Cisco Networking: Grunnleggende om nettverksprotokollanalysator - dummies

Tidligere Ethereal, Wireshark er nettverksprotokollanalysator, som er et verktøy som kan vise detaljer om nettverkstrafikk. Før utbredelsen av nettverkskobling, kan et verktøy som dette vise all trafikk som strømmer på nettverket ditt.

I bytte omgivelser ser du bare trafikken som er bestemt for datamaskinen eller kringkastingstrafikken i nettverket, med mindre du har aktivert en overvåkingsport på nettverksbryteren, slik at du kan se all trafikk på bryteren.

Mange produkter er i denne kategorien - noen du kan kjøpe, og noen som er gratis. Som gratisprodukter går, er Wireshark et ganske fullverdig produkt og kan lastes ned fra Wireshark. Wireshark er gratis under GNU General Public License (GPL) og er tilgjengelig for Windows, Mac OS X og Linux. Linux-brukere finner vanligvis dette programmet i distribusjonen som standard.

Andre produkter du kanskje også vurdere er:

• Microsoft Network Monitor fra Microsoft

• TCPDump fra TCPDump

• Capsa Network Analyzer fra Colasoft

• ClearSight Analyzer fra Fluke Networks

Nettverksprotokollanalysatorer kalles også nettverkssnifere. Noen av disse verktøyene vil ta opp data fra nettverket ditt, uavhengig av produsenten av rutene eller bytteene. Selvfølgelig jobber de også bra med Cisco nettverksutstyr.

Wireshark lar deg fange og analysere nettverkstrafikk på nettverket ditt, noe som kan være avgjørende for nettverksfeilsøkingsarbeid. Et eksempel innebærer servere for DHCP (Dynamic Host Configuration Protocol) på nettverket ditt. Vanligvis vil du bare ha en DHCP-server, men noen ganger vil en nettverksbruker installere en skyggefull (uautorisert og ukjent) DHCP-server på nettverket ditt.

Denne falske DHCP-serveren kan da begynne å utstede Negative Acknowledgments (NACKs) - et avslag - til alle DHCP-forespørsler på nettverket ditt. Du kan tilbringe timer med å feilsøke dette problemet, men i løpet av få sekunder med å starte en nettverksopptak (for å samle inn og se trafikk på nettverket ditt), har du enkelt identifisert problemet og IP-adressen til det forstyrrende systemet (den skurkefulle DHCP-serveren).

Selv om du kan bruke de innsamlede dataene til andre formål, for eksempel å se telnet-økter eller annen klar teksttrafikk, er Wireshark flott å se hvilke systemer som snakker, hvem som sender mest trafikk og hvordan man kan diagnostisere nettverksproblemer fra en veldig lavt nivå.