Ağ yöneticileri, ilgili bilgileri parmaklarının ucunda bulundururlarsa daha iyi performans gösterebilirler. Ağ yöneticilerinin neler olup bittiğini anlayabilmeleri için ağ verilerini yakalamalarına ve analiz etmelerine yardımcı olan belirli araçlar vardır. Wireshark Network Analyzer böyle ücretsiz bir araçtır ve Wireshark'ın^(Wireshark) bu incelemesi sade bir dille size neler sunduğunu anlatır.

Wireshark , WinPcap'in bilgisayarınıza yüklenmesini gerektirdiğinden WinPcap'e^(WinPcap) dayanmaktadır . Henüz kurulu değilse, Wireshark ister ve sizin için kurar. Kullandığım diğer bazı araçlar - URL Snooper gibi -^{(URL Snooper –)} ağda dolaşan paketleri koklamak için WinPcap kullanıyor .

WinPcap nedir

WinPcap her zaman ayrı bir program olarak kurulur. Herhangi bir protokolün müdahalesi olmadan ağ paketlerini yakalamak için bir araçtır. Çekirdek düzeyinde paket filtreleme, bir ağ istatistik motoru ve bir sürücü içerir. Bu sürücü yardımıyla tüm ağ protokollerini atlar ve düşük seviyeli ağ katmanlarına erişir.

Bilginize, bir ağ senaryosunda, veri iletişimi için kullanılan TCP/IP veya ISO OSI vb. modeller farklı bir katman kümesine sahiptir. Genelde uygulama düzeyinde çalışırız ve her iki protokolde de en üst düzeydir – TCP ve OSI . İşte bunu netleştirmek için bir resim. Hem OSI hem de TCP'deki^(TCP) katmanları gösterir . WinPcap , diğer tüm üst katmanları atlayarak ağ düzeyinde çalışır

Düşük seviyeli katmanlara erişmek için WinPcap , bu ve diğer katmanları atlar ve alt ağ seviyesinde hareket eden veri paketlerini çıkarır. Böylece farklı programlara giden ve gelen veri paketleri hakkında bilgi verilmesine yardımcı olur. Bu bilgiler daha sonra farklı programlar tarafından farklı bilgileri çıkarmak için kullanılır.

WinPCap , Program ^(WinPCap)Add/Remove Programs veya Programlar ve Özellikler^{(Programs and Features)} bölümünde ayrı bir program olarak listelenir . WinPCap'i^(WinPCap) kaldırırsanız , ona bağlı uygulamalar – WireShark gibi – çalışmayacaktır.

Wireshark Ağ Analizörü

Wireshark ağ yöneticileri arasında oldukça ünlüdür, bu yüzden kontrol etmeye ve neler sunduğunu görmeye karar verdim. Yukarıda belirtildiği gibi, WinPcap'i^(WinPcap) bilgisayarınıza eklemenizi isteyecek ve sizin için kuracaktır. Wireshark'ı^(Wireshark) kurduktan sonra programı açtığınızda karşınıza üç sütuna bölünmüş farklı seçeneklere sahip bir ekran çıkıyor. Seçenekler şunları içerir:

1. Arayüz Listesi: Birden fazla ağ bağdaştırıcınız varsa, hangilerini yakalamak istediğinizi seçmeniz gerekecektir. Örneğin, üzerine tıkladığınızda Wireshark , WiFi dahil olmak üzere bilgisayarlarınızdaki ağ bağdaştırıcılarının bir listesini gösterir . Bu bağdaştırıcılar üzerinden gelen ve giden paketleri belirlemek için Wireshark için bu ağ bağdaştırıcılarından bir veya birkaçını seçmeniz yeterlidir. Bilgisayarımdaki iletişim kutusu aşağıdaki resim gibiydi. SpotFlux'un^(SpotFlux) sanal ağ bağdaştırıcısı da görüntüde gösterilmektedir. Sizinki, sahip olduğunuz ağ bağdaştırıcılarına göre değişebilir.

2. İkinci seçenek, paket yakalamayı başlatmaktır. Tıkladığınızda, seçtiğiniz ağ kartına/kartlarına ait verileri gösterecektir.

3. İlk satırdaki üçüncü öğe, yakalama seçeneklerini ayarlamaktır. Burada, ağ kartlarını tekrar seçebilir, filtreleri yerleştirebilir, diğer şeylerin yanı sıra dosyayı yakalamak için bir isim verebilirsiniz.

İkinci sütunda en son açılan yakalama dosyalarının bir listesi ve bir örnek yakalama listesi bulunur.

Üçüncü sütun belgeler vb. ile ilgilidir. İşte tüm GUI'nin^(GUI) nasıl göründüğü. Resmi büyütmek için üzerine tıklayın.

Verileri bir kez yakaladıktan sonra, daha sonra incelemek üzere herhangi bir ad altında kaydedebilirsiniz. Programı kaydetmeyi ve kapatmayı unutursanız, verileri kaydetmenizi ister ve ayrıca kaydetmeden çıkma seçeneği sunar.

Wireshark Network Analyzer'ın^{(Wireshark Network Analyzer)} diğer özellikleri

Dikkatimi çeken diğer özellikler arasında paket yakalamayı başlatma, durdurma seçeneklerine sahip kullanışlı araç çubuğu vardı. Ayrıca tercihleri ​​ayarlama ve yardımı başlatma seçenekleri de vardır. Diğer seçenekler, dosyayı kaydetmeden paket yakalamayı yeniden başlatmak, yakalama dosyasını kapatmak, yakalama dosyasını yeniden yüklemek vb. Kısaca, menü çubuğunu kullanarak gezinmek zorunda kalmadan farklı seçenekleri gerçekleştirmek için size kısayollar sunar.

Renk kodlaması, Wireshark Network Analyzer'ın^{(Wireshark Network Analyzer)} bir başka iyi özelliğidir . Kullanıma hazır renk kodlarını kullanabilir veya araç çubuğundaki Tercihler'de özel renk kodları ayarlayabilirsiniz. Renk kodlaması, veri paketlerinin türünü belirlemenize yardımcı olur.

Araç çubuğunun hemen altındaki çubuk, filtreleri ayarlama seçeneklerini içerir. Bunu kullanmadım, ancak her seferinde yakalama seçenekleri iletişim kutusunu açmak istemeyen yöneticiler için filtrelere erişmek kolaydır. Filtre çubuğundaki metin kutusuna doğrudan yazabilir veya İfadeler'e tıklayıp mevcut seçenekleri kullanarak bir ifade oluşturabilirsiniz. Filtreleri ayarlamak, Excel'de^(Excel) verileri işlerken yaptığınız gibidir, bu nedenle elverişsiz olmamalıdır.

Yakalama penceresinde, farklı veri paketleri gösterildiğinde, ayrıntılarını görmek için bir veri paketine sağ tıklayabilirsiniz. Alt pencere, söz konusu veri paketine ilişkin ayrıntıları gösterir.

Kısacası Wireshark , ağ verilerini terlemeden gözlemlemek için tüm olanaklara sahiptir. Grafiksel kullanıcı arayüzü, farklı görevleri gerçekleştirmeyi kolaylaştırır. Bir ağ yöneticisiyseniz ve veri paketlerine göz kulak olmak istiyorsanız, Wireshark tam size göre.

Wireshark Ağ Analizörü^{(Wireshark Network Analyzer)} ücretsiz indir

Resmi web sitesinden^{(official website)} indirebilirsiniz .

Daha fazla Ücretsiz Ağ İzleme Araçlarına^{(Free Network Monitoring Tools)} göz atmak için buraya gidin .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network adminіstrators can perform bеtter if they have relevant informаtion at their fingertips. There are certain tools that help nеtwork аdmins to capture and analyze network data so that they could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• WinPatrol PLUS kullanarak Monitor kritik Windows Registry ayarları

• Best Free Firewall software Windows 10 Review, Download için

• Makrium Reflect Free Review: PC için en iyi disk Imaging Software

• EaseUS Partition Master Free Review: Windows PC için Bölüm Manager

• LAN Speed Test tool ile Local Area Network speed ölçün

• Reset Windows Password Recover ile Password Home Free

• Windows 10 için ücretsiz Disk Space Analyzer software

• Bitwarden Review: Windows PC için ücretsiz Open Source Password Manager

• Apache OpenOffice: Free Open-Source Office Software Suite

• Windows 10 için Best Free Circuit Simulation software

• Windows 10 için Best Free Reference Manager software

• EaseUS Data Recovery Wizard Free kayıp veya silinmiş kurtarmak verileri sağlar

• GIMP Review: Ücretsiz, açık kaynak, güçlü image editing software

• MiniTool Power Data Recovery Free, hasarlı bölümlerden verileri kurtarır

• Windows üzerinde Ashampoo Uninstaller Free olacak tamamen kaldırma programları

• eToolz Eğer Windows 10 için istediğiniz tüm Network araçları içerir

• Sandboxie Plus Review: Programları bir kum kutusundaki çalıştırın

• NetTraffic: Windows 10 için gerçek zamanlı Network traffic monitör

• Best Ağınızı tasarlamak için ücretsiz Network Diagram software

• Best Free Audiobook Player Windows 10 için