ПО:Wireshark/Введение

Материал из Онлайн справочника
Перейти к: навигация, поиск

Проверка/Оформление/Редактирование: Мякишев Е.А.


Введение[1]

В вычислительной сети могут происходить самые разные события: от заражения вирусом до ошибки настройки маршрутизатора. Чтобы справиться с подобными осложнениями необходимо вооружиться знаниями и необходимым инструментарием.

Все затруднения в сети начинаются с уровня пакетов, где можно обнаружить неудачные реализации приложений и зловредные сетевые протоколы. Чем большую работы вы проведете на уровне пакетов, тем лучше вы сможете контролировать сеть и решать возникающие проблемы. Для этого вам и пригодятся анализаторы пакетов.

Что такое Wireshark?

Wireshark - это анализатор сетевых пакетов. Анализатор сетевых пакетов попытается перехватить сетевые пакеты и попытается отобразить эти пакетные данные как можно более подробно.

Вы можете рассматривать анализатор сетевых пакетов как измерительное устройство для проверки того, что происходит внутри сетевого кабеля, точно так же, как электрик использует вольтметр для проверки того, что происходит внутри электрического кабеля (но на более высоком уровне, конечно).

В прошлом такие инструменты были либо очень дорогими, проприетарными, либо и тем, и другим. Однако с появлением Wireshark ситуация изменилась. Wireshark доступен бесплатно, имеет открытый исходный код и является одним из лучших анализаторов пакетов, доступных сегодня.

Для чего его можно использовать?

  • Сетевые администраторы используют его для устранения сетевых проблем;
  • Инженеры сетевой безопасности используют его для изучения проблем безопасности;
  • QA инженеры используют его для проверки сетевых приложений;
  • Разработчики используют его для отладки реализаций протокола;
  • Простые пользователи используют его, чтобы изучить внутренние реализации протоколов сети;

Wireshark также может быть полезен во многих других ситуациях.

Характеристики

Ниже приведены некоторые из многих функций, предоставляемых Wireshark:

  • Доступно для UNIX и Windows.
  • Захват данных в реальном времени с сетевого интерфейса.
  • Открытие файлов с пакетными данными, полученные с помощью tcpdump/WinDump, Wireshark и многих других программ захвата пакетов.
  • Импорт пакетов из текстовых файлов, содержащих шестнадцатеричные дампы пакетных данных.
  • Отображение пакетов с очень подробной информацией о протоколе.
  • Сохранение захваченных пакетных данных.
  • Экспорт некоторых или всех пакетов в нескольких форматах файлов захвата.
  • Фильтр пакетов по многим критериям.
  • Поиск пакетов по многим критериям.
  • Цветовая маркировка пакетов на основе фильтров.
  • Создание различной статистики.
  • ... и многое другое!

Однако, чтобы по-настоящему оценить его силу, вы должны начать его использовать.

Wireshark собирает пакеты и позволяет вам просматривать их содержимое. На рисунке Wireshark перехватил некоторые пакеты и ждет, пока вы их изучите.

Что Wireshark не может

  • Wireshark это не система обнаружения вторжений. Он не предупредит вас, когда кто-то делает странные вещи в вашей сети, что ему/ей запрещено делать. Однако Wireshark может помочь вам понять, что на самом деле происходит.
  • Wireshark не манипулирует данными в сети, он только анализирует(перехватывает) их. Wireshark не отправляет пакеты по сети и не выполняет другие активные действия (кроме разрешения доменного имени, но это можно отключить).

См.также

Внешние ссылки

  1. wireshark.org - Chapter 1. Introduction