Når man ser på de perfekte IT- og nettverksanalyseverktøyene, er det få løsninger som skiller seg ut så mye som Wireshark gjør. Tross alt er Wireshark så nær en alt-i-ett-løsning som det kommer til en nettverksanalysator og pakkesniffer.
Men hva er Wireshark? Og hvordan kan du bruke den til å sikre nettverket ditt?
Hva er Wireshark?
På sitt mest grunnleggende, Wireshark er en åpen kildekode og gratis nettverksanalysator. Det er en programvare som lar deg fange datapakker fra en privat eller offentlig nettverkstilkobling. Det gir deg også friheten til å bla gjennom datatrafikken som går gjennom nettverket og samhandle med den i sanntid.
Wireshark ble først utviklet i 1998 og kjent under navnet Ethereal - navnet ble endret til Wireshark i 2006, nesten 10 år etter.
Wireshark kan brukes til å feilsøke nettverk med tilkoblings- og ytelsesproblemer. Det gir også profesjonelle innen cybersikkerhet og cyberkriminalitet etterforskere muligheten til å spore nettverkstilkoblinger. Ved å bruke den kunne de få tilgang til innholdet i mistenkte transaksjoner for å fange kriminell og ondsinnet aktivitet.
Wireshark spiller en stor rolle i alle IT -profesjonelles verktøykasse, men det betyr ikke at bare sertifiserte IT -fagfolk får bruke den til å sikre og forstå nettverk.
Hva er en datapakke?
For å transportere data i et nettverk blir de gruppert i enheter kjent som datapakker. Hvordan enkeltpersoners datapakker håndteres avhenger av overføringsprotokollen som brukes.
Men på samme måte som virkelige pakker, inneholder datapakker informasjon om kilden og destinasjonen. På den måten kan nettverksprotokollen levere den til riktig sted.
Hva gjør Wireshark?
Wireshark er ikke et nisjeverktøy som bare brukes av noen få amatører og underjordiske nettverk. Du kan finne brukstilfeller av Wireshark i nettverkene til offentlige etater, kommersielle selskaper og til og med ideelle organisasjoner.
For mange er Wireshark den beste måten å lære mer om inn og ut av nettverket ditt.
Som de fleste pakkesniffere der ute, fanger, filtrerer og visualiserer Wireshark nettverksdata og trafikk. Det starter med å få tilgang til en nettverkstilkobling og ta tak i hele deler av datatrafikk i sanntid. Den kan fange alt fra titalls til titusenvis av datapakker om gangen.
Men i motsetning til mange andre pakkesniffere, kan Wireshark brukes til både nettverksanalyse og feilsøking i sanntid, så vel som offline og etter hendelse. Ved å bruke live datafiltre, deler og deler Wireshark alle fangede data i kategorier som oppfyller dine spesifikke søkekriterier.
Og det stopper ikke der. Wireshark tilbyr også innebygde datavisualiseringsverktøy, noe som sparer deg for tid fra å måtte eksportere og importer dataene dine til et eget visualiseringsverktøy.
Men er ikke det ulovlig?
Wireshark er et svært troverdig verktøy for analyse og optimalisering av nettverk. Det er ingenting iboende ondsinnet med typen arbeid du kan gjøre med det. Du trenger ikke å fiske etter Wireshark på sketchy nettsteder eller skjule det faktum at du bruker den.
Men i likhet med mange IT -verktøy kan de brukes til ondsinnede og skadelige aktiviteter. Mange steder rundt om i verden er det ulovlig å avlytte elektronisk kommunikasjon av en eller annen grunn og kan få deg til alvorlige problemer.
Så før du analyserer et nettverk som ikke er ditt, må du kontrollere at du har eksplisitt tillatelse fra administratoren.
Hvordan bruke Wireshark til å forbedre nettverket ditt
Sammenlignet med andre pakkesniffere har Wireshark et av de mest bruker- og nybegynnervennlige grensesnittene. For ikke å nevne, det har fremdeles et stort aktivt nettsamfunn og utallige opplæringsprogrammer og offisiell dokumentasjon tilgjengelig for når du støter på vegger.
Wireshark er også kompatibel med et bredt spekter av enheter. Du kan bruke den til å få tilgang til nettverket ditt uavhengig av hvilken type enhet du hovedsakelig bruker, enten det er Linux, Windows, Ubuntu eller macOS.
Sniffing av nettverket ditt
Pakkesniffing er praksisen med å observere, samle og logge datapakker som flyter gjennom et nettverk. Målet med å snuse er å overvåke og skanne dataene som kommer inn og lar nettverket "snuse ut" ondsinnet eller problematisk dataflyt.
Sniffing er ikke en personvernvennlig praksis. Hvis nettverket du snuser er alt annet enn ditt eget private nettverk-en offentlig Wi-Fi-tilkobling, for eksempel - sniffing kan være uetisk eller ulovlig avhengig av dataene du observerer og samler.
I slekt: Hva er pakkesniffing og hvordan kan du stoppe å snuse?
Ved å analysere fangede datapakker ved hjelp av Wireshark får du informasjon om hvordan og når data beveger seg rundt i nettverket ditt og om det er aktivitet du ikke gjenkjenner.
Feilsøking av tilkoblingsproblemer
Å fange en del datapakker som går gjennom nettverkstilkoblingen er det første trinnet mot feildiagnose. Ved å bruke Wiresharks filtrerings- og analyseverktøy, vil du kunne begrense omfanget av pakkene som kan være ansvarlige for nettverksfeilen.
Siden kilden, destinasjonen og den generelle reisen til hver datapakker blir fanget opp og analysert, vil du kunne oppdage problemer som trege eller dårlige nettservere. For mange feil ved dataoverføring kan senk tilkoblingen som serveren prøver å sende de samme dataene igjen og igjen.
Du får også tilgang til HTTP -trafikk og kan analysere inkluderte server- og klientresponser og forespørsler.
Identifisere og lære av forsøk på angrep
Bare fordi du bruker hjemmets Wi-Fi-tilkobling, betyr ikke det tilkoblingen din er helt sikker. Det er mange nettverksangrep du kan oppdage ved å overvåke og analysere nettverkets pakkestrøm.
Alt fra Address Resolution Protocol (ARP) forgiftning til Internet Control Message Protocol (ICMP) Oversvømmelse og Virtual LAN (VLAN) Hoppeangrep etterlater åpenbare spor, selv om de ikke lykkes.
Ved regelmessig å fange datapakker fra nettverket ditt og deretter filtrere dem, vil du kunne signalisere forsøk på å få tilgang til nettverket ditt uten tillatelse.
Forstå det større bildet
Wireshark er ikke bare et programvare som enkelt kan erstattes av en annen pakkeanalysator. Det er også et ferdighetssett du kan utvikle enten som amatør for cybersikkerhet og nettverksteknologi, eller for å åpne nye dører i din karrierevei.
Å forstå hvordan Wireshark fungerer og hvilken type data og innsikt den tilbyr, kan hjelpe deg med å forstå det større bildet av nettverkssikkerhet og optimalisering. Det tar bare mye av hardt arbeid og manuelt arbeid ut av ligningen.
Vil du lære å bruke Wireshark? Denne guiden introduserer kjernefunksjonene i Wireshark med virkelige eksempler.
Les neste
- Sikkerhet
- Online sikkerhet
- Datasikkerhet
- Cybersikkerhet
Anina er frilansskribent for teknologi og internettsikkerhet på MakeUseOf. Hun begynte å skrive om cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for en gjennomsnittlig person. Lyst på å lære nye ting og en enorm astronomienerd.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere