Wireshark — популярний інструмент графічного інтерфейсу користувача (GUI) з відкритим кодом для аналізу пакетів. однак, він також надає потужну утиліту командного рядка під назвою TShark для людей, які віддають перевагу роботі в командному рядку Linux. Щоб спробувати приклади в цій статті, потрібно підключитися до Інтернету.20 січня 2020 р.
Ласкаво просимо до BBX! Цей блог має на меті показати корисні методи аналізу мережевого трафіку за допомогою Wireshark і його версія командного рядка, TShark. Wireshark — це широко використовуваний інструмент для аналізу мережевого трафіку, що дозволяє перевірити зв’язок між хостами.
Наприкінці 1997 року Джеральду Комбсу знадобився інструмент для відстеження мережевих проблем, і він хотів дізнатися більше про мережу, тому він почав писати Етеровий (оригінальна назва проекту Wireshark) як спосіб вирішення обох проблем.
Виконайте команду tshark -i #, замінивши # на номер інтерфейсу, на якому потрібно захопити. TShark діє як Wireshark, друкуючи отриманий ним трафік на термінал. Використовуйте Ctrl-C, щоб зупинити захоплення. Щоб записати трасування Wireshark у файл, використовуйте tshark -i # -w ім'я файлу.
Як Wireshark, так і tcpdump можна використовувати для захоплення пакетів із живої мережі. однак, tcpdump — це термінальна програма, тоді як Wireshark має графічний інтерфейс користувача. Оскільки на наших віддалених хостах є термінальні сесії SSH, ми будемо використовувати tcpdump для захоплення мережевих пакетів у віддалених мережевих посиланнях.
Ми склали список рішень, які рецензенти визнали найкращими загальними альтернативами та конкурентами Wireshark, зокрема SolarWinds Network Performance Monitor, Paessler PRTG, PingPlotter і Nagios Network Analyzer. Ви раніше користувалися Wireshark?