Kui otsite täiuslikke IT- ja võrguanalüüsi tööriistu, paistavad vähesed lahendused silma nii palju kui Wireshark. Lõppude lõpuks on Wireshark võrguanalüsaatori ja pakettide nuusutaja osas nii lähedal kui kõik-ühes lahendusele.
Aga mis on Wireshark? Ja kuidas saate seda võrgu turvalisuse tagamiseks kasutada?
Mis on Wireshark?
Kõige põhilisemalt, Wireshark on avatud lähtekoodiga ja tasuta võrguanalüsaator. See on tarkvara, mis võimaldab teil jäädvustada andmepakette privaatsest või avalikust võrguühendusest. Samuti annab see teile vabaduse sirvida võrku läbivat andmeliiklust ja suhelda sellega reaalajas.
Wireshark töötati esmakordselt välja 1998. aastal ja seda tunti nimega Ethereal - selle nimi muudeti Wiresharkiks 2006. aastal, peaaegu 10 aastat hiljem.
Wiresharki saab kasutada võrkude tõrkeotsinguks ühenduse ja jõudluse probleemidega. Samuti annab see küberturvalisuse spetsialistidele ja küberkuritegevuse kohtuekspertidele võimaluse jälgida võrguühendusi. Kasutades seda, said nad juurdepääsu kahtlustatavate tehingute sisule, et tabada kuritegelikku ja pahatahtlikku tegevust.
Wireshark mängib olulist rolli iga IT -spetsialisti tööriistakomplektis, kuid see ei tähenda, et seda saaksid kasutada ainult sertifitseeritud IT -spetsialistid võrkude turvamiseks ja mõistmiseks.
Mis on andmepakett?
Andmete transportimiseks võrgus liigitatakse see andmepakettideks. Kuidas üksikisikute andmepakette käsitletakse, sõltub kasutatavast edastusprotokollist.
Kuid sarnaselt pärispakettidele sisaldavad andmepaketid teavet nende allika ja sihtkoha kohta. Nii suudab võrguprotokoll selle õigesse kohta toimetada.
Mida Wireshark teeb?
Wireshark ei ole nišitööriist, mida kasutavad ainult mõned amatöörid ja maa -alused võrgud. Wiresharki kasutamise juhtumeid leiate valitsusasutuste, kaubandusettevõtete ja isegi mittetulundusühingute võrgustikest.
Paljudele on Wireshark parim viis oma võrgu nüansside kohta rohkem teada saada.
Nagu enamik pakettide nuusutajaid, jäädvustab, filtreerib ja visualiseerib Wireshark võrguandmeid ja liiklust. Alustuseks pääsete juurde võrguühendusele ja haarate reaalajas terveid andmeliikluse osi. See võib korraga hõivata kümneid kuni kümneid tuhandeid andmepakette.
Kuid erinevalt paljudest teistest pakettide nuusutajatest saab Wiresharki kasutada nii reaalajas võrguanalüüsiks ja tõrkeotsinguks kui ka võrguühenduseta ja pärast vahejuhtumit. Wireshark lõikab reaalajas andmefiltreid kasutades ja jagab kõik jäädvustatud andmed kategooriatesse, mis vastavad teie konkreetsetele otsingukriteeriumidele.
Ja see ei lõpe sellega. Wireshark pakub ka sisseehitatud andmete visualiseerimise tööriistu, säästes teie aega eksportimisest ja importige oma andmed eraldi visualiseerimisvahendisse.
Aga kas see pole ebaseaduslik?
Wireshark on väga usaldusväärne võrguanalüüsi ja optimeerimise tööriist. Tööga, mida saate sellega teha, pole midagi olemuslikult pahatahtlikku. Te ei pea visandlikel veebisaitidel Wiresharki püüdma ega varjama, et seda kasutate.
Kuid sarnaselt paljude IT -tööriistadega saab neid kasutada pahatahtlike ja kahjulike tegevuste jaoks. Paljudes kohtades üle maailma on elektroonilise side pealtkuulamine mis tahes põhjusel ebaseaduslik ja võib teid tõsiselt hätta jätta.
Nii et enne võrgu analüüsimist, mis pole teie oma, veenduge, et teil oleks selle administraatori selgesõnaline luba.
