Wireshark

Fördelar

• Stöd för praktiskt taget alla paketformat
• Effektiva färgkodnings- och filtreringssystem
• Fungerar på nästan alla operativsystem
• Kan köras från en vanlig USB-enhet

Nackdelar

• De flesta uppgifter kräver förhöjda privilegier
• Har en något brant inlärningskurva

Om du vill få en djupare förståelse för hur ditt nätverk fungerar är Wireshark ett av de bästa verktygen som finns tillgängliga idag. Tänk bara på att det inte är en universallösning för nätverksdiagnostik. Även om det är ett bra analys- och utbildningsverktyg är det bäst när det används tillsammans med programvara som kan hjälpa dig att aktivt diagnostisera och lösa problem. Men när det används tillsammans med en större uppsättning säkerhets- och diagnostikverktyg kan Wireshark bli en IT-specialists bästa vän. Det kan också vara ett utmärkt sätt för amatörer att förstå grunderna för moderna nätverk.

Även om Wireshark kan vara otroligt värdefullt för den privata användaren har det optimerats med tanke på behoven hos större verksamheter. Wireshark kan köras på Windows, Linux och iOS, men det har också byggts för användning med serveroperativsystem på kommersiell nivå som FreeBSD, OpenBSD och Solaris. Wireshark kan till och med skanna nätverkspaket på nätverkssimulatorer, så det har ett värde även för de mer avancerade behoven hos IT-team. Om ditt kontor bygger på en UNIX-infrastruktur kan du vara ganska säker på att Wireshark kommer att ge dig de resultat du behöver.

Wireshark kommer inte att göra dig mycket nytta på egen hand. Istället behövs först ett verktyg som kan fånga upp nätverksinformation för analys. I stort sett vilken programvara som helst bör fungera bra här. Wireshark gör ett beundransvärt jobb med kompatibilitet och kan läsa och skriva i ett stort antal olika fångstformat. För kontor som har ett lapptäcke av olika nätverksprogramlösningar kan Wireshark fungera som en mycket effektiv brygga. När du väl har din Wireshark-rapport på plats kan du sedan exportera den till PostScript-, vanlig text-, CSV- eller XML-format för vidare analys eller arkivering.

Den formbarhet av fångstdata som Wireshark erbjuder är otroligt användbar, men det är inte den enda metod du har för nätverksanalys. Det kan också ge dig en analys av live capture när du har ett pågående problem som du ännu inte riktigt har fått tag på.

På tal om analys, Wireshark har många inbyggda verktyg för att bättre analysera dina data och söka efter potentiella oegentligheter eller diskrepanser. Färgkodning gör det enkelt att sålla igenom stora block av data. Den här funktionen kommer att vara en praktisk nödvändighet för nätverk på kommersiell nivå som kan ha dussintals eller till och med hundratals nätverksanslutningar vid varje given tidpunkt. Men den kan vara lika användbar för mindre verksamheter som behöver djupgående analyser under mer svepande tidsperioder. Användarna har också tillgång till ett stort antal olika filtreringsalternativ, så att de lättare kan välja ut den information som är viktig och skilja ljudet från bruset.

Du är inte heller begränsad till traditionell webbtrafik. Wireshark har utformats med kommersiella kunders behov i åtanke, så det är bara logiskt att de inkluderar stöd för röst över IP-system. Om du har gjort övergången till ett fullständigt VoIP-system för dina telefonlinjer kommer ett verktyg som Wireshark att vara avgörande för att dina system ska fungera smidigt. Om inte kan det vara dags att börja övergå till en VoIP-lösning. Och de smarta filtreringsalternativen innebär att du snabbt kan isolera din VoIP-trafik från din mer traditionella trafik. Detta filtreringssystem är mycket anpassningsbart och kan tillämpas antingen innan du fångar paketet eller under eller efter analysprocessen. Även om du är ny i gränssnittet kan du med lite försök och misstag få de resultat du behöver. Wireshark erbjuder också stöd för både trådbundna och trådlösa anslutningar.

Om din nätverkstrafik är krypterad behöver du inte oroa dig för att Wireshark inte kan läsa den. Några imponerande dekrypteringsprotokoll är på plats, så du kan till och med spåra användare som anstränger sig för att maskera sin närvaro. Om du letar efter potentiella risker för din prestanda eller misstänkt aktivitet i ditt nätverk kommer dessa dekrypteringsverktyg förmodligen att bli en del av din normala rutin.

