Administratorzy sieci mogą działać lepiej, jeśli mają pod ręką odpowiednie informacje. Istnieją pewne narzędzia, które pomagają administratorom sieci w przechwytywaniu i analizowaniu danych sieciowych, aby mogli dowiedzieć się, co się dzieje. Wireshark Network Analyzer jest jednym z takich darmowych narzędzi, a ta recenzja Wireshark , w prostym języku, mówi wszystko, co oferuje.

Wireshark jest oparty na WinPcap , ponieważ wymaga zainstalowania tego ostatniego na twoim komputerze. Jeśli nie jest jeszcze zainstalowany, Wireshark wyświetli monit i zainstaluje go za Ciebie. Niektóre inne narzędzia, z których korzystałem – takie jak URL Snooper – również wykorzystują WinPcap do sniffowania pakietów przesyłanych przez sieć.

Co to jest WinPcap?

WinPcap jest zawsze instalowany jako osobny program. Jest to narzędzie do przechwytywania pakietów sieciowych bez ingerencji jakichkolwiek protokołów. Obejmuje filtrowanie pakietów na poziomie jądra, silnik statystyki sieci i sterownik. Za pomocą tego sterownika omija wszystkie protokoły sieciowe i uzyskuje dostęp do warstw sieci niskiego poziomu.

Dla Twojej informacji, modele TCP/IP lub ISO OSI itp. używane w scenariuszu sieciowym do transmisji danych mają inny zestaw warstw. Generalnie pracujemy na poziomie aplikacji i jest to najwyższy poziom w obu protokołach – TCP i OSI . Oto obraz, aby to było jasne. Pokazuje warstwy zarówno w OSI , jak i TCP . WinPcap działa na poziomie sieci — z pominięciem wszystkich innych wyższych warstw

Aby uzyskać dostęp do warstw niskiego poziomu, WinPcap omija te i inne warstwy i wykopuje pakiety danych poruszające się na niższym poziomie sieci. W ten sposób pomaga w dostarczaniu różnym programom informacji o wychodzących i przychodzących pakietach danych. Informacje te są następnie wykorzystywane przez różne programy do wyszukiwania różnych informacji.

WinPCap jest wymieniony jako osobny program w Add/Remove Programs lub Programy i funkcje^{(Programs and Features)} . Jeśli usuniesz WinPCap , aplikacje od niego zależne – takie jak WireShark – nie będą działać.

Analizator sieci Wireshark

Wireshark jest dość znany wśród administratorów sieci, więc postanowiłem to sprawdzić i zobaczyć, co oferuje. Jak wspomniano powyżej, poprosi Cię o dodanie WinPcap do komputera i zainstaluje go za Ciebie. Gdy otworzysz program po zainstalowaniu Wireshark , otrzymasz ekran z różnymi opcjami podzielony na trzy kolumny. Opcje obejmują:

1. Lista interfejsów: Jeśli masz więcej niż jeden adapter sieciowy, będziesz musiał wybrać, które z nich chcesz przechwycić. Na przykład po kliknięciu Wireshark wyświetla listę kart sieciowych na komputerach – w tym Wi^(WiFi) -Fi . Musisz tylko wybrać jedną lub więcej z tych kart sieciowych dla Wireshark , aby określić pakiety przychodzące i wychodzące przez te adaptery. Okno dialogowe na moim komputerze wyglądało jak na poniższym obrazku. Na obrazku pokazano również wirtualną kartę sieciową SpotFlux . Twój może się różnić w zależności od posiadanych kart sieciowych.

2. Drugą opcją jest rozpoczęcie przechwytywania pakietów. Po kliknięciu wyświetli dane dotyczące wybranych kart sieciowych.

3. Trzecią pozycją w pierwszym rzędzie jest ustawienie opcji przechwytywania. Tutaj możesz ponownie wybrać karty sieciowe, umieścić filtry, między innymi nadać nazwę do przechwycenia pliku.

Druga kolumna zawiera listę ostatnio otwieranych plików przechwytywania i przykładową listę przechwytywania.

Trzecia kolumna dotyczy dokumentacji itp. Oto jak wygląda całe GUI . Aby powiększyć obraz, kliknij na niego.

Po przechwyceniu danych możesz je zapisać pod dowolną nazwą do późniejszego zbadania. Jeśli zapomnisz zapisać i zamknąć program, wyświetla monit o zapisanie danych, a także daje możliwość wyjścia bez zapisywania.

