Wireshark Network Analyzer: gjennomgang, opplæring, gratis nedlasting

Innholdsfortegnelse:

Wireshark Network Analyzer: gjennomgang, opplæring, gratis nedlasting
Wireshark Network Analyzer: gjennomgang, opplæring, gratis nedlasting

Video: Wireshark Network Analyzer: gjennomgang, opplæring, gratis nedlasting

Video: Wireshark Network Analyzer: gjennomgang, opplæring, gratis nedlasting
Video: Google Hangouts Meet Outlook Integration 2020 - YouTube 2024, Mars
Anonim

Nettverksadministratorer kan utføre bedre hvis de har relevant informasjon til hånden. Det er visse verktøy som hjelper nettverksadministratorer til å fange opp og analysere nettverksdata slik at de kan finne ut hva som skjer. Wireshark Network Analyzer er et slikt gratis verktøy, og denne anmeldelsen av Wireshark, i vanlig språk, forteller deg hva alt tilbyr.

Wireshark er basert på WinPcap, da det krever at sistnevnte installeres på datamaskinen. Hvis den ikke allerede er installert, spør Wireshark og installerer den for deg. Visse andre verktøy som jeg har brukt - som URL Snooper - kan også bruke WinPcap til å snuse på pakker som reiser gjennom nettverket.

Hva er WinPcap

WinPcap er alltid installert som et eget program. Det er et verktøy for å fange nettverkspakker uten forstyrrelser av protokoller. Det inkluderer kjerne nivå pakke filtrering, nettverksstatistikk motor og en driver. Med hjelp av denne driveren omgår alle nettverksprotokoller og tilgang til nettverkslagene på lavnivå.

For din informasjon, har TCP / IP eller ISO OSI etc. modeller som brukes i et nettverksscenario, for datakommunikasjon et annet sett med lag. Vi jobber generelt på applikasjonsnivå, og det er det øverste nivået i begge protokollene - TCP og OSI. Her er et bilde for å gjøre det klart. Det viser lag i både OSI og TCP. WinPcap opererer på nettverksnivå - omgå alle andre øvre lag

For å få tilgang til lagene på lavt nivå, bytter WinPcap disse og andre lagene og graver ut datapakker som beveger seg i det nedre nettverksnivået. Dermed hjelper det med å gi informasjon til forskjellige programmer om utgående og innkommende datapakker. Denne informasjonen brukes da av forskjellige programmer for å grave ut annen informasjon.
For å få tilgang til lagene på lavt nivå, bytter WinPcap disse og andre lagene og graver ut datapakker som beveger seg i det nedre nettverksnivået. Dermed hjelper det med å gi informasjon til forskjellige programmer om utgående og innkommende datapakker. Denne informasjonen brukes da av forskjellige programmer for å grave ut annen informasjon.

WinPCap er oppført som et eget program i Legg til / fjern programmer eller Programmer og funksjoner. Hvis du fjerner WinPCap, vil programmer som er avhengige av det - som WireShark - ikke fungere.

Wireshark Network Analyzer

Wireshark er ganske kjent blant nettverksadministratorer, så jeg bestemte meg for å sjekke det ut og se hva det tilbyr. Som sagt ovenfor, vil det be deg om å legge til WinPcap på datamaskinen din, og installerer den for deg. Når du åpner programmet etter installering av Wireshark, får du en skjerm med forskjellige alternativer delt inn i tre kolonner. Alternativene inkluderer:
Wireshark er ganske kjent blant nettverksadministratorer, så jeg bestemte meg for å sjekke det ut og se hva det tilbyr. Som sagt ovenfor, vil det be deg om å legge til WinPcap på datamaskinen din, og installerer den for deg. Når du åpner programmet etter installering av Wireshark, får du en skjerm med forskjellige alternativer delt inn i tre kolonner. Alternativene inkluderer:

1. Grensesnittliste: Hvis du har flere enn en nettverkskort, må du velge hvilken (e) du ønsker å fange. For eksempel, når du klikker på det, viser Wireshark deg en liste over nettverkskort på datamaskinene dine - inkludert WiFi. Du må bare velge en eller flere av disse nettverkskortene for Wireshark for å bestemme pakkene som kommer inn og ut via disse adapterene. Dialogboksen på datamaskinen min var som bildet nedenfor. Det virtuelle nettverkskortet til SpotFlux vises også i bildet. Din kan variere basert på nettverkskortene du har.

