Video: Introduction to Networking | Network Fundamentals Part 1 2024
Tidligere Ethereal, Wireshark er en netværksprotokolanalysator, som er et værktøj, der kan se detaljer af netværkstrafik. Før udbredelsen af netværkskobling kan et værktøj som dette se alle trafik, der strømmer på dit netværk.
I skiftede omgivelser ser du kun den trafik, der er beregnet til din computer eller broadcasttrafik på netværket, medmindre du har aktiveret en overvågningsport på netværksomskifteren, så du kan se al trafik på den pågældende switch.
Mange produkter er i denne kategori - nogle, som du kan købe, og nogle der er gratis. Som gratisprodukter går, er Wireshark et ret fuldt udstyret produkt og kan downloades fra Wireshark. Wireshark er gratis under GNU General Public License (GPL) og er tilgængelig til Windows, Mac OS X og Linux. Linux brugere finder typisk denne applikation i deres distribution som standard.
Andre produkter, som du måske også overvejer, inkluderer:
-
Microsoft Network Monitor fra Microsoft
-
TCPDump fra TCPDump
-
Capsa Network Analyzer fra Colasoft
-
ClearSight Analyzer fra Fluke Networks
Netværksprotokolanalysatorer kaldes også netværkssnifere. Nogle af disse værktøjer vil fange data fra dit netværk, uanset producenten af dine routere eller switches. Selvfølgelig arbejder de også godt sammen med Cisco netværksudstyr.
Wireshark giver dig mulighed for at indfange og analysere netværkstrafik på dit netværk, hvilket kan være afgørende for netværksfejlfinding. Et eksempel består af DHCP-servere (Dynamic Host Configuration Protocol) på dit netværk. Normalt vil du kun have en DHCP-server, men nogle gange installerer en netværksbruger en rogue (uautoriseret og ukendt) DHCP-server på dit netværk.
Denne skurkede DHCP-server kan så begynde at udstede Negative Acknowledgments (NACKs) - et afslag - til alle DHCP-anmodninger på dit netværk. Du kan bruge timer til fejlfinding af dette problem, men inden for få sekunder efter at du har startet en netværksoptagelse (for at indsamle og se trafik på dit netværk), har du let identificeret problemet og IP-adressen til det overtrædende system (den rogue DHCP-server).
Selvom du kan bruge de indsamlede data til andre formål, som f.eks. Visning af telnet-sessioner eller anden klar teksttrafik, er Wireshark fantastisk til at se, hvilke systemer der taler, hvem der sender mest trafik, og hvordan man kan diagnosticere netværksproblemer fra en meget lavt niveau.
