中国领先的IT技术网站
|
|

1.4 通过Wireshark进行数据包分析

《精通Wireshark》第1章欢迎来到Wireshark数据包分析的世界,在这一章里,我们会介绍TCP/IP模型的基本概念,并在帮助读者熟悉Wireshark GUI界面的同时,向读者展示一个抓包的实例。本节为大家介绍通过Wireshark进行数据包分析。

作者:YESLAB工作室 译来源:人民邮电出版社|2017-10-27 17:57

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


1.4 通过Wireshark进行数据包分析

数据包分析(也称为数据包嗅探或协议分析)的作用是抓取在网络(以太网或WiFi)传输中的数据包,并且对其中的信息进行解答的过程,其目的在于了解网络中正在发生的情况。数据包分析需要借助像Wireshark这样的协议分析软件来实现,这些软件可以在互联网上进行下载。其中有些软件是免费的,也有一些软件需要付费才能用于商业目的。在本书中,我们会使用Wireshark来进行网络分析。Wireshark是一款开源软件,同时也是互联网上最优秀的免费网络分析软件。

在当今网络环境中,各式各样的问题都有可能发生。因此,管理员需要时刻准备好一套最新的趁手工具,以便应对网络中有可能发生的一切情况。这些问题可能始自数据包级别,然后逐渐发展为大规模的网络中断。哪怕系统上运行的最好的协议和服务也有可能出现问题,并且给网络造成不良的影响。要想找出问题的根源,我们必须对数据包级别进行问题分析,才能对问题拥有更加深入的理解。如果读者的工作是网络运维,那就一定要对数据包进行观察。数据包分析可以在以下这些方面发挥重要的作用。

通过查看数据包和数据包中携带的具体信息,来对网络的故障进行分析,让网络尽在掌握。

检测出入侵网络的企图。无论是恶意用户企图进入网络,还是他们已经获得了访问某些网络资源的权限,都同样适用。

通过在安全设备上建立防火墙规则的方式,管理员可以检测内部用户或外部用户对于网络的不当操作。而Wireshark可以对这些规则进行监测。

隔离系统暴露出来的问题,让受到影响的系统不会被恶意用户利用,作为进一步访问网络的跳板。

当数据在网络中进行传输时,对数据进行监测,以便控制哪些类型的数据可以访问网络,哪些类型的数据不能访问网络。例如,读者可能希望在防火墙上创建一条规则,不允许用户访问Bit Torrent站点。阻塞用户访问这些站点的策略可以在路由器上实施,但通过Wireshark可以看到请求访问这些站点的用户来自何处。

根据管理员的需求精准地选出某一类数据包来收集和报告网络的统计信息。管理员可以创建出自己专用的抓包过滤规则,来帮助自己长期了解网络中的某些信息。

了解当前正在访问网络的用户,以及这些用户当前正在执行的操作。查看网络策略是否不允许这些用户执行某些操作,判断这些用户是否正在尝试突破安全策略的限制。网络管理员的这些日常工作都可以通过Wireshark轻松实现。

对客户端/服务器之间的通信进行调试,查看网络对等体之间相互发送的请求消息和响应消息,以便维护网络的完整性。

寻找网络中是否有某些不为人知但却正在蚕食网络带宽的应用。这些应用有可能会降低网络的安全性,或者将网络中的一些信息泄漏给公共网络。某些网络流量有可能会通过这些管理员没有注意到的应用,绕过网络的限制机制,悄然潜入到网络当中。

对网络协议的实施进行调试,分析因当前设备上存在的各类误配而导致的网络异常状况。

要想发现自己的网络有可能受到哪些恶意攻击的侵害,并对这些攻击进行分析、控制/监控,管理员要时刻留意网络中有可能出现的安全威胁。

在对数据包进行分析的时候,读者应该思考下面几点:应该对哪些协议进行分析?自己最擅长使用的软件是什么?哪款网络分析软件最能契合这个网络的需求?经验在这里发挥着重要的作用;只要开始使用Wireshark,读者就会逐渐对通过这种方式进行排错和数据包分析,涌现出新的想法。

数据包分析软件可以用来分析常见的网络层协议(如IP和ICMP)、传输层协议(如TCP和UDP)和应用层协议(如DNS和HTTP)。

由于Wireshark这款软件的GUI界面会提供海量的信息,因此这个界面对有些用户来说或许显得有些复杂,甚至会有用户将这一点视为这款软件的缺点之一。不过,有一些CUI/GUI工具可以解决这个问题。这些工具在使用上都很简单,因为它们的界面更加简洁,这类工具包括TShark、tcpdump、Fiddler等。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论2群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

Windows Forms 编程实战

本书由浅入深地介绍Windows Forms编程的技巧和各种实用方法。本书先详细介绍了菜单、状态条、可复用类库、文件对话框、文本框、按钮、列表...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Phthon,最神奇好玩的编程语言