Сетевые технологии / Учебно-методический комплекс / Конспект лекций / Лабораторный практикум / Задания на самостоятельную подготовку (СРС) / Дополнительные материалы / Список литературы

Wireshark Network Analyzer

Коротенькое руководство для чайников

Wireshark (практически полный аналог Ethereal Network Analyzer)- это сетевой анализатор с графическим интерфейсом. Она позволяет в интерактивном режиме просматривать пакеты, передаваемые по сети или анализировать ранее захваченные пакеты, загрузив их из сохраненного файла. Основной формат файла Wireshark такой же, как у libpcap, но поддерживается и другие форматы.

Wireshark может читать/импортировать следующие форматы:

libpcap, tcpdump и другие, использующие формат tcpdump
snoop и atmsnoop
Shomiti/Finisar Surveyor captures
Novell LANalyzer captures
Microsoft Network Monitor captures
AIX's iptrace captures
Cinco Networks NetXRay captures
Network Associates Windows-based Sniffer captures
Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures
AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/Packet-Grabber captures
RADCOM's WAN/LAN analyzer captures
Network Instruments Observer version 9 captures
Lucent/Ascend router debug output
files from HP-UX's nettl
Toshiba's ISDN routers dump output
the output from i4btrace from the ISDN4BSD project
traces from the EyeSDN USB S0.
the output in IPLog format from the Cisco Secure Intrusion Detection System
pppd logs (pppdump format)
the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities
the text output from the DBS Etherwatch VMS utility
Visual Networks' Visual UpTime traffic capture
the output from CoSine L2 debug
the output from Accellent's 5Views LAN agents
Endace Measurement Systems' ERF format captures
Linux Bluez Bluetooth stack hcidump -w traces
Catapult DCT2000 .out files

Главное окно программы

Захват пакетов

Все опции захвата доступны через меню Capture

Выбор интерфейса (Capture/Interfaces)

Окно процесса

Остановка захвата и загрузка результатов

Статистика

Типовые отчеты об использовании сети доступны через меню Statistics. Ниже приведены примеры отображения различных отчетов.

Выбор отчета (Statistics)
Общая статистика (меню Statistics/Summary)
Статистика по протоколам (меню Statistics/Protocol Hierarchy)
Статистика по интерфейсам (меню Statistics/Endpoints/Ethernet)

↑ Wireshark Network Analyzer Система прав доступа и безопасность →

Рекомендуемая литература

MicrosoftPress Основы компьютерных сетей

Учебное пособие "Основы компьютерных сетей" познакомит вас с основами грамотного построения и поддержки компьютерных сетей, с работой сетевых приложений в локальных сетях и в сети Интернет.

Родерик Смит Сетевые средства Linux

Рассматриваются основные сетевые сервисы: DHCP, Samba и NFS, серверы печати, NTP-сервер. А также средства, традиционно используемые для обеспечения работы Internet-служб: серверы DNS, SMTP, HTTP и FTP.

С.П. Поляк-Брагинский Сеть своими руками

Книга представляет практическое руководство по созданию локальной вычислительной сети. Обсуждаются вопросы развертывания типовых сетевых сервисов, их настройки и администрирования.

А.Сергеев Офисные локальные сети

Эта книга - сборник практических рекомендаций по проектированию и развертыванию офисных локальных сетей из 10-20 компьютеров. Подробно изложен материал по теории и практике проектирования и реализации небольших ЛВС на платформе Windows.

См. также