Video: Statistical Programming with R by Connor Harris 2024
Dahulu Ethereal, Wireshark adalah penganalisis protokol rangkaian, yang merupakan alat yang dapat melihat butiran trafik rangkaian. Sebelum berlakunya pertukaran rangkaian, alat seperti ini dapat melihat semua lalu lintas yang mengalir di rangkaian anda.
Dalam persekitaran beralih, anda hanya melihat lalu lintas yang ditakdirkan untuk komputer anda atau lalu lintas siaran di rangkaian melainkan anda telah mendayakan port pemantauan pada suis rangkaian, membolehkan anda melihat semua lalu lintas pada suis itu.
Banyak produk dalam kategori ini - beberapa yang boleh anda beli, dan beberapa yang bebas. Sebagai produk percuma, Wireshark adalah produk yang cukup lengkap dan boleh dimuat turun dari Wireshark. Wireshark adalah percuma di bawah GNU General Public License (GPL) dan boleh didapati untuk Windows, Mac OS X, dan Linux. Pengguna Linux biasanya mencari aplikasi ini dalam pengedaran mereka secara lalai.
Produk lain yang mungkin anda pertimbangkan termasuk:
-
Monitor Rangkaian Microsoft dari Microsoft
-
TCPDump dari Tcpdump
-
Capsa Network Analyzer dari Colasoft
-
ClearSight Analyzer dari Fluke Networks
Penganalisa protokol rangkaian juga dipanggil . Sebarang alat ini akan menangkap sebarang data dari rangkaian anda, tanpa mengira pengeluar router atau suis anda. Sudah tentu, mereka bekerja dengan baik dengan peralatan rangkaian Cisco.
Wireshark membolehkan anda menangkap dan menganalisis trafik rangkaian di rangkaian anda, yang boleh menjadi penting untuk usaha penyelesaian masalah rangkaian. Satu contohnya melibatkan pelayan Protokol Konfigurasi Hos Dynamic (DHCP) pada rangkaian anda. Biasanya, anda hanya akan mempunyai satu pelayan DHCP, tetapi kadang-kadang pengguna rangkaian akan memasang pelayan DHCP yang nakal (tidak sah dan tidak diketahui) di rangkaian anda.
Pelayan DHCP jahat ini kemudian dapat mengeluarkan Pengakuan Negatif (NACKs) - penolakan - untuk semua permintaan DHCP di rangkaian anda. Anda boleh menghabiskan berjam-jam menyelesaikan masalah ini, tetapi dalam beberapa saat memulakan penangkapan rangkaian (untuk mengumpul dan melihat lalu lintas di rangkaian anda), anda dengan mudah mengenalpasti masalah dan alamat IP sistem yang menyinggung (pelayan DHCP jahat).
Walaupun anda boleh menggunakan data yang ditangkap untuk tujuan lain, seperti melihat sesi telnet atau lalu lintas teks yang jelas lain, Wireshark sangat bagus melihat sistem yang sedang bercakap, yang menghantar trafik yang paling, dan cara mendiagnosis masalah rangkaian dari tahap yang sangat rendah.