Netwerkbeheerders kunnen beter presteren als ze relevante informatie binnen handbereik hebben. Er zijn bepaalde tools die netwerkbeheerders helpen om netwerkgegevens vast te leggen en te analyseren, zodat ze kunnen achterhalen wat er aan de hand is. Wireshark Network Analyzer is zo'n gratis tool en deze recensie van Wireshark , in duidelijke taal, vertelt je wat het allemaal te bieden heeft.

Wireshark is gebaseerd op WinPcap , omdat deze laatste op uw computer moet worden geïnstalleerd. Als het nog niet is geïnstalleerd, wordt het door Wireshark gevraagd en voor u geïnstalleerd. Bepaalde andere tools die ik heb gebruikt – zoals URL Snooper – gebruiken ook WinPcap om te ruiken aan pakketten die door het netwerk reizen.

Wat is WinPcap?

WinPcap wordt altijd als een apart programma geïnstalleerd. Het is een hulpmiddel om netwerkpakketten vast te leggen zonder tussenkomst van protocollen. Het bevat pakketfiltering op kernelniveau, een engine voor netwerkstatistieken en een stuurprogramma. Met behulp van deze driver omzeilt het alle netwerkprotocollen en heeft het toegang tot de low-level netwerklagen.

Ter informatie: TCP/IP of ISO OSI -modellen, enz. die in een netwerkscenario worden gebruikt voor datacommunicatie, hebben een andere set lagen. We werken over het algemeen op applicatieniveau en dit is het hoogste niveau in beide protocollen - TCP en OSI . Hier is een afbeelding om het duidelijk te maken. Het toont lagen in zowel OSI als TCP . WinPcap werkt op netwerkniveau — het omzeilen van alle andere bovenste lagen

Om toegang te krijgen tot de lagen op laag niveau, omzeilt WinPcap deze en andere lagen en graaft het datapakketten op die zich op het lagere netwerkniveau verplaatsen. Het helpt dus bij het verstrekken van informatie aan verschillende programma's over uitgaande en inkomende datapakketten. Deze informatie wordt vervolgens door verschillende programma's gebruikt om verschillende informatie op te graven.

WinPCap wordt vermeld als een afzonderlijk programma in Programma's Add/Remove Programs of Programma's en^{(Programs and Features)} onderdelen . Als u WinPCap verwijdert , zullen toepassingen die ervan afhankelijk zijn, zoals WireShark , niet werken.

Wireshark netwerkanalysator

Wireshark is vrij beroemd onder netwerkbeheerders, dus ik besloot het uit te proberen en te zien wat het te bieden heeft. Zoals hierboven vermeld, zal het u vragen om WinPcap aan uw computer toe te voegen en het voor u installeren. Wanneer je het programma opent na installatie van Wireshark , krijg je een scherm met verschillende opties verdeeld in drie kolommen. De opties omvatten:

1. Interfacelijst: als u meer dan één netwerkadapter heeft, moet u selecteren welke u wilt vastleggen. Als u er bijvoorbeeld op klikt, toont Wireshark u een lijst met netwerkadapters op uw computers, inclusief de WiFi . U hoeft alleen een of meer van deze netwerkadapters voor Wireshark te selecteren om te bepalen welke pakketten binnenkomen en uitgaan via deze adapters. Het dialoogvenster op mijn computer zag eruit als de onderstaande afbeelding. De virtuele netwerkadapter van SpotFlux wordt ook getoond in de afbeelding. De jouwe kan variëren op basis van de netwerkadapters die je hebt.

2. De tweede optie is om het vastleggen van pakketten te starten. Wanneer u erop klikt, worden gegevens weergegeven die betrekking hebben op de netwerkkaart(en) die u hebt geselecteerd.

3. Het derde item in de eerste rij is het instellen van opname-opties. Hier kun je onder andere de netwerkkaart(en) selecteren, filters plaatsen, een naam geven om het bestand vast te leggen.

De tweede kolom bevat een lijst met recent geopende opnamebestanden en een voorbeeldopnamelijst.

De derde kolom heeft betrekking op documentatie etc. Hier is hoe de hele GUI eruit ziet. Om de afbeelding te vergroten, klikt u erop.

