什么是Wireshark?做什么的?(圖文)
Wireshark是全球領先的網絡流量分析器,并且是所有安全專業人員或系統管理員的重要資源。您可以使用此免費程序實時跟蹤網絡流量,這也是解決網絡中問題的最佳方法。Wireshark可以支持的常見故障排除問題包括程序包丟失,潛在問題和惡意網絡活動。
這可以幫助您跟蹤網絡流量,并提供工具來搜索和深入分析問題的根本原因。管理員使用它來檢測丟失數據包的故障網絡設備,由機器在世界各地移動流量引起的延遲問題,以及數據的刪除甚至黑客入侵。它是一個功能強大的工具,需要豐富的網絡知識。它涉及到了解TCP / IP堆棧以及對于大多數現代企業如何讀取和解釋數據包頭。例如,路由,轉發和DHCP功能。
如何使用?
您必須知道什么正常才能檢測到異常,并且它提供了簡單的統計資源。雖然Wireshark是網絡的協議分析器,而不是入侵檢測設備(IDS),但是一旦出現紅旗,消除惡意流量可能仍然非常有用。
Wireshark還可以用于TLS加密的流量捕獲和分析。瀏覽器存儲對稱的會話密鑰,管理員可以使用正確的瀏覽器設置將會話密鑰加載到Wireshark中,并檢查未掃描的Web流量。Wireshark附帶了用于統計分析的交互式工具。它促進了識別一般模式并共享技術含量較低的管理結果。
Wireshark是做什么的?
Wireshark攔截流量并使其可被人類讀取。這可以幫助您快速識別網絡所經過的流量,特定躍點之間的頻率,頻率,頻率和延遲。
盡管Wireshark支持超過2000種網絡協議,其中許多都是奧術,奇數或過時的,但現代安全專業人員可以在分析IP數據包時找到最直接的工具。您網絡中的大多數數據包通常是TCP,UDP和ICMP。
考慮到跨典型商業網絡的高流量,Wireshark的工具對于幫助您過濾此流量特別有用。過濾器僅用于捕獲您感興趣的流量表,過濾器用于放大要檢查的流量。網絡協議分析器提供的搜索工具可讓您快速找到要搜索的內容,包括正則表達式和顏色突出顯示。
適用于Linux的Wireshark
根據Linux發行版的不同,Wireshark在Linux上的安裝可能有所不同。如果您沒有運行以下發行版之一,請仔細檢查命令。
1. Sudo apt-get install Wireshark
2. sudodpkg-reconfigure Wireshark-common
3. sudoadduser $ USER Wireshark
這些命令下載,更新用戶權限并向Wireshark添加用戶權限以執行該工具包。 該類別的熱門課程
Wireshark的功能
從線路或已從網絡鏈接獲取的數據文件中檢索數據。用戶可以使用GUI或其他模型訪問捕獲的數據網絡。用戶可以使用命令行開關進行可編程編輯,并將捕獲的文件轉換為編輯上限框架。通過監視的流量,也可以通過網絡跟蹤Internet上的語音通話。
1.數據包監控器
網絡中的數據包在其部分中直觀地表示。顏色代碼可用于每種數據包類型。
顯示具有以下詳細信息的數據包。
- 目的地址
- 數據包內容以文本形式
- 如果適用,目標端口
2.從捕獲文件導入
此方法可幫助您從捕獲文件導入轉儲數據包,以供進一步研究。Wireshark支持多種格式,
其中一些是:
•基于Windows的網絡用戶可捕獲Sniffer和Sniffer Pro
•HP-UX的功能
•思科安全入侵檢測程序IPLog格式
•TamosoftCommView捕獲
3.導出到捕獲文件
Wireshark可幫助您將測試另存為捕獲文件,以供以后使用。
支持的格式:
•Visual Networks視覺正常運行時間流量(*。*)。
•Novell LANalyzer
4. Wireshark捕獲過濾器
捕獲過濾器會限制過濾器收集的數據包。換句話說,如果過濾器不匹配,它將不保存數據包。
