Виресхарк: Детаљни мрежни анализатор

Виресхарк: Детаљни мрежни анализатор

Овај пут ћемо говорити о једном од мрежни анализатори најчешће које тренутно постоје, Виресхарк Нетворк Анализер, који има више од 500.000 преузимања месечно, и стога показује своју ефикасност, поверење и подршку приликом анализе мрежне инфраструктуре.

У оквиру Карактеристике Виресхарка можемо истакнути следеће:

  • Доступно за Виндовс и Уник системе.
  • Пакете можемо филтрирати према утврђеним критеријумима.
  • Могуће је снимити снимке пакета на мрежном интерфејсу.
  • Могуће је увести пакете у текстуалном формату.
  • Можемо тражити пакете користећи низ критеријума.
  • Омогућава вам да креирате статистику, између осталог.

До покрените Виресхарк у Виндовс окружењима потребни су нам следећи захтеви:

  • 400 МБ РАМ -а
  • Ради на било којој верзији оперативног система Виндовс на нивоу сервера и радне површине
  • 300 МБ простора на чврстом диску

За УНИКС окружења, Виресхарк може да ради на следећим платформама:

  • Дебиан
  • Аппле ОС Кс
  • ФрееБСД
  • Сун соларис
  • Мандрива Линук, између осталих.

Пре него што почнемо са радом Виресхарк -а, сетимо се неких концепата о умрежавању, јер је све ово потопљено у овај свет. Подсетимо се да је главна функција умрежавање је омогућавање преноса података између два или више уређаја и све то захваљујући заједничком раду хардвера и софтвера.

Дизајн мреже може се структурирати на два начина:

  • Клијент - Сервер
  • Пеер то пеер

Виресхарк је дизајниран за приказ ваших података између слојева 2 до 7 ОСИ модела. Са Виресхарком моћи ћемо уживо пратити мрежни промет наше организације, омогућавајући нам да утврдимо проблеме, извршимо анализе и још неколико задатака који омогућавају правилно функционирање мрежног окружења. Као такви можемо закључити да Виресхарк је анализатор пакета.

За ову студију користићемо окружење Виндовс 7. Након што преузмемо Виресхарк, настављамо са инсталацијом на следећи начин:

1. Преузмите и инсталирајте Виресхарк


Софтвер Виресхарк можете преузети са следеће везе:

Тамо ћемо пронаћи компатибилне датотеке за преузимање за системе:

  • Виндовс
  • МАЦ
  • Линук

Извршимо датотеку да бисмо је инсталирали и процес ће започети. Прихватамо. Кликнућемо на дугме слажем се Да бисмо прихватили услове лиценце, након што то учинимо, морамо одабрати компоненте за инсталирање Виресхарк -а.

Кликнемо на Следећи и можемо да изаберемо да ли ћемо додати иконе пречица или не, и, успут речено, одредити екстензије датотека повезане са Виресхарком. Где ће онда бити инсталиран Виресхарк. Затим нам алат говори да ли желимо да инсталирамо или не ВинПцап (ово је потребно за снимање живих пакета), одаберемо оквир, подразумевано је то и кликнемо на Следећи.

Тада можемо изабрати да ли ћемо инсталирати алат или не УСБПцап, је омогућава снимање УСБ саобраћаја, најпожељнија ствар је да га инсталирате, означимо оквир и кликнемо на Инсталирај да бисте започели процес инсталације.

Када завршите, већ ћемо имати инсталирану апликацију Виресхарк Нетворк Анализер Спреман за полазак. Сада у лнос -у упознајемо употребу и утробу ове сјајне апликације.

2. Како се користи Виресхарк

Видећемо да се снимци пакета које морамо направити заснивају на локалној вези, а могу се појавити и друге врсте веза, попут Ви -Фи -ја, Блуетоотх -а итд. Двоструким кликом на наш интерфејс видећемо да се приказује сав тренутни промет:

Кликом на икону Можемо уредити све опције наше мреже, да видимо који прозор нам се приказује када притиснемо ову икону:

ЕНЛАРГЕ

Можемо видети да имамо тренутну ИП адресу система, величину бафера итд. На картици Опције Имамо алтернативе које можемо изабрати, попут ажурирања пакета у реалном времену, решавања назива мрежа, између осталог.

Када извршимо измене, притиснућемо их Почетак. Треба напоменути да у овој опцији конфигуришемо најважније карактеристике Виресхарка, на пример омогућити промискуитетни режим (омогућити све пакете) или ограничите величину пакета за хватање. Хајде да мало погледамо окружење Виресхарк.

У првом реду, пре него што се мало упознамо са менијем, видимо следеће:

Ова линија се састоји од следећег:

  • Н °: Идентификујте интерни број процеса.
  • Време: Време повезивања између полазишта и одредишта
  • Извор: Извор ИП
  • Одредиште: Одредишна ИП адреса
  • Протокол: Протокол који се користи за пренос
  • Дужина: Величина пакета
  • Инфо: Додатне информације о одредишту

Ако желимо да сачувамо тренутни рад, то можемо учинити путем менија Датотека, Сачувај или Сачувај као.За отварање ове датотеке користићемо опцију Отвори у менију Датотека.

Као што видимо у анализатор пакета имамо много информација, на пример, ако прегледамо Колона протокола Видећемо да између осталих постоје АРП, ХТТП, ТЦП протоколи, ако желимо само да видимо ТЦП протоколе користићемо филтер, за то у оквир уносимо израз ТЦП „Примени филтер за приказ“ који се налази на врху и дајемо Ентер или притиснемо дугме Примени овај филтер, видећемо да у колони Протокол постоје само ТЦП протоколи.

ЕНЛАРГЕ

ЕНЛАРГЕ

Наше податке можемо извести у различите врсте формата ради боље анализе, они се могу извести у ХТТП, СМБ, ТФТП итд. Да бисмо извршили извоз, отићи ћемо у мени Датотека и изабрати Извоз објеката, изабраћемо ХТТП опцију.

Ово је резултат нашег извоза:

Хајде да погледамо различите опције траке менија у Виресхарку.

Датотека> Датотека
Унутар овог менија налазимо основне опције као што су отварање, чување, извоз, штампање, између осталог. Управо смо посматрали процес извоза датотеке.

Измени> Измени
Из овог менија можемо извршавати задатке као што су копирање, проналажење пакета, постављање коментара итд. Детаљно ћемо размотрити неке од ових опција.

На пример, ако желимо пронаћи све ДНС пакете у оквиру, отворићемо Пронађи опцију а ми ћемо унети реч ДНС или можемо користити комбинацију ЦТРЛ + Ф.:

ЕНЛАРГЕ

Видимо да су сви ДНС пакети истакнути. За додавање коментара користићемо Опција Коментар пакета.

То ћемо видети у главном менију:

ЕНЛАРГЕ

Приказ> Приказ
Из ове опције можемо дефинисати врсте приказа које ће имати наш Виресхарк, као и формат времена, величину колона, правила за боје итд.

Можемо покренути Опција Цолоризе Рулес да одредимо, и ако желимо да уредимо, боје додељене за различите протоколе.

Ако желите да креирате нови протокол, само кликните на +, дефинишите име и боју и притисните ОК.

Снимање> Снимање
Помоћу ове опције можемо започети, зауставити или поново покренути хватање пакета

У Опција Цаптуре Филтерс можемо дефинисати параметре хватања.

Анализа> Анализа
У оквиру овог менија можемо креирање филтера, уређивање филтера, омогућавање или онемогућавање протокола, између осталих задатака.

Можемо да распоредимо Опција приказа филтера да посматрају и, ако је потребно, мењају тренутне филтере.

Ако желимо да додамо још филтера, притиснемо дугме +, ако желимо да уклонимо филтер, притиснемо дугме -. Помоћу опције можемо анализирати комплетну листу свих омогућених протокола Омогућени протоколи или помоћу комбинације тастера:

Цтрл + Схифт + Е.

ЕНЛАРГЕ

Тамо посматрамо протокол и његов опис.

Статистика> Статистика
То је можда један од најкомплетнијих менија јер одатле можемо да правимо извештаје, графиконе и друге помоћне програме да бисмо видели статус пакета.

Као што видимо, имамо неколико алтернатива за преглед њене статистике, на пример, направићемо графикон улаза и излаза У / И графикон.

На графикону можемо створити поставке као што су боја линије, интервал фреквенција, одређени дан итд. Ако изаберемо опцију Снимите својства датотеке Видећемо између осталих детаља својства датотека за снимање, попут њихове величине, врсте шифровања, првог и последњег пакета.

Ако изаберете опцију ИПв4 Статистицс и ми бирамо Све адресе Видећемо следећи детаљан извештај:

Ако желимо да видимо понашање ТЦП стреаминг можемо користити опцију ТЦП Стреам графикони и изаберите врсту графикона, видећемо следеће:

У Откуцајте ФастТаб можемо изменити тип графикона. Са опцијом Хијерархија протокола Можемо детаљно видети послане пакете, величину итд.

Телефонија> Телефонија
У овој опцији можемо анализирати све што се односи на протоколе повезане са телефонским средствима (Када користимо ово средство), можемо видети информације као што су:

  • УЦП поруке
  • ИСУП поруке
  • СИП статистика итд.

Можемо отворити било коју од ових опција, али пошто не радимо са телефонским протоколима резултат ће бити нула (0).

