Wireshark Network Analyzer: Ulasan, Tutorial, Unduhan gratis

Video: Wireshark Network Analyzer: Ulasan, Tutorial, Unduhan gratis

Video: Google Hangouts Meet Outlook Integration 2020 - YouTube 2024, April

2024 Pengarang: Geoffrey Carr | [email protected]. Terakhir diubah: 2023-12-17 10:58

Administrator jaringan dapat bekerja lebih baik jika mereka memiliki informasi yang relevan di ujung jari mereka. Ada alat-alat tertentu yang membantu admin jaringan untuk menangkap dan menganalisis data jaringan sehingga mereka dapat mengetahui apa yang sedang terjadi. Wireshark Network Analyzer adalah salah satu alat gratis dan ulasan Wireshark ini, dalam bahasa sederhana, memberi tahu Anda apa yang ditawarkannya.

Wireshark didasarkan pada Winpcap karena membutuhkan yang terakhir untuk diinstal pada komputer Anda. Jika belum diinstal, Wireshark akan meminta dan menginstalnya untuk Anda. Beberapa alat lain yang telah saya gunakan - seperti URL Snooper - terlalu menggunakan Winpcap untuk mengendus paket yang melakukan perjalanan melalui jaringan.

Apa itu WinPcap

WinPcap selalu diinstal sebagai program terpisah. Ini adalah alat untuk menangkap paket jaringan tanpa gangguan dari protokol apa pun. Ini termasuk penyaringan paket tingkat kernel, mesin statistik jaringan dan driver. Dengan bantuan driver ini, ia melewati semua protokol jaringan dan mengakses lapisan jaringan tingkat rendah.

Untuk informasi Anda, TCP / IP atau ISO OSI, dll. Model yang digunakan dalam skenario jaringan, untuk komunikasi data, memiliki serangkaian lapisan yang berbeda. Kami umumnya bekerja pada level aplikasi dan ini adalah level teratas di kedua protokol - TCP dan OSI. Ini gambar untuk membuatnya jelas. Ini menunjukkan lapisan di kedua OSI dan TCP. WinPcap beroperasi pada level jaringan - melewati semua lapisan atas lainnya

Untuk mengakses lapisan tingkat rendah, WinPcap melewati ini dan lapisan lainnya dan menggali paket data yang bergerak di tingkat jaringan yang lebih rendah. Dengan demikian, ini membantu dalam memberikan informasi ke berbagai program tentang paket data yang keluar dan masuk. Informasi ini kemudian digunakan oleh berbagai program untuk menggali informasi yang berbeda.

WinPCap terdaftar sebagai program terpisah di Tambah / Hapus Program atau Program dan fitur. Jika Anda menghapus WinPCap, aplikasi yang bergantung padanya - seperti WireShark - akan gagal dijalankan.

Wireshark Network Analyzer

Wireshark cukup terkenal di antara admin jaringan sehingga saya memutuskan untuk memeriksanya dan melihat apa yang ditawarkannya. Seperti dikatakan di atas, ini akan meminta Anda untuk menambahkan WinPcap ke komputer Anda dan akan menginstalnya untuk Anda. Ketika Anda membuka program setelah menginstal Wireshark, Anda mendapatkan layar dengan opsi berbeda dibagi menjadi tiga kolom. Pilihannya termasuk:

1. Daftar Antarmuka: Jika Anda memiliki lebih dari satu adapter jaringan, Anda harus memilih yang mana yang ingin Anda tangkap. Misalnya, ketika Anda mengkliknya, Wireshark menunjukkan daftar adapter jaringan di komputer Anda - termasuk WiFi. Anda hanya perlu memilih satu atau lebih dari adapter jaringan ini untuk Wireshark untuk menentukan paket yang masuk dan keluar melalui adaptor ini. Kotak dialog di komputer saya seperti gambar di bawah ini. Adaptor jaringan virtual dari SpotFlux juga ditampilkan dalam gambar. Anda dapat bervariasi berdasarkan adapter jaringan yang Anda miliki.

2. Pilihan kedua adalah mulai menangkap paket. Ketika Anda mengkliknya, ia akan menampilkan data yang berkaitan dengan kartu jaringan yang Anda pilih.

3. Item ketiga di baris pertama adalah mengatur opsi pengambilan. Di sini, Anda dapat kembali memilih kartu jaringan (s), filter tempat, memberi nama untuk mengambil file di antara hal-hal lainnya.

Kolom kedua memiliki daftar file tangkapan yang baru-baru ini dibuka dan daftar pengambilan sampel.

Kolom ketiga terkait dengan dokumentasi, dll. Di sini adalah bagaimana seluruh GUI terlihat. Untuk memperbesar gambar, klik di atasnya.

Setelah Anda mengambil data, Anda dapat menyimpannya di bawah nama apa pun untuk pemeriksaan nanti. Jika Anda lupa menyimpan dan menutup program, itu meminta Anda untuk menyimpan data dan juga memberi Anda pilihan untuk keluar tanpa menyimpan.

Fitur lain dari Wireshark Network Analyzer

Di antara fitur-fitur lain yang menarik perhatian saya adalah toolbar praktis yang memiliki opsi untuk memulai, menghentikan pengambilan paket. Ini juga memiliki opsi untuk mengatur preferensi dan untuk memulai bantuan. Pilihan lainnya adalah me-restart perekaman paket tanpa menyimpan file, menutup file ambil, memuat ulang file pengambilan dll. Singkatnya, ia menawarkan Anda cara pintas untuk melakukan opsi yang berbeda tanpa harus menavigasi menggunakan bilah menu.

Pengodean warna merupakan fitur bagus lainnya dari Wireshark Network Analyzer. Anda dapat menggunakan kode warna siap pakai atau Anda dapat mengatur kode warna kustom di Preferensi pada bilah alat. Pengodean warna membantu Anda mengidentifikasi jenis paket data.

Bilah di bawah bilah alat berisi opsi untuk menyiapkan filter. Saya tidak menggunakan ini, tetapi akses mudah ke filter untuk admin yang tidak ingin membuka dialog opsi pengambilan setiap waktu. Anda dapat langsung mengetik ke kotak teks pada bilah filter atau Anda dapat mengklik Ekspresi dan kemudian membuat ekspresi menggunakan opsi yang tersedia. Penyiapan filter sama seperti yang Anda lakukan ketika Anda menangani data di Excel sehingga seharusnya tidak merepotkan.

Di jendela tangkap, ketika menunjukkan paket data yang berbeda, Anda dapat mengklik kanan pada paket data untuk melihat detailnya. Jendela bawah menunjukkan rincian yang berkaitan dengan paket data tertentu.

Singkatnya, Wireshark memiliki semua fasilitas untuk mengamati data jaringan tanpa berkeringat. Antarmuka pengguna grafis membuatnya mudah untuk melakukan tugas yang berbeda. Jika Anda seorang admin jaringan dan ingin mengawasi paket data, Wireshark adalah untuk Anda.