-
-
כאן תוכל לקבל כלים פשוטים ויעילים לכל אלו, ולהיכנס לתחום המרתק של עולם התקשורת
Wireshark הינו נתח הפרוטוקולים (Protocol Analyzer) הנפוץ ביותר בשנים האחרונות, וזאת עקב יכולותיו הגבוהות, וכן עקב היותו כלי קוד פתוח.
תוכנת ה- Wireshark, שבמקור נקראה Ethereal (שם מסחרי, שהוחלף עקב בעיות רישום מסחריות), הינה במקור תוכנה המיועדת לניתוח רשתות, כלומר לכידת (Capture) מידע העובר על ערוץ תקשורת, פענוחו, והצגתו בכלים חזותיים וסטטיסטיים מגוונים.
כאן תוכל ללמוד את תוכנת ה- Wireshark, ולקבל כלים ראשוניים לבדיקת רשת התקשורת בארגונך, לאיתו התקלות במוצרים שפיתחתם, או ללמוד יותר על רשת התקשורת בארגון
תועלות התוכנה:
- איתור תקלות ברשתות תקשורת
- יכולות איתור בעיות ביצועים וצווארי בקבוק ברשתות
- יכולות ניתוח מתקדמות, באמצעות מערכת מומחה
- יכולות איתור פרצות אבטחה וניסיונות פריצה לרשת
- יכולות ניתוח פרוטוקולים מתקדמת.
כאן תוכל לקבל:
- כלים בסיסיים לבדיקת הרשת בארגונך
- שיטות להפעלה יעילה של נתח הפרוטוקולים WIreshark בסביבת הפיתוח
- שיטות להפעלה יעילה של נתח הפרוטוקולים WIreshark בסביבת בדיקות ן- QA
- ואם כל זה לא יספיק – הצעות אטרקטיביות לביצוע עבודות אלו, בידי מומחים מהמובילים בתחום, ובמחירים מתאימים
-
מה יוכל הכלי לעשות?
- לכידת מידע העובר על ערוץ תקשורת. לכידת המידע יכולה להתבצע על כל אחד ממשקי המחשב הסטנדרטיים, למשל כרטיס Ethernet קווי ואלחוטי (Wired and Wireless LAN), המודם הסלולרי המחובר למחשב, Bluethooth וכד'. במידת הצורך ניתן לדגום מידע בממשקים נוספים, כדוגמת E1 עבור ניטור בפרוטוקולי איתותים וכד'
- יכולות סינון מתקדמות, הן בלכידת המידע, והן לאחר מכן. כך למשל ניתן להגדיר לכידת מידע רק בין כתובות מסויימות, ביישומים מסויימים, וכד'. לאחר לכידת המידע, ניתן לבצע סינון נוסף, למשל עבור מחשב קצה, יישום קצה, תופעות חריגות, דגלים (Flags) ב- TCP ועוד.
- ניתוחי סטטיסטיים מתקדמים. כך למשל, ניתן לראות סטטיסטיקות לגבי משתמשים, שיחות בין נקודות קצה, יישומים, התפלגות גודל מנות ועוד. כלים נוספים הינם כלים גרפיים, כדוגמת TCP Stream Graph, I/O Graph ואחרים, שנותנים מבט גרפי על התנהגות הרשת, וזאת בנוסף להצגת המנות עצמן במסך הראשי.
- מערכת מומחה (Expert system) המציגה לנו תופעות חריגות כגון Retransmissions, ACK too long וכד', ומאפשרות לנו לראות את התופעות החריגות, היכן ולמה נוצרו, ועם הבנת הרשת, גם לפתור אותן.
-
שיעורי הדגמה
מבוא – איך להשתמש ב- Wireshark
-
כלים סטטיסטיים פשוטים, ומה נוכל להפיק מהם
-
פילטרים – Capture filters
-
פילטרים – Display filters
-
שימוש ב- IO Graphs
-
שימוש ב- TCP Stream Graphs
-
שימוש ב- Expert System
-
שימוש בתפריטי Telephony
-
ביצוע התאמות אישיות, ומסכי Preferences
-
כתיבת Scripts ופקודות מתקדמות
דוגמאות:
דוגמא 1 - סטטיסטיקות
בדיקה של Broadcast storms ברשת, באמצעות מסך Statistics – Conversations
במסך זה ניתן לראות כמה מנות ו- Bytes משדרת כל תחנה. באמצעות כלי סטטיסטי זה, ניתן לראות כמה מידע שולחת כל תחנה, והאם השידור תקין או בעייתי.
-
-
דוגמא 2 – סטטיסטיקות ברמת IP:
בדוגמא זו ניתן לראות איזה כתובות משדרות מידע, איזה תחנות מקבלות מידע, והכל ברמת כתובות IP. מידע זה מתקבל באמצעות בחירת Statistics – End points מתפריט התוכנה
באמצעות כלי זה, ניתן לזהות מחשבים שמעמיסים את הרשת, מחשבים שמעמיסים שרתים מסוימים, מי מחובר לכל שרת וכמה מידע מעביר מולו, ועוד.
-
דוגמא 3 – דיאגראמות I/O:
באמצעות דיאגראמות I/O, ניתן לקבל גרפים של תנועה ברשת, החל מהתפלגות תנועה לפי פרוטוקולים, דרך פתיחת וסגירת TCP Connections, תופעות חריגות ומתי הן קורות – למשל TCP Retransmissions ועוד.
בגרף המצורף, ניתן לראות תרשים תנועה בסיסי, אותו ניתן לראות ברזולוציות שונות – גם על הציר האופקי (זמנים), וגם על הציר האנכי (Bits/Sec, Bytes/Sec, Packets/Sec)
-
דוגמא 4 – בדיקת ביצועים:
בדוגמא זו, ניתן לראות כי בבחירת משתנים בתרשים I/O, ניתן לבחור משתנים רבים שאותם נדגום באופן גרפי. למשל מספר ה- Bytes בפרוטוקול מסויים, בין שתי כתובות מסויימות, בגישה לשרת בפרוטוקול מסויים, וכן בכל Filter סטנדרטי אותו ניתן להגדיר בתוכנה
-
-
-
-
לכל הנרשמים לקורס Wireshark של 24 שעות בחברת אנ.די.איי. תקשורת
קורס מבוא לתקשורת – 16 שעות – חינם!!!
-
ניתוח רשתות ואיתור תקלות באמצעות WireShark
בודאי שמעת את השם WireShark. בודאי נתקלת לא אחת בשאלות לגבי "בדיקת רשת", "בדיקת סניפר" (שם של תוכנה מסחרית מתחרה) או "ניתוח התעבורה ברשת"