Nadat u gegevens hebt vastgelegd, kunt u deze onder een willekeurige naam opslaan voor later onderzoek. Als u vergeet het programma op te slaan en te sluiten, wordt u gevraagd de gegevens op te slaan en krijgt u ook de mogelijkheid om af te sluiten zonder op te slaan.

Andere kenmerken van Wireshark Network Analyzer

Een van de andere functies die mijn aandacht trokken, was de handige werkbalk met opties om het vastleggen van pakketten te starten en te stoppen. Het heeft ook opties om voorkeuren in te stellen en Help te starten. Andere opties zijn om het vastleggen van pakketten opnieuw te starten zonder het bestand op te slaan, het vastlegbestand te sluiten, het vastlegbestand opnieuw te laden, enz. Kortom, het biedt u snelkoppelingen om verschillende opties uit te voeren zonder dat u de menubalk hoeft te gebruiken.

Kleurcodering is nog een andere goede eigenschap van Wireshark Network Analyzer . U kunt de kant-en-klare kleurcodes gebruiken of u kunt aangepaste kleurcodes instellen in Voorkeuren op de werkbalk. Kleurcodering helpt u bij het identificeren van het type datapakketten.

De balk net onder de werkbalk bevat opties om filters in te stellen. Ik heb dit niet gebruikt, maar het is gemakkelijk om filters te openen voor beheerders die niet elke keer het dialoogvenster met opnameopties willen openen. U kunt rechtstreeks typen in het tekstvak op de filterbalk of u kunt op Uitdrukkingen klikken en vervolgens een uitdrukking maken met behulp van de beschikbare opties. Het instellen van filters is net zoals u doet wanneer u gegevens in Excel verwerkt^(Excel) , dus het zou niet onhandig moeten zijn.

In het opnamevenster, wanneer het verschillende datapakketten toont, kunt u met de rechtermuisknop op een datapakket klikken om de details ervan te zien. Het onderste venster toont details met betrekking tot dat specifieke datapakket.

Kortom, Wireshark heeft alle faciliteiten om netwerkgegevens te observeren zonder te zweten. De grafische gebruikersinterface maakt het gemakkelijk om verschillende taken uit te voeren. Als u een netwerkbeheerder bent en de datapakketten in de gaten wilt houden, is Wireshark iets^(Wireshark) voor u.

Wireshark Network Analyzer gratis te downloaden

Je kunt het downloaden van de officiële website^{(official website)} .

Ga hierheen om nog meer gratis hulpprogramma's voor netwerkbewaking^{(Free Network Monitoring Tools)} te bekijken .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrаtors can perform better if they have relevant information аt their fingertips. There are certain tools that help network admins to capture and analyze network data so that they could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Hoe WinPatrol te gebruiken: beoordeling en gratis download

• Beste gratis firewall-software voor Windows 11/10 Review, downloaden

• Macrium Reflect Free Review: de beste schijfimaging-software voor pc

• EaseUS Partition Master Free Review: Partition Manager voor Windows PC

• De snelheid van het Local Area Network meten met de LAN Speed ​​Test-tool

• Sandboxie Plus Review: programma's uitvoeren in een sandbox

• B1 Free Archiver: archiverings-, compressie- en extractiesoftware voor pc

• SynWrite Editor: gratis tekst- en broncode-editor voor Windows 10

• GIMP Review: een gratis, open source, krachtige software voor beeldbewerking

• WordWeb: gratis woordenboek- en thesaurussoftware voor Windows-pc

• eToolz bevat alle netwerktools die je wilt voor Windows 10

• Bestanden splitsen en samenvoegen met Split Byte, een gratis software voor het splitsen en samenvoegen van bestanden

• Beste gratis Stick Figure Animation-software voor Windows 11/10

• Bitdefender gratis antiviruseditie voor Windows 10

• Met EaseUS Data Recovery Wizard Free kunt u verloren of verwijderde gegevens herstellen

• Beste gratis downloadmanager-software voor Windows 11/10

• Ashampoo Uninstaller Free zal programma's op Windows volledig verwijderen

• Gratis Disk Space Analyzer-software voor Windows 11/10

• Beste gratis Trello-alternatieven voor projectbeheer

• Bitwarden Review: gratis Open Source Password Manager voor Windows-pc