När man tittar på de perfekta IT- och nätverksanalysverktygen är det få lösningar som sticker ut så mycket som Wireshark gör. När allt kommer omkring är Wireshark så nära en allt-i-ett-lösning när det gäller en nätverksanalysator och paketsniffer.

Men vad är Wireshark? Och hur kan du använda det för att säkra ditt nätverk?

Vad är Wireshark?

På sitt mest grundläggande, Wireshark är en öppen källkod och gratis nätverksanalysator. Det är en mjukvara som låter dig fånga datapaket från en privat eller offentlig nätverksanslutning. Det ger dig också friheten att bläddra i datatrafiken som går genom nätverket och interagera med den i realtid.

Wireshark utvecklades först 1998 och känd under namnet Ethereal - namnet ändrades till Wireshark 2006, nästan 10 år efter.

Wireshark kan användas för att felsöka nätverk med anslutnings- och prestandaproblem. Det ger också cybersäkerhetsproffs och cyberbrottsforskare möjlighet att spåra nätverksanslutningar. Genom att använda den kunde de komma åt innehållet i misstänkta transaktioner för att fånga brottslig och skadlig verksamhet.

instagram viewer

Wireshark spelar en stor roll i varje IT -proffs verktygslåda, men det betyder inte att bara certifierade IT -proffs får använda det för att säkra och förstå nätverk.

Vad är ett datapaket?

För att transportera data inom ett nätverk grupperas den i enheter som kallas datapaket. Hur enskilda datapaket hanteras beror på överföringsprotokollet som används.

Men på samma sätt som paket i verkligheten innehåller datapaket information om deras källa och destination. På så sätt kan nätverksprotokollet leverera det till rätt plats.

Vad gör Wireshark?

Bildkredit: natanaelginting/ freepik.com

Wireshark är inte ett nischverktyg som bara används av några få amatörer och underjordiska nätverk. Du kan hitta användningsfall av Wireshark i nätverk av myndigheter, kommersiella företag och till och med ideella organisationer.

För många är Wireshark det bästa sättet att lära sig mer om ins och outs i ditt nätverk.

Liksom de flesta paketsnusare där ute, fångar, filtrerar och visualiserar Wireshark nätverksdata och trafik. Det börjar med att komma åt en nätverksanslutning och fånga hela delar av datatrafik i realtid. Det kan fånga allt från dussintals till tiotusentals datapaket åt gången.

Men till skillnad från många andra paketsnusare kan Wireshark användas för både nätverksanalys och felsökning i realtid, såväl offline som efter incident. Med live -datafilter delar och delar Wireshark all fångad data i kategorier som uppfyller dina specifika sökkriterier.

Och det stannar inte där. Wireshark erbjuder också inbyggda datavisualiseringsverktyg, vilket sparar tid från att behöva exportera och importera dina data till ett separat visualiseringsverktyg.

Men är inte det olagligt?

Wireshark är ett mycket trovärdigt nätverksanalys- och optimeringsverktyg. Det finns inget i sig skadligt med typen av arbete du kan göra med det. Du behöver inte fiska Wireshark på skissartade webbplatser eller dölja det faktum att du använder den.

Men i likhet med många IT -verktyg kan de användas för skadliga och skadliga aktiviteter. På många ställen runt om i världen är det olagligt att avlyssna elektronisk kommunikation och kan få dig till allvarliga problem.

Så innan du analyserar något nätverk som inte är ditt, se till att du har uttryckligt tillstånd från dess administratör.

Hur man använder Wireshark för att förbättra ditt nätverkhänglåsdata krypterade

Jämfört med andra paketsnusare har Wireshark ett av de mest användar- och nybörjarvänliga gränssnitten. För att inte tala om det, det har fortfarande en i stort sett aktiv onlinegemenskap och otaliga handledning och officiell dokumentation tillgänglig för när du stöter på väggar.

Wireshark är också kompatibel med ett brett utbud av enheter. Du kan använda den för att komma åt ditt nätverk oavsett vilken typ av enhet du huvudsakligen använder, oavsett om det är Linux, Windows, Ubuntu eller macOS.

Sniffa ditt nätverk

Paketsnusning är praxis för att observera, samla in och logga datapaket som flödar genom ett nätverk. Målet med att snusa är att övervaka och skanna data som går in och lämnar nätverket för att "sniffa ut" skadligt eller problematiskt dataflöde.

Sniffning är inte en sekretessvänlig praxis. Om nätverket du sniffar är allt annat än ditt eget privata nätverk-en offentlig Wi-Fi-anslutning, till exempel - nosning kan vara oetiskt eller olagligt beroende på data du observerar och samlar.

Relaterad: Vad är paketsnusning och hur kan du sluta sniffa attacker?

Genom att analysera registrerade datapaket med Wireshark får du information om hur och när data rör sig i ditt nätverk och om det finns någon aktivitet du inte känner igen.

Felsökning av anslutningsproblem

Att fånga en del datapaket som går via nätverksanslutningen är det första steget mot feldiagnos. Genom att använda Wiresharks filtrerings- och analysverktyg kommer du att kunna begränsa omfattningen av paketen som kan vara ansvariga för nätverksfelet.

Eftersom källan, destinationen och den totala resan för varje datapackare fångas och analyseras, skulle du kunna upptäcka problem som långsamma eller underpresterande webbservrar. För många fel vid dataöverföring kan sakta ner din anslutning eftersom servern försöker skicka samma data om och om igen.

Du får också tillgång till HTTP -trafik och kan analysera inkluderade server- och klientsvar och förfrågningar.

Identifiera och lära av försök till attacker

Bara för att du använder ditt hems Wi-Fi-anslutning betyder inte det din anslutning är helt säker. Det finns många nätverksattacker som du kan upptäcka genom att övervaka och analysera nätverkets paketflöde.

Allt från Address Resolution Protocol (ARP) förgiftning till Internet Control Message Protocol (ICMP) Flooding och Virtual LAN (VLAN) Hoppningsattacker lämnar uppenbara spår, även om de misslyckas.

Genom att regelbundet fånga datapaket från ditt nätverk och sedan filtrera dem, skulle du kunna signalera ut försök att komma åt ditt nätverk utan tillstånd.

Förstå den större bilden

Wireshark är inte bara en mjukvara som enkelt kan ersättas av en annan paketanalysator. Det är också en färdighetsuppsättning som du kan utveckla antingen som en amatörentusiast för cybersäkerhet och nätverksteknik, eller för att öppna nya dörrar i din karriärväg.

Att förstå hur Wireshark fungerar och vilken typ av data och insikter den erbjuder kan hjälpa dig att förstå den större bilden av nätverkssäkerhet och optimering. Det tar bara mycket av det hårda arbetet och det manuella arbetet ur ekvationen.

Dela med sigTweetE-post
Är ditt nätverk säkert? Hur man analyserar nätverkstrafik med Wireshark

Vill du lära dig hur du använder Wireshark? Den här guiden introducerar kärnfunktionerna i Wireshark med exempel från verkligheten.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Online säkerhet
  • Datasäkerhet
  • Cybersäkerhet
Om författaren
Anina Ot (73 artiklar publicerade)

Anina är frilansande teknik- och internetsäkerhetsförfattare på MakeUseOf. Hon började skriva inom cybersäkerhet för 3 år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Sugen på att lära sig nya saker och en enorm astronominörd.

Mer från Anina Ot

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera