Wireshark Portable
Pragniemy przedstawić w pełni mobilną wersję programu Wireshark, z rozszerzonymi funkcjonalnościami i możliwością użytkowania wprost z dysku przenośnego, na przykład USB.
Wireshark Portable
We wcześniejszych opisach oprogramowania do zastosowań administracyjnych i diagnostycznych prezentowaliśmy bardzo wydajne i niewielkie programy typu Air Snort lub Air Snare. Dzisiaj pragniemy zaprezentować podobne urządzenie, z dodatkową niezwykle przydatną opcją. Aplikacja, o której mowa, to Wireshark Portable. Jak sugeruje drugi człon nazwy, jest to program, który nie wymaga dodatkowej instalacji, a po włożeniu pendrive do gniazda USB jest on od razu gotowy do działania. Zajmijmy się więc omówieniem głównych cech funkcjonalnych programu Wireshark.
Możliwości
Program Wireshark przeznaczony jest do analizy pakietów sieciowych, które przesyłane są przez wszystkie jednostki robocze oraz jednostkę główną. Działa on na zasadzie sniffera, a więc analizuje, a następnie dekoduje pakiety danych, które zostały przesłane lub odebrane przez kartę sieciową danego urządzenia. Dzięki brakowi konieczności instalacji i kompatybilności z większością dostępnych obecnie na rynku systemów operacyjnych (wszystkie wersje platformy Windows, MAC oraz Linux), możliwe jest podłączenie urządzenia przenośnego do każdej z jednostek roboczych i odpowiednia analiza pod kątem nieprawidłowości działania osprzętu sieciowego lub niepożądanych prób dostępu z zewnątrz. Producenci przypominają jednak, że w przypadku posiadania różnych systemów operacyjnych na poszczególnych komputerach, konieczne jest posiadanie na dysku przenośnym specjalnie przeznaczonych do danej platformy wersji Wireshark.
Jednym z najlepszych rozwiązań, jakie zastosowano w najnowszej wersji dystrybucyjnej programu jest poprawiony interfejs graficzny użytkownika, który jest niezwykle intuicyjny i przypomina swoją szatą graficzną popularnie użytkowane komunikatory internetowe. Funkcje rozpoczęcia analizy, filtrowania czy pozyskiwania poszczególnych danych o interesujących użytkownika pakietach plików znajdują się w logicznie rozmieszczonych miejscach aplikacji, dzięki czemu korzystanie z nich jest bezproblemowe. Bardzo wygodną opcją użytkową jest również możliwość dokładnej analizy użycia łącza sieciowego. Zaobserwować można, która z jednostek roboczych generuje najwięcej ruchu sieciowego, i do jakiego typu działania.
Co ciekawe, urządzenie analizuje pobrane pakiety bardzo dokładnie, dzięki czemu możliwe jest uzyskanie dostępu do nieszyfrowanych rozmów pisemnych oraz głosowych prowadzonych pomiędzy dwoma użytkownikami komunikatorów sieciowych, takich jak Gadu-Gadu czy Skype, nawet, jeśli drugi z użytkowników nie znajduje się w zasięgu analizowanej sieci. W przypadku połączeń nieszyfrowanych możliwe jest również pozyskanie haseł użytkowników i ich loginów, jeśli tylko nie są one dodatkowo chronione przez pakiety zabezpieczające. Jest to użyteczna funkcja w przypadku posiadania spersonalizowanych haseł lub konieczności zbadania możliwości występowania ataków spoza sieci. Wykrywanie oraz analizowanie danych w najnowszej wersji opiera się na umiejętności rozpoznawania danych pochodzących z setek używanych obecnie protokołów sieciowych. Nie jest również przeszkodą jednoczesna analiza wielu stanowisk i pakietów sieciowych. W przypadku dużych sieci o rozbudowanej infrastrukturze wystarczy jedynie uruchomić aplikację dwa lub trzy razy.
Podstawowe funkcje aplikacji
Jedną z głównych funkcji Wireshark Portable jest przechwytywanie danych w czasie rzeczywistych i ich analiza. Obecna wersja umożliwia jednak większą kontrolę nad przeprowadzanym procesem diagnostycznym. Możliwa jest wstępna analiza przesyłanych pakietów na danej jednostce roboczej, po czym aplikacja zezwala na zapisanie postępów w logu systemowym. Dzięki temu administrator może przeanalizować zebrane informacje w dowolnym czasie. Jak stwierdzają producenci, istnieje wysokie prawdopodobieństwo analizy i deszyfrowania danych pochodzących z takich protokołów jak : Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11 oraz ponad 600 innych protokołów używanych obecnie przez producentów urządzeń sieciowych. Najnowsze wydanie aplikacji Wireshark posiada również funkcję odczytu danych zapisanych przy użyciu innych programów używanych do analizy sieci. Większość aplikacji zapisuje dane dotyczące przeprowadzonej sesji w plikach tcpdump, z których Wireshark Portable może bez przeszkód korzystać. Co więcej, każda z przechwyconych danych może zostać zapisana w wybranej przez administratora lokalizacji, a logi z dokładną analizą ruchu sieciowego – wydrukowane do wersji papierowej. Wireshark Portable obsługuje także sieci 802.11n, potrafi wykryć, połączyć się i dokonać dokładnej analizy sieci bezprzewodowych, również przy wykorzystaniu analizy pasywnej, bez ingerencję w strukturę sieciową. Czy urządzenie ma zatem jakieś wady? Obecnie producenci usunęli z niej większość błędów, które w niektórych przypadkach powodowały niespodziewane zamykanie aplikacji lub wyświetlanie kodu o błędach. Całość aplikacji została zoptymalizowana, aby możliwe było dokonywanie analiz nawet na słabszym sprzęcie. Jedyną bolączką jest brak dostępnych nakładek językowych, co oznacza, ze możliwe jest korzystanie z programu oraz wszelkich plików pomocy czy komunikatów jedynie w wersji angielskiej.
Podsumowanie
Wireshark Portable jest niezwykle użytecznym i efektywnym programem analizującym działające sieci bezprzewodowe. Możliwość jego przenoszenia na dysku mobilnym jest dodatkową zaletą, umożliwiającą szybką diagnostykę wielu jednostek roboczych pracujących w środowisku sieciowym. Co ważne, aplikacja dostępna jest jako Open Source, więc informatycy i profesjonaliści z branży mogą do woli ingerować i modyfikować kod źródłowy aplikacji. Program można pobrać ze strony producenta : http://www.wireshark.org lub z naszego serwisu.
Ostatnie komentarze na forum