Pri iskanju popolnih orodij za IT in analizo omrežij le nekaj rešitev izstopa tako kot Wireshark. Konec koncev je Wireshark čim bližje rešitvi vse v enem, ko gre za omrežni analizator in iskalnik paketov.
Kaj pa je Wireshark? In kako ga lahko uporabite za zaščito svojega omrežja?
Kaj je Wireshark?
Najosnovnejše, Wireshark je odprtokodni in brezplačni analizator omrežij. To je del programske opreme, ki vam omogoča zajem podatkovnih paketov iz zasebne ali javne omrežne povezave. Omogoča tudi brskanje po podatkovnem prometu, ki poteka skozi omrežje, in interakcijo z njim v realnem času.
Wireshark je bil prvič razvit leta 1998 in znan pod imenom Ethereal - njegovo ime se je leta 2006, skoraj 10 let kasneje, spremenilo v Wireshark.
Wireshark lahko uporabite za odpravljanje težav z omrežji pri težavah s povezavo in zmogljivostjo. Strokovnjakom za kibernetsko varnost in forenzičnim preiskovalcem za kibernetsko kriminaliteto omogoča tudi sledenje omrežnim povezavam. Z njim so lahko dostopali do vsebine sumljivih transakcij, da bi ujeli kriminalne in zlonamerne dejavnosti.
Wireshark ima pomembno vlogo v orodju vsakega strokovnjaka za IT, vendar to ne pomeni, da ga lahko uporabljajo samo certificirani IT strokovnjaki za zaščito in razumevanje omrežij.
Kaj je podatkovni paket?
Za prenos podatkov znotraj omrežja se združijo v enote, znane kot podatkovni paketi. Način obravnave posameznih podatkovnih paketov je odvisen od uporabljenega prenosnega protokola.
Podobno kot v resničnem življenju pa tudi podatkovni paketi vsebujejo podatke o njihovem viru in cilju. Tako ga lahko omrežni protokol dostavi na pravo mesto.
Kaj počne Wireshark?
Wireshark ni nišno orodje, ki ga uporablja le nekaj amaterjev in podzemnih omrežij. Primere uporabe Wiresharka lahko najdete v omrežjih vladnih agencij, komercialnih korporacij in celo neprofitnih organizacij.
Za mnoge je Wireshark najboljši način, da se naučijo več o podrobnostih vašega omrežja.
Tako kot večina iskalnikov paketov tam tudi Wireshark zajema, filtrira in vizualizira omrežne podatke in promet. Začne se z dostopom do omrežne povezave in v realnem času zajame cele dele podatkovnega prometa. Hkrati lahko zajame od desetine do več deset tisoč podatkovnih paketov.
Toda za razliko od mnogih drugih iskalnikov paketov se lahko Wireshark uporablja tako za analizo omrežij v realnem času kot za odpravljanje težav, pa tudi brez povezave in po incidentu. S pomočjo podatkovnih filtrov v živo Wireshark razreže in razdeli vse zajete podatke v kategorije, ki ustrezajo vašim posebnim kriterijem iskanja.
In tu se ne ustavi. Wireshark ponuja tudi vgrajena orodja za vizualizacijo podatkov, kar vam prihrani čas pred izvozom in uvozite svoje podatke v ločeno orodje za vizualizacijo.
Toda ali to ni nezakonito?
Wireshark je zelo verodostojno orodje za analizo in optimizacijo omrežja. V zvezi z vrsto dela, ki ga lahko opravljate, ni nič zlonamernega. Ni vam treba loviti Wiresharka na skiciranih spletnih mestih ali skrivati dejstva, da ga uporabljate.
Toda podobno kot številna orodja IT jih je mogoče uporabiti za zlonamerne in škodljive dejavnosti. Marsikje po svetu je prestrezanje elektronske komunikacije iz kakršnega koli razloga nezakonito in bi vas lahko spravilo v resne težave.
Zato se pred analizo katerega koli omrežja, ki ni vaše, prepričajte, da imate izrecno dovoljenje skrbnika.
Kako z Wiresharkom izboljšati svoje omrežje
V primerjavi z drugimi iskalniki paketov ima Wireshark enega najbolj uporabnikom in začetnikom prijaznih vmesnikov. Da ne omenjam, še vedno ima v veliki meri aktivno spletno skupnost in na voljo nešteto vadnic in uradne dokumentacije, ko naletite na katero koli steno.
Wireshark je združljiv tudi s široko paleto naprav. Z njim lahko dostopate do svojega omrežja, ne glede na vrsto naprave, ki jo v glavnem uporabljate, pa naj gre za Linux, Windows, Ubuntu ali macOS.
Vdihavanje vašega omrežja
Vdihavanje paketov je praksa opazovanja, zbiranja in beleženja podatkovnih paketov, ki tečejo po omrežju. Cilj njuhanja je spremljanje in skeniranje podatkov, ki vstopajo in zapuščajo omrežje, da bi "povohali" zlonamerni ali problematičen tok podatkov.
Vohanje ni zasebnost prijazna praksa. Če je omrežje, ki ga vohate, vse prej kot vaše zasebno omrežje-javna povezava Wi-Fi, na primer - vohanje je lahko neetično ali nezakonito, odvisno od podatkov, ki jih opazujete, in zbiranje.
Povezano: Kaj je vohanje paketov in kako lahko ustavite napade z vohanjem?
Z analizo zajetih podatkovnih paketov z uporabo Wiresharka boste pridobili informacije o tem, kako in kdaj se podatki premikajo po vašem omrežju ter ali obstaja kakšna dejavnost, ki je ne prepoznate.
Odpravljanje težav s povezavo
Zajem dela podatkovnih paketov, ki gredo skozi omrežno povezavo, je prvi korak k diagnosticiranju napak. Z orodji za filtriranje in analizo Wireshark boste lahko zožili obseg paketov, ki bi lahko bili odgovorni za omrežno napako.
Ker je zajet in analiziran vir, cilj in celotno potovanje vsakega paketa podatkov, boste lahko zaznali težave, kot so počasni ali premalo uspešni spletni strežniki. Pri prenosu podatkov bi lahko prišlo do preveč napak upočasnite povezavo ko strežnik poskuša znova in znova poslati iste podatke.
Dobili boste tudi dostop do prometa HTTP in analizirali vključene odzive in zahteve strežnika in odjemalca.
Prepoznavanje in učenje iz poskusov napadov
To, da uporabljate domačo povezavo Wi-Fi, ne pomeni vaša povezava je popolnoma varna. Obstajajo številni omrežni napadi, ki jih lahko odkrijete s spremljanjem in analizo pretoka paketov v omrežju.
Karkoli od zastrupitve protokola za ločevanje naslovov (ARP) do protokola nadzornih sporočil internetnega nadzornega sporočila (ICMP) in poplav navideznega omrežja (VLAN) puščajo očitne sledi, tudi če niso uspešni.
Če redno zajemate podatkovne pakete iz svojega omrežja in jih nato filtrirate, bi lahko signalizirali poskuse dostopa do vašega omrežja brez dovoljenja.
Razumevanje večje slike
Wireshark ni le programska oprema, ki bi jo bilo mogoče enostavno zamenjati z drugim analizatorjem paketov. To je tudi nabor spretnosti, ki bi jih lahko razvili bodisi kot ljubiteljski navdušenec nad kibernetsko varnostjo in mrežnim inženiringom ali pa bi odprli nova vrata na svoji poklicni poti.
Razumevanje delovanja Wiresharka ter vrste podatkov in vpogledov, ki jih ponuja, vam lahko pomaga razumeti širšo sliko varnosti in optimizacije omrežja. Iz enačbe je potrebno le veliko trdega dela in ročnega dela.
Želite izvedeti, kako uporabljati Wireshark? Ta priročnik predstavlja osnovne značilnosti Wiresharka s primeri iz resničnega sveta.
Preberite Naprej
- Varnost
- Spletna varnost
- Varnost podatkov
- Spletna varnost
Anina je samostojna pisateljica tehnologije in internetne varnosti pri MakeUseOf. Začela je pisati o kibernetski varnosti pred tremi leti v upanju, da bo postala bolj dostopna povprečnemu človeku. Rad se uči novih stvari in velik astronomski norček.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti
