах това, но е лесен достъп до филтри за администратори, които не желаят всеки път да отворят диалога за опциите за заснемане. Можете да въведете директно в текстовото поле на филтърната лента или да кликнете върху Изрази и след това да създадете израз, като използвате наличните опции. Настройването на филтри е точно като това, което правите, когато обработвате данни в Excel, така че да не е неудобно.

В прозореца за заснемане, когато показва различни пакети данни, можете да кликнете с десния бутон на пакет данни, за да видите неговите данни. Долният прозорец показва подробности, отнасящи се до конкретния пакет данни.

Накратко, Wireshark разполага с всички възможности за наблюдение на мрежовите данни без изпотяване. Графичният потребителски интерфейс улеснява изпълнението на различни задачи. Ако сте администратор на мрежата и искате да държите под око пакетите с данни, Wireshark е за вас.