Nätverksadministratörer kan prestera bättre om de har relevant information till hands. Det finns vissa verktyg som hjälper nätverksadministratörer att fånga och analysera nätverksdata så att de kan ta reda på vad som pågår. Wireshark Network Analyzer är ett sådant gratisverktyg och den här recensionen av Wireshark , på ett enkelt språk, berättar vad allt det erbjuder.

Wireshark är baserat på WinPcap eftersom det kräver att den senare är installerad på din dator. Om det inte redan är installerat, frågar Wireshark och installerar det åt dig. Vissa andra verktyg som jag har använt – som URL Snooper – använder också WinPcap för att sniffa på paket som färdas genom nätverket.

Vad är WinPcap

WinPcap installeras alltid som ett separat program. Det är ett verktyg för att fånga nätverkspaket utan störningar från några protokoll. Den inkluderar paketfiltrering på kärnnivå, en nätverksstatistikmotor och en drivrutin. Med hjälp av denna drivrutin går den förbi alla nätverksprotokoll och kommer åt lågnivånätverkslagren.

För din information, TCP/IP eller ISO OSI , etc. modeller som används i ett nätverksscenario, för datakommunikation, har en annan uppsättning lager. Vi arbetar generellt på applikationsnivå och det är den översta nivån i båda protokollen – TCP och OSI . Här är en bild för att göra det tydligt. Den visar lager i både OSI och TCP . WinPcap fungerar på nätverksnivå – kringgår alla andra övre lager

För att komma åt lågnivålagren^(WinPcap) kringgår WinPcap dessa och andra lager och gräver fram datapaket som rör sig på den lägre nätverksnivån. Således hjälper det att tillhandahålla information till olika program om utgående och inkommande datapaket. Denna information används sedan av olika program för att gräva fram olika information.

WinPCap listas som ett separat program i Add/Remove Programs eller Program och funktioner^{(Programs and Features)} . Om du tar bort WinPCap kommer applikationer som är beroende av det – som WireShark – inte att fungera.

Wireshark Network Analyzer

Wireshark är ganska känt bland nätverksadministratörer så jag bestämde mig för att kolla in det och se vad det erbjuder. Som sagt ovan, kommer det att uppmana dig att lägga till WinPcap till din dator och kommer att installera det åt dig. När du öppnar programmet efter installation av Wireshark får du en skärm med olika alternativ uppdelade i tre kolumner. Alternativen inkluderar:

1. Gränssnittslista: Om du har mer än en nätverksadapter måste du välja vilken eller vilka du vill fånga. Till exempel, när du klickar på den visar Wireshark dig en lista över nätverkskort på dina datorer – inklusive WiFi . Du behöver bara välja en eller flera av dessa nätverksadaptrar för Wireshark för att avgöra vilka paket som kommer in och går ut via dessa adaptrar. Dialogrutan på min dator var som bilden nedan. Den virtuella nätverksadaptern för SpotFlux visas också på bilden. Dina kan variera beroende på vilka nätverksadaptrar du har.

2. Det andra alternativet är att starta paketfångning. När du klickar på det kommer det att visa data som hänför sig till nätverkskorten du valt.

3. Det tredje objektet i första raden är att ställa in fångstalternativ. Här kan du återigen välja nätverkskort, placera filter, ge ett namn för att fånga filen bland annat.

Den andra kolumnen har en lista över nyligen öppnade fångstfiler och en exempel på fångstningslista.

Den tredje kolumnen är relaterad till dokumentation etc. Så här ser hela GUI ut. För att förstora bilden, klicka på den.

När du har samlat in data kan du spara den under valfritt namn för senare granskning. Om du glömmer att spara och stänga programmet, uppmanar det dig att spara data och ger dig även möjlighet att avsluta utan att spara.

Andra funktioner i Wireshark Network Analyzer

Bland andra funktioner som fångade min uppmärksamhet var det praktiska verktygsfältet som har alternativ för att starta, stoppa paketfångning. Den har också alternativ för att ställa in inställningar och starta hjälp. Andra alternativ är att starta om paketfångning utan att spara filen, stänga infångningsfilen, ladda om infångningsfilen, etc. Kort sagt, det erbjuder dig genvägar för att utföra olika alternativ utan att behöva navigera med hjälp av menyraden.

Färgkodning är ännu en bra funktion hos Wireshark Network Analyzer . Du kan använda de färdiga färgkoderna eller så kan du ställa in anpassade färgkoder i Inställningar i verktygsfältet. Färgkodning hjälper dig att identifiera typen av datapaket.

Stapeln precis under verktygsfältet innehåller alternativ för att ställa in filter. Jag använde inte detta men det är lätt att komma åt filter för administratörer som inte skulle vilja öppna dialogrutan för fångstalternativ varje gång. Du kan skriva direkt i textrutan på filterfältet eller så kan du klicka på Uttryck och sedan skapa ett uttryck med de tillgängliga alternativen. Att sätta upp filter är precis som du gör när du hanterar data i Excel så det borde inte vara obekvämt.

I fångstfönstret, när det visar olika datapaket, kan du högerklicka på ett datapaket för att se dess detaljer. Det nedre fönstret visar detaljer som hänför sig till det specifika datapaketet.

Kort sagt, Wireshark har alla faciliteter för att observera nätverksdata utan att svettas ut. Dess grafiska användargränssnitt gör det enkelt att utföra olika uppgifter. Om du är nätverksadministratör och vill hålla ett öga på datapaketen är Wireshark något för dig.

Wireshark Network Analyzer gratis nedladdning

Du kan ladda ner den från dess officiella webbplats^{(official website)} .

Gå hit för att kolla in några fler gratis nätverksövervakningsverktyg^{(Free Network Monitoring Tools)} .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrators can perform better if they have relevant information at their fingertips. There are certain tools that help nеtwork admins to capture and analyze network data so that they could figure оut what іs going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Hur man använder WinPatrol: Recension och gratis nedladdning

• Bästa gratis brandväggsprogramvara för Windows 11/10 recension, ladda ner

• Macrium Reflect gratis recension: Bästa diskavbildningsprogramvaran för PC

• EaseUS Partition Master gratis recension: Partition Manager för Windows PC

• Mät hastigheten för lokalt nätverk med LAN-hastighetstestverktyget

• GIMP Review: En gratis, öppen källkod, kraftfull bildredigeringsprogramvara

• Bästa gratis programvara för nätverksdiagram för att designa ditt nätverk

• LibreOffice Review: Produktivitetsprogramvara och gratis alternativ till Office

• Bästa gratis nedladdningshanteraren för Windows 11/10

• Bästa gratis Ping Monitor-verktyg för Windows 11/10 PC

• Apache OpenOffice: Den kostnadsfria Office Software Suite med öppen källkod

• Bästa gratis programvara för sjukhushantering för Windows 10

• Bästa gratis LaTeX-redigerare för Windows 11/10

• Bästa gratis ritprogramvara för Windows 10 för att få fram konstnären i dig

• Gratis programvara för Disk Space Analyzer för Windows 11/10

• Vad är en sandlåda? Gratis Sandboxing-programvara för Windows 11/10 PC

• Bästa gratis appar för att skriva poesi och citat för Windows 10

• SynWrite Editor: Gratis text- och källkodsredigerare för Windows 10

• Sandboxie Plus recension: Kör program i en sandlåda

• Bitwarden recension: Gratis Open Source Password Manager för Windows PC