Οι διαχειριστές δικτύου μπορούν να αποδώσουν καλύτερα εάν έχουν σχετικές πληροφορίες στα χέρια τους. Υπάρχουν ορισμένα εργαλεία που βοηθούν τους διαχειριστές δικτύου να καταγράφουν και να αναλύουν δεδομένα δικτύου, ώστε να μπορούν να καταλάβουν τι συμβαίνει. Το Wireshark Network Analyzer^{(Wireshark Network Analyzer)} είναι ένα τέτοιο δωρεάν εργαλείο και αυτή η ανασκόπηση του Wireshark , σε απλή γλώσσα, σας λέει όλα όσα προσφέρει.

Το Wireshark^(Wireshark) βασίζεται στο WinPcap καθώς απαιτεί την εγκατάσταση του τελευταίου στον υπολογιστή σας. Εάν δεν είναι ήδη εγκατεστημένο, το Wireshark ζητά και το εγκαθιστά για εσάς. Ορισμένα άλλα εργαλεία που έχω χρησιμοποιήσει - όπως το URL Snooper - χρησιμοποιούν επίσης το WinPcap για να μυρίζει πακέτα που ταξιδεύουν μέσω του δικτύου.

Τι είναι το WinPcap

Το WinPcap^(WinPcap) εγκαθίσταται πάντα ως ξεχωριστό πρόγραμμα. Είναι ένα εργαλείο για τη λήψη πακέτων δικτύου χωρίς την παρεμβολή κανενός πρωτοκόλλου. Περιλαμβάνει φιλτράρισμα πακέτων σε επίπεδο πυρήνα, μηχανή στατιστικών στοιχείων δικτύου και πρόγραμμα οδήγησης. Με τη βοήθεια αυτού του προγράμματος οδήγησης, παρακάμπτει όλα τα πρωτόκολλα δικτύου και αποκτά πρόσβαση στα επίπεδα δικτύου χαμηλού επιπέδου.

Προς ενημέρωσή σας, τα μοντέλα TCP/IP ή ISO OSI κ.λπ. που χρησιμοποιούνται σε ένα σενάριο δικτύου, για επικοινωνία δεδομένων, έχουν διαφορετικό σύνολο επιπέδων. Γενικά εργαζόμαστε σε επίπεδο εφαρμογής και είναι το ανώτατο επίπεδο και στα δύο πρωτόκολλα – TCP και OSI . Εδώ είναι μια εικόνα για να το καταλάβετε. Εμφανίζει επίπεδα τόσο στο OSI όσο και στο TCP . Το WinPcap^(WinPcap) λειτουργεί σε επίπεδο δικτύου — παρακάμπτοντας όλα τα άλλα ανώτερα επίπεδα

Για πρόσβαση στα επίπεδα χαμηλού επιπέδου, το WinPcap παρακάμπτει αυτά και άλλα επίπεδα και ξεθάβει πακέτα δεδομένων που κινούνται στο χαμηλότερο επίπεδο δικτύου. Έτσι, βοηθά στην παροχή πληροφοριών σε διαφορετικά προγράμματα σχετικά με τα εξερχόμενα και τα εισερχόμενα πακέτα δεδομένων. Αυτές οι πληροφορίες χρησιμοποιούνται στη συνέχεια από διαφορετικά προγράμματα για την εξεύρεση διαφορετικών πληροφοριών.

Το WinPCap^(WinPCap) παρατίθεται ως ξεχωριστό πρόγραμμα στο Add/Remove Programs ή Προγράμματα και δυνατότητες^{(Programs and Features)} . Εάν καταργήσετε το WinPCap , οι εφαρμογές που εξαρτώνται από αυτό - όπως το WireShark - θα αποτύχουν να λειτουργήσουν.

