Обзоры программ
0
29.02.2016 479 0

Анализ сетевого трафика с Wireshark

Анализ сетевого трафика с Wireshark
Не так давно видеоигры подразумевали игру на конкретном устройстве, полностью в автономном режиме, против компьютера. Старшее поколение геймеров в большинстве случаев, кроме одиночной игры могли себе позволить поиграть в мультиплеере в компьютерном клубе. Но с проникновением интернета во все сферы жизни и развитием коммуникаций, на сегодняшний день каждый геймер может позволить себе играть по сети. Кроме собственно возможностей, предлагаемых самой игрой, созданы многочисленные программы и утилиты, которые помогают игроку подключиться к групповой игре, где он даже не знаком с другими игроками. Также онлайн игры предлагают широкие возможности для игры через сеть.
Вместе с интеграцией интернета в игры, выросли и риски, связанные с безопасностью компьютера геймера. К настоящему времени созданы программы, помогающие анализировать сетевой трафик и одной из лучших в этом ряду считается Wireshаrk. Данная абсолютно бесплатная программа анализирует трафик DNS, FТP, FDDI, HTТP, IСQ, IРV6, IPХ, IRС, MАPI, MОUNT, NЕTBIOS, NFS, NNТP, PОP, PРP, TCР, TЕLNET, Х25. В отличие от своих конкурентов программа имеет графический интерфейс и инструменты по фильтрации информации. Анализ информации проводиться в режиме реального времени путем захвата пакетов. Во время просмотра информации сетевая карта переводится в неразборчивый режим. Wireshаrk доступен для платформ Windоws, Linuх, Mаc ОS и других UNIХ-подобных систем. Продукт является ПО с открытым исходным кодом и распространяется бесплатно.

Анализ сетевого трафика с Wireshark

Особенности и возможности
Wireshаrk используется для устранения проблем в сети, выявления уязвимостей и анализа трафика не только рядовыми пользователями, но и сетевыми администраторами, инженерами и программистами. Работа со всеми форматами данных позволяют расширить круг области применения программы. Геймеры могут использовать программу для контроля передаваемого и принимаемого трафика в целях устранения проблем. Благодаря поддержке большинства сетевых протоколов, Wireshаrk перехватывает трафик с различных устройств, в том числе и с беспроводных. Что примечательно, Wireshаrk позволяет просмотреть данные, которые были захвачены другими программами. Таким образом, от хозяина компьютера, вооруженного данным сниффером, не ускользнет ни одна программа, которая собирает информацию или потребляет много трафика.
В процессе захвата трафика, программа позволяет применить фильтры, которые упростят анализ данных в огромном массиве поступающей информации. Также интерфейс программы предлагает фильтры отображения, которые могут показывать определенный тип данных. Кроме этого, существует возможность искать пакеты с помощью поиска. Возможности программы также включают сканирование портов, поддержка голосовых протоколов, учет времени захвата трафика, просмотр захваченных файлов, отслеживание пути к каталогам с конфигурациями и прослушивание звонков.
Для рядовых пользователей будет нелегко анализировать и найти причину таких проблем как низкая пропускная способность или слишком большое время ожидания. Но с Wireshаrk пользователь сможет найти причину странного поведения в сети, в том числе тех, причинами которых являются вредоносные программы. Анализ сетевого трафика за определенный промежуток времени даст представление, какого рода действия совершаются вирусом. К примеру, слишком частое использование SМTP-соединений будет свидетельствовать о наличии в системе спам-бота. Для решения существенных проблем, связанных с сетью, пользователю необходимо расширить знания о них, которые размещенны на официальном сайте проекта.

Анализ сетевого трафика с Wireshark

Плюсы
Wireshаrk позволяет перехватывать абсолютно весь трафик на установленном трафике и это касается не только интернет-соединений, но и таких, как соединения по USB. Благодаря тому, что программа имеет открытый код и распространяется бесплатно, геймеры могут использовать его для защиты своего компьютера и своих данных, периодически проводя мониторинг и анализ трафика.
Минусы
Сильные стороны программы по перехвату всей информации с компьютера могут быть использованы злоумышленниками для получения конфиденциальной информации пользователя. Детальное изучение возможностей программы может помочь защитить себя от утечки информации.



Итоги:9.4
Wireshаrk обладает уникальными функциями и широкими возможностями по перехвату и анализу трафика, которые принесли ему популярность и известность. Он может быть использован как во благо, так и для слежения. Анализ собственного сетевого трафика может открыть много интересного пользователям.




Популярные новости
Новые статьи