Cisco Networking: réseau de base de l'analyseur de protocole

Anciennement Ethereal, Wireshark est analyseur de protocole de réseau, qui est un outil qui peut afficher les détails du trafic réseau. Avant la prévalence de commutation de réseau, un outil comme celui-ci pourrait voir tout le trafic qui circule sur le réseau.

Dans les environnements commutés, vous ne voyez que le trafic destiné à votre ordinateur ou trafic sur le réseau diffusé, sauf si vous avez activé un port de contrôle sur le commutateur de réseau, vous permettant de voir tout le trafic sur ce commutateur.

Beaucoup de produits sont dans cette catégorie - certains que vous pouvez acheter, et d'autres qui sont libres. Comme les produits gratuits vont, Wireshark est un produit assez complet et peut être téléchargé à partir de Wireshark. Wireshark est libre sous la licence publique générale GNU (GPL) et est disponible pour Windows, Mac OS X et Linux. Les utilisateurs de Linux trouvent généralement cette application dans leur distribution par défaut.

Autres produits que vous pouvez également prendre en compte:




  • Microsoft Network Monitor de Microsoft

  • TCPDump de Tcpdump

  • Analyseur de réseau de Colasoft Capsa

  • ClearSight Analyzer de Fluke Networks

Analyseurs de protocole réseau sont également appelés renifleurs de réseau. Tout de ces outils seront capturer toutes les données hors de votre réseau, quel que soit le fabricant de vos routeurs ou commutateurs. Bien sûr, ils travaillent beaucoup avec des équipements de réseau Cisco ainsi.

Wireshark vous permet de capturer et d'analyser le trafic réseau sur votre réseau, qui peut être critique de réseauter efforts de dépannage. Un exemple concerne DHCP (Dynamic Host Configuration Protocol) des serveurs de votre réseau. Typiquement, vous allez avoir un seul serveur DHCP, mais parfois un utilisateur du réseau allez installer un voyou (non autorisée et inconnu) serveur DHCP sur votre réseau.

Ce serveur DHCP voyous peut alors commencer à émettre Remerciements négatifs (bibelots) - un refus - à toutes les demandes DHCP sur votre réseau. Vous pourriez passer des heures résolution de ce problème, mais en quelques secondes du démarrage d'une capture réseau (pour collecter et afficher le trafic sur votre réseau), vous avez facilement identifié le problème et l'adresse IP du système incriminé (le serveur DHCP voyous).

Bien que vous puissiez utiliser les données capturées à d'autres fins, telles que l'affichage des sessions telnet ou autre trafic en texte clair, Wireshark est grande au observation dont les systèmes se parlent, qui envoie le plus de trafic, et comment diagnostiquer les problèmes de réseau à partir d'un niveau très bas .


» » » » Cisco Networking: réseau de base de l'analyseur de protocole