, wanneer ik moet ik naar wireshark netwerk geanalyseerd.Wireshark is, in mijn ogen, het netwerk van de overeenkomst - de facto normen.Het is niet alleen een ongelooflijk sterk, nuttig, en gebruikersvriendelijk te zijn, het is gratis.Maar wat is wireshark?Wireshark is eenvoudig: een netwerk van overeenkomsten - analysator, horloges en registratie van alle inkomende en uitgaande van de definitie van de stroom door je vraag.Niet alleen is dit instrument kunnen lezen -, maar ook van de vorige lezing - dumpen.Het kan lezen, andere toepassingen, zoals tcpdump en Microsoft Network Analyzer, wireshark dossier. Ook zorgen voor een echt goede instrumenten, kan je de analyse van het netwerk te vergemakkelijken.Deze twee instrumenten (filters en deskundige informatie) Ik zal de aandacht vestigen op de in deze handleiding, aankoop en installatie van,,, wireshark kan in je pakhuis gevonden.De installatie omvat de volgende stappen:,, open de toevoeging of schrapping van software, op zoek naar "wireshark" (zonder aanhalingstekens), de installatie van Mark wireshark, klik op de aanvraag voor de installatie, installatie, zal je ontdekken dat je netwerk de menu 's van toepassing wireshark of de menu' s.Je zal merken dat er twee: "wireshark vangen" en "wireshark (basis)".En niet - wortel versie van het probleem is, de normen voor gebruikers kunnen toegang krijgen tot het netwerk interface.Want dit heb je twee keuzes: de toegang van de gebruikers tot de interface voor normen, of die wireshark wortel versie.Ik gebruik wireshark wortel versie te vangen.,,,, figuur 1, toen je de eerste keer van je zullen begroeten het grote raam open wireshark (zie figuur 1), in het raam van de belangrijkste, alles wat je nodig hebt, het begin van een vangst.Het menu zien in de kolom icoon.De tweede links een icoon is ga je klikken icoon die vangen.Op deze knop, Figuur 2, open de vangst mogelijkheden (zie figuur 2).Bij de vangst mogelijkheden raam, je moet ophouden voor het vangen van ten minste een interface.Alle beschikbare interfaces in de interface - lijst, als je kiest je interface, kan je de rest door de raam en je vangen als je nodig hebt.Je zorgt al in je profiel eisen, klik je vangen zal beginnen, filter je vangen, zoals in figuur 3, zoals je kan zien, de in figuur 3, voor sommige mensen, het vangen van informatie kan een beetje overweldigend.Een groot aantal gegevens, maar zegt dat je alleen wil volgen - en van je de poort.Om dit te bereiken, op de knop open dialoog filter filter.In deze dialoog, zoals afgebeeld in figuur 4, worden voorzien van een filter, filteren alle stroom, maar je ziet de poort van de - (zie grafiek 4).Wat je moet doen is een naam voor dit filter en een string.De beste manier om de uitdrukking van een aantal voorbeelden.Dus, in het IP - adres 192.168.1.254 filter touw ziet alleen een poort ip.addr = = 192.168.1.254:,,,, en druk op de knop en geconfigureerd, zal onmiddellijk het filter.,, deskundigen van de informatie,,, figuur 5 in je vangen, kan je niet vast te stellen wat is je netwerk voort te zetten.Maakt niet uit.Er is een instrument kan zijn om je te helpen.Als je klikt, op te vangen, analyse van de informatie in de menu 's en de keuze van de deskundigen een nieuw raam staat open.Dit raam (zie figuur 5) geef je voor je netwerk beter. Als dit raam niet helpt, kan je ook naar informatie van deskundigen samengestelde weefsel fout, waarschuwing,   praten, en de details voor een apart etiket. De laatste gedachten,,,, wireshark moeten zijn die je maakt gebruik van de instrumenten.De analysator in gebruik, zou je waarschijnlijk dat het wordt dagelijks moet je "naar de analysator".Wireshark is eenvoudig, krachtig, en gratis.