Вирелесс
Унутар овог менија налазимо информације везане за Бежични уређаји упарени са Виресхарком (на пример када радимо са лаптопом, мобилним телефоном итд.)

Како у овој студији више радимо са ЛАН мрежом (не са ВиФи), све опције у овом менију ће се појавити као нула или празне.

Алати> Алати
У оквиру овог менија пронаћи ћемо све што се односи на ЛУА апликација, ово је конзола која омогућава програмерима да креирају скрипте за побољшање или проширење апликација.

Помоћ> Помоћ
Из овог менија можемо приступити Виресхарк помоћи, видети екране о томе како да га покренемо, приступити веб локацији компаније, између осталог. То можемо схватити опцијом О Виресхарку Видимо пречице на тастатури укључене у њу, што нам може помоћи да убрзамо одређене процесе.

На пример, када користимо филтере, морамо имати на уму да можемо користити неке параметре као што су:

  • Једнако: ек или ==
  • Није исто: не или! =
  • Веће од: гт или>
  • Мањи од: лт или <
  • Већи или једнак: ге или> =
  • Мање или једнако: него или <=

Претрагу можемо покренути помоћу следеће синтаксе: 

 тцп садржи "солутионтиц.цом"
Што се тиче протокола, можемо напоменути да су следећи најчешћи и са неким њиховим додацима:
  • ссл > ССЛ (Соцкет Сецуре Лаиер) протокол.
  • телнет > Телнет.
  • днс > ДНС. (Систем имена домена)
  • мснмс > Инстант Мессагинг (Мессенгер).
  • фтп > ФТП протокол (могли смо да видимо корисничко име и лозинку).
  • фтп-дата > Омогућава преглед података ФТП протокола.
  • ип > ИП протокол.
  • ип.срц == 192.168.1.10 > ИП адреса извора.
  • ип.дст == 192.168.1.30 > Одредишна ИП адреса.
  • тцп > ТЦП протокол
  • тцп.порт == 80 > Пакете означавамо жељеним портом.
  • тцп.срцпорт == 80 > Наводимо луку порекла.
  • тцп.дстпорт == 80 > Означавамо одредишни порт.
  • хттп > ХТТП протокол
  • хттп.хост == ”ввв.солветиц.цом” > Желимо да видимо пакете који имају Солветиц као домаћина.
  • хттп.дате == "Среда, 25. мај 2016. 17:08:35 ГМТ" > Пакети у вези са датумом
  • хттп.цонтент_типе == ”апплицатион / јсон” > Врста апликације може да варира
  • хттп.цонтент_типе == ”имаге / пнг” > ПНГ слике
  • хттп.цонтент_типе == ”имаге / гиф” > ГИФ слике
  • хттп.цонтент_типе == ”имаге / јпег” > ЈПЕГ слике
  • хттп.цонтент_типе == ”тект / хтмл” > ХТМЛ датотеке
  • хттп.цонтент_типе == "тект / цсс" > ЦСС стилски листови
  • хттп.цонтент_типе == ”видео / куицктиме” > Видео записи
  • хттп.цонтент_типе == ”апплицатион / зип” > ЗИП датотеке
  • хттп.рекуест.метход == "ДОБИЈИ" > ПРЕУЗМИ врсту захтева
  • хттп.рекуест.метход == ”ПОСТ” > Тип захтева ПОСТ
  • хттп.усер_агент садржи "Мозилла" > Мозилла претраживач
  • хттп.рекуест.ури се подудара са "[0-9]" > Употреба регуларних израза.

Видимо велики опсег који имамо са Виресхарком за надгледање нашег пакетног промета, једноставан пример за крај, отварамо веб локацију Солветиц.

У Виресхарку (Филтрирање по ДНС -у) можемо видети упит који смо управо направили (Отворите веб страницу Солветиц).

ЕНЛАРГЕ

Ако двапут кликнемо на тај ред, видећемо детаљније информације о рути:

Моћи ћемо да видимо детаље као што су ИД интерфејса, приближно време доласка захтева, тип мрежне картице и порекла и одредишта итд.

Видимо да имамо на располагању веома вредан (и бесплатан) алат који ће нам омогућити као администраторима вршити стално праћење целокупног мрежног саобраћаја да гарантује квалитет комуникације и исправну и сигурну испоруку свих информација.

Поправите ДНС на Виндовс, Линук и Мац

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Отворите Нотепад Виндовс 10 ✔
2
post-title
Како инсталирати и конфигурирати ИСЦ ДХЦП сервер на Дебиан 9
3
post-title
Како користити ФТП за пренос датотека између Линука и Андроида
4
post-title
Промените лозинку локалног налога Виндовс 10
5
post-title
Како сазнати верзију Блуетоотх -а на Андроиду

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -