Когато разглеждаме перфектните инструменти за ИТ и мрежов анализ, малко решения се открояват толкова, колкото Wireshark. В края на краищата, Wireshark е възможно най-близо до решение „всичко в едно“, когато става въпрос за мрежов анализатор и анализатор на пакети.

Но какво е Wireshark? И как можете да го използвате, за да защитите мрежата си?

Какво е Wireshark?

Най -основното, Wireshark е безплатен мрежов анализатор с отворен код. Това е софтуер, който ви позволява да улавяте пакети данни от частна или обществена мрежова връзка. Той също така ви дава свободата да разглеждате трафика на данни, преминаващ през мрежата, и да взаимодействате с него в реално време.

Wireshark е разработен за първи път през 1998 г. и известен под името Ethereal - името му се променя на Wireshark през 2006 г., почти 10 години след това.

Wireshark може да се използва за отстраняване на проблеми с мрежите с проблеми с връзката и производителността. Той също така дава възможност на специалистите по киберсигурност и криминалните следователи по киберпрестъпността да проследяват мрежовите връзки. Използвайки го, те имаха достъп до съдържанието на предполагаеми транзакции, за да уловят престъпна и злонамерена дейност.

instagram viewer

Wireshark играе важна роля в инструментариума на всеки ИТ специалист, но това не означава, че само сертифицирани ИТ специалисти могат да го използват за защита и разбиране на мрежи.

Какво представлява пакет данни?

За да транспортират данни в мрежа, те се групират в единици, известни като пакети данни. Начинът, по който се обработват отделните пакети данни, зависи от използвания протокол за предаване.

Но подобно на реалните пакети, пакетите с данни включват информация за техния източник и местоназначение. По този начин мрежовият протокол може да го достави на правилното място.

Какво прави Wireshark?

Кредит на изображението: natanaelginting/ freepik.com

Wireshark не е нишов инструмент, който се използва само от няколко аматьори и подземни мрежи. Можете да намерите случаи на използване на Wireshark в мрежите на правителствени агенции, търговски корпорации и дори организации с нестопанска цел.

За мнозина Wireshark е най -добрият начин да научите повече за тънкостите на вашата мрежа.

Както повечето търсачи на пакети там, Wireshark улавя, филтрира и визуализира мрежови данни и трафик. Той започва с достъп до мрежова връзка и улавяне на цели секции от трафик на данни в реално време. Той може да улавя от десетки до десетки хиляди пакети данни наведнъж.

Но за разлика от много други търсачи на пакети, Wireshark може да се използва както за мрежов анализ в реално време и за отстраняване на неизправности, така и за офлайн и след инцидент. Използвайки филтри за данни на живо, Wireshark изрязва и разделя всички заснети данни на категории, които отговарят на вашите специфични критерии за търсене.

И не спира дотук. Wireshark предлага и вградени инструменти за визуализация на данни, спестявайки ви време от необходимостта от експортиране и импортирайте данните си в отделен инструмент за визуализация.

Но не е ли това незаконно?

Wireshark е високо надежден инструмент за анализ и оптимизация на мрежата. Няма нищо по същество злонамерено във вида работа, която можете да вършите с него. Не е нужно да ловите Wireshark на схематични уебсайтове или да криете факта, че го използвате.

Но подобно на много ИТ инструменти, те могат да се използват за злонамерени и вредни дейности. На много места по света прихващането на електронни комуникации по някаква причина е незаконно и може да ви вкара в сериозни проблеми.

Така че преди да анализирате всяка мрежа, която не е ваша, уверете се, че имате изрично разрешение от нейния администратор.

Как да използвате Wireshark за подобряване на вашата мрежаданни на катинара криптирани

В сравнение с други анализатори на пакети, Wireshark има един от най-удобните за потребителя и начинаещи интерфейси. Да не говорим, все още има до голяма степен активна онлайн общност и безброй уроци и официална документация, достъпна за всеки, когато се натъкнете на стени.

Wireshark е съвместим и с широк спектър от устройства. Можете да го използвате за достъп до вашата мрежа, независимо от типа устройство, което използвате основно, независимо дали е Linux, Windows, Ubuntu или macOS.

Подушване на вашата мрежа

Оглеждането на пакети е практиката на наблюдение, събиране и регистриране на пакети данни, преминаващи през мрежа. Целта на подсмърчането е да наблюдава и сканира данните, влизащи и излизащи от мрежата, за да „надуши“ злонамерен или проблемен поток от данни.

Нюхането не е практика, която е лесна за поверителност. Ако мрежата, която смъркате, е нещо друго, освен ваша собствена частна мрежа-обществена Wi-Fi връзка, например - смъркането може да бъде неетично или незаконно в зависимост от данните, които наблюдавате и събиране.

Свързани: Какво представлява смъркането на пакети и как можете да спрете атаките с смъркане?

Като анализирате заснетите пакети данни с помощта на Wireshark, ще получите информация за това как и кога данните се движат във вашата мрежа и дали има някаква дейност, която не разпознавате.

Отстраняване на проблеми с връзката

Улавянето на част от пакети данни, преминаващи през мрежовата връзка, е първата стъпка към диагностицирането на грешки. Използвайки инструментите за филтриране и анализ на Wireshark, ще можете да стесните мащаба на пакетите, които могат да бъдат отговорни за мрежовата грешка.

Тъй като източникът, местоназначението и цялостното пътуване на всеки пакет за данни са заснети и анализирани, ще можете да откриете проблеми като бавни или слабо работещи уеб сървъри. Възможно е твърде много грешки при прехвърлянето на данни забавете връзката си тъй като сървърът се опитва да изпраща едни и същи данни отново и отново.

Също така ще получите достъп до HTTP трафик и ще можете да анализирате включените отговори и заявки на сървър и клиент.

Идентифициране и учене от опити за атаки

Това, че използвате домашната Wi-Fi връзка, не означава връзката ви е напълно защитена. Има множество мрежови атаки, които можете да откриете, като наблюдавате и анализирате потока от пакети на вашата мрежа.

Всичко от отравянето на протокола за разрешаване на адреси (ARP) до протоколите за протоколи за контролни съобщения в Интернет (ICMP) и наводненията от виртуална локална мрежа (VLAN).

Редовно улавяйки пакети данни от вашата мрежа и след това ги филтрирате, ще можете да сигнализирате за опити за достъп до вашата мрежа без разрешение.

Разбиране на по -голямата картина

Wireshark не е просто софтуер, който може лесно да бъде заменен от друг анализатор на пакети. Това също е набор от умения, които можете да развиете или като любител на киберсигурността и ентусиаст на мрежово инженерство, или да отворите нови врати в кариерата си.

Разбирането как работи Wireshark и вида на данните и прозренията, които предлага, може да ви помогне да разберете по -голямата картина на мрежовата сигурност и оптимизация. Просто отнема много от упоритата работа и ръчния труд от уравнението.

ДялТуителектронна поща
Сигурна ли е вашата мрежа? Как да анализираме мрежовия трафик с Wireshark

Искате ли да научите как да използвате Wireshark? Това ръководство представя основните характеристики на Wireshark с примери от реалния свят.

Прочетете Напред

Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Сигурност на данните
  • Кибер защита
За автора
Анина От (73 статии са публикувани)

Анина е писател на технологии на свободна практика и интернет сигурност в MakeUseOf. Тя започна да пише в киберсигурността преди 3 години с надеждата да я направи по -достъпна за обикновения човек. Увлечен по изучаването на нови неща и огромен глупак по астрономия.

Още от Анина От

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате