Vidéo: 24-Cisco Baby - (TCP Header) By Waddah Mohammed 2024
Anciennement Ethereal, Wireshark est un analyseur de protocole réseau, un outil qui permet de visualiser les détails du trafic réseau. Avant la prévalence de la commutation de réseau, un outil comme celui-ci pourrait afficher tout le trafic qui circule sur votre réseau.
Dans les environnements commutés, vous ne voyez que le trafic destiné à votre ordinateur ou au trafic de diffusion sur le réseau, sauf si vous avez activé un port de surveillance sur le commutateur réseau, ce qui vous permet de voir tout le trafic sur ce commutateur.
De nombreux produits sont dans cette catégorie - certains que vous pouvez acheter, et d'autres gratuitement. Comme les produits gratuits vont, Wireshark est un produit assez complet et peut être téléchargé à partir de Wireshark. Wireshark est gratuit sous la licence publique générale GNU (GPL) et est disponible pour Windows, Mac OS X et Linux. Les utilisateurs Linux trouvent généralement cette application dans leur distribution par défaut.
Les autres produits que vous pouvez également considérer inclure:
-
Microsoft Network Monitor de Microsoft
-
TCPDump de Tcpdump
-
Capsa Network Analyzer de Colasoft
-
ClearSight Analyzer de Fluke Networks
Les analyseurs de protocole réseau sont également appelés analyseurs de réseau. L'un de ces outils capture toutes les données de votre réseau, quel que soit le fabricant de vos routeurs ou commutateurs. Bien sûr, ils fonctionnent très bien avec les équipements réseau Cisco.
Wireshark vous permet de capturer et d'analyser le trafic réseau sur votre réseau, ce qui peut être essentiel aux efforts de dépannage du réseau. Un exemple concerne les serveurs DHCP (Dynamic Host Configuration Protocol) sur votre réseau. Généralement, vous ne disposez que d'un serveur DHCP, mais parfois, un utilisateur réseau installe un serveur DHCP non autorisé (non autorisé et inconnu) sur votre réseau.
Ce serveur DHCP malveillant peut alors commencer à émettre des accusés de réception négatifs (NACKs) - un refus - à toutes les demandes DHCP sur votre réseau. Vous pouvez passer des heures à résoudre ce problème, mais quelques secondes après avoir démarré une capture réseau (pour collecter et afficher le trafic sur votre réseau), vous avez facilement identifié le problème et l'adresse IP du système fautif.
Bien que vous puissiez utiliser les données capturées à d'autres fins, telles que l'affichage de sessions telnet ou d'autres types de trafic en clair, Wireshark est idéal pour voir quels systèmes parlent, qui envoie le plus de trafic et comment diagnostiquer les problèmes réseau. niveau très bas.