Wireshark bör inte ses som en direkt lösning för nätverkssäkerhet. Det identifierar inte problem när de uppstår, är inte automatiserat och kommer inte med skydd i händelse av en attack. Men den har funktioner som gör den idealisk för felsökning av ett potentiellt komprometterat system. Hela Wireshark kan installeras på och köras från ett flashminne, så du behöver inte äventyra hela ditt nätverk för en misstänkt server eller dator. Och eftersom Wireshark är gratis att använda kan du köra så många olika instanser av det som du behöver.

Den traditionella Wireshark-estetiken har formen av ett grafiskt användargränssnitt. Det kan vara lite outgrundligt för den som är nybörjare på nätverksprotokoll - men om du har koll på nätverkets grunder är det relativt lätt att navigera. Det är dubbelt sant när du tar hänsyn till filtrerings- och färgkodningsalternativen. Men seriösa IT-proffs kommer förmodligen att vilja övergå till TShark ganska snabbt. TShark är det CLI-baserade alternativet till Wireshark och låter dig byta ut det menybaserade gränssnittet i vanilla Wireshark till förmån för strömlinjeformade terminaltangenter.

Wireshark är öppen källkod och det har den anmärkningsvärda fördelen av flexibilitet. Om det inte finns någon färdig lösning på ett nätverksproblem som du har är chansen stor att en annan användare redan har skapat en tillämplig plug-in. Den enkla plug-and-play-designen gör att du kan anpassa en upplevelse som är unik för just dina nätverksbehov.

Om du har använt kommandoraden tidigare kommer det inte att vara någon större inlärningskurva för TShark. Om du inte har någon erfarenhet av kommandoraden men är intresserad av nätverksarbete kommer det att vara nödvändigt att lära dig grunderna. TShark är en lika bra inlärningsplattform som någon annan. Det faktum att den är byggd med UNIX-gränssnittets krav i åtanke innebär att resultaten håller sig ganska nära terminallinjens standarder.

Ett enkelt hjälpkommando ger dig en lista över alla andra kommandon. Om du har arbetat med en terminal tidigare är det all information du behöver. Om inte kan du behöva gräva lite djupare. Även om möjligheterna här är ganska starka är dokumentationen för både TShark och Wireshark lite fläckig. Även om du bestämmer dig för att terminalen är lite för komplicerad för dig behöver effektiviteten inte vara ett problem. Wiresharks standard-GUI har en rik samling makron inbyggda direkt, så du kan utföra nästan vilken uppgift som helst med bara några få tangenttryckningar.

Wireshark erbjuder en enkel metod för att analysera data som kan vara ganska komplexa, och det har gjort denna programvara till ett utmärkt verktyg för klassrummet. Klasser som fokuserar på IT och cybersäkerhet använder ofta Wireshark som en del av sin läroplan. Det är en naturlig utveckling, eftersom Wireshark har blivit en så accepterad del av varje IT-proffs dagliga verktygslåda. Och även om det kan ta lite tid att lära sig, är det mer en brist i nätverkssniffning än i Wiresharks utformning. När det gäller den här typen av programvara är det ett av de enklaste gränssnitten att lära sig.

Och däri ligger svårigheten med att recensera Wireshark. Det är helt enkelt för allestädes närvarande för att identifiera det som något annat än en nödvändighet. Hur mycket av en nödvändighet beror naturligtvis på hur mycket analys du behöver av din internettrafik. Men oavsett om du är en privatperson eller en VD på företagsnivå som vill ha en effektivare nätverksanalys kan du få ut värde av Wireshark. Det är inte perfekt, men det gör sitt jobb utomordentligt bra, och det kan skalas upp på ett bra sätt för att tillgodose behoven hos praktiskt taget alla användare.

Fördelar

• Stöd för praktiskt taget alla paketformat
• Effektiva färgkodnings- och filtreringssystem
• Fungerar på nästan alla operativsystem
• Kan köras från en vanlig USB-enhet

Nackdelar

• De flesta uppgifter kräver förhöjda privilegier
• Har en något brant inlärningskurva