Når man ser på de perfekte it- og netværksanalyseværktøjer, er der få løsninger, der skiller sig ud så meget som Wireshark gør. Wireshark er trods alt så tæt på en alt-i-en-løsning, når det kommer til en netværksanalysator og pakkesniffer.

Men hvad er Wireshark? Og hvordan kan du bruge det til at sikre dit netværk?

Hvad er Wireshark?

På sit mest grundlæggende, Wireshark er en open-source og gratis netværksanalysator. Det er et stykke software, der giver dig mulighed for at fange datapakker fra en privat eller offentlig netværksforbindelse. Det giver dig også friheden til at gennemse datatrafikken, der går gennem netværket og interagere med det i realtid.

Wireshark blev først udviklet i 1998 og kendt under navnet Ethereal - navnet ændrede sig til Wireshark i 2006, næsten 10 år efter.

Wireshark kan bruges til fejlfinding af netværk med forbindelses- og ydelsesproblemer. Det giver også cybersikkerhedspersonale og cyberkriminalitetsefterforskere mulighed for at spore netværksforbindelser. Ved at bruge det kunne de få adgang til indholdet af formodede transaktioner for at fange kriminel og ondsindet aktivitet.

instagram viewer

Wireshark spiller en stor rolle i enhver it -professionel værktøjskasse, men det betyder ikke, at kun certificerede it -fagfolk kan bruge det til at sikre og forstå netværk.

Hvad er en datapakke?

For at transportere data inden for et netværk grupperes det i enheder, der kaldes datapakker. Hvordan individuelle datapakker håndteres afhænger af den anvendte transmissionsprotokol.

Men på samme måde som pakker i virkeligheden indeholder datapakker oplysninger om deres kilde og destination. På den måde er netværksprotokollen i stand til at levere den til det rigtige sted.

Hvad gør Wireshark?

Billedkredit: natanaelginting/ freepik.com

Wireshark er ikke et nicheværktøj, der kun bruges af få amatører og underjordiske netværk. Du kan finde brugssager om Wireshark i netværkene fra offentlige myndigheder, kommercielle virksomheder og endda almennyttige organisationer.

For mange er Wireshark den bedste måde at lære mere om ind og ud i dit netværk.

Som de fleste pakkesnusere derude, fanger, filtrerer og visualiserer Wireshark netværksdata og trafik. Det starter med at få adgang til en netværksforbindelse og få fat i hele sektioner af datatrafik i realtid. Det kan fange alt fra snesevis til titusinder af datapakker ad gangen.

Men i modsætning til mange andre pakkesniffere kan Wireshark bruges til både realtidsnetværksanalyse og fejlfinding samt offline og efter hændelse. Ved hjælp af levende datafiltre skærer og deler Wireshark alle fangede data i kategorier, der opfylder dine specifikke søgekriterier.

Og det stopper ikke der. Wireshark tilbyder også indbyggede datavisualiseringsværktøjer, hvilket sparer dig tid for at skulle eksportere og importere dine data til et separat visualiseringsværktøj.

Men er det ikke ulovligt?

Wireshark er et meget troværdigt værktøj til analyse af netværk og optimering. Der er ikke noget i sig selv ondsindet ved den type arbejde, du kan gøre med det. Du behøver ikke fiske efter Wireshark på skitserede websteder eller skjule det faktum, at du bruger det.

Men ligner mange IT -værktøjer kan de bruges til ondsindede og skadelige aktiviteter. Mange steder rundt om i verden er aflytning af elektronisk kommunikation uanset årsag ulovligt og kan få dig til alvorlige problemer.

Så før du analyserer et netværk, der ikke er dit, skal du sørge for at have eksplicit tilladelse fra dets administrator.

Sådan bruges Wireshark til at forbedre dit netværkhængelåsdata krypteret

Sammenlignet med andre pakkesniffere har Wireshark en af ​​de mest brugervenlige og begyndervenlige grænseflader. For ikke at nævne, det har stadig et stort aktivt online -fællesskab og utallige selvstudier og officiel dokumentation til rådighed, når du støder på vægge.

