Wireshark — анализатор сетевого трафика

Wireshark используется для анализа сетевого трафика и разбора пакетов данных, для которого используется библиотека pcap. Это значительно сужает количество доступных для разбора пакетов, так как разбирать можно лишь те пакеты, которые поддерживаются данной библиотекой. Благодаря поддержке скриптового языка Lua, пользователи могут самостоятельно расширять функционал приложения, дописывая нужные функции и операции вручную. Умение работать с большим количеством форматов входных данных и удобный графический интерфейс – вот основные преимущества Wireshark windows.

Известный ранее анализатор трафика под названием Ethereal в 2006 году был переименован в Wireshark. Программа отличается простым управлением, удобным графическим интерфейсом, благодаря чему пользоваться анализатором могут как новички, так и опытные специалисты. Свободная лицензия дает возможность каждому желающему начать пользоваться Wireshark. Также имеются в наличии версии под разные операционные системы.

• Улучшена производительность;
• Исправлены недоработки;
• Добавлена возможность фильтрования данных по IP-адресу или порту.

• Процессор: 1.5 ГГц или более мощный;
• Оперативная память: 256 МБ;
• Жесткий диск: ~150 МБ;
• Операционная система: Windows Vista и выше.

Преимущества:

• Поддержка более 500 сетевых протоколов;
• Возможность использовать и графический интерфейс, и чистый код;
• Подробные данные об отправляемых пакетах;
• Поддержка Lua для более широкого использования;
• Регулярные обновления;

Недостатки:

• Программа не русифицирована.

• При запуске программы пользователь увидит окно с множеством кнопок и несколькими вкладками меню. Нам же сразу нужно попасть в опции, для чего можно нажать комбинацию кнопок «Ctrl + K »или зайти в «Capture», а оттуда в «Options». Первое, что нужно выбрать – это адаптер, с помощью которого и будет проводиться захват пакетов. Выбор адаптера проходит в выпадающем списке «Далее Start».
• Следующим этапом будет подключения компьютера к сетевому порту. После этого компьютер должен получить IP-адрес, который устанавливается автоматически. Если же этого не произошло, вручную поменяйте IP на адрес устройства, к которому вы подключаетесь.
• Уже после захвата пакетов, рекомендуем сохранять все полученные данные о захвате в log-файл. Это небольшой текстовый документ, в котором поэтапно будут описаны все действия, произведенные WireShark за последний запуск. Такие файлы могут быть использованы системными администраторами, поэтому сохранять их стоит.

Где можно скачать WireShark?

Wireshark для Linux и других операционных систем можно скачать напрямую с сайта разработчиков совершенно бесплатно. Так как утилита является open-source приложением, она априори является бесплатной для разных операционных систем.

Как вывести только DHCP-запросы?

Вручную сделать это будет проблематично, однако, с помощью командной строки в поле фильтра можно задать правило с помощью кода. В Filter нужно ввести udp.port==68. Если вы хотите узнать больше команд для программы WireShark, в конце статьи будет ссылка на статью, где указаны все самые популярные фильтры, которые могут пригодится в администрировании.

«Многим специалистам-сисадминам, как начинающим, так и более опытным специалистам, может помочь Wireshark. Фильтры Wireshark очень разнообразны, так что найти нужный пакет или источник не составит никакого труда. К сожалению, Wireshark на русском найти не получится, однако, ориентироваться в программе будет несложно за счет вполне понятных настроек. Рекомендую особенно новичкам».

Андрей З.

«Трафик Wireshark отслеживает просто замечательно. Подключил к сети, и весь процесс идет полностью автоматически. Уже в конце работы сохранил информацию в log-файл, после чего можно просматривать его не только с помощью Wireshark, но и простым блокнотом. Очень удобная программа с графическим интерфейсом, который будет понятен любому пользователю».

Юрий Д.

Официальный сайт

https://ru.wikipedia.org/wiki/Wireshark

Пошаговая установка Wireshark

Подключаемый модуль протокола NSDP для анализатора сетевого трафика WireShark

Практикум по работе с анализатором протоколов WireShark