2. Det andre alternativet er startpakkeopptak. Når du klikker på det, vil det vise data knyttet til nettverkskortet (ene) du valgte.

3. Det tredje elementet i første rad er å sette opp fangealternativer. Her kan du igjen velge nettverkskort (er), plassere filtre, gi navn til å fange fil blant annet.

Den andre kolonnen inneholder en liste over nylig åpnede opptaksfiler og prøveopptaksliste.

Den tredje kolonnen er relatert til dokumentasjon etc. Her ser ut hvordan hele GUI ser ut. For å forstørre bildet, klikk på det.

Når du har tatt data, kan du lagre det under noe navn for senere undersøkelse. Hvis du glemmer å lagre og lukke programmet, ber det deg om å lagre dataene og gir deg også muligheten til å avslutte uten å lagre.
Når du har tatt data, kan du lagre det under noe navn for senere undersøkelse. Hvis du glemmer å lagre og lukke programmet, ber det deg om å lagre dataene og gir deg også muligheten til å avslutte uten å lagre.

Andre funksjoner i Wireshark Network Analyzer

Blant andre funksjoner som fanget min oppmerksomhet var den praktiske verktøylinjen som har muligheter til å starte, stoppe pakkefangst. Det har også muligheter til å sette opp preferanser og lansere hjelp. Andre muligheter er å starte pakkeopptak uten å lagre filen, lukke filfanget, laste inn filfanget osv. Kort sagt, det gir deg snarveier til å utføre forskjellige alternativer uten å måtte navigere ved hjelp av menylinjen.

Fargekodning er enda en god funksjon av Wireshark Network Analyzer. Du kan bruke klar-til-bruk fargekoder, eller du kan konfigurere egendefinerte fargekoder i Innstillinger på verktøylinjen. Fargekodningen hjelper deg med å identifisere typen datapakker.

Linjen rett under verktøylinjen inneholder alternativer for å sette opp filtre. Jeg brukte ikke dette, men det er lett tilgang til filtre for admins som ikke vil åpne dialogboksen for innhentingsalternativer hver gang. Du kan skrive direkte inn i tekstboksen på filterlinjen, eller du kan klikke på Expressions og deretter lage et uttrykk ved hjelp av tilgjengelige alternativer. Sette opp filtre er akkurat som du gjør når du håndterer data i Excel, så det bør ikke være ubeleilig.

I fangstvinduet, når det viser forskjellige datapakker, kan du høyreklikke på en datapakke for å se detaljene. Det nedre vinduet viser detaljer knyttet til den aktuelle datapakken.

Kort sagt, Wireshark har alle fasiliteter for å observere nettverksdata uten å svette ut. Det grafiske brukergrensesnittet gjør det enkelt å utføre forskjellige oppgaver. Hvis du er en nettverksadministrator og ønsker å holde øye med datapakkene, er Wireshark for deg.

Wireshark Network Analyzer gratis nedlasting

Du kan laste ned fra sitt offisielle nettsted.

Gå hit for å sjekke ut noen flere gratis nettverksovervåkingsverktøy.

Relaterte innlegg:

  • Komplett liste over hurtigtaster for Windows Live Writer
  • Gratis Windows Metro Style Template for Visual Basic brukere
  • Analyser gruppepolitiske objekter med Microsoft Policy Analyzer
  • Beste gratis nettverksovervåkingsverktøy for Windows 10/8/7
  • Windows Live Essentials Offline installatører for alle språk Linker

Anbefalt: