如果您要捕获数据包并分析网络流量,您很可能会使用 Wireshark – 毕竟,它是世界领先的捕获工具。
但 Wireshark 究竟如何解决网络问题,以及谁可以从使用它中受益最多?好吧,在这篇博客中您会找到答案!
Wireshark 是最知名、最常用的协议分析器。它也可用于捕获数据包。数据包只是一个数据单元,当它们从您的设备传递到互联网时,Wireshark 会捕获它们。
一旦捕获,Wireshark 就可以让您实时精细地监控您的网络。这在进行流量分析时非常有用,然后可以通过定位根源来解决问题。
Wireshark 可以通过实时网络连接分析来自线路的数据,或者分析已捕获的数据包中的数据文件。它也可以捕获来自各种媒体类型的流量,例如以太网,局域网,USB, 和蓝牙。此外,该工具还能够从各种网络读取实时数据:以太网,IEEE,802.11,点对点协议(购买力平价)和环回包括。而且,作为额外的补充,用户可以在分析捕获的流量时跟踪通过网络进行的 VoIP 呼叫。
这是很多信息!幸运的是,Wireshark 加载了各种过滤器,可以理解所有这些数据。
您将能够将自己感兴趣的内容归零,并对数据包显示进行着色。 Wireshark 还允许用户可视化网络流并创建统计数据。
Wireshark 目前支持数千种协议。其中大多数都是旧的且不受欢迎的,但是传输控制协议,UDP协议, 和ICMP完全支持,允许分析 IP 数据包。如果 Wireshark 用户想要剖析当前不支持的新协议,他们还可以决定如何剖析协议并创建插件。
Wireshark的用途
如果您不熟悉 Wireshark 或网络,上述内容可能看起来相当复杂。 Wireshark 通常被比作手电筒,这是一种方便的工具,可以让您更清楚地看到自己在做什么,如果您要在夜间修理汽车或探索树木繁茂的区域,则它是必不可少的。有了它,您可以突出显示您可能会错过的事情并识别威胁。
Wireshark 主要由管理员用来解决网络性能问题。如果您发现网络出现问题 – 例如延迟增加、丢包、重传问题或恶意威胁 – 您可以使用 Wireshark 进行调查。
通过 Wireshark 提供的分析,您将能够在问题发生时进行检查,找出导致问题的原因。当然,Wireshark 通过将其捕获的流量呈现为可读格式,使这变得更容易——因为我们人类在阅读二进制文件时遇到了困难。这样,您就可以更详细地检查流量,监控流量类型及其频率、数量和延迟。
至于谁使用 Wireshark,您可能会惊讶于它在各种数字领域的受欢迎程度。企业、学校、精通技术的个人甚至政府都在使用该工具。 Wireshark 的吸引力部分源于这样一个事实:它是了解网络流量如何工作以及如何解决出现问题的好方法。
但是,您需要掌握网络基础知识才能有效使用 Wireshark。理想情况下,这包括路由和端口转发的知识,以及三路 TCP 握手, 这TCP/IP协议栈,以及各种协议,例如传输控制协议,UDP协议,动态主机配置协议, 和ICMP。
还有一件事...
还需要注意的是,Wireshark 不是入侵检测系统 (IDS)。它是一个协议分析器,如果有人在您的网络上进行恶意活动,它无法向您发出警报。然而,它可以做的是显示格式错误的数据包并可视化流量——使恶意威胁更容易检查和根除。
总而言之,Wireshark 擅长创建基线。有了它,您将更好地了解您的网络什么是正常的,什么是不正常的。
哪里可以获得 Wireshark
你可以下载Wireshark直接从其网站。它是免费的,并且由于它是 GPL 许可的,因此可以共享、使用和被任何人修改。 Wireshark 与任何兼容视窗,苹果, 或者Linux设备也一样。
Gerald Combs 早在 1998 年就开始了 Wireshark 项目——尽管当时它被称为 Ethereal,直到 2006 年——并且由于专家和志愿者的贡献,该项目自此蓬勃发展。 Combs 至今仍在处理 Wireshark 的代码,并参与推出新版本和更新。