Wireshark Network Analyzer: обзор, руководство, скачать бесплатно

Сетевые администраторы могут работать лучше, если у них под рукой есть необходимая информация. Существуют определенные инструменты, которые помогают сетевым администраторам собирать и анализировать сетевые данные, чтобы они могли понять, что происходит. Wireshark Network Analyzer — один из таких бесплатных инструментов, и этот обзор Wireshark простым языком расскажет вам обо всем, что он предлагает.

Wireshark основан на WinPcap , так как требует, чтобы последний был установлен на вашем компьютере. Если он еще не установлен, Wireshark запросит и установит его для вас. Некоторые другие инструменты, которые я использовал, такие как URL Snooper , также используют WinPcap для перехвата пакетов, проходящих через сеть.

Что такое WinPcap

WinPcap всегда устанавливается как отдельная программа. Это инструмент для захвата сетевых пакетов без вмешательства каких-либо протоколов. Он включает в себя фильтрацию пакетов на уровне ядра, механизм сетевой статистики и драйвер. С помощью этого драйвера он обходит все сетевые протоколы и получает доступ к низкоуровневым сетевым уровням.

К вашему сведению, модели TCP/IP или ISO OSI и т. д., используемые в сетевом сценарии для передачи данных, имеют другой набор уровней. Обычно мы работаем на уровне приложений, и это самый верхний уровень в обоих протоколах — TCP и OSI . Вот изображение, чтобы было понятно. Он показывает уровни как в OSI , так и в TCP . WinPcap работает на сетевом уровне, минуя все другие верхние уровни.

Сравнение уровней OSI и TCP

Чтобы получить доступ к низкоуровневым слоям, WinPcap обходит эти и другие уровни и откапывает пакеты данных, перемещающиеся на нижнем сетевом уровне. Таким образом, это помогает предоставлять информацию различным программам об исходящих и входящих пакетах данных. Затем эта информация используется различными программами для извлечения различной информации.

WinPCap указан как отдельная программа в разделе « Add/Remove Programs » или « Программы и компоненты(Programs and Features) » . Если вы удалите WinPCap , приложения, зависящие от него, такие как WireShark , перестанут работать.

Сетевой анализатор Wireshark

Сетевой анализатор Wireshark

Wireshark довольно известен среди сетевых администраторов, поэтому я решил проверить его и посмотреть, что он предлагает. Как сказано выше, вам будет предложено добавить WinPcap на ваш компьютер и установить его для вас. Когда вы открываете программу после установки Wireshark , вы получаете экран с различными параметрами, разделенный на три столбца. Варианты включают:

1. Список интерфейсов. Если у вас более одного сетевого адаптера, вам нужно будет выбрать, какие из них вы хотите захватить. Например, когда вы нажимаете на нее, Wireshark показывает вам список сетевых адаптеров на ваших компьютерах, включая WiFi . Вам просто нужно выбрать один или несколько из этих сетевых адаптеров для Wireshark , чтобы определить входящие и исходящие пакеты через эти адаптеры. Диалоговое окно на моем компьютере было похоже на изображение ниже. На изображении также показан виртуальный сетевой адаптер SpotFlux . Ваш может отличаться в зависимости от сетевых адаптеров, которые у вас есть.

2. Второй вариант — запустить захват пакетов. Когда вы щелкнете по нему, отобразятся данные, относящиеся к выбранным вами сетевым картам.

3. Третий пункт в первой строке — настройка параметров захвата. Здесь вы снова можете выбрать сетевую карту (карты), разместить фильтры, указать имя для захвата файла, среди прочего.

Во втором столбце есть список недавно открытых файлов захвата и список примеров захвата.

Третий столбец связан с документацией и т. д. Вот как выглядит весь графический интерфейс . (GUI)Чтобы увеличить изображение, нажмите на него.

Рис. 2. Wireshark — главное окно

После захвата данных вы можете сохранить их под любым именем для последующего изучения. Если вы забудете сохранить и закрыть программу, она предложит вам сохранить данные, а также предложит вам выйти без сохранения.

Другие возможности сетевого анализатора Wireshark(Wireshark Network Analyzer)

Среди других функций, которые привлекли мое внимание, была удобная панель инструментов, на которой есть опции для запуска и остановки захвата пакетов. Он также имеет параметры для настройки параметров и запуска справки. Другими вариантами являются перезапуск захвата пакетов без сохранения файла, закрытие файла захвата, перезагрузка файла захвата и т. д. Короче говоря, он предлагает вам ярлыки для выполнения различных опций без необходимости навигации с помощью строки меню.

Цветовое кодирование — еще одна полезная функция Wireshark Network Analyzer . Вы можете использовать готовые цветовые коды или настроить собственные цветовые коды в настройках на панели инструментов. Цветовое кодирование помогает определить тип пакетов данных.

Панель чуть ниже панели инструментов содержит параметры для настройки фильтров. Я не использовал это, но администраторам легко получить доступ к фильтрам, которые не хотят каждый раз открывать диалоговое окно параметров захвата. Вы можете напрямую ввести текст в текстовое поле на панели фильтров или щелкнуть «Выражения», а затем создать выражение, используя доступные параметры. Настройка фильтров выполняется точно так же, как и при обработке данных в Excel , поэтому она не должна вызывать неудобств.

В окне захвата, когда отображаются разные пакеты данных, вы можете щелкнуть правой кнопкой мыши пакет данных, чтобы просмотреть его детали. В нижнем окне показаны подробности, относящиеся к этому конкретному пакету данных.

Короче говоря, Wireshark имеет все возможности для наблюдения за сетевыми данными без особых усилий. Его графический пользовательский интерфейс позволяет легко выполнять различные задачи. Если вы являетесь сетевым администратором и хотите следить за пакетами данных, Wireshark для вас.

Сетевой анализатор Wireshark(Wireshark Network Analyzer) скачать бесплатно

Вы можете скачать его с официального сайта(official website) .

Перейдите сюда, чтобы ознакомиться с другими бесплатными инструментами мониторинга сети(Free Network Monitoring Tools) .(Go here to check out some more Free Network Monitoring Tools.)



About the author

Я инженер-программист с более чем 10-летним опытом работы с продуктами Windows, Office и Google. Я эксперт в Word, Excel и PowerPoint и написал несколько книг на эту тему. В свободное время я люблю играть в видеоигры, читать книги и смотреть фильмы.



Related posts