Gli amministratori di rete possono ottenere risultati migliori se dispongono di informazioni pertinenti a portata di mano. Esistono alcuni strumenti che aiutano gli amministratori di rete a catturare e analizzare i dati di rete in modo che possano capire cosa sta succedendo. Wireshark Network Analyzer è uno di questi strumenti gratuiti e questa recensione di Wireshark, in linguaggio semplice, ti dice tutto ciò che offre.
Wireshark è basato su WinPcap in quanto richiede che quest'ultimo sia installato sul tuo computer. Se non è già installato, Wireshark richiede e installa per te. Alcuni altri strumenti che ho usato, come URL Snooper, utilizzano anche WinPcap per annusare i pacchetti che viaggiano attraverso la rete.
Cos'è WinPcap
WinPcap è sempre installato come programma separato. È uno strumento per acquisire pacchetti di rete senza l'interferenza di alcun protocollo. Comprende filtraggio dei pacchetti a livello kernel, motore di statistiche di rete e un driver. Con l'aiuto di questo driver, ignora tutti i protocolli di rete e accede ai livelli di rete di basso livello.
Per vostra informazione, i modelli TCP / IP o ISO OSI, ecc. Utilizzati in uno scenario di rete, per la comunicazione di dati, hanno un diverso set di livelli. Generalmente lavoriamo a livello di applicazione ed è il livello più alto in entrambi i protocolli: TCP e OSI. Ecco un'immagine per chiarire. Mostra i livelli sia in OSI che in TCP. WinPcap opera a livello di rete - bypassando tutti gli altri livelli superiori
WinPCap è elencato come un programma separato in Aggiungi / Rimuovi Programmi o Programmi e caratteristiche. Se rimuovi WinPCap, le applicazioni che dipendono da esso, come WireShark, non funzioneranno.
Wireshark Network Analyzer
1. Elenco delle interfacce: se si dispone di più di una scheda di rete, sarà necessario selezionare quale (i) si desidera acquisire. Ad esempio, quando si fa clic su di esso, Wireshark mostra l'elenco degli adattatori di rete sui computer, incluso il WiFi. Devi solo selezionare uno o più di questi adattatori di rete per Wireshark per determinare i pacchetti che entrano ed escono tramite questi adattatori. La finestra di dialogo sul mio computer era come l'immagine qui sotto. La scheda di rete virtuale di SpotFlux è anche mostrato nell'immagine. Il vostro può variare in base agli adattatori di rete che avete.
2. La seconda opzione è avviare l'acquisizione dei pacchetti. Quando si fa clic, mostrerà i dati relativi alle schede di rete selezionate.
3. Il terzo elemento nella prima riga è impostare le opzioni di acquisizione. Qui è possibile selezionare nuovamente le schede di rete, posizionare i filtri, assegnare un nome per acquisire i file tra le altre cose.
La seconda colonna contiene un elenco di file di acquisizione aperti di recente e un elenco di esempi di cattura.
La terza colonna è correlata alla documentazione, ecc. Ecco come appare l'intera GUI. Per ingrandire l'immagine, fai clic su di essa.
Altre caratteristiche di Wireshark Network Analyzer
Tra le altre caratteristiche che hanno attirato la mia attenzione c'era la pratica barra degli strumenti che ha le opzioni per avviare, arrestare l'acquisizione dei pacchetti. Ha anche opzioni per impostare le preferenze e lanciare aiuto. Altre opzioni sono di riavviare l'acquisizione dei pacchetti senza salvare il file, chiudere il file di acquisizione, ricaricare il file di acquisizione, ecc. In breve, offre scorciatoie per eseguire diverse opzioni senza dover navigare usando la barra dei menu.
La codifica a colori è un'altra delle funzionalità di Wireshark Network Analyzer. È possibile utilizzare i codici colore pronti all'uso o impostare codici colore personalizzati in Preferenze sulla barra degli strumenti. La codifica a colori ti aiuta a identificare il tipo di pacchetti di dati.
La barra appena sotto la barra degli strumenti contiene le opzioni per impostare i filtri. Non l'ho usato ma è facile accedere ai filtri per gli amministratori che non desiderano aprire la finestra di dialogo delle opzioni di acquisizione ogni volta. È possibile digitare direttamente nella casella di testo sulla barra dei filtri oppure fare clic su Espressioni e quindi creare un'espressione utilizzando le opzioni disponibili. La configurazione dei filtri è come quando si gestiscono i dati in Excel, quindi non dovrebbe essere sconveniente.
Nella finestra di acquisizione, quando vengono visualizzati diversi pacchetti di dati, è possibile fare clic con il pulsante destro del mouse su un pacchetto di dati per visualizzarne i dettagli. La finestra inferiore mostra i dettagli relativi a quel particolare pacchetto di dati.
In breve, Wireshark ha tutte le funzionalità per osservare i dati della rete senza sudare. La sua interfaccia utente grafica semplifica l'esecuzione di diversi compiti. Se sei un amministratore di rete e desideri tenere d'occhio i pacchetti di dati, Wireshark fa per te.
Download gratuito di Wireshark Network Analyzer
Puoi scaricare dal suo sito ufficiale.
Vai qui per controllare altri strumenti gratuiti di monitoraggio della rete.
Articoli correlati:
- Elenco completo delle scorciatoie da tastiera di Windows Live Writer
- Modello di stile Metro di Windows gratuito per utenti di Visual Basic
- Analizza oggetti Criteri di gruppo con Microsoft Policy Analyzer
- I migliori strumenti gratuiti di monitoraggio della rete per Windows 10/8/7
- Collegamenti offline di Windows Live Essentials per tutte le lingue
