ניתוח רשתות ואיתור תקלות באמצעות WireShark

בודאי שמעת את השם WireShark. בודאי נתקלת לא אחת בשאלות לגבי "בדיקת רשת", "בדיקת סניפר" או

"ניתוח התעבורה ברשת"

 

 

כאן תוכל לקבל כלים פשוטים ויעילים לכל אלו, ולהיכנס לתחום המרתק של עולם התקשורת

Wireshark הינו נתח הפרוטוקולים (Protocol Analyzer) הנפוץ ביותר בשנים האחרונות, וזאת עקב יכולותיו הגבוהות, וכן עקב היותו כלי קוד פתוח. תוכל ללמוד את תוכנת ה- Wireshark, ולקבל כלים ראשוניים לבדיקת רשת התקשורת בארגונך, לאיתו התקלות במוצרים שפיתחתם, או ללמוד יותר על רשת התקשורת בארגון

 

1. תועלות התוכנה:

 איתור תקלות ברשתות תקשורת

 יכולות איתור בעיות ביצועים וצווארי בקבוק ברשתות

 יכולות ניתוח מתקדמות, באמצעות מערכת מומחה

 יכולות איתור פרצות אבטחה וניסיונות פריצה לרשת

 יכולות ניתוח פרוטוקולים מתקדמת

 

 

2. כאן תוכל לקבל:

 כלים בסיסיים לבדיקת הרשת בארגונך

 שיטות להפעלה יעילה של נתח הפרוטוקולים Wireshark בסביבת הפיתוח

 שיטות להפעלה יעילה של נתח הפרוטוקולים Wireshark בסביבת בדיקות ו – QA

 ואם כל זה לא יספיק – הצעות אטרקטיביות לביצוע עבודות אלו, בידי מומחים מהמובילים בתחום, ובמחירים מתאימים

 

 

איתור תקלות באמצעות WIreshark

 

Wireshark הינו נתח הפרוטוקולים (Protocol Analyzer) הנפוץ ביותר בשנים האחרונות, וזאת עקב יכולותיו הגבוהות, וכן עקב היותו כלי קוד פתוח.

 

תוכנת ה- Wireshark, שבמקור נקראה Ethereal – שם מסחרי, שהוחלף עקב בעיות רישום מסחריות, הינה במקור תוכנה המיועדת לניתוח רשתות, כלומר לכידת Capture- מידע העובר על ערוץ תקשורת, פיענוחו, והצגתו בכלים חזותיים וסטטיסטיים מגוונים.

 

בין היכולות של ה- Wireshark:

  1. לכידת מידע העובר על ערוץ תקשורת. לכידת המידע יכולה להתבצע על כל אחד ממשקי המחשב הסטנדרטיים, למשל כרטיס Ethernet קווי ואלחוטי (Wired and Wireless LAN), המודם הסלולרי המחובר למחשב, Bluethooth וכד'. במידת הצורך ניתן לדגום מידע בממשקים נוספים, כדוגמת E1 עבור ניטור בפרוטוקולי איתותים וכד'
  2. יכולות סינון מתקדמות, הן בלכידת המידע, והן לאחר מכן. כך למשל ניתן להגדיר לכידת מידע רק בין כתובות מסויימות, ביישומים מסויימים, וכד'. לאחר לכידת המידע, ניתן לבצע סינון נוסף, למשל עבור מחשב קצה, יישום קצה, תופעות חריגות, דגלים (Flags) ב- TCP ועוד.
  3. ניתוחי סטטיסטיים מתקדמים. כך למשל, ניתן לראות סטטיסטיקות לגבי משתמשים, שיחות בין נקודות קצה, יישומים, התפלגות גודל מנות ועוד. כלים נוספים הינם כלים גרפיים, כדוגמת TCP Stream Graph, I/O Graph ואחרים, שנותנים מבט גרפי על התנהגות הרשת, וזאת בנוסף להצגת המנות עצמן במסך הראשי.
  4. מערכת מומחה (Expert system) המציגה לנו תופעות חריגות כגון Retransmissions, ACK too long וכד', ומאפשרות לנו לראות את התופעות החריגות, היכן ולמה נוצרו, ועם הבנת הרשת, גם לפתור אותן.

 

יכולות נוספות של ה- Wireshark כגון כתיבת Scripts, הגדרות תצוגה ולכידה, סינון מתקדם, עבודה במספר כלים מסונכרנים במקביל ועוד – יינתנו בהרצאות הקרובות.

 

והכי חשוב לזכור – ה- Wireshark הינו רק כלי. וללא ידע מעמיק רשת שאותה אתם מנטרים, הכלי, וטוב ככל שיהיה, לא יפתור את הבעיות ברשת. שילוב בין ה- Wireshark וכלי ניטור נוספים, וכן הבנה לעומק של הקורה ברשת, מהווה את הבסיס לפתרון.

 

 

דוגמא 1 – סטטיסטיקות

 

בדיקה של Broadcast storms ברשת, באמצעות מסך Statistics – Conversations

 

במסך זה ניתן לראות כמה מנות ו- Bytes משדרת כל תחנה. באמצעות כלי סטטיסטי זה, ניתן לראות כמה מידע שולחת כל תחנה, והאם השידור תקין או בעייתי.

wireshark Statistics – Conversations

 

 

דוגמא 2 – סטטיסטיקות ברמת IP:

 

בדוגמא זו ניתן לראות איזה כתובות משדרות מידע, איזה תחנות מקבלות מידע, והכל ברמת כתובות IP. מידע זה מתקבל באמצעות בחירת Statistics – End points מתפריט התוכנה

 

באמצעות כלי זה, ניתן לזהות מחשבים שמעמיסים את הרשת, מחשבים שמעמיסים שרתים מסוימים, מי מחובר לכל שרת וכמה מידע מעביר מולו, ועוד.

wireshark-Statistics – End points

 

 

דוגמא 3 – דיאגראמות I/O:

 

באמצעות דיאגראמות I/O, ניתן לקבל גרפים של תנועה ברשת, החל מהתפלגות תנועה לפי פרוטוקולים, דרך פתיחת וסגירת TCP Connections, תופעות חריגות ומתי הן קורות – למשל TCP Retransmissions ועוד.

 

בגרף המצורף, ניתן לראות תרשים תנועה בסיסי, אותו ניתן לראות ברזולוציות שונות – גם על הציר האופקי (זמנים), וגם על הציר האנכי (Bits/Sec, Bytes/Sec, Packets/Sec)

 

wireshark sniffer

 

דוגמא 4 – בדיקת ביצועים:

 

בדוגמא זו, ניתן לראות כי בבחירת משתנים בתרשים I/O, ניתן לבחור משתנים רבים שאותם נדגום באופן גרפי. למשל מספר ה- Bytes בפרוטוקול מסויים, בין שתי כתובות מסויימות, בגישה לשרת בפרוטוקול מסויים, וכן בכל Filter סטנדרטי אותו ניתן להגדיר בתוכנה

 

wireshark sniffer

 

המומחיות שלנו היא החיסכון שלך – צור עימנו קשר עוד
היום ותוכל להתחיל לנהל את רשת התקשורת שלך ללא
מאמץ – בתוך זמן קצר!

אודות Telecom Experts

 

 טלפון 077-8123111

השם שלך: (חובה)

הדואר האלקטרוני שלך: (חובה)

טלפון: