Tweet

0

Wireshark 1.0.6

Diverse statistische netwerkanalyses

Wireshark, een afsplitsing van het bekende Ethereal, is een network protocol analyser. Dankzij het meegeleverde Winpcap kan het overweg met live data en met informatie die in een bestand werd opgeslagen.

Wireshark is zonder twijfel een van de krachtigste en populairste tools. Het draait op uiteenlopende platforms. Wireshark herkent meerdere protocols en kan met bestanden van heel wat andere analysetoepassingen overweg. Houd er rekening mee dat je in het Capture-menu een vinkje moet plaatsen bij ‘Capture packets in promiscuous mode’, als je ook netwerkverkeer wilt vastleggen dat niet meteen voor je eigen netwerkkaart is bedoeld.

Kleurcodes
De interface oogt verrassend eenvoudig en laat zich verregaand aanpassen. Mede dankzij kleurcodes is ook de weergave overzichtelijk, maar met een handleiding van bijna driehonderd pagina’s hoef je je weinig illusies te maken: Wireshark is een krachtpatser die vooral in handen van onderlegde netwerkbeheerders tot zijn recht komt.

Zo kun je complexe filtermacro’s creëren en expressies samenstellen voor het filteren van de weergave. Afhankelijk van het protocol waarop je wilt filteren, staan hiervoor aangepaste operatoren tot je beschikking. Voor snelle filtering kun je ook gebruikmaken van een simpel filterveld, waar je ook eenvoudige termen als ‘HTTP’ of ‘SNMP’ in kwijt kunt.

Ook aantrekkelijk is de uitgebreide module voor statistische analyse van je netwerkverkeer. Hiermee kun je allerlei meetresultaten in numerieke of grafische vorm opvragen.

Windows Vista, XP, 2000 (op Wireshark site beschikbaar voor Linux en Mac OS X)

We geven direct toe dat het moeite kost om Wireshark goed in de vingers te krijgen. Maar wie volhardt, zal nog jaren plezier hebben van een van de meest uitgebreide netwerkgereedschappen.

bron: ZDNet