Võrguadministraatorid saavad paremini toimida, kui neil on asjakohast teavet nende käeulatuses. On olemas teatavad tööriistad, mis aitavad võrguhaldajatel võrguteenuseid hõivata ja analüüsida, et nad saaksid välja selgitada, mis toimub. Wireshark võrgu analüsaator on üks selline tasuta tööriist ja see Wiresharki ülevaade lihtsas keeles annab teile teada, mida pakub kõik.
Wireshark põhineb WinPcapil, kuna see nõuab teie arvutisse installimist. Kui see pole juba installitud, küsib Wireshark seda ja installib selle teie jaoks. Teised muud tööriistad, mida olen kasutanud (nt URL Snooper), kasutavad võrgu kaudu reisivate pakettide kaudu ka WinPcapi.
Mis on WinPcap?
WinPcap on alati eraldi programmina installitud. See on vahend võrgupakettide salvestamiseks ilma protokollide sekkumiseta. See sisaldab kerneli tasemel pakettide filtreerimist, võrgustatistika mootorit ja draiverit. Selle draiveri abil ta ümberstab kõik võrguprotokollid ja pääseb juurde madala taseme võrgukihtidele.
Teie andmetele on võrgu stsenaariumis andmeedastuseks kasutatavad TCP / IP või ISO OSI jne mudeleid erinevad kihid. Me üldiselt töötavad rakenduste tasandil ja see on mõlema protokolli peamine tase - TCP ja OSI. Siin on pilt selgeks tegemiseks. See näitab nii OSI kui ka TCP-i kihte. WinPcap töötab võrgutasandil - kõigi ülejäänud kihtide mööda minnes
WinPCap on eraldi programmis loetletud Lisa / eemalda programme või Programmid ja funktsioonid. Kui eemaldate WinPCap-i, sõltuvad sellest sõltuvad rakendused - näiteks WireShark - ebaõnnestuvad.
Wireshark võrgu analüsaator
1. Liideste loend: kui teil on rohkem kui üks võrguadapter, peate valima, millist (d) soovite salvestada. Näiteks kui klõpsate seda, näitab Wireshark teie arvutite võrguadapterite loendit, sh WiFi. Nende adapterite abil tulevate ja sealt väljuvate pakettide määramiseks peate lihtsalt valima Wiresharki jaoks ühe või mitu nendest võrguadapteritest. Minu arvuti dialoogiboks oli nagu allpool olev pilt. Virtuaalne võrguadapter SpotFlux on näidatud ka pildil. Teie arv võib sõltuda teie võrguadapteritest.
2. Teine võimalus on alustada pakettide hõivamist. Kui klõpsate seda, näitab see teie valitud võrgukaartide andmeid.
3. Esimeses reas olev kolmas element on püüdmisvalikute seadistamine. Siin saab uuesti valida võrgukaardi (d), asetada filtreid, anda muu hulgas faili salvestamiseks nime.
Teises veerus on hiljuti avatud püüdmisfailide ja proovide võtmise loendi loend.
Kolmas veerg on seotud dokumentatsiooniga jne. Nii näeb kogu GUI välja. Pilt suurendamiseks klõpsake seda.
Wiresharki võrgu analüsaatori muud omadused
Muude funktsioonide hulgas, mis mu tähelepanu pälvisid, oli käepärane tööriistariba, millel on võimalused alustada, pakettide hõivamiseks. Samuti on neil võimalusi eelistuste seadistamiseks ja abi käivitamiseks. Muud võimalused on pakettide hõivamise taaskäivitamine ilma faili salvestamata, sulgemiseks salvestusfaili, laadimisfaili uuesti laadimine jms. Lühidalt, see pakub sulle otseteid erinevate valikute tegemiseks, ilma et peaksite menüüribale navigeerima.
Värviline kodeerimine on Wiresharki võrgu analüsaatori veel üks hea omadus. Võite kasutada valmisvalmis värvikoode või saate seadistada kohandatud värvikoode Tööriistariba eelistustes. Värviline kodeerimine aitab tuvastada andmepakettide tüübi.
Tööriistariba all asuv riba sisaldab filtrite seadistamise võimalusi.Ma ei kasutanud seda, kuid administraatoritel on lihtne juurdepääs filtritele, kes ei soovi iga kord avada hõivamisvalikute dialoogi. Saate otse tekstiribale tekstiribalt filtri riba või võite klõpsata väljadele ja seejärel luua väljendi olemasolevate valikute abil. Filtrite seadistamine on sama, nagu teed, kui teete Excelis andmeid, seega ei tohiks see olla ebamugav.
Püüamisaknas, kui see näitab erinevaid andmepakette, saate selle üksikasjade vaatamiseks paremklõpsata andmepaketil. Alumine aken näitab selle konkreetse andmepaketi andmeid.
Lühidalt, Wiresharkil on kõik võrguandmete jälgimise võimalused ilma higistamata. Selle graafiline kasutajaliides muudab erinevate ülesannete täitmise lihtsaks. Kui olete võrguadministraator ja soovite andmepakette jälgida, on Wireshark teie jaoks.
Wireshark Network Analyzer tasuta alla laadida
Võite alla laadida oma ametlikust veebisaidilt.
Minge siia, et kontrollida mõnevõrra tasuta võrgu seire tööriistu.
Seonduvad postitused:
- Windows Live Writeri klaviatuuri otseteede täielik nimekiri
- Tasuta Windows Metro stiili mall Visual Basic kasutajatele
- Analüüsige rühmapoliitika objekte Microsoft Policy Analyzeriga
- Parimad tasuta võrgu seireseadmed Windowsile 10/8/7
- Windows Live Essentials Kõigi keelte võrguühenduseta installijad. Lingid
