Wireshark tinklo analizatorius: apžvalga, pamoka, nemokama parsisiuntimas

Video: Wireshark tinklo analizatorius: apžvalga, pamoka, nemokama parsisiuntimas

Video: How to View Someone's Private Browsing History without Them Knowing - YouTube 2024, Balandis

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

Tinklo administratoriai gali atlikti geresnę veiklą, jei jie turi reikiamą informaciją savo ranka. Yra tam tikri įrankiai, kurie padeda tinklo administratoriams surinkti ir analizuoti tinklo duomenis, kad jie galėjo suprasti, kas vyksta. Wireshark tinklo analizatorius yra vienas iš tokių nemokamų įrankių, ir šis "Wireshark" apžvalga paprastą kalbą sako jums, ką visa tai siūlo.

"Wireshark" yra pagrįstas "WinPcap", nes jis turi būti įdiegtas jūsų kompiuteryje. Jei ji dar neįdiegta, "Wireshark" ją paragina ir įdiegia. Kai kurie kiti mano naudojami įrankiai, pvz., "URL Snooper", taip pat naudoja "WinPcap", kad galėtų šnipinėti paketus, kurie keliauja per tinklą.

Kas yra WinPcap?

WinPcap visada yra įdiegtas kaip atskira programa. Tai priemonė, norint užfiksuoti tinklo paketus, netrukdant bet kokiems protokolams. Tai apima branduolio paketų filtravimą, tinklo statistikos variklį ir tvarkyklę. Naudodamas šį tvarkyklę, jis apeina visus tinklo protokolus ir pasiekia žemo lygio tinklo sluoksnius.

Jūsų informacijai TCP / IP arba ISO OSI ir tt modeliai, naudojami tinklo scenarijuje, duomenų perdavimui, turi skirtingą sluoksnių rinkinį. Paprastai dirbame taikomajame lygmenyje, o abiejuose protokoluose - TCP ir OSI. Čia yra vaizdas, kad būtų aišku. Tai rodo sluoksnius tiek OSI, tiek TCP. WinPcap veikia tinklo lygiu - apeinant visus kitus viršutinius sluoksnius

Norėdami pasiekti žemo lygio sluoksnius, WinPcap apeina šiuos ir kitus sluoksnius ir iškaso duomenų paketus, judančius žemesnio tinklo lygiu. Taigi, ji padeda teikti skirtingoms programoms informaciją apie išeinančius ir gaunamus duomenų paketus. Tada ši informacija naudojama skirtingose programose, norint išskirti skirtingą informaciją.

WinPCap yra įtraukta į atskirą programą Pridėti / šalinti programas arba Programos ir funkcijos. Jei pašalinsite WinPCap, nuo jo priklausančios programos, pvz., "WireShark", nepavyks atlikti.

Wireshark tinklo analizatorius

"Wireshark" yra gana garsus tarp tinklo administratorių, todėl nusprendžiau jį patikrinti ir sužinoti, ką ji siūlo. Kaip minėta pirmiau, jis paprašys pridėti WinPcap į savo kompiuterį ir jį įdiegs jums. Kai atidarote programą, įdiegę "Wireshark", gaunate ekraną su skirtingomis parinktimis, suskirstytomis į tris stulpelius. Galimos tokios galimybės:

1. Sąsajų sąrašas: jei turite daugiau nei vieną tinklo adapterį, turėsite pasirinkti, kurį (-ius) norite fiksuoti. Pavyzdžiui, kai spustelėsite jį, "Wireshark" rodys jūsų kompiuterių tinklo adapterių sąrašą, įskaitant "WiFi". Jums tiesiog reikia pasirinkti vieną ar daugiau iš šių "Wireshark" tinklo adapterių, kad nustatytumėte paketus, kurie ateina ir išeina per šiuos adapterius. Mano kompiuteryje esantis dialogo langas atrodė kaip paveikslėlyje. Virtualus tinklo adapteris SpotFlux taip pat parodyta paveikslėlyje. Jūsų gali skirtis priklausomai nuo turimų tinklo adapterių.

2. Antrasis variantas yra paleidimas paketinio fiksavimo. Paspaudus mygtuką, bus rodomi duomenys, susiję su jūsų pasirinktomis tinklo plokštėmis.

3. Trečioji pirmosios eilutės dalis yra nustatyti fiksavimo parinktis. Čia galite vėl pasirinkti tinklo plokštę (-as), įdėti filtrai, nurodyti failo fiksavimo pavadinimą.

Antrame stulpelyje yra neseniai atidarytų fiksavimo rinkmenų ir mėginių įrašymo sąrašų sąrašas.

Trečias stulpelis yra susijęs su dokumentacija ir tt Čia yra, kaip atrodo visas GUI. Norėdami padidinti vaizdą, spustelėkite jį.

Kai užfiksavote duomenis, galite jį išsaugoti bet kokiu pavadinimu, kad galėtumėte jį peržiūrėti vėliau. Jei pamirbsite išsaugoti ir uždaryti programą, ji raginama išsaugoti duomenis ir taip pat suteikia galimybę išeiti be išsaugojimo.

Kitos Wireshark tinklo analizatoriaus savybės

Tarp kitų funkcijų, į kurias atkreipiau dėmesį, buvo patogi įrankių juosta, kurią galima paleisti, sustabdyti paketų užfiksavimą. Taip pat yra galimybių nustatyti nuostatas ir pradėti pagalbos. Kitos parinktys yra iš naujo paleisti paketą be išsaugojimo failo, uždaryti įrašymo rinkmeną, perkrauti fiksavimo rinkmeną ir tt Trumpai tariant, ji siūlo nuorodas, kad galėtumėte atlikti įvairias parinktis be naršymo naudodami meniu juostą.

Spalvinis kodavimas yra dar viena geroji "Wireshark Network Analyzer" savybė. Galite naudoti paruoštus naudoti spalvų kodus arba galite nustatyti pasirinktinius spalvų kodus įrankių juostoje esančiose Parinktyse. Spalvų kodavimas padeda nustatyti duomenų paketų tipą.

Žemiau įrankių juostos esančioje juostoje yra filtravimo nustatymų parinktys. Aš to nenaudojau, bet administratoriams lengva pasiekti filtrus, kurie kiekvieną kartą nenorėtų atidaryti gaudymo parinkčių dialogo. Galite tiesiogiai įvesti į teksto laukelį filtro juostoje arba galite spustelėti "Expressions" ir tada sukurti išraišką naudodamiesi galimomis parinktimis. Filtrų nustatymas yra toks pat kaip ir tada, kai tvarkote duomenis "Excel", todėl neturėtų būti nepatogu.

Įrašymo lange, kai yra rodomi skirtingi duomenų paketai, dešiniuoju pelės mygtuku spustelėkite duomenų paketą, kad pamatytumėte jo informaciją. Apatiniame lange rodomi duomenys apie tą konkretų duomenų paketą.

Trumpai tariant, "Wireshark" turi visas galimybes stebėti tinklo duomenis be prakaitavimo. Jo grafinė vartotojo sąsaja leidžia lengvai atlikti įvairias užduotis. Jei esate tinklo administratorius ir norite atidžiai stebėti duomenų paketus, "Wireshark" jums tinka.