Wireshark

Wireshark är en kostnadsfri och öppen källkodsbaserad protokollanalysator som fångar och granskar datapaket för att synliggöra problem med prestanda och säkerhet i nätverkstrafik. Verktyget kan analysera trafik från bland annat trådlösa nätverk, Ethernet, VLAN och Bluetooth.

Det passar dig som vill felsöka nätverk i hemmet eller på jobbet, och för verksamheter som behöver ett kraftfullt analysverktyg utan licenskostnad.

Överblick: från paketinspelning till tydliga spår

Wireshark arbetar genom att fånga paket från ett nätverk och sedan bryta ned varje datapaket för att hitta avvikelser, sårbarheter och andra tecken på att något inte står rätt till. Eftersom paket utgör byggstenarna i exempelvis Ethernet- och WiFi-kommunikation kan analysen ge en bra bild av både nätverkets “hälsa” och var i flödet problem uppstår.

Gränssnittet: lite åldrat, men välordnat

Första intrycket kan vara att gränssnittet ser gammalt ut, men upplägget gör det ändå relativt lätt att hitta rätt när man väl kommit in i arbetssättet. När programmet är igång visas insamlad trafik som ramar med relevanta uppgifter som källa, destination, tidpunkt, protokoll och storlek, med fördjupad information i panelen längre ned. Det ger en praktisk kombination av översikt och detaljnivå.

Det förekommer uppmaningar om att uppdatera verktyget, och den processen kan upplevas som omständlig.

Filter, uttryck och färgmarkeringar som gör mängden data hanterbar

Nätverkstrafik blir snabbt omfattande, och här är Wiresharks filter centrala. Du kan inkludera eller utesluta träffar och anpassa filterfältet för att fokusera på just det som är relevant för analysen.

Utöver detta finns en Expressions-funktion som hjälper dig att jämföra paket och hitta det du söker utan att manuellt behöva bläddra mellan mängder av ramar. Möjligheten att färglägga paket underlättar också när du vill kunna återkomma till särskilda spår i en senare granskning.

Statistik och “Expert Information” för snabbare felsökning

För den som vill sammanfatta och förstå mönster erbjuder Wireshark detaljerad statistik, inklusive information om HTTP-svar och -förfrågningar. I statistikdelen går det att få fram en hierarkisk trädvy som visar trafik mellan två punkter eller IP-adresser och protokoll, och även här kan filter användas för att reducera mängden information.

Därtill finns avsnittet Expert Information, som är avsett att logga problem och avvikelser som upptäcks. Alla loggar behöver inte innebära faktiska fel, men de ger ett samlat ställe att följa upp anomalier.

Arbeta live eller med sparade inspelningar

Wireshark kan användas både för liveanalys och för att granska data som sparats från tidigare sessioner. Det finns även VoIP-analys, stöd för att arbeta med både läs- och skrivbara inspelningsformat, samt krypteringsfunktionalitet. Insamlad information kan exporteras till lokalt lagringsutrymme som CSV, XML, PostScript eller textdokument.

Verktyget begränsar sig inte till WiFi och Ethernet, utan kan även analysera trafik för VLAN samt enheter via USB och Bluetooth.

Ansvar och laglighet

Wireshark är lagligt att använda, men det är olagligt att övervaka nätverk som du saknar behörighet till. Med andra ord fungerar det utmärkt för eget nätverk och godkända miljöer, men ska hanteras med tydliga mandat.