Мрежовите администратори могат да работят по-добре, ако имат подходяща информация на една ръка разстояние. Има определени инструменти, които помагат на мрежовите администратори да улавят и анализират мрежови данни, за да могат да разберат какво се случва. Wireshark Network Analyzer е един такъв безплатен инструмент и този преглед на Wireshark , на прост език, ви казва какво всичко предлага.

Wireshark е базиран на WinPcap , тъй като изисква последният да бъде инсталиран на вашия компютър. Ако все още не е инсталиран, Wireshark ще ви подкани и ще го инсталира. Някои други инструменти, които съм използвал – като URL Snooper – също използват WinPcap , за да надушват пакети, пътуващи през мрежата.

Какво е WinPcap

WinPcap винаги се инсталира като отделна програма. Това е инструмент за улавяне на мрежови пакети без намеса на каквито и да било протоколи. Той включва филтриране на пакети на ниво ядро, двигател за мрежова статистика и драйвер. С помощта на този драйвер той заобикаля всички мрежови протоколи и осъществява достъп до мрежовите слоеве от ниско ниво.

За ваша информация, моделите TCP/IP или ISO OSI и т.н., използвани в мрежов сценарий, за комуникация на данни, имат различен набор от слоеве. По принцип работим на ниво приложение и то е най-горното ниво и в двата протокола – TCP и OSI . Ето изображение, за да стане ясно. Той показва слоеве както в OSI , така и в TCP . WinPcap работи на мрежово ниво - заобикаляйки всички други горни слоеве

За достъп до слоевете от ниско ниво, WinPcap заобикаля тези и други слоеве и изкопава пакети с данни, движещи се в по-ниското мрежово ниво. По този начин той помага при предоставянето на информация на различни програми за изходящи и входящи пакети данни. След това тази информация се използва от различни програми за извличане на различна информация.

WinPCap е посочен като отделна програма в Add/Remove Programs или Програми и функции^{(Programs and Features)} . Ако премахнете WinPCap , приложенията, зависещи от него – като WireShark – няма да работят.

Wireshark Network Analyzer

Wireshark е доста известен сред мрежовите администратори, така че реших да го проверя и да видя какво предлага. Както казахме по-горе, той ще ви подкани да добавите WinPcap към вашия компютър и ще го инсталирате вместо вас. Когато отворите програмата след инсталиране на Wireshark , получавате екран с различни опции, разделени на три колони. Опциите включват:

1. Списък с интерфейси: Ако имате повече от един мрежов адаптер, ще трябва да изберете кой(ите) искате да заснемете. Например, когато щракнете върху него, Wireshark ви показва списък с мрежови адаптери на вашите компютри – включително WiFi . Просто трябва да изберете един или повече от тези мрежови адаптери за Wireshark , за да определите пакетите, които влизат и излизат през тези адаптери. Диалоговият прозорец на моя компютър беше като изображението по-долу. Виртуалният мрежов адаптер на SpotFlux също е показан на изображението. Вашият може да варира в зависимост от мрежовите адаптери, които имате.

2. Втората опция е да започнете улавянето на пакети. Когато щракнете върху него, той ще покаже данни, отнасящи се до избраните от вас мрежови карти.

3. Третият елемент от първия ред е да настроите опциите за заснемане. Тук можете отново да изберете мрежовата карта(и), да поставите филтри, да дадете име за заснемане на файла наред с други неща.

Втората колона има списък с наскоро отворени файлове за заснемане и примерен списък за заснемане.

Третата колона е свързана с документация и т.н. Ето как изглежда целият GUI . За да увеличите изображението, кликнете върху него.

След като заснемете данни, можете да ги запазите под произволно име за по-късна проверка. Ако забравите да запазите и затворите програмата, тя ви подканва да запазите данните и също така ви дава възможност да излезете без запазване.

