Mikä on Wireshark? Mitä tämä olennainen vianmääritystyökalu tekee ja miten sitä käytetään

author
3 minutes, 30 seconds Read

Wireshark on maailman johtava verkkoliikenteen analysaattori ja olennainen työkalu jokaiselle tietoturva-ammattilaiselle tai järjestelmänvalvojalle. Tämän ilmaisen ohjelmiston avulla voit analysoida verkkoliikennettä reaaliajassa, ja se on usein paras työkalu verkon ongelmien vianmääritykseen.

Tyypillisiä ongelmia, joiden vianmäärityksessä Wireshark voi auttaa, ovat muun muassa pakettien pudotukset, viiveongelmat ja verkossa tapahtuva haitallinen toiminta. Sen avulla voit asettaa verkkoliikenteesi mikroskoopin alle, ja se tarjoaa työkaluja, joilla voit suodattaa ja tutkia liikennettä tarkemmin ja zoomata ongelman perimmäiseen syyhyn. Järjestelmänvalvojat tunnistavat sen avulla vialliset verkkolaitteet, jotka pudottavat paketteja, viiveongelmat, jotka johtuvat siitä, että koneet reitittävät liikennettä toiselle puolelle maapalloa, sekä tiedonsiirtoyritykset tai jopa hakkerointiyritykset organisaatiotasi vastaan.

Wireshark on tehokas työkalu, joka edellyttää vankkaa tietämystä verkon perusasioista. Useimmissa nykyaikaisissa yrityksissä tämä tarkoittaa TCP/IP-pinon ymmärtämistä, pakettien otsikoiden lukemista ja tulkintaa sekä esimerkiksi reitityksen, porttien välittämisen ja DHCP:n toiminnan ymmärtämistä.

Mitä Wireshark tekee?

Wireshark sieppaa liikennettä ja muuntaa tuon binäärisen liikenteen ihmisen luettavaan muotoon. Näin on helppo tunnistaa, mitä liikennettä verkkosi läpi kulkee, kuinka paljon sitä kulkee, kuinka usein, kuinka paljon latenssia on tiettyjen siirtymisten välillä ja niin edelleen.

Vaikka Wireshark tukee yli kahta tuhatta verkkoprotokollaa, joista monet ovat esoteerisia, harvinaisia tai vanhoja, nykyaikainen tietoturva-ammattilainen kokee IP-pakettien analysoimisen olevan välittömimmin hyödyllistä. Suurin osa verkon paketeista on todennäköisesti TCP-, UDP- ja ICMP-paketteja.

Tyypillisen yritysverkon kautta kulkevan suuren liikennemäärän vuoksi Wiresharkista on erityisen hyödyllistä käyttää työkaluja, jotka auttavat suodattamaan tätä liikennettä. Kaappaussuodattimet keräävät vain ne liikennetyypit, joista olet kiinnostunut, ja näyttösuodattimet auttavat sinua zoomaamaan tarkastettavaa liikennettä. Verkkoprotokolla-analysaattori tarjoaa hakutyökaluja, kuten säännöllisiä lausekkeita ja värillistä korostusta, joiden avulla on helppo löytää etsimäsi.

Joskus paras tapa löytää poikkeavaa liikennettä on kaapata kaikki ja luoda lähtötaso.

Wiiten käyttää Wiresharkia

Tietääksesi mikä on normaalia löytääksesi, mikä on epänormaalia, Wiresharkissa on työkalut, joilla voit luoda lähtötason tilastoja. Vaikka Wireshark on verkkoprotokolla-analysaattori eikä tunkeutumisen havaitsemisjärjestelmä (IDS), se voi kuitenkin osoittautua erittäin hyödylliseksi haitallisen liikenteen nollaamisessa, kun punainen lippu on nostettu.

Wiresharkia voidaan käyttää myös salatun TLS-liikenteen sieppaamiseen ja analysointiin. Symmetriset istuntoavaimet tallennetaan selaimeen, ja sopivalla selainasetuksella (ja käyttäjän luvalla ja tietämyksellä) järjestelmänvalvoja voi ladata nämä istuntoavaimet Wiresharkiin ja tutkia salaamatonta verkkoliikennettä.

Wiresharkissa on graafiset työkalut tilastojen visualisointiin. Näin on helppo havaita yleisiä trendejä ja esittää havainnot vähemmän tekniselle johdolle.

Wireshark oppimisvälineenä

Wiresharkilla on niin monia käytännön käyttötarkoituksia, että helposti unohdetaan, miten tehokas oppimisväline se voi olla. Auton konepellin avaaminen on paras tapa ymmärtää, miten polttomoottori toimii, ja samoin verkkoliikenteen avaaminen ja pakettien lentämisen seuraaminen – jopa tavuihin asti poraaminen ja TCP-otsakkeiden tutkiminen – on tehokas tapa oppia ja opettaa muille, miten internet toimii.

Tietotalouttamme pyörittävän moottorin ymmärtäminen voi johtaa vain parempaan tietoon perustuviin liiketoimintapäätöksiin ja parempaan viranomaispolitiikkaan, puhumattakaan ammattitaitoisemmasta työvoimasta. Wireshark on jo nyt monissa koulutusympäristöissä luokkahuoneiden opetussuunnitelmien peruspilari, mutta dokumentit ovat tässä vaiheessa niin täydelliset, että innokas oppija voi helposti ladata verkkoprotokolla-analysaattorin, haistella paikallista wlan-yhteyspistettään ja ryhtyä tutkimaan liikennettä.

Historiaa Wiresharkista

Wireshark on ollut olemassa jo vuodesta 1998 lähtien, jolloin Gerald Combs keksi sen nimellä Ethereal. Vuosien varrella se on saanut valtavat määrät yhteisön tukea ja korjauksia, ja se on laajalti hyväksytty nykyisin saatavilla olevaksi de facto verkkoprotokolla-analysaattoriksi.

Wireshark toimii kaikissa suurimmissa ja useimmissa pienemmissä käyttöjärjestelmissä, mukaan lukien tavanomaiset Linux-distrot, Windows, OS X, FreeBSD, NetBSD ja OpenBSD. Ohjelma on ilmainen, GPL-lisensoitu ohjelmisto, joten sen käyttö, jakaminen ja muokkaaminen on vapaata.

Wireshark tutorial

Täällä on paljon loistavia ilmaisia resursseja Wiresharkin oppimiseen sekä vinkkejä ja niksejä, joiden avulla saat ohjelmasta kaiken irti. Tässä muutamia suosikkejamme:

  • I’ve Just Downloaded Wireshark… Now What? (PDF)
  • Wiresharkin käyttöopas
  • How to Use Wireshark: A Complete Tutorial (Lifewire)
  • How to Use Wireshark to Capture, Filter and Inspect Packets (How-To Geek)

Wireshark free download

Lataa tämä verkkoprotokolla-analysaattori osoitteesta wireshark.org ja aloita pakettien haistelu jo tänään.

Similar Posts

Vastaa

Sähköpostiosoitettasi ei julkaista.