Inne funkcje analizatora sieci Wireshark^{(Wireshark Network Analyzer)}

Wśród innych funkcji, które przykuły moją uwagę, był poręczny pasek narzędzi, który zawiera opcje uruchamiania i zatrzymywania przechwytywania pakietów. Posiada również opcje konfiguracji preferencji i uruchamiania pomocy. Inne opcje to ponowne uruchomienie przechwytywania pakietów bez zapisywania pliku, zamknięcie pliku przechwytywania, ponowne załadowanie pliku przechwytywania itp. Krótko mówiąc, oferuje skróty do wykonywania różnych opcji bez konieczności nawigacji za pomocą paska menu.

Kodowanie kolorami to kolejna dobra cecha programu Wireshark Network Analyzer . Możesz użyć gotowych do użycia kodów kolorów lub skonfigurować niestandardowe kody kolorów w Preferencjach na pasku narzędzi. Kodowanie kolorami pomaga zidentyfikować typ pakietów danych.

Pasek tuż pod paskiem narzędzi zawiera opcje konfiguracji filtrów. Nie używałem tego, ale administratorzy, którzy nie chcieliby za każdym razem otwierać okna opcji przechwytywania, mają łatwy dostęp do filtrów. Możesz bezpośrednio wpisać w pole tekstowe na pasku filtrowania lub kliknąć Wyrażenia, a następnie utworzyć wyrażenie, korzystając z dostępnych opcji. Konfigurowanie filtrów jest takie samo, jak podczas obsługi danych w programie Excel^(Excel) , więc nie powinno być niewygodne.

W oknie przechwytywania, gdy pokazuje różne pakiety danych, możesz kliknąć pakiet danych prawym przyciskiem myszy, aby zobaczyć jego szczegóły. Dolne okno pokazuje szczegóły dotyczące tego konkretnego pakietu danych.

Krótko mówiąc, Wireshark ma wszystkie udogodnienia do obserwowania danych sieciowych bez pocenia się. Graficzny interfejs użytkownika ułatwia wykonywanie różnych zadań. Jeśli jesteś administratorem sieci i chcesz mieć oko na pakiety danych, Wireshark jest dla Ciebie.

Wireshark Network Analyzer do pobrania za darmo

Możesz go pobrać z jego oficjalnej strony internetowej^{(official website)} .

Przejdź tutaj, aby zapoznać się z kilkoma bezpłatnymi narzędziami do monitorowania sieci^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrators can perform better if they have relevant information at their fingertips. There аre certain toolѕ that help network admins to capture and analyze network data sо that they could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Jak korzystać z WinPatrol: recenzja i bezpłatne pobieranie

• Najlepsze darmowe oprogramowanie zapory dla systemu Windows 11/10 Recenzja, pobieranie

• Bezpłatna recenzja Macrium Reflect: najlepsze oprogramowanie do obrazowania dysków na komputery PC

• EaseUS Partition Master Bezpłatna recenzja: Menedżer partycji na komputer z systemem Windows

• Zmierz prędkość sieci lokalnej za pomocą narzędzia do testowania prędkości sieci LAN

• Najlepsze darmowe edytory LaTeX dla Windows 11/10

• SynWrite Editor: darmowy edytor tekstu i kodu źródłowego dla systemu Windows 10

• Najlepsze darmowe oprogramowanie Reference Manager dla Windows 11/10

• Najlepsze darmowe oprogramowanie Partition Manager dla Windows 11/10

• Najlepsze bezpłatne alternatywy Trello do zarządzania projektami

• WordWeb: bezpłatny słownik i oprogramowanie tezaurusowe na komputer z systemem Windows

• Dziel i łącz pliki za pomocą Split Byte, darmowego oprogramowania do rozdzielania i łączenia plików

• Recenzja GIMP: darmowe, open source, potężne oprogramowanie do edycji obrazu

• Najlepsze darmowe oprogramowanie do pisania scenariuszy dla Windows 11/10

• Najlepsze bezpłatne oprogramowanie do zarządzania szpitalem dla systemu Windows 10

• eToolz zawiera wszystkie potrzebne narzędzia sieciowe dla systemu Windows 10

• Apache OpenOffice: bezpłatny pakiet oprogramowania biurowego typu open source

• Recenzja Sandboxie Plus: Uruchamiaj programy w piaskownicy

• Recenzja LibreOffice: oprogramowanie zwiększające produktywność i bezpłatna alternatywa dla pakietu Office

• Recenzja Bitwarden: darmowy menedżer haseł Open Source dla komputerów z systemem Windows