A Wireshark a világ vezető hálózati forgalomelemzője, és minden biztonsági szakember vagy rendszergazda számára nélkülözhetetlen eszköz. Ez az ingyenes szoftver lehetővé teszi a hálózati forgalom valós idejű elemzését, és gyakran a legjobb eszköz a hálózaton felmerülő problémák elhárítására.
A Wireshark segítségével a leggyakoribb problémák közé tartoznak az elejtett csomagok, a késleltetési problémák és a rosszindulatú tevékenység a hálózaton. Lehetővé teszi, hogy a hálózati forgalmat mikroszkóp alá helyezze, és eszközöket biztosít a forgalom szűréséhez és részletesebb vizsgálatához, a probléma gyökerére való ráközelítéshez. A rendszergazdák arra használják, hogy azonosítsák a hibás hálózati eszközöket, amelyek csomagokat dobnak ki, a világ másik felén közlekedő gépek által okozott késleltetési problémákat, valamint az adatszivárgást vagy akár a szervezet elleni hackerkísérleteket.
A WireShark egy hatékony eszköz, amelyhez a hálózati alapismeretek alapos ismerete szükséges. A legtöbb modern vállalat számára ez a TCP/IP stack megértését, a csomagcímek olvasását és értelmezését, valamint például az útválasztás, a porttovábbítás és a DHCP működését jelenti.
Mit csinál a Wireshark?
A Wireshark elfogja a forgalmat, és a bináris forgalmat ember által olvasható formátumba konvertálja. Így könnyen azonosítható, hogy milyen forgalom halad át a hálózaton, mennyi, milyen gyakran, mekkora a késleltetés bizonyos ugrások között, és így tovább.
Míg a Wireshark több mint kétezer hálózati protokollt támogat, amelyek közül sok ezoterikus, szokatlan vagy régi, a modern biztonsági szakember az IP-csomagok elemzését találja a legközvetlenebbül hasznosnak. Az Ön hálózatán a csomagok többsége valószínűleg TCP, UDP és ICMP.
Mivel egy tipikus üzleti hálózaton nagy mennyiségű adatforgalom halad át, a Wiresharkot a forgalom szűrését segítő eszközei teszik különösen hasznossá. A rögzítési szűrők csak az Önt érdeklő forgalomtípusokat gyűjtik össze, a megjelenítési szűrők pedig segítenek ráközelíteni a vizsgálni kívánt forgalomra. A hálózati protokollelemző keresőeszközöket biztosít, beleértve a reguláris kifejezéseket és a színes kiemelést, hogy könnyen megtaláljuk, amit keresünk.
Néha a legjobb módja az anomális forgalom megtalálásának, ha mindent rögzítünk, és létrehozunk egy alapvonalat.
Hogyan használjuk a Wiresharkot
A rendellenes forgalom megtalálásához tudnunk kell, mi a normális, és a Wireshark tartalmaz eszközöket az alapszintű statisztikák létrehozásához. Bár a Wireshark egy hálózati protokollelemző, és nem behatolásjelző rendszer (IDS), mégis rendkívül hasznosnak bizonyulhat a rosszindulatú forgalom nullázásában, ha egyszer már piros zászlót kapott.
A Wireshark használható a titkosított TLS-forgalom lehallgatására és elemzésére is. A szimmetrikus munkamenetkulcsokat a böngésző tárolja, és a megfelelő böngészőbeállítással (és a felhasználó engedélyével és tudásával) a rendszergazda betöltheti ezeket a munkamenetkulcsokat a Wiresharkba, és megvizsgálhatja a titkosítatlan webes forgalmat.
A Wireshark grafikus eszközökkel rendelkezik a statisztikák megjelenítéséhez. Ez megkönnyíti az általános trendek felismerését, és az eredmények bemutatását a kevésbé műszaki beállítottságú vezetők számára.
A Wireshark mint tanulási eszköz
A Wiresharknak olyan sok gyakorlati felhasználási módja van, hogy könnyű figyelmen kívül hagyni, milyen hatékony tanulási eszköz is lehet. Egy autó motorháztetejének felemelése a legjobb módja annak, hogy megértsük, hogyan működik egy belsőégésű motor, és hasonlóképpen, ha felemeljük a hálózati forgalom fedelét, és figyeljük a csomagok repülését – akár a bájtszintig lefúrva, és megvizsgálva a TCP fejléceket – hatékony módja annak, hogy megtanuljuk, és megtanítsuk másoknak, hogyan működik az internet.
Az információs gazdaságunkat működtető motor megfejtése csakis tájékozottabb üzleti döntésekhez és jobb kormányzati politikához vezethet, nem is beszélve a jobban képzett munkaerőről. A Wireshark már most is számos képzési környezetben a tantermi tananyag alapját képezi, de a dokumentáció már most is elég teljes ahhoz, hogy egy lelkes tanuló könnyen letöltse a hálózati protokollelemzőt, szimatolja a helyi wifi hozzáférési pontját, és elkezdje vizsgálni a forgalmat.
A Wireshark története
A Wireshark 1998 óta létezik, amikor Gerald Combs feltalálta Ethereal néven. Az évek során óriási mennyiségű közösségi támogatást és javítást kapott, és széles körben elfogadott, mint a ma elérhető de facto hálózati protokollelemző.
A Wireshark az összes nagyobb és a legtöbb kisebb operációs rendszeren fut, beleértve a szokásos Linux disztribúciókat, a Windowst, az OS X-et, a FreeBSD-t, a NetBSD-t és az OpenBSD-t is. A program szabad szoftver, GPL licenc alatt áll, így szabadon használható, megosztható és módosítható.
Wireshark tutorial
Egy csomó nagyszerű ingyenes forrás található a Wireshark megtanulásához, valamint tippek és trükkök, amelyekkel a legtöbbet hozhatjuk ki a szoftverből. Íme néhány kedvencünk:
- I’ve Just Downloaded Wireshark… Now What? (PDF)
- Wireshark felhasználói útmutató
- How to Use Wireshark: A Complete Tutorial (Lifewire)
- How to Use Wireshark to Capture, Filter and Inspect Packets (How-To Geek)
Wireshark free download
Download this network protocol analyzer at wireshark.org and start sniffing packets today.
Még ma letöltheti ezt a hálózati protokollelemzőt.