Cisco Networking: nettverksprotokoll analysator Basics

October 18  by Eliza

Tidligere Ethereal, er Wireshark nettverksprotokoll analysator, som er et verktøy som kan vise detaljene for nettverkstrafikk. Før utbredelsen av nettverk switching, kan et verktøy som dette vil vise all trafikk som flyter på nettverket.

I slått miljøer, ser du bare trafikken bestemt for datamaskinen eller kringkaste trafikk på nettverket med mindre du har aktivert en overvåking port på nettverkssvitsj, slik at du kan se all trafikk på denne bryteren.

Mange produkter er i denne kategorien - noen som du kan kjøpe, og noen som er gratis. Som gratis produkter går, er Wireshark en ganske fullverdig produkt og kan lastes ned fra Wireshark. Wireshark er gratis under GNU General Public License (GPL) og er tilgjengelig for Windows, Mac OS X og Linux. Linux-brukere vanligvis finner dette programmet i sin distribusjon som standard.

Andre produkter som du kan også vurdere omfatter:

  • Microsoft Network Monitor fra Microsoft
  • Tcpdump fra tcpdump
  • Capsa Network Analyzer fra Cola
  • ClearSight Analyzer fra Fluke Networks

Nettverksprotokoll analysatorer kalles også nettverks sniffere. Noen av disse verktøyene vil fange opp eventuelle data ut av nettverket, uavhengig av produsent av rutere eller brytere. Selvfølgelig, de fungerer bra med Cisco nettverksutstyr i tillegg.

Wireshark lar deg fange og analysere nettverkstrafikk på nettverket, noe som kan være avgjørende for å bygge nettverk feilsøkingsarbeidet. Et eksempel innebærer Dynamic Host Configuration Protocol (DHCP) servere på nettverket. Vanligvis vil du bare ha én DHCP-server, men noen ganger en nettverksbruker vil installere en rogue (uautorisert og ukjent) DHCP-server på nettverket.

Dette rogue DHCP-serveren kan da begynne å utstede Negative Takk (nacks) - et avslag - til alle DHCP-forespørsler på nettverket. Du kan tilbringe timer feilsøke dette problemet, men i løpet av noen få sekunder på å starte et nettverk fangst (for å samle og vise trafikk på nettverket), har du lett identifisert problemet og IP-adressen til den fornærmende system (rogue DHCP-server).

Selv om du kan bruke de registrerte dataene for andre formål, for eksempel visning telnet økter eller annen klartekst trafikk, er Wireshark stor på visning hvilke systemer snakker, hvem som sender mest trafikk, og hvordan å diagnostisere nettverksproblemer fra et svært lavt nivå .