Wireshark er også kompatibel med en lang række enheder. Du kan bruge det til at få adgang til dit netværk uanset hvilken type enhed du hovedsageligt bruger, uanset om det er Linux, Windows, Ubuntu eller macOS.

Snuse dit netværk

Pakkesnus er praksis med at observere, indsamle og logge datapakker, der flyder gennem et netværk. Målet med at snuse er at overvåge og scanne de data, der kommer ind og forlader netværket for at "snuse ud" ondsindet eller problematisk datastrøm.

Sniffing er ikke en fortrolig praksis. Hvis det netværk, du snuser på, er alt andet end dit eget private netværk-en offentlig Wi-Fi-forbindelse, for eksempel - at snuse kan være uetisk eller ulovligt afhængigt af de data, du observerer og indsamling.

Relaterede: Hvad er pakkesniffning, og hvordan kan du stoppe med at snuse?

Ved at analysere fangede datapakker ved hjælp af Wireshark får du oplysninger om, hvordan og hvornår data bevæger sig rundt i dit netværk, og om der er nogen aktivitet, du ikke genkender.

Fejlfinding af forbindelsesproblemer

Optagelse af en del datapakker, der går gennem netværksforbindelsen, er det første skridt i retning af fejldiagnose. Ved at bruge Wiresharks filtrerings- og analyseværktøjer kan du indsnævre omfanget af de pakker, der kan være ansvarlige for netværksfejlen.

Da kilden, destinationen og den samlede rejse for hver datapakker er fanget og analyseret, ville du være i stand til at opdage problemer såsom langsomme eller underpresterende webservere. For mange fejl i dataoverførsel kunne bremse din forbindelse som serveren forsøger at sende de samme data igen og igen.

Du får også adgang til HTTP -trafik og kan analysere inkluderede server- og klientsvar og anmodninger.

Identificering og læring af forsøg på angreb

Bare fordi du bruger dit hjems Wi-Fi-forbindelse betyder det ikke din forbindelse er fuldt sikker. Der er mange netværksangreb, som du kan opdage ved at overvåge og analysere dit netværks pakkestrøm.

Alt fra Address Resolution Protocol (ARP) forgiftning til Internet Control Message Protocol (ICMP) Oversvømmelse og Virtual LAN (VLAN) Hopperangreb efterlader tydelige spor, selvom det ikke lykkes.

Ved regelmæssigt at fange datapakker fra dit netværk og derefter filtrere dem, ville du være i stand til at signalere forsøg på at få adgang til dit netværk uden tilladelse.

Forstå det større billede

Wireshark er ikke bare et stykke software, der let kan erstattes af en anden pakkeanalysator. Det er også et færdighedssæt, som du kan udvikle enten som en amatør cybersikkerhed og netværksteknikentusiast, eller for at åbne nye døre i din karrierevej.

At forstå, hvordan Wireshark fungerer, og hvilken type data og indsigt det giver, kan hjælpe dig med at forstå det større billede af netværkssikkerhed og optimering. Det tager bare meget af det hårde arbejde og manuelle arbejde ud af ligningen.

DelTweetE -mail
Er dit netværk sikkert? Sådan analyseres netværkstrafik med Wireshark

Vil du lære at bruge Wireshark? Denne vejledning introducerer kernefunktionerne i Wireshark med eksempler fra den virkelige verden.

Læs Næste

Relaterede emner
  • Sikkerhed
  • Online sikkerhed
  • Datasikkerhed
  • Cybersikkerhed
Om forfatteren
Anina Ot (73 artikler udgivet)

Anina er freelance teknologi- og internetsikkerhedsforfatter på MakeUseOf. Hun begyndte at skrive inden for cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den almindelige person. Lyst til at lære nye ting og en kæmpe astronomi -nørd.

Mere fra Anina Ot

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere