Nástroj pro analýzu síťových protokolů.
Wireshark je jeden z "protocol analyzerů", tedy programů, pro analýzu síťového provozu. Po spuštění analýzy vidíme výpisy všech datových toků na adaptéru. Můžeme tedy sledovat komunikaci například webového serveru nebo ICQ za účelem studijním nebo ochranným - jestli server komunikuje jak má a nedělá žádnou neplechu. Celý výpis je dosti dlouhý, proto máme hned několik možností filtrování a jednotlivé protokoly jsou barevně odlišeny.
První kroky s Wiresharkem:
1. Nainstalujeme
2. Spustíme program
3. Klikneme na "Show capture options" a v následujícím okně vybereme adaptér, pokud si nejste jisti, který je ten správný - experimentujte. Že jste vybrali ten správný, poznáte z následného výpisu komunikace.
4. Pokud se nezobrazí žádný adapatér, je možné, že neběží služba NetGroup Packet Filter (NPF), která je pro provoz programu potřebná. Spuštění NPF: Start/Programy/Příslušenství/Příkazový řádek/ napište: "net start npf" bez uvozovek. Pro spuštění na Vistě, spusťte CMD jako správce.
5. Nyní sledujeme síťovou komunikaci na adaptéru. Můžeme ji ukládat, exportovat atd...
Zajímavost:
Na screenu je výpis síťové komunikace s PCPoradenstvi.cz a detail paketu programu NetLimiter.
