Wireshark Tutorial for Beginners
Inhoudsopgave:
Packet Sniffing klinkt op het eerste gezicht misschien als een kwaadaardige activiteit, maar het is eigenlijk een ethische manier om het netwerk te analyseren en eventuele netwerkgerelateerde problemen te diagnosticeren. Packet Sniffing-tools worden gebruikt door netwerktechnici voor dergelijke diagnostische processen. Dit gezegd hebbende, is er een gelijk aantal incidenten waarbij packet sniffing wordt gebruikt door hackers voor kwaadwillende activiteiten zoals het verzamelen van wachtwoorden en het bespioneren van gebruikersverkeer.
Hier gaan we niet praten over packet sniffing attacks, maar sommige gratis pakket sniffing tools die effectief kunnen worden gebruikt om netwerkproblemen te diagnosticeren en de problemen op te lossen. Voordat we u drie packet sniffing tools voor Windows presenteren, laten we eens kijken hoe packet sniffing tools in het algemeen werken.
Hoe Packet Sniffing-tools werken
Er zijn verschillende soorten packet sniffers. Sommige packet sniffers worden alleen gebruikt voor het detecteren van hardware gerelateerde problemen. Andere packet sniffing-tools zijn eigenlijk sommige software-apps die op de host-computers worden uitgevoerd.
De pakketsniffingtools onderscheppen en loggen netwerkverkeer. De tools `bekijken` het netwerk met behulp van een draadloze of bedrade netwerkinterface. De packet sniffing tool moet toegang hebben tot deze interface op de hostcomputer. Als het een bedraad netwerk is, kan een packet sniffing-tool de gegevens vastleggen die volledig afhankelijk zijn van de structuur van het netwerk.
De netwerkstructuur kan het packet-sniffer-hulpmiddel verkeer op het gehele netwerk laten bekijken of het alleen een klein beeld laten zien segment ervan. Als het een draadloos netwerk is, kunnen packet sniffing-tools één kanaal vastleggen met behulp van de draadloze interface. Als de hostcomputer meerdere draadloze interfaces heeft, kan de pakketsniffer meerdere kanalen vastleggen.
Het snuifgereedschap analyseert vervolgens de vastgelegde onbewerkte pakketgegevens. De analyse wordt door het snuifgereedschap omgezet in een leesbaar formaat. Deze analyse is niets anders dan het gesprek tussen knooppunten op het netwerk. Deze informatie is nuttig voor netwerktechnici om de fout te lokaliseren.
Gratis pakketsniffingtools voor Windows
Als u ook uw netwerk wilt analyseren, zijn hier drie gratis tools voor het snuiven van pakketten voor Windows.
1. WireShark Packet Sniffer
Wireshark is een van de populaire tools voor het snuiven van gratis pakketten voor Windows. Met deze tool kun je op een microscopisch niveau zien wat er in je netwerk gebeurt. Enkele van de belangrijke kenmerken van deze tool zijn de volgende:
- Diepe inspectie van honderden protocollen, waarbij er steeds meer wordt toegevoegd
- Live capture en offline analyse
- Standaard drie-packs pakketbrowser
- Apart vanuit Windows kan dit hulpprogramma op andere besturingssystemen worden uitgevoerd, zoals Linux, OS X, Solaris, FreeBSD, NetBSD en vele anderen
- Vastgelegde netwerkgegevens kunnen worden doorzocht via een GUI of via het TTY-modus TShark-hulpprogramma
- De krachtigste displayfilters in de industrie
- Rich VoIP-analyse
- Decryptie-ondersteuning voor veel protocollen, waaronder IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP en WPA / WPA2
- Kleurregels kunnen zijn toegepast op de pakketlijst voor snelle, intuïtieve analyse
- Uitvoer kan worden geëxporteerd naar XML, PostScript®, CSV of platte tekst
U kunt dit hulpprogramma proberen door het van zijn website te downloaden.
2. SmartSniff
SmartSniff is nog een gratis hulpmiddel voor het snuiven van pakketten waarmee u TCP / IP-pakketten kunt vastleggen die door uw netwerkadapter gaan en de vastgelegde gegevens kunt bekijken als een reeks gesprekken tussen clients en servers. Met behulp van dit hulpprogramma voor netwerkmonitoring kunt u de TCP / IP-gesprekken bekijken in de ASCII-modus of als hex dump.
SmartSniff biedt 3 methoden voor het vastleggen van TCP / IP-pakketten:
- Raw Sockets (alleen voor Windows 2000 / XP of hoger): Met deze methode kunt u TCP / IP-pakketten in uw netwerk vastleggen zonder een Capture-stuurprogramma te installeren. Deze methode heeft echter enkele beperkingen en problemen.
- WinPcap Capture Driver: Met deze specifieke methode kunt u TCP / IP-pakketten vastleggen op alle Windows-besturingssystemen.
- Microsoft Network Monitor Driver (alleen voor Windows 2000 / XP / 2003): Microsoft biedt een gratis capture stuurprogramma onder Windows 2000 / XP / 2003 dat kan worden gebruikt door SmartSniff. Dit stuurprogramma moet echter handmatig worden geïnstalleerd.
Als u dit pakketsnuffeltool wilt proberen, downloadt u het hier.
3. Microsoft Message Analyzer
Microsoft Message Analyzer is de opvolger van Microsoft Network Monitor. Het is handig bij het vastleggen, weergeven en analyseren van protocolberichtenverkeer en andere systeemberichten. Het is niet alleen een effectief hulpmiddel voor het oplossen van problemen met het netwerk, maar ook voor het testen en verifiëren van protocolimplementaties.
Laat ons weten of u andere gratis pakket-sniffingstools hebt om toe te voegen.
U kunt ook controleren een aantal van deze gratis netwerkbewakingstools uit.
Amazon.co.uk Afmelden voor Phorm Deep Packet Tracking
Klant eist dat zijn aankoophistorie buiten de BT- systeem uitvoeren
Gratis zelfstandige eScan Anti-Virus Toolkit MWAV voor Windows
EScan Anti-Virus Toolkit
Download PDFill PDF Tools, een gratis PDF-revisie van PDF-bestanden voor 3-in-één PDF-editor voor Windows
. Het is een gratis hulpprogramma voor het bewerken van PDF`s met veel PDF-bewerkingsopties! Met PDFill kunt u alles doen met uw Portable Document-bestand.