Cisco Networking: Conexión de red básica del analizador de protocolo
Anteriormente Etéreo, Wireshark es analizador de protocolos de red, que es una herramienta que puede ver los detalles de tráfico de red. Antes de que la prevalencia de la conmutación de la red, una herramienta como esta podía ver todo el tráfico que fluye en la red.
En entornos conmutados, sólo se ve el tráfico destinado a su computadora o el tráfico en la red transmitido a menos que haya habilitado un puerto de supervisión en el conmutador de red, lo que permite ver todo el tráfico en ese interruptor.
Muchos productos se encuentran en esta categoría - algunos que usted puede comprar, y algunos que son gratis. Como los productos libres de ir, Wireshark es un producto bastante con todas las funciones y se puede descargar de Wireshark. Wireshark es libre bajo la Licencia Pública General de GNU (GPL) y está disponible para Windows, Mac OS X y Linux. Los usuarios de Linux suelen encontrar esta aplicación en su distribución por defecto.
Otros productos que también se puede considerar incluyen:
Microsoft Network Monitor de Microsoft
TCPDump de Tcpdump
Capsa Network Analyzer de Colasoft
ClearSight Analizador de Fluke Networks
Analizadores de protocolos de red también se denominan sniffers de red. Cualquiera de estas herramientas será capturar los datos fuera de la red, independientemente del fabricante de routers o switches. Por supuesto, ellos trabajan muy bien con equipos de redes Cisco también.
Wireshark permite capturar y analizar el tráfico de red en su red, lo que puede ser fundamental para la red esfuerzos de solución de problemas. Un ejemplo implica Configuration Protocol (DHCP) servidores dinámica de host en la red. Por lo general, sólo se dispondrá de un servidor DHCP, pero a veces un usuario de la red va a instalar un pícaro servidor DHCP (no autorizado y desconocido) en la red.
Este servidor DHCP pícaro podrá empezar a emitir Agradecimientos negativos (nacks) - La negativa - a todas las peticiones DHCP en su red. Usted podría pasar horas solucionar este problema, pero a los pocos segundos de iniciar una captura de red (para recoger y vista del tráfico en la red), usted puede fácilmente haber identificado el problema y la dirección IP del sistema ofensivo (el servidor DHCP pícaro).
Aunque se puede utilizar los datos capturados para otros fines, tales como la visualización de sesiones telnet u otro texto tráfico clara, Wireshark es grande en la visión que los sistemas están hablando, que está enviando la mayor parte del tráfico, y cómo diagnosticar problemas de red desde un nivel muy bajo .