Netzwerkadministratoren können besser arbeiten, wenn sie relevante Informationen zur Hand haben. Es gibt bestimmte Tools, die Netzwerkadministratoren helfen, Netzwerkdaten zu erfassen und zu analysieren, damit sie herausfinden können, was vor sich geht. Wireshark Network Analyzer ist ein solches kostenloses Tool, und diese Rezension von Wireshark sagt Ihnen im Klartext, was es alles bietet.

Wireshark basiert auf WinPcap , da letzteres auf Ihrem Computer installiert sein muss. Wenn es noch nicht installiert ist, fordert Wireshark Sie auf und installiert es für Sie. Bestimmte andere Tools, die ich verwendet habe – wie URL Snooper – verwenden ebenfalls WinPcap , um Pakete zu schnüffeln, die durch das Netzwerk reisen.

Was ist WinPcap

WinPcap wird immer als separates Programm installiert. Es ist ein Tool zum Erfassen von Netzwerkpaketen ohne die Interferenz von Protokollen. Es enthält Paketfilterung auf Kernel-Ebene, eine Netzwerkstatistik-Engine und einen Treiber. Mit Hilfe dieses Treibers umgeht er alle Netzwerkprotokolle und greift auf die Low-Level-Netzwerkschichten zu.

Zu Ihrer Information: TCP/IP oder ISO OSI -Modelle usw., die in einem Netzwerkszenario für die Datenkommunikation verwendet werden, haben einen anderen Satz von Schichten. Wir arbeiten im Allgemeinen auf der Anwendungsebene und es ist die oberste Ebene in beiden Protokollen – TCP und OSI . Hier ist ein Bild, um es klar zu machen. Es zeigt Schichten sowohl in OSI als auch in TCP . WinPcap arbeitet auf Netzwerkebene und umgeht alle anderen oberen Schichten

Um auf die Low-Level-Schichten zuzugreifen, umgeht WinPcap diese und andere Schichten und gräbt Datenpakete aus, die sich in der unteren Netzwerkebene bewegen. So hilft es, verschiedene Programme über ausgehende und eingehende Datenpakete zu informieren. Diese Informationen werden dann von verschiedenen Programmen verwendet, um verschiedene Informationen auszugraben.

WinPCap wird als separates Programm unter „Programme Add/Remove Programs “ oder „ Programme und Funktionen^{(Programs and Features)} “ aufgeführt . Wenn Sie WinPCap entfernen ,^(WinPCap) funktionieren davon abhängige Anwendungen – wie WireShark – nicht mehr.

Wireshark-Netzwerkanalysator

Wireshark ist unter Netzwerkadministratoren ziemlich berühmt, also habe ich beschlossen, es mir anzusehen und zu sehen, was es bietet. Wie oben erwähnt, werden Sie aufgefordert, WinPcap zu Ihrem Computer hinzuzufügen und es für Sie zu installieren. Wenn Sie das Programm nach der Installation von Wireshark öffnen , erhalten Sie einen Bildschirm mit verschiedenen Optionen, die in drei Spalten unterteilt sind. Zu den Optionen gehören:

1. Schnittstellenliste: Wenn Sie mehr als einen Netzwerkadapter haben, müssen Sie auswählen, welche(n) Sie erfassen möchten. Wenn Sie darauf klicken, zeigt Ihnen Wireshark beispielsweise eine Liste der Netzwerkadapter auf Ihren Computern an – einschließlich des WLAN^(WiFi) . Sie müssen nur einen oder mehrere dieser Netzwerkadapter auswählen, damit Wireshark die über diese Adapter ein- und ausgehenden Pakete ermitteln kann. Das Dialogfeld auf meinem Computer sah wie das Bild unten aus. Der virtuelle Netzwerkadapter von SpotFlux ist auch im Bild zu sehen. Ihre kann je nach Ihren Netzwerkadaptern variieren.

2. Die zweite Möglichkeit besteht darin, die Paketerfassung zu starten. Wenn Sie darauf klicken, werden Daten angezeigt, die sich auf die von Ihnen ausgewählte(n) Netzwerkkarte(n) beziehen.

3. Das dritte Element in der ersten Zeile dient zum Einrichten von Aufnahmeoptionen. Hier können Sie unter anderem wieder die Netzwerkkarte(n) auswählen, Filter setzen, einen Namen zum Aufnehmen der Datei vergeben.

Die zweite Spalte enthält eine Liste der zuletzt geöffneten Capture-Dateien und eine Beispiel-Capture-Liste.

Die dritte Spalte bezieht sich auf die Dokumentation usw. So sieht die gesamte GUI aus. Um das Bild zu vergrößern, klicken Sie darauf.

