Video: Wireshark Tutorial - The Network Analyser 2024
Voorheen Ethereal, is Wireshark netwerkprotocol-analyzer, een tool die de details van netwerkverkeer. Vóór de prevalentie van netwerkomschakeling, kon een dergelijk hulpprogramma al het verkeer bekijken dat op uw netwerk stroomt.
In geschakelde omgevingen ziet u alleen het verkeer dat bestemd is voor uw computer of broadcast-verkeer op het netwerk, tenzij u een bewakingspoort op de netwerkswitch hebt ingeschakeld, zodat u al het verkeer op die switch kunt zien.
Veel producten bevinden zich in deze categorie - sommige zijn te koop en sommige zijn gratis. Als gratis producten gaan, is Wireshark een redelijk compleet product en kan het worden gedownload van Wireshark. Wireshark is gratis onder de GNU General Public License (GPL) en is beschikbaar voor Windows, Mac OS X en Linux. Linux-gebruikers vinden deze applicatie meestal standaard in hun distributie.
Andere producten die u ook kunt overwegen, zijn:
-
Microsoft Netwerk Monitor van Microsoft
-
TCPDump van Tcpdump
-
Capsa Network Analyzer van Colasoft
-
ClearSight Analyzer van Fluke Networks
Netwerkprotocol-analyzers worden ook netwerksniffers genoemd. Met al deze tools worden alle gegevens van uw netwerk vastgelegd, ongeacht de fabrikant van uw routers of switches. Natuurlijk werken ze ook uitstekend met Cisco-netwerkapparatuur.
Met Wireshark kunt u netwerkverkeer op uw netwerk vastleggen en analyseren, wat van cruciaal belang kan zijn voor het oplossen van netwerkproblemen. Een voorbeeld betreft DHCP-servers (Dynamic Host Configuration Protocol) in uw netwerk. Meestal hebt u slechts één DHCP-server, maar soms installeert een netwerkgebruiker een bedriegende (ongeautoriseerde en onbekende) DHCP-server in uw netwerk.
Deze bedriegende DHCP-server kan dan beginnen met het uitgeven van negatieve bevestigingen (NACKs) - een weigering - voor alle DHCP-verzoeken op uw netwerk. U zou uren kunnen besteden aan het oplossen van dit probleem, maar binnen enkele seconden na het starten van een netwerkopname (om verkeer op uw netwerk te verzamelen en te bekijken) heeft u eenvoudig het probleem en het IP-adres van het overtredende systeem geïdentificeerd (de bedrieglijke DHCP-server).
Hoewel u de vastgelegde gegevens voor andere doeleinden kunt gebruiken, zoals het bekijken van telnet-sessies of ander duidelijk tekstverkeer, is Wireshark uitstekend in staat te bekijken welke systemen aan het woord zijn, wie het meeste verkeer verzendt en hoe netwerkproblemen kunnen worden vastgesteld vanuit een erg laag niveau.