Kuidas kasutada Wiresharki oma võrgu parandamiseks
Võrreldes teiste pakettide nuusutajatega on Wiresharkil üks kasutajasõbralikumaid ja algajasõbralikumaid liideseid. Rääkimata sellest, et sellel on endiselt suuresti aktiivne veebikogukond ja lugematu arv õpetusi ja ametlikke dokumente, mis on saadaval mis tahes seintesse sattumisel.
Wireshark ühildub ka paljude seadmetega. Saate seda kasutada oma võrku pääsemiseks olenemata seadme tüübist, mida peamiselt kasutate, olgu see siis Linux, Windows, Ubuntu või macOS.
Võrgu nuusutamine
Pakettide nuusutamine on võrgu kaudu voolavate andmepakettide jälgimise, kogumise ja logimise tava. Nuusutamise eesmärk on jälgida ja skannida võrku sisenevaid ja sealt väljuvaid andmeid, et pahatahtlikku või problemaatilist andmevoogu "nuusutada".
Nuusutamine ei ole privaatsussõbralik tava. Kui teie nuusutatav võrk on midagi muud kui teie isiklik võrk-avalik WiFi-ühendus, Näiteks - nuusutamine võib olla ebaeetiline või ebaseaduslik, sõltuvalt teie jälgitavatest andmetest kogumine.
Seotud: Mis on pakettide nuusutamine ja kuidas lõpetada rünnakute nuusutamine?
Analüüsides salvestatud andmepakette Wiresharki abil, saate teavet selle kohta, kuidas ja millal andmed teie võrgus ringi liiguvad ning kas on mõni tegevus, mida te ei tunne.
Ühendusprobleemide tõrkeotsing
Võrguühendust läbivate andmepakettide osa jäädvustamine on esimene samm vigade diagnoosimise suunas. Wiresharki filtreerimis- ja analüüsitööriistu kasutades saate kitsendada pakettide skaalat, mis võivad võrgutõrke eest vastutada.
Kuna iga andmepakendi allikas, sihtkoht ja kogu teekond on jäädvustatud ja analüüsitud, saate tuvastada selliseid probleeme nagu aeglased või halvasti toimivad veebiserverid. Andmeedastuses võib olla liiga palju vigu aeglusta oma ühendust kuna server üritab samu andmeid ikka ja jälle uuesti saata.
Samuti saate juurdepääsu HTTP -liiklusele ning saate analüüsida kaasatud serveri ja kliendi vastuseid ja taotlusi.
Katsetatud rünnakute tuvastamine ja õppimine
See, et kasutate oma kodu WiFi-ühendust, ei tähenda teie ühendus on täielikult turvaline. Võrgu pakettide voogu jälgides ja analüüsides saate tuvastada mitmeid võrgurünnakuid.
Kõik, alates aadressi lahendamise protokolli (ARP) mürgistusest kuni Interneti -juhtimissõnumite protokollini (ICMP) üleujutus ja virtuaalne kohtvõrk (VLAN), hüppamisrünnakud jätavad ilmsed jäljed, isegi kui need ebaõnnestuvad.
Korrapäraselt oma võrgust andmepakette jäädvustades ja neid seejärel filtreerides saate märku anda katsetest pääseda võrku ilma loata.
Suurema pildi mõistmine
Wireshark ei ole lihtsalt tarkvara, mille saab hõlpsasti teise pakettanalüsaatoriga asendada. See on ka oskuste kogum, mida saate arendada kas amatöör -küberturvalisuse ja võrgustikutöö inseneri entusiastina või avada oma karjääris uusi uksi.
Wiresharki toimimise ning selle pakutavate andmete ja statistika tüübi mõistmine aitab teil mõista võrgu turvalisuse ja optimeerimise tervikpilti. See võtab võrrandist lihtsalt palju rasket tööd ja käelist tööd.
Kas soovite õppida Wiresharki kasutamist? See juhend tutvustab Wiresharki põhifunktsioone koos reaalsete näidetega.
Loe edasi
- Turvalisus
- Turvalisus Internetis
- Andmete turvalisus
- Küberturvalisus
Anina on MakeUseOfi vabakutseline tehnoloogia- ja internetiturbe kirjutaja. Ta hakkas küberturvalisusega kirjutama 3 aastat tagasi, lootuses muuta see tavainimesele kättesaadavamaks. Soov õppida uusi asju ja tohutu astronoomia nohik.
Telli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin
