Os administradores de rede podem ter melhor desempenho se tiverem informações relevantes na ponta dos dedos. Existem certas ferramentas que ajudam os administradores de rede a capturar e analisar dados de rede para que possam descobrir o que está acontecendo. Analisador de rede Wireshark é uma dessas ferramentas gratuitas e esta revisão do Wireshark, em linguagem clara, diz tudo o que oferece.
O Wireshark é baseado no WinPcap, já que requer que o último seja instalado no seu computador. Se ainda não estiver instalado, o Wireshark solicita e instala para você. Algumas outras ferramentas que usei, como o URL Snooper, também usam o WinPcap para farejar pacotes que trafegam pela rede.
O que é o WinPcap?
O WinPcap é sempre instalado como um programa separado. É uma ferramenta para capturar pacotes de rede sem a interferência de nenhum protocolo. Ele inclui filtragem de pacotes no nível do kernel, mecanismo de estatísticas de rede e um driver. Com a ajuda deste driver, ele ignora todos os protocolos de rede e acessa as camadas de rede de baixo nível.
Para sua informação, os modelos TCP / IP ou ISO OSI etc. utilizados em um cenário de rede, para comunicação de dados, possuem diferentes conjuntos de camadas. Geralmente, trabalhamos no nível do aplicativo e é o nível mais alto em ambos os protocolos - TCP e OSI. Aqui está uma imagem para deixar claro. Ele mostra camadas no OSI e no TCP. O WinPcap opera no nível da rede - ignorando todas as outras camadas superiores
WinPCap está listado como um programa separado em Adicionar programas de remoção ou Programas e características. Se você remover o WinPCap, os aplicativos dependentes dele - como o WireShark - não funcionarão.
Analisador de rede Wireshark
1. Interface List: Se você tiver mais de um adaptador de rede, terá que selecionar qual (is) você deseja capturar. Por exemplo, quando você clica nele, o Wireshark mostra uma lista de adaptadores de rede em seus computadores - incluindo o WiFi. Você só precisa selecionar um ou mais desses adaptadores de rede para o Wireshark para determinar os pacotes que entram e saem por esses adaptadores. A caixa de diálogo no meu computador era como a imagem abaixo. O adaptador de rede virtual de SpotFlux também é mostrado na imagem. O seu pode variar de acordo com os adaptadores de rede que você possui.
2. A segunda opção é iniciar a captura de pacotes. Quando você clica nele, ele mostra os dados relativos à (s) placa (s) de rede selecionada (s).
3. O terceiro item na primeira linha é configurar as opções de captura. Aqui, você pode novamente selecionar a (s) placa (s) de rede, colocar filtros, dar um nome para capturar arquivos entre outras coisas.
A segunda coluna tem uma lista de arquivos de captura abertos recentemente e uma lista de captura de amostras.
A terceira coluna está relacionada à documentação, etc. Aqui está como a interface gráfica inteira se parece. Para ampliar a imagem, clique nela.
Outras características do Analisador de Rede Wireshark
Entre outros recursos que me chamaram a atenção, estava a útil barra de ferramentas que tem opções para iniciar, parar a captura de pacotes. Também tem opções para configurar preferências e iniciar ajuda. Outras opções são reiniciar a captura de pacotes sem salvar o arquivo, fechar o arquivo de captura, recarregar o arquivo de captura, etc. Em suma, ele oferece atalhos para executar diferentes opções sem ter que navegar usando a barra de menus.
A codificação por cores é outro bom recurso do Wireshark Network Analyzer. Você pode usar os códigos de cores prontos para uso ou pode configurar códigos de cores personalizados em Preferências na barra de ferramentas. O código de cores ajuda a identificar o tipo de pacote de dados.
A barra logo abaixo da barra de ferramentas contém opções para configurar filtros. Eu não usei isso, mas é fácil acessar filtros para administradores que não desejam abrir a caixa de diálogo de opções de captura a cada vez. Você pode digitar diretamente na caixa de texto na barra de filtros ou clicar em Expressões e criar uma expressão usando as opções disponíveis. A configuração de filtros é exatamente como ocorre quando você está manipulando dados no Excel, por isso não deve ser inconveniente.
Na janela de captura, quando estiver mostrando pacotes de dados diferentes, você pode clicar com o botão direito do mouse em um pacote de dados para ver seus detalhes. A janela inferior mostra detalhes relativos a esse pacote de dados específico.
Em suma, o Wireshark tem todas as facilidades para observar dados de rede sem suar. Sua interface gráfica do usuário facilita a execução de tarefas diferentes. Se você é um administrador de rede e deseja ficar de olho nos pacotes de dados, o Wireshark é para você.
Download grátis de Wireshark Network Analyzer
Você pode baixar do seu site oficial.
Acesse aqui para conferir mais algumas ferramentas gratuitas de monitoramento de rede.
Posts relacionados:
- Lista completa de atalhos de teclado do Windows Live Writer
- Modelo gratuito do Windows Metro Style para usuários do Visual Basic
- Analisar Objetos de Política de Grupo com o Microsoft Policy Analyzer
- Melhores ferramentas gratuitas de monitoramento de rede para Windows 10/8/7
- Instaladores offline do Windows Live Essentials para TODOS os idiomas Links
