Kun etsit täydellisiä IT- ja verkkoanalyysityökaluja, harvat ratkaisut erottuvat yhtä paljon kuin Wireshark. Loppujen lopuksi Wireshark on niin lähellä kuin se saa all-in-one-ratkaisun, kun kyse on verkkoanalysaattorista ja pakettien haistajasta.

Mutta mikä on Wireshark? Ja miten voit käyttää sitä verkon suojaamiseen?

Mikä on Wireshark?

Alkeimmillaan, Wireshark on avoimen lähdekoodin ja ilmainen verkkoanalysaattori. Se on ohjelmisto, jonka avulla voit kaapata datapaketteja yksityisestä tai julkisesta verkkoyhteydestä. Se antaa sinulle myös vapauden selata verkon kautta kulkevaa dataliikennettä ja olla vuorovaikutuksessa sen kanssa reaaliajassa.

Wireshark kehitettiin ensimmäisen kerran vuonna 1998 ja tunnettiin nimellä Ethereal - sen nimi muutettiin Wiresharkiksi vuonna 2006, lähes 10 vuotta myöhemmin.

Wiresharkia voidaan käyttää verkko- ja yhteysongelmien vianmääritykseen. Se antaa myös kyberturvallisuuden ammattilaisille ja tietoverkkorikollisuuden oikeuslääketieteen tutkijoille mahdollisuuden jäljittää verkkoyhteydet. Käyttämällä sitä he voivat päästä käsiksi epäiltyjen tapahtumien sisältöön saadakseen kiinni rikollisesta ja haitallisesta toiminnasta.

Wiresharkilla on tärkeä rooli jokaisen IT -ammattilaisen työkalupakissa, mutta se ei tarkoita, että vain sertifioidut IT -ammattilaiset saavat käyttää sitä verkkojen suojaamiseen ja ymmärtämiseen.

Mikä on datapaketti?

Tietojen siirtämiseksi verkon sisällä se ryhmitellään yksiköiksi, joita kutsutaan datapaketeiksi. Yksittäisten datapakettien käsittelytapa riippuu käytössä olevasta lähetysprotokollasta.

Mutta kuten tosielämän paketit, datapaketit sisältävät tietoja niiden lähteestä ja määräpaikasta. Tällä tavalla verkkoprotokolla pystyy toimittamaan sen oikeaan paikkaan.

Mitä Wireshark tekee?

Kuvahaku: natanaelginting/ freepik.com

Wireshark ei ole erikoistyökalu, jota vain harvat harrastajat ja maanalaiset verkot käyttävät. Voit löytää Wiresharkin käyttötapoja valtion virastojen, kaupallisten yritysten ja jopa voittoa tavoittelemattomien järjestöjen verkostoista.

Monille Wireshark on paras tapa oppia lisää verkon vikoista.

Kuten useimmat pakettien haistaa, Wireshark kaappaa, suodattaa ja visualisoi verkkotiedot ja liikenteen. Se alkaa muodostamalla verkkoyhteys ja nappaamalla kokonaiset tietoliikenteen osat reaaliajassa. Se voi kerätä kymmeniä kymmeniä tuhansia datapaketteja kerrallaan.

Mutta toisin kuin monet muut pakettien hajottajat, Wiresharkia voidaan käyttää sekä reaaliaikaiseen verkkoanalyysiin ja vianmääritykseen että offline-tilassa ja tapahtuman jälkeen. Live -datasuodattimien avulla Wireshark viipaloi ja jakaa kaikki kaapatut tiedot luokkiin, jotka täyttävät tietyt hakuehdot.

Eikä se siihen lopu. Wireshark tarjoaa myös sisäänrakennettuja tietojen visualisointityökaluja, mikä säästää aikaa viennistä ja Tuo tietosi erilliseen visualisointityökaluun.

Mutta eikö se ole laitonta?

Wireshark on erittäin luotettava verkkoanalyysi- ja optimointityökalu. Siinä ei voi olla luontaisesti mitään haitallista. Sinun ei tarvitse kalastaa Wiresharkia luonnoksellisilla verkkosivustoilla tai piilottaa sitä, että käytät sitä.

Mutta kuten monia IT -työkaluja, niitä voidaan käyttää haitallisiin ja haitallisiin toimintoihin. Monissa paikoissa ympäri maailmaa sähköisen viestinnän sieppaus mistä tahansa syystä on laitonta ja voi aiheuttaa vakavia ongelmia.

Joten ennen kuin analysoit verkkoa, joka ei ole sinun, varmista, että sinulla on nimenomainen lupa sen järjestelmänvalvojalta.

