Cisco Networking: Network Protocol Analyzer Basics
Anteriormente Etéreo, Wireshark é analisador de protocolo de rede, que é uma ferramenta que pode ver os detalhes de tráfego de rede. Antes de a prevalência de comutação de rede, uma ferramenta como esta pode visualizar todo o tráfego que está fluindo em sua rede.
Em ambientes comutadas, você verá apenas o tráfego destinado para o seu computador ou transmitir o tráfego na rede, a menos que você tenha habilitado uma porta de monitoramento no comutador de rede, permitindo que você veja todo o tráfego em que o interruptor.
Muitos produtos estão nesta categoria - alguns que você pode comprar, e alguns que são gratuitos. Como produtos livres ir, Wireshark é um produto bastante completo e pode ser descarregado a partir Wireshark. Wireshark é livre sob a GNU General Public License (GPL) e está disponível para Windows, Mac OS X e Linux. usuários de Linux normalmente encontrar este aplicativo em sua distribuição por padrão.
Outros produtos que você também pode considerar incluem:
Microsoft Network Monitor de Microsoft
TCPDump de tcpdump
Capsa Network Analyzer de Colasoft
ClearSight Analyzer a partir Fluke Networks
analisadores de protocolo de rede também são chamados sniffers de rede. Qualquer uma destas ferramentas irá capturar todos os dados fora da sua rede, independentemente do fabricante de seus roteadores ou switches. Claro, eles trabalham muito bem com equipamentos de rede Cisco também.
Wireshark permite capturar e analisar o tráfego de rede em sua rede, o que pode ser fundamental para a rede esforços de solução de problemas. Um exemplo envolve servidores Dynamic Host Configuration Protocol (DHCP) na sua rede. Normalmente, você terá somente um servidor DHCP, mas às vezes um usuário da rede irá instalar um ladino servidor DHCP (não autorizada e desconhecida) na sua rede.
Este servidor DHCP desonestos podem então começar a emitir confirmações negativas (NACK) - uma recusa - a todas as solicitações DHCP na sua rede. Você pode passar horas solucionar esse problema, mas dentro de alguns segundos de iniciar uma captura de rede (para recolher e tráfego vista em sua rede), você facilmente ter identificado o problema eo endereço IP do sistema ofensivo (o servidor DHCP desonestos).
Embora você possa usar os dados capturados para outros fins, como a exibição de sessões de telnet ou outro tráfego texto claro, Wireshark é grande a visão que os sistemas estão falando, quem está enviando a maioria de tráfego, e como diagnosticar problemas de rede a partir de um nível muito baixo .