如果您要捕獲數據包並分析網絡流量,您很可能會使用 Wireshark – 畢竟,它是世界領先的捕獲工具。
但 Wireshark 究竟如何解決網絡問題,以及誰可以從使用它中受益最多?好吧,在這篇博客中您會找到答案!
Wireshark 是最知名、最常用的協議分析器。它也可用於捕獲數據包。數據包只是一個數據單元,當它們從您的設備傳遞到互聯網時,Wireshark 會捕獲它們。
一旦捕獲,Wireshark 就可以讓您實時精細地監控您的網絡。這在進行流量分析時非常有用,然後可以通過定位根源來解決問題。
Wireshark 可以通過實時網絡連接分析來自線路的數據,或者分析已捕獲的數據包中的數據文件。它也可以捕獲來自各種媒體類型的流量,例如以太網,局域網,USB, 和藍牙。此外,該工具還能夠從各種網絡讀取實時數據:以太網,IEEE,802.11,點對點協議(購買力平價)和環回包括。而且,作為額外的補充,用戶可以在分析捕獲的流量時跟踪通過網絡進行的 VoIP 呼叫。
這是很多信息!幸運的是,Wireshark 加載了各種過濾器,可以理解所有這些數據。
您將能夠將自己感興趣的內容歸零,並對數據包顯示進行著色。 Wireshark 還允許用戶可視化網絡流並創建統計數據。
Wireshark 目前支持數千種協議。其中大多數都是舊的且不受歡迎的,但是傳輸控制協議,UDP協議, 和ICMP完全支持,允許分析 IP 數據包。如果 Wireshark 用戶想要剖析當前不支持的新協議,他們還可以決定如何剖析協議並創建插件。
Wireshark的用途
如果您不熟悉 Wireshark 或網絡,上述內容可能看起來相當複雜。 Wireshark 通常被比作手電筒,這是一種方便的工具,可以讓您更清楚地看到自己在做什麼,如果您要在夜間修理汽車或探索樹木繁茂的區域,則它是必不可少的。有了它,您可以突出顯示您可能會錯過的事情並識別威脅。
Wireshark 主要由管理員用來解決網絡性能問題。如果您發現網絡出現問題 – 例如延遲增加、丟包、重傳問題或惡意威脅 – 您可以使用 Wireshark 進行調查。
通過 Wireshark 提供的分析,您將能夠在問題發生時進行檢查,找出導致問題的原因。當然,Wireshark 通過將其捕獲的流量呈現為可讀格式,使這變得更容易——因為我們人類在閱讀二進製文件時遇到了困難。這樣,您就可以更詳細地檢查流量,監控流量類型及其頻率、數量和延遲。
至於誰使用 Wireshark,您可能會驚訝於它在各種數字領域的受歡迎程度。企業、學校、精通技術的個人甚至政府都在使用該工具。 Wireshark 的吸引力部分源於這樣一個事實:它是了解網絡流量如何工作以及如何解決出現問題的好方法。
但是,您需要掌握網絡基礎知識才能有效使用 Wireshark。理想情況下,這包括路由和端口轉發的知識,以及三路 TCP 握手, 這TCP/IP協議棧,以及各種協議,例如傳輸控制協議,UDP協議,動態主機配置協議, 和ICMP。
還有一件事...
還需要注意的是,Wireshark 不是入侵檢測系統 (IDS)。它是一個協議分析器,如果有人在您的網絡上進行惡意活動,它無法向您發出警報。然而,它可以做的是顯示格式錯誤的數據包並可視化流量——使惡意威脅更容易檢查和根除。
總而言之,Wireshark 擅長創建基線。有了它,您將更好地了解您的網絡什麼是正常的,什麼是不正常的。
哪裡可以獲得 Wireshark
你可以下載Wireshark直接從其網站。它是免費的,並且由於它是 GPL 許可的,因此可以共享、使用和被任何人修改。 Wireshark 與任何兼容視窗,蘋果, 或者Linux設備也一樣。
Gerald Combs 早在 1998 年就開始了 Wireshark 項目——儘管當時它被稱為 Ethereal,一直到 2006 年——並且由於專家和志願者的貢獻,該項目自此蓬勃發展。 Combs 至今仍在處理 Wireshark 的代碼,並參與推出新版本和更新。