Cisco Networking: Network Protocol Analyzer Basics
Früher Ethereal, wireshark ist Netzwerk-Protokoll-Analysator, der ein Werkzeug, das die Details des Netzwerkverkehrs anzeigen können. Vor der Verbreitung von Netzwerk-Switching, ein Werkzeug, wie dies könnte den gesamten Datenverkehr anzeigen, die auf Ihrem Netzwerk fließt.
In geswitchten Umgebungen, sehen Sie nur den Datenverkehr für den Computer bestimmt oder Broadcast-Datenverkehr im Netzwerk, wenn Sie einen Monitoring-Port auf dem Netzwerk-Switch aktiviert haben, so dass Sie den gesamten Datenverkehr auf diesen Schalter zu sehen.
Viele Produkte sind in dieser Kategorie - einige, die Sie kaufen können, und einige, die frei sind. Als freie Produkte zu gehen, ist Wireshark ein ziemlich voll ausgestattetes Produkt und kann heruntergeladen werden unter wireshark. Wireshark ist kostenlos unter der GNU General Public License (GPL) und ist für Windows, Mac OS X und Linux zur Verfügung. Linux-Anwender finden typischerweise diese Anwendung in ihrer Verteilung in der Standardeinstellung.
Andere Produkte, die Sie können auch berücksichtigen:
Microsoft Network Monitor von Microsoft
TCPDump aus Tcpdump
Capsa Network Analyzer von Colasoft
Clearsight Analyzer aus Fluke Networks
Netzwerk-Protokoll-Analysatoren auch genannt werden Netzwerk-Sniffer. Jedes dieser Werkzeuge erfassen alle Daten aus Ihrem Netzwerk, unabhängig vom Hersteller Ihres Router oder Switches. Natürlich arbeiten sie gut mit Ausrüstung Cisco-Netzwerk als auch.
Wireshark können Sie Netzwerkdatenverkehr im Netzwerk zu erfassen und zu analysieren, die von entscheidender Bedeutung sein kann zur Fehlerbehebung Anstrengungen zu vernetzen. Ein Beispiel hierfür ist das Dynamic Host Configuration Protocol (DHCP) Server in Ihrem Netzwerk. Typischerweise wird nur ein DHCP-Server haben, aber manchmal ein Netzwerkbenutzer wird ein Schelm (nicht autorisierte und unbekannt) DHCP-Server im Netzwerk installieren.
Dieser Rogue-DHCP-Server kann dann beginnen negative Bestätigungen (NACK) zu erteilen - eine Verweigerung - für alle DHCP-Anforderungen in Ihrem Netzwerk. Man könnte Stunden damit verbringen Behandlung dieses Problems, aber innerhalb von wenigen Sekunden ein Netzwerk-Capture starten (zu sammeln und Blick Datenverkehr im Netzwerk), haben Sie ganz einfach das Problem und die IP-Adresse des betreffenden Systems (die Rogue-DHCP-Server) identifiziert.
Obwohl Sie die erfassten Daten auch für andere Zwecke, wie zum Beispiel sehen Telnet-Sitzungen oder andere Klartext-Datenverkehr verwenden könnte, ist Wireshark bei Betrachtung groß, die Systeme sprechen, die den meisten Verkehr sendet, und wie Netzwerkprobleme von einem sehr niedrigen Niveau zu diagnostizieren .