A hálózati rendszergazdák jobban teljesíthetnek, ha kéznél vannak a releváns információk. Vannak bizonyos eszközök, amelyek segítenek a hálózati rendszergazdáknak a hálózati adatok rögzítésében és elemzésében, hogy kitalálhassák, mi történik. A Wireshark Network Analyzer^{(Wireshark Network Analyzer)} egy ilyen ingyenes eszköz, és a Wireshark ezen áttekintése közérthető nyelven elmondja, mit kínál.

A Wireshark a ^(Wireshark)WinPcap alapú, mivel az utóbbit telepíteni kell a számítógépére. Ha még nincs telepítve, a Wireshark rákérdez, és telepíti. Bizonyos egyéb eszközök, amelyeket használtam – például az URL Snooper – szintén WinPcap -et alkalmaznak a hálózaton áthaladó csomagok szippantására.

Mi az a WinPcap

A WinPcap^(WinPcap) mindig külön programként kerül telepítésre. Ez egy eszköz a hálózati csomagok rögzítésére protokollok beavatkozása nélkül. Tartalmazza a kernel szintű csomagszűrést, egy hálózati statisztikai motort és egy illesztőprogramot. Ennek a meghajtónak a segítségével megkerül minden hálózati protokollt, és hozzáfér az alacsony szintű hálózati rétegekhez.

Tájékoztatásul, a hálózati forgatókönyvekben az adatkommunikációhoz használt TCP/IP vagy ISO OSI stb. modellek különböző rétegekkel rendelkeznek. Általában az alkalmazás szintjén dolgozunk, és mindkét protokollban – a TCP -ben és az OSI -ban – ez a legfelső szint . Itt van egy kép, hogy egyértelmű legyen. Fóliákat jelenít meg OSI és TCP esetén is . A WinPcap^(WinPcap) hálózati szinten működik – az összes többi felső réteget megkerülve

Az alacsony szintű rétegek eléréséhez a WinPcap megkerüli ezeket és más rétegeket, és kiásja az alsó hálózati szinten mozgó adatcsomagokat. Így segít információt szolgáltatni a különböző programoknak a kimenő és bejövő adatcsomagokról. Ezt az információt aztán különböző programok használják fel különböző információk kiásására.

A WinPCap^(WinPCap) külön programként szerepel a Add/Remove Programs vagy a Programok és szolgáltatások^{(Programs and Features)} részben . Ha eltávolítja a WinPCap -ot, a tőle függő alkalmazások – például a WireShark – nem fognak működni.

Wireshark hálózati elemző

A Wireshark^(Wireshark) meglehetősen híres a hálózati rendszergazdák körében, ezért úgy döntöttem, hogy megnézem, és megnézem, mit kínál. Ahogy fentebb említettük, felkéri Önt, hogy adja hozzá a WinPcap programot a számítógépéhez, és telepíti azt. Amikor a Wireshark^(Wireshark) telepítése után megnyitja a programot , három oszlopra osztott képernyő jelenik meg a különböző opciókkal. A lehetőségek a következők:

1. Interfész lista: Ha egynél több hálózati adaptere van, ki kell választania, hogy melyiket szeretné rögzíteni. Például, ha rákattint, a Wireshark megjeleníti a számítógépén lévő hálózati adapterek listáját – beleértve a WiFi -t is . Csak ki kell választania egy vagy több hálózati adaptert a Wireshark számára, hogy meghatározza az ezeken az adaptereken keresztül érkező és kimenő csomagokat. A számítógépemen lévő párbeszédpanel olyan volt, mint az alábbi képen. A képen a SpotFlux^(SpotFlux) virtuális hálózati adaptere is látható. Az Öné a hálózati adapterek függvényében változhat.

2. A második lehetőség a csomagrögzítés elindítása. Ha rákattint, megjelennek a kiválasztott hálózati kártyá(k)ra vonatkozó adatok.

3. Az első sor harmadik eleme a rögzítési beállítások beállítása. Itt ismét kiválaszthatja a hálózati kártyá(ka)t, elhelyezhet szűrőket, nevet adhat a fájl rögzítéséhez többek között.

A második oszlopban a legutóbb megnyitott rögzítési fájlok listája és egy minta rögzítési lista található.

A harmadik oszlop a dokumentációhoz stb. kapcsolódik. Így néz ki a teljes grafikus felület . ^(GUI)A kép nagyításához kattintson rá.

Miután rögzítette az adatokat, bármilyen néven elmentheti azokat későbbi vizsgálat céljából. Ha elfelejti elmenteni és bezárni a programot, akkor kéri az adatok mentését, és lehetőséget ad a mentés nélküli kilépésre is.

A Wireshark Network Analyzer^{(Wireshark Network Analyzer)} egyéb szolgáltatásai

Többek között, amely felkeltette a figyelmemet, az a praktikus eszköztár volt, amelyen a csomagrögzítés elindításának és leállításának lehetőségei vannak. Lehetősége van a beállítások beállítására és a súgó elindítására is. További lehetőségek a csomagrögzítés újraindítása a fájl mentése nélkül, a rögzítési fájl bezárása, a rögzítési fájl újratöltése stb. Röviden, parancsikonokat kínál különböző lehetőségek végrehajtásához anélkül, hogy a menüsoron kellene navigálnia.

A színkódolás a Wireshark Network Analyzer másik jó tulajdonsága . Használhatja a használatra kész színkódokat, vagy beállíthat egyéni színkódokat az eszköztár Beállítások menüpontjában. A színkódolás segít azonosítani az adatcsomagok típusát.

Az eszköztár alatti sáv a szűrők beállítására szolgáló lehetőségeket tartalmazza. Nem használtam ezt, de könnyen elérhetőek a szűrők azon adminisztrátorok számára, akik nem szeretnék minden alkalommal megnyitni a rögzítési beállítások párbeszédablakot. Közvetlenül beírhatja a szöveget a szűrősávon lévő szövegmezőbe, vagy rákattinthat a Kifejezések elemre, majd létrehozhat egy kifejezést a rendelkezésre álló lehetőségek segítségével. A szűrők beállítása ugyanúgy történik, mint amikor Excelben^(Excel) kezeli az adatokat, így nem lehet kellemetlen.

A rögzítési ablakban, amikor különböző adatcsomagokat jelenít meg, jobb gombbal rákattinthat egy adatcsomagra a részletek megtekintéséhez. Az alsó ablak az adott adatcsomagra vonatkozó részleteket jeleníti meg.

Röviden, a Wireshark minden eszközzel rendelkezik a hálózati adatok izzadás nélküli megfigyelésére. Grafikus felhasználói felülete megkönnyíti a különböző feladatok elvégzését. Ha Ön hálózati rendszergazda, és szeretné figyelemmel kísérni az adatcsomagokat, a Wireshark az Ön számára készült.

Wireshark Network Analyzer ingyenes letöltés

Letöltheti a hivatalos webhelyéről^{(official website)} .

Látogasson el ide, és nézzen meg néhány további ingyenes hálózatfigyelő eszközt^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrators can perform better if they have relevant information at their fingertiрs. There are certain tools that help network admins tо capture аnd anаlyze network data so that they сould figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• A WinPatrol használata: Áttekintés és ingyenes letöltés

• A legjobb ingyenes tűzfalszoftver Windows 11/10 rendszerhez, áttekintés, letöltés

• Macrium Reflect ingyenes áttekintés: A legjobb lemezképkezelő szoftver PC-hez

• EaseUS Partition Master ingyenes áttekintés: Partition Manager for Windows PC

• Mérje meg a helyi hálózat sebességét a LAN sebességteszt eszközzel

• A legjobb ingyenes ISO-írók a Windows 10 rendszerhez

• A legjobb ingyenes vers- és idézetíró alkalmazások Windows 10 rendszerhez

• NetTraffic: Valós idejű hálózati forgalom figyelő Windows 11/10 rendszerhez

• Bitdefender Free Antivirus Edition Windows 10 rendszerhez

• Apache OpenOffice: Az ingyenes nyílt forráskódú irodai szoftvercsomag

• A Windows File Analyzer segít a speciális operációs rendszer fájlok dekódolásában és elemzésében

• Fájlok felosztása és összekapcsolása a Split Byte ingyenes fájlosztó és asztalos szoftverrel

• A legjobb ingyenes képernyőrögzítő szoftver Windows 11/10 rendszerhez

• Bitwarden áttekintés: Ingyenes nyílt forráskódú jelszókezelő Windows PC-hez

• A legjobb ingyenes hálózati diagram szoftver a hálózat tervezéséhez

• A CPU, a hálózat, a memória és a lemezhasználat megjelenítése a tálcán az XMeters segítségével

• Állítsa vissza a Windows jelszavát a Recover my Password Home Free segítségével

• A legjobb ingyenes Ping Monitor eszközök Windows 11/10 PC-hez

• A legjobb ingyenes rajzszoftver Windows 10 rendszerhez, hogy kiemelje a művészt benned

• A legjobb ingyenes LaTeX szerkesztők Windows 11/10 rendszerhez