Αναλυτής δικτύου Wireshark

Το Wireshark^(Wireshark) είναι αρκετά διάσημο μεταξύ των διαχειριστών του δικτύου, οπότε αποφάσισα να το ελέγξω και να δω τι προσφέρει. Όπως αναφέρθηκε παραπάνω, θα σας ζητήσει να προσθέσετε το WinPcap στον υπολογιστή σας και θα το εγκαταστήσετε για εσάς. Όταν ανοίγετε το πρόγραμμα μετά την εγκατάσταση του Wireshark , εμφανίζεται μια οθόνη με διαφορετικές επιλογές χωρισμένη σε τρεις στήλες. Οι επιλογές περιλαμβάνουν:

1. Λίστα διασύνδεσης: Εάν έχετε περισσότερους από έναν προσαρμογείς δικτύου, θα πρέπει να επιλέξετε ποιο(ους) θέλετε να καταγράψετε. Για παράδειγμα, όταν κάνετε κλικ σε αυτό, το Wireshark σάς εμφανίζει μια λίστα με προσαρμογείς δικτύων στους υπολογιστές σας – συμπεριλαμβανομένου του WiFi . Απλώς πρέπει να επιλέξετε έναν ή περισσότερους από αυτούς τους προσαρμογείς δικτύου για το Wireshark για να προσδιορίσετε τα πακέτα που εισέρχονται και εξέρχονται μέσω αυτών των προσαρμογέων. Το πλαίσιο διαλόγου στον υπολογιστή μου ήταν όπως η παρακάτω εικόνα. Ο εικονικός προσαρμογέας δικτύου του SpotFlux φαίνεται επίσης στην εικόνα. Το δικό σας μπορεί να διαφέρει ανάλογα με τους προσαρμογείς δικτύου που έχετε.

2. Η δεύτερη επιλογή είναι να ξεκινήσετε τη λήψη πακέτων. Όταν κάνετε κλικ σε αυτό, θα εμφανιστούν δεδομένα που σχετίζονται με τις κάρτες δικτύου που επιλέξατε.

3. Το τρίτο στοιχείο στην πρώτη σειρά είναι να ρυθμίσετε τις επιλογές λήψης. Εδώ, μπορείτε να επιλέξετε ξανά τις κάρτες δικτύου, να τοποθετήσετε φίλτρα, να δώσετε ένα όνομα για την καταγραφή του αρχείου μεταξύ άλλων.

Η δεύτερη στήλη έχει μια λίστα με πρόσφατα ανοιχτά αρχεία καταγραφής και μια λίστα δειγματοληψίας.

Η τρίτη στήλη σχετίζεται με την τεκμηρίωση κ.λπ. Δείτε πώς μοιάζει ολόκληρο το GUI . Για να μεγεθύνετε την εικόνα, κάντε κλικ πάνω της.

Μόλις καταγράψετε δεδομένα, μπορείτε να τα αποθηκεύσετε με οποιοδήποτε όνομα για μελλοντική εξέταση. Εάν ξεχάσετε να αποθηκεύσετε και να κλείσετε το πρόγραμμα, σας ζητά να αποθηκεύσετε τα δεδομένα και σας δίνει επίσης την επιλογή να εξέλθετε χωρίς αποθήκευση.

Άλλες δυνατότητες του Wireshark Network Analyzer

Μεταξύ άλλων χαρακτηριστικών που τράβηξαν την προσοχή μου ήταν η εύχρηστη γραμμή εργαλείων που έχει επιλογές για έναρξη, διακοπή λήψης πακέτων. Έχει επίσης επιλογές για τη ρύθμιση των προτιμήσεων και την εκκίνηση της βοήθειας. Άλλες επιλογές είναι η επανεκκίνηση της λήψης πακέτων χωρίς αποθήκευση του αρχείου, το κλείσιμο του αρχείου καταγραφής, η επαναφόρτωση του αρχείου καταγραφής κ.λπ. Με λίγα λόγια, σας προσφέρει συντομεύσεις για να εκτελέσετε διαφορετικές επιλογές χωρίς να χρειάζεται να πλοηγηθείτε χρησιμοποιώντας τη γραμμή μενού.

Η χρωματική κωδικοποίηση είναι ένα ακόμη καλό χαρακτηριστικό του Wireshark Network Analyzer . Μπορείτε να χρησιμοποιήσετε τους έτοιμους προς χρήση κωδικούς χρωμάτων ή μπορείτε να ρυθμίσετε προσαρμοσμένους χρωματικούς κωδικούς στις Προτιμήσεις στη γραμμή εργαλείων. Η χρωματική κωδικοποίηση σάς βοηθά να προσδιορίσετε τον τύπο των πακέτων δεδομένων.

Η γραμμή ακριβώς κάτω από τη γραμμή εργαλείων περιέχει επιλογές για τη ρύθμιση φίλτρων. Δεν το χρησιμοποίησα, αλλά είναι εύκολη η πρόσβαση σε φίλτρα για διαχειριστές που δεν θα ήθελαν να ανοίγουν το παράθυρο διαλόγου επιλογών λήψης κάθε φορά. Μπορείτε να πληκτρολογήσετε απευθείας στο πλαίσιο κειμένου στη γραμμή φίλτρου ή να κάνετε κλικ στις Εκφράσεις και στη συνέχεια να δημιουργήσετε μια έκφραση χρησιμοποιώντας τις διαθέσιμες επιλογές. Η ρύθμιση των φίλτρων είναι ακριβώς όπως όταν χειρίζεστε δεδομένα στο Excel , επομένως δεν θα πρέπει να είναι ενοχλητική.

Στο παράθυρο λήψης, όταν εμφανίζει διαφορετικά πακέτα δεδομένων, μπορείτε να κάνετε δεξί κλικ σε ένα πακέτο δεδομένων για να δείτε τις λεπτομέρειες του. Το κάτω παράθυρο εμφανίζει λεπτομέρειες που σχετίζονται με το συγκεκριμένο πακέτο δεδομένων.

Εν ολίγοις, το Wireshark έχει όλες τις ευκολίες για να παρατηρεί δεδομένα δικτύου χωρίς να ιδρώνει. Το γραφικό περιβάλλον χρήστη του καθιστά εύκολη την εκτέλεση διαφορετικών εργασιών. Εάν είστε διαχειριστής δικτύου και θέλετε να παρακολουθείτε τα πακέτα δεδομένων, το Wireshark είναι για εσάς.

Wireshark Network Analyzer κατεβάσετε δωρεάν

Μπορείτε να το κατεβάσετε από την επίσημη ιστοσελίδα^{(official website)} του .

Μεταβείτε εδώ για να δείτε μερικά ακόμη δωρεάν εργαλεία παρακολούθησης δικτύου^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrators сan perform better if they have rеlevant information at their fіngertips. There аre certain tools that help network аdmins to cаpture and analyze network data so that they could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Πώς να χρησιμοποιήσετε το WinPatrol: Αναθεώρηση & Δωρεάν λήψη

• Το καλύτερο δωρεάν λογισμικό τείχους προστασίας για Windows 11/10 Αναθεώρηση, Λήψη

• Δωρεάν αναθεώρηση Macrium Reflect: Καλύτερο λογισμικό απεικόνισης δίσκου για υπολογιστή

• EaseUS Partition Master Free Review: Partition Manager για Windows PC

• Μετρήστε την ταχύτητα του τοπικού δικτύου με το εργαλείο δοκιμής ταχύτητας LAN

• Το καλύτερο δωρεάν λογισμικό Stick Figure Animation για Windows 11/10

• Dashlane Free: Αυτοματοποιήστε τη σύνδεση και τις ηλεκτρονικές συναλλαγές σας

• Το Windows File Analyzer σάς βοηθά να αποκωδικοποιήσετε και να αναλύσετε ειδικά αρχεία λειτουργικού συστήματος

• Split & Join Files με Split Byte, ένα δωρεάν λογισμικό File Splitter & Joiner

• Apache OpenOffice: Η δωρεάν σουίτα λογισμικού ανοιχτού κώδικα

• Bitdefender Δωρεάν έκδοση προστασίας από ιούς για Windows 10

• Δωρεάν λογισμικό Disk Space Analyzer για Windows 11/10

• Οι καλύτερες δωρεάν εφαρμογές ποίησης και συγγραφής αποσπασμάτων για Windows 10

• Το Ashampoo Uninstaller Free θα απεγκαταστήσει πλήρως τα προγράμματα στα Windows

• Το eToolz περιλαμβάνει όλα τα εργαλεία δικτύου που θέλετε για τα Windows 10

• Το καλύτερο δωρεάν λογισμικό γραφής σεναρίου για Windows 11/10

• Evernote για υπολογιστή με Windows. Αξιολόγηση, δυνατότητες και λήψη

• Δωρεάν Εργαλεία αλλαγής διευθύνσεων MAC για Windows 11/10

• Εμφάνιση CPU, Δίκτυο, Μνήμη, Χρήση δίσκου στη γραμμή εργασιών χρησιμοποιώντας XMeters

• B1 Free Archiver: Λογισμικό αρχειοθέτησης, συμπίεσης, εξαγωγής για υπολογιστή