مانیتورینگ و مدیریت شبکه با Wireshark 1.11.1

[×ThundeRBolT×]

Wireshark یک آنالیزكننده پکت در شبکه است. یک آنالیزگر پکت، پکت هایی که در شبکه رد وبدل می شوند را به دام انداخته و آنها را مورد پردازش قرار می دهد و در صورت امکان جزئیات آن را نمایش می دهد. در واقع این نرم افزار به طور دقیق آنچه را که از طریق کابل می گذرد را به دام انداخته و مورد برسی قرار می دهد. Wireshark نام جدید برنامه معروف Ethereal است که تا کنون در برخی از دانشگاه ها تدریس می شود.



موارد استفاده



این نرم افزار همان طور که تا کنون متوجه شده اید یک نرم افزار حرفه ای هست و برای استفاده از آن می بایست اطلاعات خوبی در مورد شبکه داشته باشیم. در زیر لیست برخی از اشخاص که نیاز به این نرم افزار را دارند را لیست می کنم:



· مدیران شبکه برای عیب یابی و رفع مشکل در شبکه

· مهندسین امنیت شبکه برای تست امنیت و رفع مشکلات احتمالی

· برنامه نویسان برای عیب یابی و رفع مشکل برنامه ها و پروتکل ها

· دانشجویان برای آموختن پروتکل ها

· همچنین هکر ها برای Hک و نفوذ به سیستم ها از این نرم افزار بسیار استفاده می کنند.

علاوه بر موارد فوق در بسیاری از موارد دیگر نیز از این نرم افزار استفاده می کنند.



امکانات



برخی از امکاناتی که Wireshark در اختیار ما قرار می دهد:



· برای سیستم عامل ها مختلف ازجمله ویندوز، مک و لینوکس در دسترس می باشد.

· به دام انداختن پکت های از یک درگاه خاص

· نمایش جزئیات پکت ها ازجمله پرتوکل، سایز و اطلاعات داخلی پکت

· نمایش و ذخیره پکت های به دام انداخته شده

· سازگاری کامل با سایر برنامه های آنالیزگر پکت

· امکانات مختلفی برای جستجو و فیلتر کردن پکت ها

· نمایش پکت ها با رنگ ها مختلف بر اساس گروه مربوط به آن

· ایجاد امار های مختلف

· و دهها امکان دیگر ...

برای درک قدرت این نرم افزار می بایست از این نرم افزار استفاده کنید.