Други функции на Wireshark Network Analyzer

Сред другите функции, които привлякоха вниманието ми, беше удобната лента с инструменти, която има опции за стартиране, спиране на улавянето на пакети. Освен това има опции за настройка на предпочитания и стартиране на помощ. Други опции са да рестартирате улавянето на пакети, без да запазвате файла, да затворите файла за заснемане, да презаредите файла за заснемане и т.н. Накратко, той ви предлага преки пътища за изпълнение на различни опции, без да се налага да навигирате с помощта на лентата с менюта.

Цветното кодиране е още една добра характеристика на Wireshark Network Analyzer . Можете да използвате готовите за използване цветни кодове или можете да настроите персонализирани цветови кодове в Предпочитания в лентата с инструменти. Цветовото кодиране ви помага да идентифицирате типа на пакетите данни.

Лентата точно под лентата с инструменти съдържа опции за настройка на филтри. Не използвах това, но има лесен достъп до филтри за администратори, които не биха искали всеки път да отварят диалоговия прозорец с опции за заснемане. Можете да въведете директно в текстовото поле на лентата за филтриране или можете да щракнете върху Изрази и след това да създадете израз, като използвате наличните опции. Настройването на филтри е точно както правите, когато обработвате данни в Excel , така че не трябва да е неудобно.

В прозореца за заснемане, когато показва различни пакети данни, можете да щракнете с десния бутон върху пакет с данни, за да видите неговите подробности. Долният прозорец показва подробности, отнасящи се до този конкретен пакет данни.

Накратко, Wireshark разполага с всички възможности за наблюдение на мрежови данни, без да се изпотява. Неговият графичен потребителски интерфейс улеснява изпълнението на различни задачи. Ако сте мрежов администратор и искате да следите пакетите с данни, Wireshark е за вас.

^{(Wireshark Network Analyzer)}Безплатно изтегляне на Wireshark Network Analyzer

Можете да го изтеглите от официалния му сайт^{(official website)} .

Отидете тук, за да разгледате още някои безплатни инструменти за наблюдение на мрежата^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrators can perform better if they have relevant information at their fingertips. There are certаin tools that hеlp nеtwork admins to capture аnd analyze network data so that they could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Как да използвате WinPatrol: Преглед и безплатно изтегляне

• Най-добрият безплатен софтуер за защитна стена за Windows 11/10 Преглед, изтегляне

• Безплатен преглед на Macrium Reflect: Най-добрият софтуер за изображения на дискове за компютър

• Безплатен преглед на EaseUS Partition Master: Мениджър на дялове за компютър с Windows

• Измервайте скоростта на локалната мрежа с инструмента за тестване на скоростта на LAN

• Най-добрите безплатни инструменти за наблюдение на пинг за компютър с Windows 11/10

• Безплатна защитна стена ZoneAlarm за компютър с Windows

• Най-добрият безплатен софтуер за справочник за Windows 11/10

• eToolz включва всички мрежови инструменти, които искате за Windows 10

• Преглед на GIMP: Безплатен, мощен софтуер за редактиране на изображения с отворен код

• Най-добрият безплатен софтуер за управление на дялове за Windows 11/10

• Нулиране на паролата за Windows с Възстановяване на моята парола Начало безплатно

• Списък с безплатен преносим софтуер за Windows 10, помощни програми, приложения

• Безплатни инструменти за промяна на MAC адреси за Windows 11/10

• Преглед на Sandboxie Plus: Стартирайте програми в пясъчна кутия

• Най-добрият безплатен софтуер за заснемане на екран за Windows 11/10

• Преглед на Bitwarden: Безплатен мениджър на пароли с отворен код за компютър с Windows

• Най-добрият безплатен софтуер за анимация на Stick Figure за Windows 11/10

• Windows File Analyzer ви помага да декодирате и анализирате специални OS файлове

• Изтеглете Pixel8 Seagate Premium Recovery Software БЕЗПЛАТНО