Cisco Ağ Oluşturma: Ağ Protokolü Analiz Cihazı Temelleri - mankenler

Eskiden Ethereal, Wireshark , ağ protokol analizcisidir; ağ trafiğinin ayrıntıları. Ağ geçişi prevalansından önce, böyle bir araç ağınızda akan tüm trafiği görebilir.

Anahtarlanmış ortamlarda, ağ anahtarındaki bir izleme bağlantı noktasını etkinleştirmedikçe, yalnızca anahtarınızdaki tüm trafiğini görmenize izin veriyorsanız, ağınızdaki bilgisayarınız veya yayın trafiğiniz için tahmini trafik görürsünüz.

Bu kategoride birçok ürün var - bazıları satın alabileceğiniz ürünlerden bazıları ücretsiz. Ücretsiz ürünler ilerledikçe, Wireshark oldukça kapsamlı bir üründür ve Wireshark'tan indirilebilir. Wireshark GNU Genel Kamu Lisansı (GPL) kapsamında ücretsiz olup Windows, Mac OS X ve Linux için kullanılabilir. Linux kullanıcıları genellikle bu uygulamayı dağıtımlarında varsayılan olarak bulurlar.

Ayrıca düşünebilirsiniz diğer ürünler:

Tcpdump'dan TCPDump

Colasoft'dan Capsa Ağ Çözümleyicisi

Fluke Networks'den ClearSight Analyzer

Ağ protokol analizcilerine ayrıca

ağ algılayıcılar denir. Bu araçlardan herhangi biri, yönlendiricilerinizin veya anahtarlarınızın üreticisi ne olursa olsun, ağınızdaki tüm verileri yakalayacaktır. Tabii ki, Cisco ağ donanımlarıyla da iyi çalışıyorlar.

Wireshark, ağdaki sorun giderme çabaları için kritik olabilecek ağınızdaki trafiği yakalamanıza ve analiz etmenize izin verir. Bir örnek, ağınızdaki Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucularını içerir. Genellikle yalnızca bir DHCP sunucunuza sahip olursunuz, ancak bazen bir ağ kullanıcısı ağınıza sahte (yetkisiz ve bilinmeyen) DHCP sunucusu yükleyecektir.

Bu sahtekar DHCP sunucusu daha sonra ağınızdaki tüm DHCP isteklerine Negatif Teşekkür (NACK) göndermeye başlar. Bu sorunu gidermek için birkaç saat harcayabilirsiniz, ancak bir ağ yakalama işlemine başladıktan sonraki birkaç saniye içinde (ağınızdaki trafiği toplamak ve görüntülemek için) sorunu ve rahatsız edici sistemin IP adresini (haydut DHCP sunucusu) kolayca tespit ettiniz demektir.

Yakalanan verileri telnet oturumlarını veya diğer net metin trafiğini izlemek gibi başka amaçlar için kullanabilmenize rağmen, Wireshark hangi sistemlerin konuştuğunu, en çok kimin trafik gönderdiğini ve ağ sorunlarını nasıl çok düşük seviye.