Správcovia siete môžu lepšie pracovať, ak majú na dosah ruky dôležité informácie. Existujú určité nástroje, ktoré pomáhajú administrátorom siete zachytiť a analyzovať sieťové údaje, aby zistili, čo sa deje. Wireshark sieťový analyzátor je jedným z takýchto bezplatných nástrojov a táto revízia spoločnosti Wireshark v jednoduchom jazyku vám povie, čo všetko ponúka.
Wireshark je založený na programe WinPcap, pretože vyžaduje, aby bol nainštalovaný v počítači. Ak ešte nie je nainštalovaný, Wireshark vás vyzve a nainštaluje. Niektoré ďalšie nástroje, ktoré som použil (napríklad adresa URL Snooper), tiež používajú program WinPcap na čuchanie balíkov prechádzajúcich sieťou.
Čo je to WinPcap
WinPcap je vždy nainštalovaný ako samostatný program. Je to nástroj na zachytenie sieťových paketov bez zasahovania akýchkoľvek protokolov. Obsahuje filtrovanie paketov na úrovni jadra, motor štatistiky siete a ovládač. Pomocou tohto ovládača prechádza všetky sieťové protokoly a pristupuje k vrstvám siete nízkej úrovne.
Pre vaše informácie, modely TCP / IP alebo ISO OSI atď., Používané v sieťovom scenári, pre dátovú komunikáciu majú rôzne vrstvy. Vo všeobecnosti pracujeme na aplikačnej úrovni a je to najvyššia úroveň v oboch protokoloch - TCP a OSI. Tu je obrázok, ktorý je jasný. Zobrazuje vrstvy v OSI aj TCP. WinPcap pracuje na úrovni siete - obchádza všetky ostatné horné vrstvy
WinPCap je uvedený ako samostatný program v Pridať alebo odstrániť programy alebo Programy a príslušenstvo, Ak odstránite program WinPCap, aplikácie závislé od neho - napríklad WireShark - sa nepodarí vykonať.
Wireshark sieťový analyzátor
1. Rozhranie rozhrania: Ak máte viac ako jeden sieťový adaptér, budete musieť vybrať, ktoré z nich chcete zachytiť. Napríklad, keď kliknete na ňu, Wireshark zobrazí zoznam sieťových adaptérov vo vašich počítačoch - vrátane WiFi. Stačí si vybrať jeden alebo viac z týchto sieťových adaptérov pre Wireshark, aby ste určili, či tieto pakety prichádzajú a prechádzajú cez tieto adaptéry. Dialogové okno v počítači bolo ako obrázok nižšie. Virtuálny sieťový adaptér SpotFlux je tiež zobrazený na obrázku. Váš systém sa môže líšiť v závislosti od sieťových adaptérov, ktoré máte k dispozícii.
2. Druhou možnosťou je zachytenie začiatočného paketu. Po kliknutí na ne sa zobrazia údaje týkajúce sa vybraných sieťových kariet.
3. Tretia položka v prvom riadku je nastaviť možnosti snímania. Tu môžete znova vybrať sieťové karty, umiestniť filtre, dávať názov na zachytenie súboru okrem iného.
Druhý stĺpec obsahuje zoznam nedávno otvorených súborov na zachytenie a zoznamu vzoriek.
Tretí stĺpec súvisí s dokumentáciou atď. Tu je náhľad celého grafického používateľského rozhrania. Ak chcete obraz zväčšiť, kliknite naň.
Ďalšie funkcie sieťového analyzátora Wireshark
Medzi ďalšie funkcie, ktorými som zaujal moju pozornosť, je šikovný panel s nástrojmi, ktorý má možnosti spustiť, zastaviť zachytenie paketov. Má tiež možnosti nastaviť preferencie a spustiť pomoc. Ďalšie možnosti sú reštartovanie zachytenia paketov bez uloženia súboru, zatvorenie súboru na snímanie, opätovné načítanie súboru zachytenia atď. Stručne povedané, ponúka skratky na vykonávanie rôznych možností bez toho, aby ste museli navigovať pomocou panela s ponukami.
Farebné kódovanie je ďalšou dobrou funkciou Wireshark Network Analyzer. Môžete použiť pripravené farebné kódy alebo môžete nastaviť vlastné farebné kódy v predvoľbách na paneli s nástrojmi. Farebné kódovanie vám pomôže určiť typ dátových paketov.
Lišta pod nástrojovou lištou obsahuje možnosti na nastavenie filtrov. Nepoužil som to, ale je ľahký prístup k filtrom pre administrátorov, ktorí nechcú vždy otvoriť dialógové okno možností snímania. Do textového poľa na lište s filtrom môžete priamo zadať alebo môžete kliknúť na výrazy a potom vytvoriť výraz pomocou dostupných možností. Nastavenie filtrov je rovnako ako to, čo robíte pri manipulácii s dátami v programe Excel, takže by to nemalo byť nepríjemné.
V okne zachytenia, keď zobrazuje rôzne dátové pakety, môžete kliknúť pravým tlačidlom myši na dátový paket a zobraziť jeho detaily. Dolné okno zobrazuje podrobnosti týkajúce sa konkrétneho dátového paketu.
Stručne povedané, Wireshark disponuje všetkými zariadeniami, ktoré umožňujú sledovať sieťové údaje bez toho, aby sa potiahli. Jeho grafické používateľské rozhranie uľahčuje vykonávanie rôznych úloh. Ak ste administrátor siete a chcete sledovať dátové pakety, Wireshark je pre vás.
Wireshark Network Analyzer na stiahnutie zadarmo
Môžete si ho stiahnuť z oficiálnych webových stránok.
Prejdite sem a pozrite sa na ďalšie nástroje na monitorovanie siete zdarma.
Súvisiace príspevky:
- Kompletný zoznam klávesových skratiek programu Windows Live Writer
- Voľná šablóna štýlu metra Windows pre používateľov jazyka Visual Basic
- Analyzujte objekty politiky skupiny pomocou analyzátora pravidiel spoločnosti Microsoft
- Najlepšie nástroje na monitorovanie bezplatnej siete pre systém Windows 10/8/7
- Inštalátori služby Windows Live Essentials offline pre všetky jazyky Odkazy