Wiresharkin käyttäminen verkon parantamiseenriippulukon tiedot salattu

Verrattuna muihin pakettien haistelijoihin, Wiresharkilla on yksi käyttäjä- ja aloittelijaystävällisimmistä käyttöliittymistä. Puhumattakaan siitä, että sillä on edelleen suurelta osin aktiivinen verkkoyhteisö ja lukemattomia opetusohjelmia ja virallisia asiakirjoja saatavilla, kun törmäät seiniin.

Wireshark on myös yhteensopiva monenlaisten laitteiden kanssa. Voit käyttää sitä päästäksesi verkkoon riippumatta siitä, minkä tyyppistä laitetta käytät, olipa kyseessä sitten Linux, Windows, Ubuntu tai macOS.

Verkkoasi haistaa

Pakettien haistelu on käytäntö havaita, kerätä ja kirjata verkon läpi kulkevia tietopaketteja. Haistamisen tavoitteena on seurata ja skannata verkkoon tulevia ja sieltä poistuvia tietoja "haistaa" haitallisia tai ongelmallisia tietovirtoja.

Haistelu ei ole yksityisyyttä suojeleva käytäntö. Jos haistamasi verkko on muuta kuin oma yksityinen verkko-julkinen Wi-Fi-yhteys, esimerkiksi - haistelu voi olla epäeettistä tai laitonta riippuen havaitsemistasi tiedoista kerätä.

Aiheeseen liittyviä: Mikä on pakettien haukkuminen ja miten voit lopettaa haukkumisen hyökkäykset?

Analysoimalla kaapatut datapaketit Wiresharkin avulla saat tietoa siitä, miten ja milloin data liikkuu verkossa ja onko mitään toimintaa, jota et tunnista.

Yhteysongelmien vianmääritys

Verkkoyhteyden läpi kulkevien datapakettien osan kaappaaminen on ensimmäinen askel kohti virheiden diagnosointia. Käyttämällä Wiresharkin suodatus- ja analyysityökaluja voit kaventaa verkkovirheestä mahdollisesti vastaavien pakettien mittakaavaa.

Koska jokaisen datapakkaajan lähde, kohde ja kokonaismatka tallennetaan ja analysoidaan, voit havaita ongelmia, kuten hitaita tai heikosti toimivia verkkopalvelimia. Tiedonsiirrossa voi olla liikaa virheitä hidastaa yhteyttä kun palvelin yrittää lähettää samat tiedot uudelleen ja uudelleen.

Saat myös pääsyn HTTP -liikenteeseen ja voit analysoida palvelimen ja asiakkaan vastauksia ja pyyntöjä.

Hyökkäysten tunnistaminen ja niistä oppiminen

Se, että käytät kotisi Wi-Fi-yhteyttä, ei tarkoita yhteys on täysin suojattu. On olemassa lukuisia verkkohyökkäyksiä, jotka voit havaita seuraamalla ja analysoimalla verkon pakettivirtaa.

Kaikki osoitteiden ratkaisuprotokollan (ARP) myrkytyksestä Internet Control Message Protocoliin (ICMP) tulviminen ja virtuaalinen lähiverkko (VLAN) Hyppyhyökkäykset jättävät ilmeisiä jälkiä, vaikka ne olisivatkin epäonnistuneet.

Tallentamalla säännöllisesti datapaketteja verkostasi ja suodattamalla ne sitten voit ilmoittaa yrityksistäsi päästä verkkoon ilman lupaa.

Suuremman kuvan ymmärtäminen

Wireshark ei ole vain ohjelmisto, joka voidaan helposti korvata toisella pakettianalysaattorilla. Se on myös taitopaketti, jota voit kehittää joko amatööri -kyberturvallisuuden ja verkostoitumisen suunnittelun harrastajana tai avata uusia ovia urallasi.

Wiresharkin toiminnan ja sen tarjoamien tietojen ja oivallusten ymmärtäminen voi auttaa sinua ymmärtämään suuremman kuvan verkon turvallisuudesta ja optimoinnista. Se vie vain paljon kovaa työtä ja käsityötä yhtälöstä.

JaaTweetSähköposti
Onko verkkosi suojattu? Verkkoliikenteen analysointi Wiresharkin avulla

Haluatko oppia käyttämään Wiresharkia? Tässä oppaassa esitellään Wiresharkin ydinominaisuudet ja todellisia esimerkkejä.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Online -suojaus
  • Tietoturva
  • Kyberturvallisuus
Kirjailijasta
Anina Ot (73 artikkelia julkaistu)

Anina on freelance -tekniikka- ja Internet -tietotekniikan kirjoittaja MakeUseOfissa. Hän aloitti kyberturvallisuuden kirjoittamisen 3 vuotta sitten toivoen tekevänsä sen helpommin tavalliselle ihmiselle. Halua oppia uusia asioita ja valtava tähtitieteellinen nörtti.

Lisää artistilta Anina Ot

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi