什么是Wireshark?做什么的?

2020.07.08 -

   

Wireshark是全球领先的网络流量分析器,并且是所有安全专业人员或系统管理员的重要资源。您可以使用此免费程序实时跟踪网络流量,这也是解决网络中问题的最佳方法。Wireshark可以支持的常见故障排除问题包括程序包丢失,潜在问题和恶意网络活动。

这可以帮助您跟踪网络流量,并提供工具来搜索和深入分析问题的根本原因。管理员使用它来检测丢失数据包的故障网络设备,由机器在世界各地移动流量引起的延迟问题,以及数据的删除甚至黑客入侵。它是一个功能强大的工具,需要丰富的网络知识。它涉及到了解TCP / IP堆栈以及对于大多数现代企业如何读取和解释数据包头。例如,路由,转发和DHCP功能。

Wireshark

如何使用?

您必须知道什么正常才能检测到异常,并且它提供了简单的统计资源。虽然Wireshark是网络的协议分析器,而不是入侵检测设备(IDS),但是一旦出现红旗,消除恶意流量可能仍然非常有用。

Wireshark还可以用于TLS加密的流量捕获和分析。浏览器存储对称的会话密钥,管理员可以使用正确的浏览器设置将会话密钥加载到Wireshark中,并检查未扫描的Web流量。Wireshark附带了用于统计分析的交互式工具。它促进了识别一般模式并共享技术含量较低的管理结果。

Wireshark是做什么的?

Wireshark拦截流量并使其可被人类读取。这可以帮助您快速识别网络所经过的流量,特定跃点之间的频率,频率,频率和延迟。
尽管Wireshark支持超过2000种网络协议,其中许多都是奥术,奇数或过时的,但现代安全专业人员可以在分析IP数据包时找到最直接的工具。您网络中的大多数数据包通常是TCP,UDP和ICMP。

考虑到跨典型商业网络的高流量,Wireshark的工具对于帮助您过滤此流量特别有用。过滤器仅用于捕获您感兴趣的流量表,过滤器用于放大要检查的流量。网络协议分析器提供的搜索工具可让您快速找到要搜索的内容,包括正则表达式和颜色突出显示。

适用于Linux的Wireshark

根据Linux发行版的不同,Wireshark在Linux上的安装可能有所不同。如果您没有运行以下发行版之一,请仔细检查命令。

1. Sudo apt-get install Wireshark 
2. sudodpkg-reconfigure Wireshark-common 
3. sudoadduser $ USER Wireshark

这些命令下载,更新用户权限并向Wireshark添加用户权限以执行该工具包。 该类别的热门课程

Wireshark的功能

从线路或已从网络链接获取的数据文件中检索数据。用户可以使用GUI或其他模型访问捕获的数据网络。用户可以使用命令行开关进行可编程编辑,并将捕获的文件转换为编辑上限框架。通过监视的流量,也可以通过网络跟踪Internet上的语音通话。

1.数据包监控器

网络中的数据包在其部分中直观地表示。颜色代码可用于每种数据包类型。

显示具有以下详细信息的数据包。

  • 目的地址
  • 数据包内容以文本形式
  • 如果适用,目标端口

2.从捕获文件导入

此方法可帮助您从捕获文件导入转储数据包,以供进一步研究。Wireshark支持多种格式,

其中一些是:

•基于Windows的网络用户可捕获Sniffer和Sniffer Pro 
•HP-UX的功能
•思科安全入侵检测程序IPLog格式
•TamosoftCommView捕获

3.导出到捕获文件

Wireshark可帮助您将测试另存为捕获文件,以供以后使用。

支持的格式:

•Visual Networks视觉正常运行时间流量(*。*)。
•Novell LANalyzer

4. Wireshark捕获过滤器

捕获过滤器会限制过滤器收集的数据包。换句话说,如果过滤器不匹配,它将不保存数据包。

捕获过滤器的一些示例如下:

• 主机IP地址:此过滤器限制了与IP地址之间的流量捕获
• DST主机IP地址:用于发送到指定主机的捕获数据包
• 端口号53和非arp:所有bar DNS和ARP数据捕获

以上便是关于Wireshark是什么以及它的作用、功能介绍。

本站文章禁止转载,违者必究
阅 254
1

Wireshark是全球领先的网络流量分析器,并且是所有安全专业人员或系统管理员的重要资源。您可以使用此免费程 […]

湘公网安备 43011102001693号

    湘ICP备19003021号-1