19 maart 2012

Wireshark

Wireshark is hèt softwarepakket voor netwerkprotocol analyse. Het wordt over de hele wereld gebruikt door netwerkspecialisten. Je kunt er netwerkverkeer mee afvangen (capturen) op een netwerk en de resultaten ervan analyseren. Wireshark heeft intimiderend veel mogelijkheden, filters en statistische functies. Het overzicht wat je krijgt met Protocol Hierarchy, Conversations en Endpoints onder het menu Statistics, helpt enorm om orde te scheppen in de ogenschijnlijke chaos. De Follow <protocol> stream onder de rechtermuistoets, kan ook erg veel inzicht verschaffen in wat er zich achtereenvolgens heeft afgespeeld onder een bepaald protocol (bv. POP of SMTP).

Het is erg zinvol om een speciale WLAN netwerkadapter aan te schaffen voor het capturen van draadloos netwerkverkeer. Met de ingebouwde standaard netwerkkaarten gaan namelijk veel netwerkpakketten verloren en kun je cruciale (verborgen) data missen. Met de AirPcap netwerkadapters kan dat bijna niet gebeuren.

Verder is het erg nuttig als je veel TCP/IP kennis hebt. Tijdens een opleiding bleek dat ik dat wel eens mocht oppoetsen ;-)



Website: http://www.wireshark.org/

Geen opmerkingen:

Een reactie posten