Мрежни администратори могу боље да раде ако имају релевантне информације на дохват руке. Постоје одређени алати који помажу мрежним администраторима да схвате и анализирају мрежне податке како би могли да схвате шта се дешава. Виресхарк Нетворк Анализер^{(Wireshark Network Analyzer)} је једна таква бесплатна алатка и ова рецензија Виресхарка^(Wireshark) , једноставним језиком, говори вам шта све нуди.

Виресхарк^(Wireshark) је заснован на ВинПцап^(WinPcap) - у јер захтева да овај други буде инсталиран на вашем рачунару. Ако већ није инсталиран, Виресхарк^(Wireshark) ће га затражити и инсталирати уместо вас. Одређени други алати које сам користио – као што је УРЛ Сноопер –^{(URL Snooper –)} такође користе ВинПцап^(WinPcap) да њушкају пакете који путују кроз мрежу.

Шта је ВинПцап

ВинПцап^(WinPcap) се увек инсталира као посебан програм. То је алат за хватање мрежних пакета без сметњи било којих протокола. Укључује филтрирање пакета на нивоу кернела, машину за мрежну статистику и драјвер. Уз помоћ овог драјвера, заобилази све мрежне протоколе и приступа мрежним слојевима ниског нивоа.

За вашу информацију, TCP/IP или ИСО ОСИ^{(ISO OSI)} , итд. модели који се користе у мрежном сценарију, за комуникацију података, имају другачији скуп слојева. Генерално радимо на нивоу апликације и то је највиши ниво у оба протокола – ТЦП^(TCP) и ОСИ^(OSI) . Ево слике да буде јасно. Показује слојеве у ОСИ^(OSI) и ТЦП^(TCP) -у . ВинПцап^(WinPcap) ради на нивоу мреже — заобилазећи све остале горње слојеве

Да би приступио слојевима ниског нивоа, ВинПцап^(WinPcap) заобилази ове и друге слојеве и извлачи пакете података који се крећу на нижем нивоу мреже. Дакле, помаже у пружању информација различитим програмима о одлазним и долазним пакетима података. Ову информацију затим користе различити програми за ископавање различитих информација.

ВинПЦап^(WinPCap) је наведен као посебан програм у Add/Remove Programs или Програмс анд Феатурес^{(Programs and Features)} . Ако уклоните ВинПЦап^(WinPCap) , апликације које зависе од њега – као што је ВиреСхарк –^{(WireShark –)} неће радити.

Виресхарк Нетворк Анализер

Виресхарк^(Wireshark) је прилично познат међу мрежним администраторима па сам одлучио да га проверим и видим шта нуди. Као што је горе речено, затражиће од вас да додате ВинПцап^(WinPcap) на свој рачунар и инсталираће га уместо вас. Када отворите програм након инсталирања Виресхарк^(Wireshark) - а, добићете екран са различитим опцијама подељеним у три колоне. Опције укључују:

1. Листа интерфејса: Ако имате више од једног мрежног адаптера, мораћете да изаберете који(е) желите да снимите. На пример, када кликнете на њега, Виресхарк^(Wireshark) вам приказује листу мрежних адаптера на вашим рачунарима – укључујући ВиФи^(WiFi) . Само морате да изаберете један или више ових мрежних адаптера за Виресхарк^(Wireshark) да бисте одредили пакете који долазе и излазе преко ових адаптера. Оквир за дијалог на мом рачунару је био као на слици испод. Виртуелни мрежни адаптер СпотФлук-^(SpotFlux) а је такође приказан на слици. Ваш се може разликовати у зависности од мрежних адаптера које имате.

2. Друга опција је да започнете снимање пакета. Када кликнете на њега, приказаће се подаци који се односе на мрежне картице које сте изабрали.

3. Трећа ставка у првом реду је подешавање опција снимања. Овде можете поново изабрати мрежну(е) картицу(е), поставити филтере, дати име за снимање датотеке између осталог.

Друга колона садржи листу недавно отворених датотека за снимање и пример листе снимања.

Трећа колона се односи на документацију итд. Ево како изгледа цео ГУИ^(GUI) . Да бисте увећали слику, кликните на њу.

Када снимите податке, можете их сачувати под било којим именом за касније испитивање. Ако заборавите да сачувате и затворите програм, он ће од вас затражити да сачувате податке и такође вам даје могућност да изађете без чувања.

Остале карактеристике Виресхарк Нетворк Анализер^{(Wireshark Network Analyzer)}

Међу осталим карактеристикама које су ми привукле пажњу је згодна трака са алаткама која има опције за покретање, заустављање хватања пакета. Такође има опције за подешавање преференција и покретање помоћи. Друге опције су да поново покренете снимање пакета без чувања датотеке, затворите датотеку за снимање, поново учитате датотеку за снимање, итд. Укратко, нуди вам пречице за извршавање различитих опција без потребе за навигацијом помоћу траке менија.

Кодирање боја је још једна добра карактеристика Виресхарк Нетворк Анализер^{(Wireshark Network Analyzer)} . Можете користити кодове боја спремне за употребу или можете подесити прилагођене кодове боја у Преференцес на траци са алаткама. Кодирање бојама вам помаже да идентификујете тип пакета података.

Трака одмах испод траке са алаткама садржи опције за подешавање филтера. Нисам користио ово, али је лако приступити филтерима за администраторе који не би желели да сваки пут отварају дијалог са опцијама снимања. Можете директно да укуцате у оквир за текст на траци филтера или можете да кликнете на Изрази, а затим да креирате израз користећи доступне опције. Подешавање филтера је исто као и када рукујете подацима у Екцел^(Excel) -у , тако да не би требало да буде незгодно.

У прозору за снимање, када приказује различите пакете података, можете да кликнете десним тастером миша на пакет података да бисте видели његове детаље. Доњи прозор приказује детаље који се односе на тај одређени пакет података.

Укратко, Виресхарк^(Wireshark) има све могућности да посматра мрежне податке без знојења. Његов графички кориснички интерфејс олакшава обављање различитих задатака. Ако сте мрежни администратор и желите да пазите на пакете података, Виресхарк^(Wireshark) је за вас.

Виресхарк Нетворк Анализер^{(Wireshark Network Analyzer)} бесплатно преузимање

Можете га преузети са његовог званичног сајта^{(official website)} .

Идите овде да погледате још неке бесплатне алатке за праћење мреже^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network admіnіstrators can perform better if they havе relеvant informаtion at their fingertips. There are certain tools that help network admins to captυre and analyzе network data so that they could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Како користити ВинПатрол: Прегледајте и бесплатно преузимање

• Најбољи бесплатни софтвер за заштитни зид за Виндовс 11/10 Преглед, преузимање

• Бесплатна рецензија Мацриум Рефлецт: Најбољи софтвер за снимање дискова за рачунар

• Бесплатни преглед ЕасеУС Партитион Мастер: Партитион Манагер за Виндовс ПЦ

• Измерите брзину локалне мреже помоћу алата за тестирање брзине ЛАН-а

• Најбољи бесплатни софтвер за управљање болницом за Виндовс 10

• Битварден преглед: Бесплатан Опен Соурце Пассворд Манагер за Виндовс ПЦ

• Најбољи бесплатни софтвер за симулацију кола за Виндовс 10

• Најбољи бесплатни софтвер за мрежни дијаграм за дизајнирање ваше мреже

• Листа бесплатног преносивог Виндовс 10 софтвера, услужних програма, апликација

• МиниТоол Повер Дата Рецовери Фрее обнавља податке са оштећених партиција

• Шта је сандбок? Бесплатан софтвер за сандбокинг за Виндовс 11/10 ПЦ

• Најбољи бесплатни ЛаТеКс уређивачи за Виндовс 11/10

• Апацхе ОпенОффице: Бесплатни Оффице софтверски пакет отвореног кода

• Б1 Фрее Арцхивер: Софтвер за архивирање, компресију, екстракцију за ПЦ

• Зашто не могу да се повежем на мрежни алат да бих дијагностиковао проблеме са мрежом

• Најбољи бесплатни алати за праћење пинга за рачунар са оперативним системом Виндовс 11/10

• Еверноте за Виндовс ПЦ; Преглед, карактеристике и преузимање

• еТоолз укључује све мрежне алате које желите за Виндовс 10

• Најбољи бесплатни ИСО снимачи за Виндовс 10