Amikor a tökéletes informatikai és hálózati elemző eszközöket vizsgáljuk, kevés megoldás tűnik ki annyira, mint a Wireshark. Végül is a Wireshark olyan közel van, mint egy all-in-one megoldáshoz, amikor hálózati elemzőről és csomagszaglóról van szó.
De mi az a Wireshark? És hogyan használhatja a hálózat biztonságának biztosítására?
Mi az a Wireshark?
A legalapvetőbb, Wireshark egy nyílt forráskódú és ingyenes hálózati elemző. Ez egy szoftver, amely lehetővé teszi adatcsomagok rögzítését privát vagy nyilvános hálózati kapcsolatról. Ezenkívül szabadon böngészhet a hálózaton áthaladó adatforgalomban, és valós időben léphet kapcsolatba vele.
A Wireshark -t először 1998 -ban fejlesztették ki, és Ethereal néven ismerték - a neve 2006 -ban, majdnem 10 évvel később Wireshark -ra változott.
A Wireshark használható a hálózatokkal kapcsolatos problémák elhárítására kapcsolat- és teljesítményproblémákkal. Ezenkívül a kiberbiztonsági szakembereknek és a számítógépes bűnözéssel foglalkozó igazságügyi nyomozóknak lehetőséget biztosít a hálózati kapcsolatok nyomon követésére. Segítségével hozzáférhettek a feltételezett tranzakciók tartalmához, hogy elkapják a bűnözői és rosszindulatú tevékenységeket.
A Wireshark fontos szerepet játszik minden IT -szakember eszköztárában, de ez nem jelenti azt, hogy csak a minősített IT -szakemberek használhatják a hálózatok védelmére és megértésére.
Mi az adatcsomag?
Az adatok hálózaton belüli szállítása érdekében az adatokat adatcsomagokként ismert egységekbe csoportosítják. Az egyéni adatcsomagok kezelési módja a használt átviteli protokolltól függ.
De a valódi csomagokhoz hasonlóan az adatcsomagok információkat tartalmaznak a forrásukról és a rendeltetési helyükről. Így a hálózati protokoll képes a megfelelő helyre szállítani.
Mit csinál a Wireshark?
A Wireshark nem egy rés eszköz, amelyet csak néhány amatőr és földalatti hálózat használ. A Wireshark használati eseteit megtalálhatja a kormányzati szervek, kereskedelmi vállalatok és még non-profit szervezetek hálózatában is.
Sokak számára a Wireshark a legjobb módja annak, hogy többet megtudjon a hálózat csínját -bínját.
A legtöbb csomagszaglóhoz hasonlóan a Wireshark rögzíti, szűri és megjeleníti a hálózati adatokat és forgalmat. Kezdődik a hálózati kapcsolat elérésével és az adatforgalom egész szakaszának valós idejű megragadásával. Egyszerre több tucat - tízezer adatcsomagot képes rögzíteni.
De sok más csomagszaglóval ellentétben a Wireshark használható valós idejű hálózati elemzésre és hibaelhárításra, valamint offline és incidens utáni eseményekre. Az élő adatszűrők használatával a Wireshark felszeleteli és felosztja az összes rögzített adatot az adott keresési feltételeknek megfelelő kategóriákba.
És ezzel nem áll meg. A Wireshark beépített adatmegjelenítő eszközöket is kínál, így időt takaríthat meg az exportálás és importálja adatait egy külön megjelenítő eszközbe.
De ez nem illegális?
A Wireshark egy nagyon hiteles hálózati elemző és optimalizáló eszköz. Semmi természetellenes rosszindulatú nincs abban, hogy milyen típusú munkát végezhet vele. Nem kell vadászni a Wiresharkra vázlatos webhelyeken, vagy el kell rejtenie, hogy használja.
De sok informatikai eszközhöz hasonlóan rosszindulatú és káros tevékenységekhez is használhatók. A világ számos pontján az elektronikus kommunikáció lehallgatása bármilyen okból illegális, és komoly bajokba sodorhatja Önt.
Tehát mielőtt bármilyen hálózatot elemezne, amely nem az Öné, győződjön meg arról, hogy kifejezett engedélye van a rendszergazdától.
A Wireshark használata a hálózat fejlesztéséhez
A többi csomagszaglóhoz képest a Wireshark rendelkezik az egyik leginkább felhasználó- és kezdőbarát felülettel. Nem beszélve arról, hogy továbbra is nagyrészt aktív online közössége van, és számtalan oktatóanyag és hivatalos dokumentáció áll rendelkezésre, amikor bármilyen falba ütközik.
A Wireshark számos eszközzel is kompatibilis. Segítségével elérheti hálózatát, függetlenül attól, hogy milyen típusú eszközt használ, legyen az Linux, Windows, Ubuntu vagy macOS.
A hálózat szippantása
A csomagszippantás a hálózaton keresztül áramló adatcsomagok megfigyelésének, gyűjtésének és naplózásának gyakorlata. A szippantás célja a hálózatba belépő és onnan távozó adatok figyelése és beolvasása, hogy "kiszippanthassa" a rosszindulatú vagy problémás adatáramlást.
A szippantás nem magánélet-barát gyakorlat. Ha a szippantott hálózat nem más, mint saját privát hálózata-nyilvános Wi-Fi-kapcsolat, például - a szippantás etikátlan vagy illegális lehet attól függően, hogy milyen adatokat figyel meg gyűjtő.
Összefüggő: Mi a csomagszippantás és hogyan lehet abbahagyni a támadásokat?
A rögzített adatcsomagok Wireshark használatával történő elemzésével információt kap arról, hogyan és mikor mozognak az adatok a hálózatában, és van -e olyan tevékenység, amelyet nem ismer fel.
Csatlakozási problémák elhárítása
A hálózati kapcsolaton átmenő adatcsomagok egy részének rögzítése az első lépés a hibadiagnózis felé. A Wireshark szűrő- és elemzőeszközeinek használatával szűkítheti a hálózati hibákért felelős csomagok skáláját.
Mivel az egyes adatcsomagolók forrását, rendeltetési helyét és teljes útját rögzítették és elemezték, képes lesz észlelni olyan problémákat, mint a lassú vagy gyengén teljesítő webszerverek. Túl sok hibát okozhat az adatátvitel lassítsa a kapcsolatot mivel a szerver újra és újra megpróbálja elküldeni ugyanazokat az adatokat.
Emellett hozzáférést kap a HTTP forgalomhoz, és elemezheti a mellékelt szerver- és ügyfélválaszokat és kéréseket.
A támadási kísérletek azonosítása és tanulás
Az, hogy otthona Wi-Fi-kapcsolatát használja, nem jelenti azt a kapcsolat teljesen biztonságos. Számos hálózati támadás észlelhető a hálózat csomagjainak figyelésével és elemzésével.
A címfeloldási protokoll (ARP) mérgezésétől az Internet Control Message Protocol (ICMP) elárasztásig és a virtuális LAN (VLAN )ig bármi a nyilvánvaló nyomokat hagyja, még akkor is, ha sikertelen.
Ha rendszeresen rögzíti az adatcsomagokat a hálózatáról, majd szűri őket, akkor jelezheti az engedély nélküli hozzáférési kísérleteket.
A Nagyobb Kép megértése
A Wireshark nem csak egy szoftver, amelyet könnyen le lehet cserélni egy másik csomag -elemzővel. Ez egy olyan készség, amelyet akár amatőr kiberbiztonsági és hálózati mérnöki rajongóként is fejleszthet, vagy új ajtókat nyithat karrierjében.
A Wireshark működésének, valamint az általa kínált adatok és betekintések megértése segíthet megérteni a hálózat biztonságának és optimalizálásának összképét. Csak sok kemény munkát és kézi munkát vesz ki az egyenletből.
Szeretnéd megtanulni a Wireshark használatát? Ez az útmutató valós példákkal mutatja be a Wireshark alapvető funkcióit.
Olvassa tovább
- Biztonság
- Online biztonság
- Adatbiztonság
- Kiberbiztonság
Anina szabadúszó technológia- és internetbiztonsági író a MakeUseOf -nál. 3 éve kezdett írni a kiberbiztonságban, remélve, hogy hozzáférhetőbbé teszi az átlagember számára. Szeretne új dolgokat tanulni, és egy hatalmas csillagászati nerd.
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide
