Yleensä tietokoneemme on aina kytketty Internetiin tai paikalliseen verkkoon aina, kun se kytketään päälle. Tämä tekee siitä alttiita hakkereiden hyökkäyksille tai alttiiksi haittaohjelmatartunnoille. Tämän välttämiseksi on normaalia, että käytämme tehokasta virustorjuntaohjelmaa, joka auttaa meitä olemaan mahdollisimman suojattuja. Mutta lisäksi on suositeltavaa käyttää verkkoanalyysityökalua, joka auttaa meitä tunnistamaan ja estämään haitalliset paketit. Tämän voimme saavuttaa sellaisen kaltaisen ohjelman avulla Wireshark , josta aiomme puhua seuraavaksi.
Wireshark on pakettianalysaattori, jonka avulla voimme kaapata ja analysoida yksityiskohtaisesti kaiken tietokoneeseen saapuvan ja sieltä poistuvan verkkoliikenteen. Hienojen ominaisuuksien joukossa on syytä korostaa sen valtavaa monipuolisuutta, koska se pystyy tukemaan satoja erilaisia protokollia. Sillä on myös mahdollisuus työskennellä istunnon aikana kaapattujen tietojen kanssa, kuten aiemmin siepattujen ja kiintolevylle tallennettujen tietojen kanssa.
Tärkeimpien joukossa piirteet Wiresharkista voimme korostaa:
- Satojen protokollien syvä tarkastus, joka mahdollistaa reaaliaikaisen sieppauksen ja offline-analyysin.
- Siepattu verkkotieto on käytettävissä sen käyttöliittymästä tai TShark-apuohjelman kautta TTY-tilassa.
- Suorita kattava VoIP-analyysi.
- Siinä on tavallinen pakettiselain, jossa on kolme paneelia.
- Sen avulla voidaan lukea ja kirjoittaa erilaisia tiedostomuotoja, kuten: tdpdump, Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, TokenPeek.
- Salauksen purku eri protokollille, kuten IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP ja WPA / WPA2.
- Suorat tiedot voidaan lukea Ethernetistä, IEE 802.11: sta, PPP / HDLC: stä, ATM: stä, Bluetoothista, USB: stä, Token Ringistä, Frame Relay: stä, FDDI: stä ja muista.
- Cross-platform: yhteensopiva Windows, Linux, macOS, Solaris, FreeBSD, NetBSD jne.
Wireshark on edistyksellinen ja luotettava protokolla-analysaattori
Kun olemme suorittaneet sovelluksen, sen päävalikossa näkyy käyttöliittymä, jonka voimme määrittää asennuksen aikana siten, että se näkyy espanjaksi. Siinä on keskuspaneeli, jossa se näyttää meille kaikki tietokoneemme verkkokortit ja verkkoliitännät. Se on mahdollista kaapata liikenne minkä tahansa verkkokortin, fyysisen tai virtuaalisen. Yläosassa on klassinen tehtäväpalkki, joka on järjestetty välilehtien mukaan.
Valitse verkkokortti ja sieppaa eri protokollien liikenne
Aloita liikenteen kaappaaminen kaksoisnapsauttamalla verkkokorttia. Kun tämä on tehty, ohjelma alkaa automaattisesti kaapata kaiken mainitun verkon liikenteen, sekä saapuvan että lähtevän. Ennen aloittamista on aina suositeltavaa sulkea ne ohjelmat, joiden verkkoliikennettä emme halua kaapata, samoin kuin palomuuri joka voi estää tietyn liikenteen.
Kun olemme kaksoisnapsauttaneet verkkokorttia, näkyviin tulee uusi näyttö, josta voimme kaapata liikenteen erilaisia protokollia kuten QUIC, TCP, DNS, TLSv1.2, DB-LSP-DISC / JSON, ARP, jotka kuuluvat muun muassa erilaisiin sovelluksiin, joita olemme suorittamassa liikenteen sieppauksen aloittamisen hetkellä. Jos napsautamme mitä tahansa merkintää, kaikki tiedot sekä datapaketista, verkkotasosta, siirrosta tai sovellustasosta että lähde- ja kohdeportista laajennetaan alakenttään.
