Ve své Wi-Fi síti máte nějaký problém a nemůžete přijít na to, co jej způsobuje? Wireshark je zcela profesionální nástroj k provádění síťových analýz a jistě jej většina uživatelů nebude potřebovat každý den. Pokud se ale chystáte na hloubkovou analýzu své sítě nebo chcete prověřit její zabezpečení, Wireshark vám v tom velmi pomůže. Zkoumat provoz sítě lze mnoha způsoby, v zásadě ale Wireshark využijete k monitoringu síťového provozu a následné analýze.
Stáhněte si: Wireshark
Wireshark 3.4.2
CHIP hodnotí
Velmi dobrý
Wireshark (dříve známý jako Ethereal) je populární nástroj pro hloubkovou analýzu síťového provozu.
- Výhody
- kompatibilní se všemi důležitými protokoly
- umožňuje detailní analýzu sítě
- Nevýhody
- komplikované ovládání
Wireshark: jaké jsou aktuální novinky
Novinkou je knihovna pro Npcap Packet-Sniffing. | Zdroj: Wireshark
V nové verzi 3.4.0 byla provedena některá vylepšení, která mimo jiné usnadňují pohyb v uživatelském rozhraní. Instalační program pro Windows nyní obsahuje také knihovny Npcap 1.00 a Qt 5.15.1 a jsou podepsány pomocí SHA-2. Ve výchozím nastavení je také aktivován asynchronní požadavek na DNS. Pokud by vás zajímaly podrobnosti nejnovější verze Wiresharku, jsou dostupné v poznámkách k vydání.
Pro záznam datových paketů pomocí Wiresharku ve Windows bylo dříve nutné instalovat knihovnu WinPcap, sloužící pro sniffing. Už od verze 3.0 byl WinPcap nahrazen Npcapem, rychlejším a bezpečnějším řešením, které také nabízí více funkcí. Datové pakety jde nyní nahrávat prostřednictvím Wi-Fi rozhraní v monitorovacím režimu. To má výhody i v jiných případech: pokud správně použijete odpovídající klíče, je nyní možné například také prozkoumávat datové pakety VPN protokolu WireGuard.
Program má nový instalační program, vylepšený tmavý režim a automatické updaty v prostředí macOS. Pomocí [Ctrl]+[C] mohou uživatelé Windows vybrat a exportovat několik paketů současně. K dispozici je také širší podpora protokolů, a to včetně QUIC a HTTP/2. Předem připravené profily lze importovat z archivů ZIP a filtry je možné vytvářet a aplikovat pouhým přetažením myší.
Padnoucí nástroj pro každého, kdo chce přesně vědět o všem dění ve své síti
Funkce programu Wireshark jsou rozsáhlé a není úplně vhodný pro méně zkušené uživatele v oblasti analýz síťového provozu. Naopak těm zkušenějším nabídne hluboký vhled do informačního toku zkoumané sítě. Pro osvojení programu a osahání všech jeho možností bude zapotřebí nějaký čas praxe.
