Netværksadministratorer kan præstere bedre, hvis de har relevant information lige ved hånden. Der er visse værktøjer, der hjælper netværksadministratorer med at fange og analysere netværksdata, så de kan finde ud af, hvad der foregår. Wireshark Network Analyzer er et sådant gratis værktøj, og denne anmeldelse af Wireshark fortæller dig på almindeligt sprog, hvad det tilbyder.

Wireshark er baseret på WinPcap , da det kræver, at sidstnævnte er installeret på din computer. Hvis det ikke allerede er installeret, spørger Wireshark og installerer det for dig. Visse andre værktøjer, som jeg har brugt – som URL Snooper – anvender også WinPcap til at snuse til pakker, der rejser gennem netværket.

Hvad er WinPcap

WinPcap er altid installeret som et separat program. Det er et værktøj til at fange netværkspakker uden indblanding fra nogen protokoller. Det inkluderer pakkefiltrering på kerneniveau, en netværksstatistikmotor og en driver. Ved hjælp af denne driver omgår den alle netværksprotokoller og får adgang til netværkslagene på lavt niveau.

Til din orientering har TCP/IP eller ISO OSI -modeller osv., der bruges i et netværksscenarie, til datakommunikation, et andet sæt lag. Vi arbejder generelt på applikationsniveau, og det er det øverste niveau i begge protokoller – TCP og OSI . Her er et billede for at gøre det tydeligt. Det viser lag i både OSI og TCP . WinPcap fungerer på netværksniveau - uden om alle andre øvre lag

For at få adgang til lavniveaulagene omgår WinPcap disse og andre lag og udgraver datapakker, der bevæger sig på det lavere netværksniveau. Således hjælper det med at give information til forskellige programmer om udgående og indgående datapakker. Disse oplysninger bruges derefter af forskellige programmer til at grave forskellige oplysninger frem.

WinPCap er opført som et separat program i Add/Remove Programs eller Programmer og funktioner^{(Programs and Features)} . Hvis du fjerner WinPCap , vil programmer, der er afhængige af det – som WireShark – ikke fungere.

Wireshark Network Analyzer

Wireshark er ret berømt blandt netværksadministratorer, så jeg besluttede at tjekke det ud og se, hvad det tilbyder. Som nævnt ovenfor, vil det bede dig om at tilføje WinPcap til din computer og installere det for dig. Når du åbner programmet efter installation af Wireshark , får du en skærm med forskellige muligheder opdelt i tre kolonner. Valgmulighederne omfatter:

1. Interfaceliste: Hvis du har mere end én netværksadapter, skal du vælge hvilken(e) du ønsker at fange. For eksempel, når du klikker på den, viser Wireshark dig en liste over netværksadaptere på dine computere – inklusive WiFi . Du skal blot vælge en eller flere af disse netværksadaptere til Wireshark for at bestemme, hvilke pakker der kommer ind og ud via disse adaptere. Dialogboksen på min computer var som på billedet nedenfor. Den virtuelle netværksadapter af SpotFlux er også vist på billedet. Dine kan variere afhængigt af de netværksadaptere, du har.

2. Den anden mulighed er at starte pakkefangst. Når du klikker på det, vil det vise data vedrørende det eller de netværkskort, du har valgt.

3. Det tredje punkt i første række er at konfigurere optagelsesmuligheder. Her kan du igen vælge netværkskort(er), placere filtre, give et navn til at fange filen blandt andet.

Den anden kolonne har en liste over nyligt åbnede optagelsesfiler og en prøveoptagelsesliste.

Den tredje kolonne er relateret til dokumentation osv. Her er hvordan hele GUI ser ud. For at forstørre billedet, klik på det.

Når du har fanget data, kan du gemme dem under et hvilket som helst navn til senere undersøgelse. Hvis du glemmer at gemme og lukke programmet, beder det dig om at gemme dataene og giver dig også mulighed for at afslutte uden at gemme.

Andre funktioner i Wireshark Network Analyzer

Blandt andre funktioner, der fangede min opmærksomhed, var den praktiske værktøjslinje, der har muligheder for at starte, stoppe pakkefangst. Det har også muligheder for at opsætte præferencer og starte hjælp. Andre muligheder er at genstarte pakkefangst uden at gemme filen, lukke capture-filen, genindlæse capture-filen osv. Kort sagt giver det dig genveje til at udføre forskellige muligheder uden at skulle navigere ved hjælp af menulinjen.

Farvekodning er endnu en god funktion ved Wireshark Network Analyzer . Du kan bruge farvekoderne, der er klar til brug, eller du kan konfigurere brugerdefinerede farvekoder i Indstillinger på værktøjslinjen. Farvekodning hjælper dig med at identificere typen af ​​datapakker.

Linjen lige under værktøjslinjen indeholder muligheder for at opsætte filtre. Jeg brugte ikke dette, men det er nemt at få adgang til filtre for administratorer, der ikke ønsker at åbne dialogboksen for optagelsesindstillinger hver gang. Du kan skrive direkte i tekstboksen på filterlinjen, eller du kan klikke på Udtryk og derefter oprette et udtryk ved hjælp af de tilgængelige muligheder. Opsætning af filtre er ligesom du gør, når du håndterer data i Excel , så det burde ikke være ubelejligt.

I opsamlingsvinduet, når det viser forskellige datapakker, kan du højreklikke på en datapakke for at se dens detaljer. Det nederste vindue viser detaljer vedrørende den pågældende datapakke.

Kort sagt har Wireshark alle faciliteter til at observere netværksdata uden at svede. Dens grafiske brugergrænseflade gør det nemt at udføre forskellige opgaver. Hvis du er netværksadministrator og ønsker at holde øje med datapakkerne, er Wireshark noget for dig.

Wireshark Network Analyzer gratis download

Du kan downloade den fra dens officielle hjemmeside^{(official website)} .

Gå her for at tjekke nogle flere gratis netværksovervågningsværktøjer^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network adminiѕtrators can perform better if they have releνant information at their fingertips. There are certain tools that help network admins to capture and analyze network data so that they could figure out what іs going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Sådan bruger du WinPatrol: Gennemgang og gratis download

• Bedste gratis firewall-software til Windows 11/10 anmeldelse, download

• Macrium Reflect Free Review: Bedste diskbilledsoftware til pc

• EaseUS Partition Master Gratis anmeldelse: Partition Manager til Windows PC

• Mål lokalnetværkshastighed med LAN-hastighedstestværktøj

• Bedste gratis lydbogsafspiller til Windows 10

• Gratis Disk Space Analyzer-software til Windows 11/10

• SynWrite Editor: Gratis tekst- og kildekodeeditor til Windows 10

• Vis CPU, netværk, hukommelse, diskbrug i proceslinjen ved hjælp af XMeters

• Bedste gratis apps til at skrive poesi og citater til Windows 10

• EaseUS Data Recovery Wizard Free lader dig gendanne mistede eller slettede data

• WordWeb: Gratis ordbog og synonymordbog-software til Windows-pc

• Bedste gratis Hospital Management-software til Windows 10

• ZoneAlarm Gratis Firewall til Windows PC

• B1 Free Archiver: Arkivering, komprimering, ekstraktionssoftware til pc

• Gratis MAC-adresseskifterværktøjer til Windows 11/10

• Bedste gratis Download Manager-software til Windows 11/10

• GIMP Review: En gratis, open source, kraftfuld billedredigeringssoftware

• Bedste gratis fjernskrivebordssoftware til Windows 10

• Evernote til Windows PC; Gennemgang, funktioner og download