Quản trị viên mạng có thể hoạt động tốt hơn nếu họ có thông tin liên quan trong tầm tay của họ. Có một số công cụ giúp quản trị viên mạng nắm bắt và phân tích dữ liệu mạng để họ có thể tìm ra những gì đang diễn ra. Wireshark Network Analyzer là một trong những công cụ miễn phí và đánh giá này của Wireshark, bằng ngôn ngữ đơn giản, cho bạn biết tất cả những gì nó cung cấp.
Wireshark dựa trên WinPcap vì nó yêu cầu bản cài đặt sau được cài đặt trên máy tính của bạn. Nếu nó chưa được cài đặt, Wireshark sẽ nhắc và cài đặt nó cho bạn. Một số công cụ khác mà tôi đã sử dụng - như Snooper URL - cũng sử dụng WinPcap để đánh hơi các gói dữ liệu đi qua mạng.
WinPcap là gì
WinPcap luôn được cài đặt như một chương trình riêng biệt. Nó là một công cụ để nắm bắt các gói mạng mà không có sự can thiệp của bất kỳ giao thức nào. Nó bao gồm lọc gói cấp hạt nhân, công cụ thống kê mạng và trình điều khiển. Với sự trợ giúp của trình điều khiển này, nó bỏ qua tất cả các giao thức mạng và truy cập các lớp mạng mức thấp.
Đối với thông tin của bạn, các mô hình TCP / IP hoặc ISO OSI, vv được sử dụng trong kịch bản mạng, để trao đổi dữ liệu, có các lớp khác nhau. Chúng tôi thường làm việc ở cấp ứng dụng và nó là cấp cao nhất trong cả hai giao thức - TCP và OSI. Đây là một hình ảnh để làm cho nó rõ ràng. Nó hiển thị các lớp trong cả OSI và TCP. WinPcap hoạt động ở cấp độ mạng - bỏ qua tất cả các lớp trên khác
WinPCap được liệt kê dưới dạng một chương trình riêng biệt trong Thêm chương trình xóa hoặc là Chương trình và các tính năng. Nếu bạn loại bỏ WinPCap, các ứng dụng phụ thuộc vào nó - như WireShark - sẽ không thực hiện được.
Wireshark Network Analyzer
Wireshark khá nổi tiếng trong số các quản trị viên mạng nên tôi quyết định kiểm tra và xem nó cung cấp cái gì. Như đã nói ở trên, nó sẽ nhắc bạn thêm WinPcap vào máy tính của bạn và sẽ cài đặt nó cho bạn. Khi bạn mở chương trình sau khi cài đặt Wireshark, bạn sẽ có một màn hình với các tùy chọn khác nhau được chia thành ba cột. Các tùy chọn bao gồm:
1. Danh sách giao diện: Nếu bạn có nhiều bộ điều hợp mạng, bạn sẽ phải chọn (các) bộ bạn muốn chụp. Ví dụ, khi bạn nhấp vào nó, Wireshark hiển thị cho bạn danh sách bộ điều hợp mạng trên máy tính của bạn - bao gồm cả WiFi. Bạn chỉ cần chọn một hoặc nhiều bộ điều hợp mạng cho Wireshark để xác định các gói đi vào và đi ra ngoài thông qua các bộ điều hợp này. Hộp thoại trên máy tính của tôi giống như hình bên dưới. Bộ điều hợp mạng ảo của SpotFlux cũng được hiển thị trong hình ảnh. Bạn có thể thay đổi dựa trên bộ điều hợp mạng mà bạn có.
2. Tùy chọn thứ hai là bắt đầu ghi gói. Khi bạn nhấp vào nó, nó sẽ hiển thị dữ liệu liên quan đến (các) card mạng bạn đã chọn.
3. Mục thứ ba trong hàng đầu tiên là thiết lập các tùy chọn chụp. Tại đây, bạn có thể chọn lại (các) card mạng, đặt các bộ lọc, đặt tên để chụp tập tin trong số những thứ khác.
Cột thứ hai có danh sách các tệp chụp được mở gần đây và danh sách chụp mẫu.
Cột thứ ba có liên quan đến tài liệu, vv Đây là cách toàn bộ GUI trông như thế nào. Để phóng to hình ảnh, hãy nhấp vào hình ảnh đó.
Các tính năng khác của Wireshark Network Analyzer
Trong số các tính năng khác thu hút sự chú ý của tôi là thanh công cụ tiện dụng có các tùy chọn để bắt đầu, dừng chụp gói. Nó cũng có các tùy chọn để thiết lập tùy chọn và khởi chạy trợ giúp. Các tùy chọn khác là khởi động lại gói chụp mà không lưu tệp, đóng tệp chụp, tải lại tệp chụp … Nói ngắn gọn, nó cung cấp cho bạn các phím tắt để thực hiện các tùy chọn khác nhau mà không phải điều hướng bằng thanh menu.
Mã hóa màu sắc là một tính năng tốt khác của Wireshark Network Analyzer. Bạn có thể sử dụng mã màu sẵn sàng để sử dụng hoặc bạn có thể thiết lập mã màu tùy chỉnh trong Tùy chọn trên thanh công cụ. Mã hóa màu giúp bạn xác định loại gói dữ liệu.
Thanh bên dưới thanh công cụ chứa các tùy chọn để thiết lập bộ lọc. Tôi không sử dụng tính năng này nhưng dễ dàng truy cập các bộ lọc dành cho quản trị viên không muốn mở hộp thoại tùy chọn chụp mỗi lần. Bạn có thể nhập trực tiếp vào hộp văn bản trên thanh bộ lọc hoặc bạn có thể nhấp vào Biểu thức và sau đó tạo biểu thức bằng cách sử dụng các tùy chọn có sẵn. Thiết lập bộ lọc giống như bạn làm khi bạn đang xử lý dữ liệu trong Excel do đó không nên bất tiện.
Trong cửa sổ chụp, khi nó đang hiển thị các gói dữ liệu khác nhau, bạn có thể nhấp chuột phải vào một gói dữ liệu để xem chi tiết của nó. Cửa sổ bên dưới hiển thị các chi tiết liên quan đến gói dữ liệu cụ thể đó.
Tóm lại, Wireshark có tất cả các phương tiện để quan sát dữ liệu mạng mà không đổ mồ hôi. Giao diện người dùng đồ họa của nó giúp dễ dàng thực hiện các tác vụ khác nhau. Nếu bạn là quản trị viên mạng và muốn theo dõi các gói dữ liệu, Wireshark là dành cho bạn.
Wireshark Network Analyzer miễn phí tải về
Bạn có thể tải xuống từ trang web chính thức của nó.
Đến đây để xem thêm một số công cụ giám sát mạng miễn phí.
Bài viết liên quan:
- Danh sách đầy đủ các phím tắt của Windows Live Writer
- Mẫu Windows Metro Style miễn phí cho người dùng Visual Basic
- Phân tích các đối tượng chính sách nhóm với Microsoft Policy Analyzer
- Công cụ giám sát mạng miễn phí tốt nhất cho Windows 10/8/7
- Windows Live Essentials Trình cài đặt ngoại tuyến cho TẤT CẢ các ngôn ngữ Liên kết
