Mrežni administratori mogu bolje raditi ako imaju relevantne informacije na dohvat ruke. Postoje određeni alati koji pomažu mrežnim administratorima da hvataju i analiziraju mrežne podatke kako bi mogli shvatiti što se događa. Wireshark Network Analyzer je jedan takav besplatni alat i ova recenzija Wiresharka^(Wireshark) , jednostavnim jezikom, govori vam što sve nudi.

Wireshark se temelji na WinPcapu^(WinPcap) jer zahtijeva da potonji bude instaliran na vašem računalu. Ako već nije instaliran, Wireshark će ga zatražiti i instalirati umjesto vas. Neki drugi alati koje sam koristio – poput URL Snoopera –^{(URL Snooper –)} također koriste WinPcap za njuškanje paketa koji putuju kroz mrežu.

Što je WinPcap

WinPcap se uvijek instalira kao zaseban program. To je alat za hvatanje mrežnih paketa bez smetnji bilo kakvih protokola. Uključuje filtriranje paketa na razini kernela, motor mrežne statistike i upravljački program. Uz pomoć ovog drajvera zaobilazi sve mrežne protokole i pristupa mrežnim slojevima niske razine.

Za vašu informaciju, TCP/IP ili ISO OSI , itd. modeli koji se koriste u mrežnom scenariju, za podatkovnu komunikaciju, imaju drugačiji skup slojeva. Općenito radimo na razini aplikacije i to je najviša razina u oba protokola – TCP i OSI . Evo slike da bude jasno. Prikazuje slojeve u OSI i TCP -u . WinPcap radi na razini mreže — zaobilazeći sve ostale gornje slojeve

Za pristup slojevima niske razine, WinPcap zaobilazi ove i druge slojeve i iskopava pakete podataka koji se kreću na nižoj mrežnoj razini. Dakle, pomaže u pružanju informacija različitim programima o odlaznim i dolaznim paketima podataka. Te informacije zatim koriste različiti programi za iskopavanje različitih informacija.

WinPCap je naveden kao zaseban program u Add/Remove Programs ili Programs and Features . Ako uklonite WinPCap , aplikacije koje ovise o njemu – poput WireSharka –^{(WireShark –)} neće raditi.

Wireshark mrežni analizator

Wireshark je prilično poznat među mrežnim administratorima pa sam ga odlučio provjeriti i vidjeti što nudi. Kao što je gore rečeno, od vas će se tražiti da dodate WinPcap na svoje računalo i instalirat će ga umjesto vas. Kada otvorite program nakon instalacije Wiresharka^(Wireshark) , dobit ćete zaslon s različitim opcijama podijeljenim u tri stupca. Opcije uključuju:

1. Popis sučelja: Ako imate više od jednog mrežnog adaptera, morat ćete odabrati koji(e) želite snimiti. Na primjer, kada kliknete na njega, Wireshark vam pokazuje popis mrežnih adaptera na vašim računalima – uključujući WiFi . Morate samo odabrati jedan ili više od ovih mrežnih adaptera za Wireshark kako biste odredili pakete koji dolaze i izlaze putem ovih adaptera. Dijaloški okvir na mom računalu bio je kao na slici ispod. Virtualni mrežni adapter SpotFluxa^(SpotFlux) također je prikazan na slici. Vaš se može razlikovati ovisno o mrežnim adapterima koje imate.

2. Druga opcija je započeti hvatanje paketa. Kada ga kliknete, prikazat će se podaci koji se odnose na mrežnu karticu(e) koju ste odabrali.

3. Treća stavka u prvom redu je postavljanje opcija snimanja. Ovdje možete ponovno odabrati mrežnu(e) karticu(e), postaviti filtere, dati ime za snimanje datoteke između ostalog.

Drugi stupac sadrži popis nedavno otvorenih datoteka snimanja i uzorak popisa snimanja.

Treći stupac se odnosi na dokumentaciju itd. Evo kako izgleda cijeli GUI . Za povećanje slike kliknite na nju.

Nakon što snimite podatke, možete ih spremiti pod bilo kojim imenom za kasnije ispitivanje. Ako zaboravite spremiti i zatvoriti program, od vas će se tražiti da spremite podatke i također vam daje mogućnost da izađete bez spremanja.

Ostale značajke Wireshark Network Analyzer

Među ostalim značajkama koje su mi privukle pažnju je zgodna alatna traka koja ima opcije za pokretanje, zaustavljanje hvatanja paketa. Također ima opcije za postavljanje postavki i pokretanje pomoći. Druge opcije su ponovno pokretanje hvatanja paketa bez spremanja datoteke, zatvaranje datoteke snimanja, ponovno učitavanje datoteke snimanja itd. Ukratko, nudi vam prečace za izvođenje različitih opcija bez potrebe za navigacijom pomoću trake izbornika.

Kodiranje u boji još je jedna dobra značajka Wireshark Network Analyzera^{(Wireshark Network Analyzer)} . Možete koristiti gotove kodove boja ili možete postaviti prilagođene kodove boja u Preferences na alatnoj traci. Kodiranje bojama pomaže vam identificirati vrstu paketa podataka.

Traka odmah ispod alatne trake sadrži opcije za postavljanje filtara. Nisam ovo koristio, ali je lako pristupiti filterima za administratore koji ne bi htjeli svaki put otvarati dijaloški okvir opcija snimanja. Možete izravno upisati u tekstni okvir na traci filtra ili možete kliknuti na Izrazi i zatim stvoriti izraz koristeći dostupne opcije. Postavljanje filtara je isto kao i kada rukujete podacima u Excelu^(Excel) pa ne bi trebalo biti nezgodno.

U prozoru za snimanje, kada prikazuje različite pakete podataka, možete kliknuti desnom tipkom miša na podatkovni paket da biste vidjeli njegove pojedinosti. Donji prozor prikazuje detalje koji se odnose na taj određeni paket podataka.

Ukratko, Wireshark ima sve mogućnosti za promatranje mrežnih podataka bez znojenja. Njegovo grafičko korisničko sučelje olakšava izvođenje različitih zadataka. Ako ste mrežni administrator i želite paziti na podatkovne pakete, Wireshark je za vas.

Wireshark Network Analyzer besplatno preuzimanje

Možete ga preuzeti s njegove službene web stranice^{(official website)} .

Idite ovdje da provjerite još neke besplatne alate za praćenje mreže^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administratоrs can perform better іf they have relevant information at their fingertips. There are certain tools that help network admins to caрture and analyze netwоrk data so thаt they could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Kako koristiti WinPatrol: pregled i besplatno preuzimanje

• Najbolji besplatni softver vatrozida za Windows 11/10 Pregled, preuzimanje

• Macrium Reflect Besplatna recenzija: Najbolji softver za obradu slike diska za PC

• Besplatni pregled EaseUS Partition Master: Partition Manager za Windows PC

• Izmjerite brzinu lokalne mreže pomoću alata za testiranje brzine LAN-a

• Najbolji besplatni softver za simulaciju kruga za Windows 10

• Bitwarden pregled: Besplatan Open Source Password Manager za Windows PC

• Najbolji besplatni softver za upravljanje bolnicom za Windows 10

• Najbolji besplatni softver za snimanje zaslona za Windows 11/10

• Apache OpenOffice: besplatni Office softverski paket otvorenog koda

• Najbolji besplatni LaTeX uređivači za Windows 11/10

• Najbolji besplatni alati za praćenje pinga za Windows 11/10 PC

• GIMP recenzija: Besplatan, moćan softver za uređivanje slika otvorenog koda

• Najbolji besplatni softver za udaljenu radnu površinu za Windows 10

• Najbolje besplatne Trello alternative za upravljanje projektima

• Popis besplatnog prijenosnog softvera, uslužnih programa, aplikacija za Windows 10

• MiniTool Power Data Recovery Free obnavlja podatke s oštećenih particija

• Najbolji besplatni player audio knjiga za Windows 10

• ZoneAlarm besplatni vatrozid za Windows PC

• Najbolji besplatni softver za mrežni dijagram za dizajniranje vaše mreže