Video: Introduction to Packet Analysis - Part 1: Network Protocols 2024
Precedentemente Ethereal, Wireshark è un analizzatore di protocollo di rete, che è uno strumento in grado di visualizzare il dettagli del traffico di rete. Prima della diffusione della commutazione di rete, uno strumento come questo potrebbe visualizzare tutto il traffico che scorre sulla rete.
Negli ambienti commutati, viene visualizzato solo il traffico destinato al computer o il traffico broadcast sulla rete a meno che non sia stata abilitata una porta di monitoraggio sullo switch di rete, consentendo di visualizzare tutto il traffico su tale switch.
Molti prodotti sono in questa categoria, alcuni che è possibile acquistare e altri gratuiti. Come prodotti gratuiti, Wireshark è un prodotto abbastanza completo e può essere scaricato da Wireshark. Wireshark è gratuito sotto GNU General Public License (GPL) ed è disponibile per Windows, Mac OS X e Linux. Gli utenti Linux in genere trovano questa applicazione nella loro distribuzione per impostazione predefinita.
Altri prodotti che potresti considerare includono:
-
Microsoft Network Monitor da Microsoft
-
TCPDump da Tcpdump
-
Capsa Network Analyzer da Colasoft
-
ClearSight Analyzer da Fluke Networks
Gli analizzatori di protocollo di rete sono anche chiamati sniffer di rete. Tutti questi strumenti cattureranno tutti i dati dalla tua rete, indipendentemente dal produttore dei tuoi router o switch. Ovviamente funzionano bene anche con le apparecchiature di rete Cisco.
Wireshark consente di acquisire e analizzare il traffico di rete sulla rete, che può essere fondamentale per la risoluzione dei problemi di rete. Un esempio riguarda i server DHCP (Dynamic Host Configuration Protocol) sulla rete. In genere, si dispone di un solo server DHCP, ma a volte un utente di rete installa un server DHCP canaglia (non autorizzato e sconosciuto) sulla rete.
Questo server DHCP canaglia può quindi iniziare a rilasciare Negative Acknowledgements (NACK) - un rifiuto - a tutte le richieste DHCP sulla rete. Potresti passare ore a risolvere questo problema, ma entro pochi secondi dall'avvio di un'acquisizione di rete (per raccogliere e visualizzare il traffico sulla tua rete), hai facilmente identificato il problema e l'indirizzo IP del sistema incriminato (il server DHCP canaglia).
Sebbene sia possibile utilizzare i dati acquisiti per altri scopi, come la visualizzazione di sessioni telnet o altro traffico di testo non crittografato, Wireshark è ottimo per vedere quali sistemi stanno parlando, chi invia più traffico e come diagnosticare i problemi di rete da un livello molto basso.
