什么是Wireshark?做什么的?(图文)
Wireshark是全球领先的网络流量分析器,并且是所有安全专业人员或系统管理员的重要资源。您可以使用此免费程序实时跟踪网络流量,这也是解决网络中问题的最佳方法。Wireshark可以支持的常见故障排除问题包括程序包丢失,潜在问题和恶意网络活动。
这可以帮助您跟踪网络流量,并提供工具来搜索和深入分析问题的根本原因。管理员使用它来检测丢失数据包的故障网络设备,由机器在世界各地移动流量引起的延迟问题,以及数据的删除甚至黑客入侵。它是一个功能强大的工具,需要丰富的网络知识。它涉及到了解TCP / IP堆栈以及对于大多数现代企业如何读取和解释数据包头。例如,路由,转发和DHCP功能。
如何使用?
您必须知道什么正常才能检测到异常,并且它提供了简单的统计资源。虽然Wireshark是网络的协议分析器,而不是入侵检测设备(IDS),但是一旦出现红旗,消除恶意流量可能仍然非常有用。
Wireshark还可以用于TLS加密的流量捕获和分析。浏览器存储对称的会话密钥,管理员可以使用正确的浏览器设置将会话密钥加载到Wireshark中,并检查未扫描的Web流量。Wireshark附带了用于统计分析的交互式工具。它促进了识别一般模式并共享技术含量较低的管理结果。
Wireshark是做什么的?
Wireshark拦截流量并使其可被人类读取。这可以帮助您快速识别网络所经过的流量,特定跃点之间的频率,频率,频率和延迟。
尽管Wireshark支持超过2000种网络协议,其中许多都是奥术,奇数或过时的,但现代安全专业人员可以在分析IP数据包时找到最直接的工具。您网络中的大多数数据包通常是TCP,UDP和ICMP。
考虑到跨典型商业网络的高流量,Wireshark的工具对于帮助您过滤此流量特别有用。过滤器仅用于捕获您感兴趣的流量表,过滤器用于放大要检查的流量。网络协议分析器提供的搜索工具可让您快速找到要搜索的内容,包括正则表达式和颜色突出显示。
适用于Linux的Wireshark
根据Linux发行版的不同,Wireshark在Linux上的安装可能有所不同。如果您没有运行以下发行版之一,请仔细检查命令。
1. Sudo apt-get install Wireshark
2. sudodpkg-reconfigure Wireshark-common
3. sudoadduser $ USER Wireshark
这些命令下载,更新用户权限并向Wireshark添加用户权限以执行该工具包。 该类别的热门课程
Wireshark的功能
从线路或已从网络链接获取的数据文件中检索数据。用户可以使用GUI或其他模型访问捕获的数据网络。用户可以使用命令行开关进行可编程编辑,并将捕获的文件转换为编辑上限框架。通过监视的流量,也可以通过网络跟踪Internet上的语音通话。
1.数据包监控器
网络中的数据包在其部分中直观地表示。颜色代码可用于每种数据包类型。
显示具有以下详细信息的数据包。
- 目的地址
- 数据包内容以文本形式
- 如果适用,目标端口
2.从捕获文件导入
此方法可帮助您从捕获文件导入转储数据包,以供进一步研究。Wireshark支持多种格式,
其中一些是:
•基于Windows的网络用户可捕获Sniffer和Sniffer Pro
•HP-UX的功能
•思科安全入侵检测程序IPLog格式
•TamosoftCommView捕获
3.导出到捕获文件
Wireshark可帮助您将测试另存为捕获文件,以供以后使用。
支持的格式:
•Visual Networks视觉正常运行时间流量(*。*)。
•Novell LANalyzer
4. Wireshark捕获过滤器
捕获过滤器会限制过滤器收集的数据包。换句话说,如果过滤器不匹配,它将不保存数据包。