Värimallit oikeaan seurantaan
Kun on kyse siitä, että seuraamme minkä tahansa tyyppisiä paketteja oikein, on sovellettava värejä jokaiseen yhteystyyppiin, tällä tavalla tärkeimpinä pitämämme osoitteet osoittautuvat näkyvimmiksi. Jos emme pidä ohjelman tarjoamista värimalleista, voimme luoda yksilöllisen yhdistämällä kukin sävy ketjuun, jota se valvoo.
Toinen mielenkiintoinen toiminto, jonka tämä verkkoprotokolla-analysaattori tarjoaa meille, on a tilasto -toiminto, jonka avulla voimme luoda raportteja, jotka voidaan myöhemmin analysoida. Riippuen aina tarpeistamme, on mahdollista valita protokollahierarkian yksityiskohdat, loppupiste, pakettien pituudet tai I / O-kaavio.
Johtopäätökset.
Wireshark on sovellus, joka voi olla erittäin hyödyllinen, jos haluamme tai tarvitsemme verkkoyhteyksien kattavaa hallintaa ja rajoittaa niitä tarvittaessa. Emme tietenkään puhu sovelluksesta kaikille käyttäjille, koska tarvitsemme edistyneitä tietoja voidaksemme hyödyntää tämän ohjelman tarjoamia mahdollisuuksia ja hyödyntää niitä täysimääräisesti.
Wireshark ilmainen lataus
Wireshark on täysin ilmainen ohjelma, jonka voimme ladata sen kautta verkkosivusto . Se on yhteensopiva monien eri käyttöjärjestelmien kanssa, kuten Windows, Linux, macOS, Solaris, FreeBSD, NetBSD, mm. Lisäksi on oltava asennettuna WinPcap-sovellus, josta voimme ladata sen linkki.
Siinä tapauksessa, että käyttöjärjestelmä on Windows, meidän on tiedettävä, että sillä on asennettuna versio ja toinen kannettava. Tämän ansiosta sitä voidaan käyttää millä tahansa ulkoisella tallennuslaitteella, kuten kiintolevyllä, pendrivella tai muistikortilla.
Viimeisin saatavilla oleva versio Wiresharkille on 3.3.4 . Tämä versio julkaistiin Maaliskuussa 10, 2021 . Tämä tosiasia puhuu upeasti suuresta tuesta ja päivityspolitiikasta, josta sen kehittäjät ovat ylpeitä.
Vaihtoehdot Wiresharkille
Jos etsimme ohjelmaa, jolla voimme analysoida kehittyneitä verkkoprotokollia tietokoneellamme, ehdotamme joitain vaihtoehtoja Wieesharkille, jotka meidän on tiedettävä:
WinDump
Se on ilmainen verkonhallinta- ja hallintatyökalu, joka suorittaa tehtävänsä komentorivin kautta. Sen toimintoihin kuuluu kyky siepata ja näyttää paketteja, TCP / IP tai muita, jotka lähetetään verkon kautta, johon olemme yhteydessä. Se perustuu WinPcap-kirjastoihin, jotka voidaan ladata sen virallisilta verkkosivuilta. Voimme ladata WinDumpin ilmaiseksi osoitteesta linkki.
Ilmainen verkon analysaattori
Tämän ilmaisen ohjelmiston avulla voimme seurata verkkoja, jotka voivat analysoida sekä kiinteät että langattomat yhteydet tietokoneellamme. Sen avulla voimme siepata, suodattaa ja näyttää kaikenlaisia liikennetietoja sekä purkaa verkkopaketin raakatiedot. Nämä paketit analysoidaan, puretaan ja näytetään luettavasti, mikä tarjoaa täydellisen analyysin tietokoneellemme siirretyistä tiedoista. Voimme ladata sen osoitteesta tästä.
