Wireshark, Analizor avansat de protocol de rețea

Wireshark este un analizor de pachete care ne va permite să capturăm și să analizăm în detaliu tot traficul de rețea care intră și iese din computerul nostru. Printre marile sale calități, merită evidențiată versatilitatea sa enormă, deoarece este capabilă să susțină sute de protocoale diferite. De asemenea, are posibilitatea de a lucra cu datele capturate într-o sesiune, cum ar fi cele care au fost capturate anterior și sunt stocate pe hard disk.

Printre principali caracteristici din Wireshark putem evidenția:

• Inspecție profundă a sutelor de protocoale, permițând captarea live și analiza offline.
• Datele de rețea capturate sunt accesibile din interfața sa sau prin utilitarul TShark în modul TTY.
• Efectuați o analiză cuprinzătoare VoIP.
• Are un browser standard de pachete cu trei panouri.
• Acesta permite citirea și scrierea diferitelor formate de fișiere, cum ar fi: tdpdump, Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer, TokenPeek, printre altele.
• Suport de decriptare pentru diverse protocoale, cum ar fi IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP și WPA / WPA2.
• Datele live pot fi citite de pe Ethernet, IEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI și altele.
• Cross-platform: compatibil cu Windows, Linux, macOS, Solaris, FreeBSD, NetBSD etc.

Wireshark este un analizor de protocol avansat și de încredere

Odată ce executăm aplicația, meniul său principal apare cu o interfață pe care o putem configura în timpul procesului de instalare, astfel încât să apară în spaniolă. Are un panou central în care ne arată toate plăcile de rețea și interfețele de rețea ale computerului nostru. Va fi posibil să captează traficul a oricărei plăci de rețea, fie ea fizică sau virtuală. În partea de sus găsim bara de activități clasică organizată pe file.

Selectați placa de rețea și capturați traficul diferitelor protocoale

Pentru a începe capturarea traficului, trebuie doar să faceți dublu clic pe placa de rețea. Odată ce acest lucru este făcut și programul va începe automat să capteze tot traficul rețelei menționate, atât de intrare, cât și de ieșire. Înainte de a începe este întotdeauna recomandabil să închideți acele programe al căror trafic de rețea nu dorim să le captăm, precum și firewall care poate bloca anumite traficuri.

După ce am făcut dublu clic pe placa de rețea, apare un nou ecran de unde putem capta traficul diferite protocoale, cum ar fi ca QUIC, TCP, DNS, TLSv1.2, DB-LSP-DISC / JSON, ARP, printre altele, aparținând diferitelor aplicații pe care le avem în execuție în momentul începerii captării traficului. Dacă facem clic pe orice intrare, toate detaliile despre pachetul de date, nivelul rețelei, transportul sau nivelul aplicației, precum și portul sursă și destinație sunt extinse în caseta de jos.

Scheme de culori pentru monitorizarea corectă

Când vine vorba de a ne asigura că monitorizăm corect orice tip de pachet, este să aplicăm scheme de culori fiecărui tip de conexiune, în acest fel cele pe care le considerăm cele mai importante se dovedesc a fi cele mai vizibile. În cazul în care nu ne plac șabloanele de culori pe care ni le oferă programul, putem crea unul personalizat, asociind fiecare ton lanțului pe care îl supraveghează.

O altă funcție interesantă pe care ne-o oferă acest analizor de protocol de rețea este o statistică funcție, pe care o putem folosi pentru a genera rapoarte care pot fi analizate ulterior. În funcție de nevoile noastre în orice moment, este posibil să alegem să vedem detaliile ierarhiei protocolului, punctul final, lungimile pachetelor sau graficul I / O.

Concluzii.

Wireshark este o aplicație care poate fi extrem de utilă dacă vrem sau avem nevoie să avem un control exhaustiv al conexiunilor noastre de rețea și să le limităm atunci când este necesar. Desigur, nu vorbim despre o aplicație pentru toți utilizatorii, deoarece va fi necesar să aveți cunoștințe avansate pentru a putea profita și pentru a profita la maximum de potențialul oferit de acest program.

Descărcare gratuită Wireshark

Wireshark este un program complet gratuit pe care îl putem descărca din acesta . Este compatibil cu o mare varietate de sisteme de operare, cum ar fi ferestre din, Linux, macOS, Solaris, FreeBSD, NetBSD, printre altele. De asemenea, va fi necesar să aveți instalată aplicația WinPcap de pe care o putem descărca acest link.

În cazul în care avem Windows ca sistem de operare, trebuie să știm că are o versiune cu instalare și o altă portabilă. Datorită acestui fapt, poate fi rulat pe orice dispozitiv de stocare extern, cum ar fi un hard disk, un pendrive sau un card de memorie.

Cea mai recentă versiune disponibilă pentru Wireshark este 3.3.4 . Această versiune a fost lansată pe Martie 10, 2021 . Acest fapt vorbește magnific despre marea politică de sprijin și actualizare de care sunt mândri dezvoltatorii săi.

Alternative la Wireshark

Dacă căutăm un program cu care să analizăm protocoalele de rețea avansate de pe computerul nostru, vă propunem câteva alternative la Wieeshark pe care trebuie să le cunoaștem:

WinDump

Este un instrument gratuit de gestionare și control al rețelei care își îndeplinește funcția prin linia de comandă. Printre funcțiile sale se numără capacitatea de a intercepta și afișa pachete, TCP / IP sau altele care sunt transmise prin rețeaua la care suntem conectați. Se bazează pe bibliotecile WinPcap care pot fi descărcate de pe site-ul său oficial. Putem descărca gratuit WinDump de la acest link.

Analizor de rețea gratuit

Acest software gratuit ne permite să monitorizăm rețelele care pot analiza atât conexiunile prin cablu, cât și cele fără fir de pe computerul nostru. Cu acesta putem capta, filtra și afișa tot felul de date despre trafic, precum și decodifica datele brute ale pachetului de rețea. Aceste pachete sunt analizate, extrase și afișate lizibil, oferind o analiză completă a datelor transferate pe computerul nostru. Îl putem descărca de la aici.