Hvad er Wireshark? Hvad dette vigtige værktøj til fejlfinding gør, og hvordan man bruger det

author
4 minutes, 23 seconds Read

Wireshark er verdens førende analysator for netværkstrafik og et vigtigt værktøj for enhver sikkerhedsekspert eller systemadministrator. Med denne gratis software kan du analysere netværkstrafikken i realtid, og det er ofte det bedste værktøj til fejlfinding af problemer på dit netværk.

Hyppige problemer, som Wireshark kan hjælpe med at fejlfinde, omfatter tabte pakker, latensproblemer og ondsindet aktivitet på dit netværk. Det giver dig mulighed for at lægge din netværkstrafik under et mikroskop og giver dig værktøjer til at filtrere og bore ned i denne trafik, så du kan zoome ind på den grundlæggende årsag til problemet. Administratorer bruger det til at identificere defekte netværksapparater, der taber pakker, latensproblemer forårsaget af maskiner, der videresender trafik over hele verden, og dataekfiltrering eller endda hackerforsøg mod din organisation.

Wireshark er et kraftfuldt værktøj, der kræver et solidt kendskab til netværkets grundprincipper. For de fleste moderne virksomheder betyder det f.eks. at forstå TCP/IP-stakken, hvordan man læser og fortolker pakkeoverskrifter, og hvordan f.eks. routing, port forwarding og DHCP fungerer.

Hvad gør Wireshark?

Wireshark opsnapper trafik og konverterer den binære trafik til et menneskeligt læsbart format. Dette gør det nemt at identificere, hvilken trafik der krydser dit netværk, hvor meget af den, hvor ofte, hvor stor latenstid der er mellem visse hop osv.

Mens Wireshark understøtter mere end to tusinde netværksprotokoller, hvoraf mange er esoteriske, ualmindelige eller gamle, vil den moderne sikkerhedsprofessionelle finde analyse af IP-pakker som værende af størst umiddelbar nytte. Størstedelen af pakkerne på dit netværk vil sandsynligvis være TCP, UDP og ICMP.

I betragtning af den store mængde trafik, der krydser et typisk virksomhedsnetværk, er det Wireshark’s værktøjer til at hjælpe dig med at filtrere denne trafik, der gør det særligt nyttigt. Optagelsesfiltre indsamler kun de typer trafik, du er interesseret i, og visningsfiltre hjælper dig med at zoome ind på den trafik, du ønsker at inspicere. Netværksprotokolanalysatoren indeholder søgeværktøjer, herunder regulære udtryk og farvet fremhævning, der gør det nemt at finde det, du leder efter.

Sommetider er den bedste måde at finde unormal trafik på at optage alt og etablere en basislinje.

Sådan bruger du Wireshark

Du skal vide, hvad der er normalt for at finde, hvad der er unormalt, og Wireshark indeholder værktøjer til at oprette basislinjestatistikker. Selv om Wireshark er en netværksprotokolanalysator og ikke et IDS-system (Intrusion Detection System), kan det ikke desto mindre vise sig at være yderst nyttigt til at finde frem til skadelig trafik, når først der er blevet hejst et rødt flag.

Wireshark kan også bruges til at opsnappe og analysere krypteret TLS-trafik. Symmetriske sessionsnøgler gemmes i browseren, og med den rette browserindstilling (og med brugerens tilladelse og viden) kan en administrator indlæse disse sessionsnøgler i Wireshark og undersøge ukrypteret webtrafik.

Wireshark leveres med grafiske værktøjer til at visualisere statistikkerne. Det gør det nemt at få øje på generelle tendenser og at præsentere resultaterne for mindre tekniske ledere.

Wireshark som et læringsværktøj

Der er så mange praktiske anvendelsesmuligheder for Wireshark, at det er nemt at overse, hvor effektivt et læringsværktøj det kan være. At løfte motorhjelmen på en bil er den bedste måde at forstå, hvordan en forbrændingsmotor fungerer, og på samme måde er det at løfte låget på netværkstrafikken og se pakkerne flyve forbi – selv at bore ned til byte-niveau og undersøge TCP-headere – en effektiv måde at lære og lære andre, hvordan internettet fungerer.

Demystificering af den motor, der driver vores informationsøkonomi, kan kun føre til bedre informerede forretningsbeslutninger og bedre regeringspolitik, for ikke at nævne en bedre kvalificeret arbejdsstyrke. Wireshark er allerede en fast bestanddel af undervisningen i mange uddannelsesmiljøer, men dokumentationen er på nuværende tidspunkt komplet nok til, at en ivrig elev nemt kan downloade netværksprotokolanalysatoren, snuse deres lokale wifi-adgangspunkt og begynde at undersøge trafikken.

Historie om Wireshark

Wireshark har eksisteret siden 1998, hvor det blev opfundet af Gerald Combs og kaldt Ethereal. I løbet af årene har det modtaget gigantiske mængder af fællesskabsstøtte og patches, og det er bredt accepteret som den de facto netværksprotokolanalysator, der er tilgængelig i dag.

Wireshark kører på alle større og de fleste mindre styresystemer, herunder de sædvanlige Linux-distroer, Windows, OS X, FreeBSD, NetBSD og OpenBSD. Programmet er gratis software, licenseret GPL, og er således frit at bruge, dele og ændre.

Wireshark tutorial

Der er masser af gode gratis ressourcer om, hvordan man lærer Wireshark, samt tips og tricks til at få mest muligt ud af softwaren. Her er nogle af vores favoritter:

    • Jeg har lige downloadet Wireshark… Hvad nu? (PDF)
    • Wireshark-brugervejledning
    • Sådan bruger du Wireshark: A Complete Tutorial (Lifewire)
    • Sådan bruger du Wireshark til at opsamle, filtrere og inspicere pakker (How-To Geek)

    Wireshark gratis download

    Download denne netværksprotokolanalysator på wireshark.org og begynd at sniffe pakker i dag.

Similar Posts

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.