Сетевые администраторы могут работать лучше, если у них есть соответствующая информация на кончиках пальцев. Существуют определенные инструменты, которые помогают администраторам сети собирать и анализировать сетевые данные, чтобы они могли выяснить, что происходит. Сетевой анализатор Wireshark является одним из таких бесплатных инструментов, и этот обзор Wireshark на простом языке рассказывает вам, что он предлагает.
Wireshark основан на WinPcap, так как он требует, чтобы последний был установлен на вашем компьютере. Если он еще не установлен, Wireshark запрашивает и устанавливает его для вас. Некоторые другие инструменты, которые я использовал - например, URL Snooper - тоже используют WinPcap для обнюхивания пакетов, путешествующих по сети.
Что такое WinPcap
WinPcap всегда устанавливается как отдельная программа. Это инструмент для захвата сетевых пакетов без вмешательства каких-либо протоколов. Он включает фильтрацию пакетов уровня ядра, механизм статистики сети и драйвер. С помощью этого драйвера он обходит все сетевые протоколы и обращается к сетевым уровням низкого уровня.
Для вашей информации, TCP / IP или ISO OSI и т. Д. Модели, используемые в сетевом сценарии, для обмена данными имеют разные уровни слоев. Обычно мы работаем на уровне приложений, и это самый высокий уровень в обоих протоколах - TCP и OSI. Вот изображение, чтобы понять. Он показывает уровни как в OSI, так и в TCP. WinPcap работает на сетевом уровне - обходит все остальные верхние уровни
WinPCap указан как отдельная программа в Установка и удаление программ или же Программы и особенности, Если вы удалите WinPCap, зависящие от него приложения - например, WireShark - не смогут выполнить.
Сетевой анализатор Wireshark
1. Список интерфейсов. Если у вас несколько сетевых адаптеров, вам нужно будет выбрать, какой из них вы хотите захватить. Например, когда вы нажимаете на нее, Wireshark показывает список сетевых адаптеров на ваших компьютерах, включая WiFi. Вам просто нужно выбрать один или несколько из этих сетевых адаптеров для Wireshark, чтобы определить входящие и исходящие пакеты через эти адаптеры. Диалоговое окно на моем компьютере было похоже на изображение ниже. Виртуальный сетевой адаптер SpotFlux также показано на изображении. Ваш может отличаться в зависимости от сетевых адаптеров, которые у вас есть.
2. Второй вариант - захват начального пакета. Когда вы нажмете на него, он отобразит данные, относящиеся к выбранной вами сетевой карте.
3. Третий элемент в первой строке - это настройка параметров захвата. Здесь вы можете снова выбрать сетевую карту (ы), поместить фильтры, дать имя для захвата файла между прочим.
Во втором столбце есть список недавно открытых файлов захвата и списка захвата образца.
Третья колонка связана с документацией и т. Д. Вот как выглядит весь GUI. Чтобы увеличить изображение, нажмите на него.
Другие функции Wireshark Network Analyzer
Среди других функций, которые привлекли мое внимание, была удобная панель инструментов, в которой есть варианты запуска, прекратите захват пакетов. У него также есть опции для настройки предпочтений и запуска справки. Другие варианты - перезапустить захват пакетов, не сохраняя файл, закрыть файл захвата, перезагрузить файл захвата и т. Д. Короче говоря, он предлагает вам ярлыки для выполнения различных параметров без необходимости навигации по строке меню.
Цветовое кодирование является еще одной хорошей особенностью Wireshark Network Analyzer. Вы можете использовать готовые к использованию цветовые коды или вы можете настроить пользовательские цветовые коды в настройках на панели инструментов. Цветовое кодирование помогает определить тип пакетов данных.
Панель под панелью инструментов содержит опции для настройки фильтров. Я не использовал это, но это простой доступ к фильтрам для администраторов, которые не хотели бы каждый раз открывать диалог настроек захвата. Вы можете напрямую ввести текстовое поле на панели фильтров или нажать «Выражения», а затем создать выражение, используя доступные параметры. Настройка фильтров аналогична настройке, когда вы обрабатываете данные в Excel, поэтому это не должно быть неудобно.
В окне захвата, когда он показывает разные пакеты данных, вы можете щелкнуть правой кнопкой мыши по пакету данных, чтобы просмотреть его данные. В нижнем окне показаны данные, относящиеся к этому конкретному пакету данных.
Короче говоря, Wireshark имеет все возможности для наблюдения за сетевыми данными без потупления. Его графический пользовательский интерфейс упрощает выполнение различных задач. Если вы являетесь администратором сети и хотите следить за пакетами данных, Wireshark для вас.
Wireshark Network Analyzer скачать бесплатно
Вы можете скачать его с официального сайта.
Перейдите сюда, чтобы посмотреть еще несколько бесплатных инструментов сетевого мониторинга.
Похожие сообщения:
- Полный список горячих клавиш для Windows Live Writer
- Бесплатный шаблон стилей Windows Metro для пользователей Visual Basic
- Анализ объектов групповой политики с помощью анализатора политик Microsoft
- Лучшие бесплатные инструменты сетевого мониторинга для Windows 10/8/7
- Windows Live Essentials Offline Installers для всех языков Ссылки
![Скачать бесплатно для первых 1000 читателей: Мобильный конвертер видео и менеджер файлов [Спонсировано]](https://i.technology-news-hub.com/images/blog/free-download-for-first-1000-readers-mobile-video-converter-and-file-manager-sponsored-3-j.webp "Скачать бесплатно для первых 1000 читателей: Мобильный конвертер видео и менеджер файлов [Спонсировано]")