Sobald Sie Daten erfasst haben, können Sie sie zur späteren Untersuchung unter einem beliebigen Namen speichern. Wenn Sie vergessen, das Programm zu speichern und zu schließen, werden Sie aufgefordert, die Daten zu speichern, und Sie haben auch die Möglichkeit, das Programm ohne Speichern zu beenden.

Weitere Funktionen von Wireshark Network Analyzer

Unter anderen Funktionen, die meine Aufmerksamkeit erregten, war die praktische Symbolleiste mit Optionen zum Starten und Stoppen der Paketerfassung. Es hat auch Optionen zum Einrichten von Einstellungen und zum Starten der Hilfe. Andere Optionen sind das Neustarten der Paketerfassung ohne Speichern der Datei, das Schließen der Erfassungsdatei, das erneute Laden der Erfassungsdatei usw. Kurz gesagt, es bietet Ihnen Verknüpfungen, um verschiedene Optionen auszuführen, ohne über die Menüleiste navigieren zu müssen.

Die Farbcodierung ist eine weitere gute Funktion von Wireshark Network Analyzer . Sie können die gebrauchsfertigen Farbcodes verwenden oder benutzerdefinierte Farbcodes in den Einstellungen in der Symbolleiste einrichten. Die Farbcodierung hilft Ihnen, die Art der Datenpakete zu identifizieren.

Die Leiste direkt unter der Symbolleiste enthält Optionen zum Einrichten von Filtern. Ich habe dies nicht verwendet, aber es ist einfach, auf Filter für Administratoren zuzugreifen, die nicht jedes Mal den Dialog mit den Aufnahmeoptionen öffnen möchten. Sie können direkt in das Textfeld in der Filterleiste eingeben oder auf Ausdrücke klicken und dann mit den verfügbaren Optionen einen Ausdruck erstellen. Das Einrichten von Filtern ist genauso wie beim Umgang mit Daten in Excel , daher sollte es nicht umständlich sein.

Wenn im Erfassungsfenster verschiedene Datenpakete angezeigt werden, können Sie mit der rechten Maustaste auf ein Datenpaket klicken, um dessen Details anzuzeigen. Das untere Fenster zeigt Details zu diesem bestimmten Datenpaket.

Kurz gesagt, Wireshark hat alle Möglichkeiten, Netzwerkdaten zu beobachten, ohne ins Schwitzen zu geraten. Die grafische Benutzeroberfläche erleichtert die Durchführung verschiedener Aufgaben. Wenn Sie ein Netzwerkadministrator sind und die Datenpakete im Auge behalten möchten, ist Wireshark genau^(Wireshark) das Richtige für Sie.

^{(Wireshark Network Analyzer)}Kostenloser Download von Wireshark Network Analyzer

Sie können es von seiner offiziellen Website herunterladen^{(official website)} .

Sehen Sie sich hier weitere kostenlose Netzwerküberwachungstools^{(Free Network Monitoring Tools)} an .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administratоrs can perform better if they hаve relevant informаtion at theіr fingertipѕ. There are certain tools that help network admins to cаpture аnd analyze network data so that they could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• So verwenden Sie WinPatrol: Überprüfung und kostenloser Download

• Beste kostenlose Firewall-Software für Windows 11/10 Review, Download

• Macrium Reflect Free Review: Beste Disk-Imaging-Software für PC

• EaseUS Partition Master Free Review: Partition Manager für Windows PC

• Messen Sie die Geschwindigkeit des lokalen Netzwerks mit dem LAN-Geschwindigkeitstest-Tool

• Windows File Analyzer hilft Ihnen, spezielle Betriebssystemdateien zu dekodieren und zu analysieren

• NetTraffic: Netzwerkverkehrsüberwachung in Echtzeit für Windows 11/10

• Ashampoo Uninstaller Free deinstalliert Programme unter Windows vollständig

• Beste kostenlose Krankenhausverwaltungssoftware für Windows 10

• Bitwarden Review: Kostenloser Open-Source-Passwort-Manager für Windows-PCs

• Die besten kostenlosen Apps zum Schreiben von Gedichten und Zitaten für Windows 10

• Kostenlose ZoneAlarm-Firewall für Windows-PCs

• Zeigen Sie die CPU-, Netzwerk-, Speicher- und Festplattennutzung in der Taskleiste mit XMeters an

• Die besten kostenlosen Trello-Alternativen für das Projektmanagement

• Laden Sie Pixel8 Seagate Premium-Wiederherstellungssoftware KOSTENLOS herunter

• GIMP Review: Eine kostenlose, leistungsstarke Open-Source-Bildbearbeitungssoftware

• Beste kostenlose Strichmännchen-Animationssoftware für Windows 11/10

• Warum kann ich keine Verbindung zu einem Netzwerktool herstellen, um Netzwerkprobleme zu diagnostizieren?

• Bester kostenloser Hörbuch-Player für Windows 10

• Beste kostenlose Schaltungssimulationssoftware für Windows 10