Verkon ylläpitäjät voivat toimia paremmin, jos heillä on käytössään olevia tietoja sormenpäilläsi. On olemassa tiettyjä työkaluja, jotka auttavat verkon ylläpitäjiä kaapistamaan ja analysoimaan verkkotietoja, jotta he voisivat selvittää, mitä tapahtuu. Wireshark Network Analyzer on yksi tällainen ilmainen työkalu ja tämä Wiresharkin katsaus selkeällä kielellä kertoo, mitä se tarjoaa.
Wireshark perustuu WinPcap: iin, koska se edellyttää, että jälkimmäinen asennetaan tietokoneeseen. Jos sitä ei ole vielä asennettu, Wireshark pyytää ja asentaa sen sinulle. Eräitä muita työkaluja, joita olen käyttänyt - kuten URL Snooper - käyttävät myös WinPcapia naarmuttamaan verkossa matkustavia paketteja.
Mikä on WinPcap
WinPcap asennetaan aina erilliseksi ohjelmaksi. Se on työkalu kaapata verkkopaketit ilman minkään protokollan häirintää. Se sisältää ydinpakettien suodatuksen, verkkotilastojen moottorin ja ohjaimen. Ohjaimen avulla ohittaa kaikki verkkoprotokollat ja käyttää matalan tason verkkokerroksia.
Tietosi, TCP / IP tai ISO OSI jne. Malleissa käytetään verkko skenaario, tietoliikennettä varten, on eri kerrosta kerroksia. Yleensä toimimme sovellustasolla, ja se on kummankin protokollan huipputaso - TCP ja OSI. Tässä on kuva, joka on selkeä. Se näyttää tasoja sekä OSI: ssä että TCP: ssä. WinPcap toimii verkkotasolla - ohittaa kaikki muut ylemmät kerrokset
WinPCap on erillinen ohjelma Lisää tai poista sovellus tai Ohjelmat ja ominaisuudet. Jos poistat WinPCapin, siitä riippuvat sovellukset - kuten WireShark - eivät onnistu.
Wireshark Network Analyzer
1. Liitäntäluettelo: Jos sinulla on useampi kuin yksi verkkoliitäntä, sinun on valittava, mitkä kuvat haluat tallentaa. Esimerkiksi, kun napsautat sitä, Wireshark näyttää luettelon tietokoneesi verkkosovittimista - mukaan lukien WiFi. Sinun tarvitsee vain valita yksi tai useampi näistä verkkosovittimista Wiresharkille määritelläksesi paketit, jotka tulevat ja lähtevät ulos näiden sovittimien kautta. Tietokoneeni valintaikkuna oli alla olevan kuvan kaltainen. Virtuaalinen verkkokortti SpotFlux näkyy myös kuvassa. Sinun tulee vaihdella verkkosi adapterien perusteella.
2. Toinen vaihtoehto on aloittaa pakettien kaappaus. Kun napsautat sitä, se näyttää valittujen verkkokorttien tiedot.
3. Ensimmäisen rivin kolmas kohta on määrittää kaappausvaihtoehdot. Tässä voit valita verkkokortin uudelleen, sijoittaa suodattimet, anna nimen tallentaa tiedosto muun muassa.
Toisessa sarakkeessa on luettelo äskettäin avatuista kaappaustiedostoista ja näytteenottoluettelosta.
Kolmas sarake liittyy dokumentaatioon jne. Näin koko GUI näyttää. Voit suurentaa kuvaa napsauttamalla sitä.
Wireshark Network Analyzerin muut ominaisuudet
Muita huomioitavia ominaisuuksia oli kätevä työkalurivi, jolla on mahdollisuus aloittaa, lopettaa pakettien kaappaaminen. Siinä on myös vaihtoehtoja määrittää asetuksia ja avata apua. Muita vaihtoehtoja on aloittaa paketin kaappaaminen tallentamatta tiedostoa, sulkea kaappaustiedosto, ladata kaappaustiedosto jne. Lyhyesti sanottuna se tarjoaa pikavalintoja erilaisten asetusten tekemiseen tarvitsematta navigoida valikkorivillä.
Värikoodaus on vielä eräs Wireshark Network Analyzerin hyvä ominaisuus. Voit käyttää valmiita värikoodeja tai määrittää mukautetut värikoodit Asetukset-työkalurivillä. Värikoodaus auttaa tunnistamaan datapakettien tyypin.
Työkalurivin alapuolella oleva palkki sisältää suodattimien asetukset. En ole käyttänyt tätä, mutta se on helppo saada suodattimiin ylläpitäjille, jotka eivät halua avata kaappausasetusten valintaikkunaa joka kerta. Voit kirjoittaa suoraan suodatuspalkin tekstiruutuun tai napsauttaa lausekkeita ja luoda lausekkeen käyttämällä käytettävissä olevia vaihtoehtoja. Suodattimien määrittäminen on aivan kuin sinä, kun käsittelet tietoja Excelissä, joten sen ei pitäisi olla hankalaa.
Kaappausikkunassa, kun se näyttää erilaisia datapaketteja, voit napsauttaa hiiren kakkospainikkeella datapakettia nähdäksesi sen yksityiskohdat. Alempi ikkuna näyttää kyseisen tietopaketin tiedot.
Lyhyesti sanottuna Wiresharkilla on kaikki mahdollisuudet tarkkailla verkon tietoja ilman hikoilua. Sen graafinen käyttöliittymä helpottaa erilaisten tehtävien suorittamista. Jos olet verkon ylläpitäjä ja haluat pitää silmällä datapaketteja, Wireshark on sinua varten.
Wireshark Network Analyzer ilmaiseksi ladattavaksi
Voit ladata sen virallisilta sivuilta.
Mene tänne tarkistamaan joitain ilmaisia verkonvalvontatyökaluja.
Aiheeseen liittyvät julkaisut:
- Täydellinen luettelo Windows Live Writer -pikavalinnoista
- Ilmainen Windows Metro Style -malli Visual Basic-käyttäjille
- Analysoi ryhmäkäytäntöobjektit Microsoft Policy Analyzer -ohjelman avulla
- Paras ilmainen verkonvalvontatyökalu Windows 10/8/7: lle
- Windows Live Essentials Offline Installers kaikille kielille Linkit