Vídeo: Deterministic Networking for Real-Time Systems (Using TSN) - Henrik Austad, Cisco Systems 2024
Anteriormente Ethereal, Wireshark é o analisador de protocolo de rede, que é uma ferramenta que pode visualizar o detalhes do tráfego de rede. Antes da prevalência da mudança de rede, uma ferramenta como essa poderia ver todo o tráfego que está fluindo em sua rede.
Em ambientes comutados, você vê apenas o tráfego destinado ao seu computador ou o tráfego de transmissão na rede, a menos que você tenha ativado uma porta de monitoramento na chave de rede, permitindo que você veja todo o tráfego nessa opção.
Muitos produtos estão nesta categoria - alguns que você pode comprar, e alguns que são gratuitos. À medida que os produtos são gratuitos, o Wireshark é um produto bastante completo e pode ser baixado da Wireshark. O Wireshark é gratuito na GNU General Public License (GPL) e está disponível para Windows, Mac OS X e Linux. Os usuários do Linux tipicamente encontram esta aplicação em sua distribuição por padrão.
Outros produtos que você também pode considerar incluem:
-
Microsoft Network Monitor da Microsoft
-
TCPDump do Tcpdump
-
Capsa Network Analyzer da Colasoft
-
ClearSight Analyzer da Fluke Networks
Os analisadores de protocolo de rede também são chamados sniffers de rede. Qualquer uma dessas ferramentas irá capturar todos os dados fora de sua rede, independentemente do fabricante dos seus roteadores ou switches. Claro, eles também funcionam muito bem com o equipamento de rede da Cisco.
O Wireshark permite que você capture e analise o tráfego de rede em sua rede, o que pode ser crítico para os esforços de solução de problemas de rede. Um exemplo envolve servidores DHCP (Dynamic Host Configuration Protocol) em sua rede. Normalmente, você só terá um servidor DHCP, mas às vezes um usuário de rede instalará um servidor DHCP rogue (não autorizado e desconhecido) em sua rede.
Este servidor DHCP rogue pode então começar a emitir Agradecimentos Negativos (NACKs) - uma recusa - a todos os pedidos DHCP em sua rede. Você pode passar horas a solucionar esse problema, mas dentro de alguns segundos de iniciar uma captura de rede (para coletar e visualizar o tráfego em sua rede), você identificou facilmente o problema e o endereço IP do sistema ofensor (o servidor DHCP desonestos).
Embora você possa usar os dados capturados para outros fins, como exibir sessões de telnet ou outro tráfego de texto claro, o Wireshark é ótimo para visualizar quais sistemas estão falando, quem está enviando o maior tráfego e como diagnosticar problemas de rede de um nível muito baixo.
