Сеть — кровеносная система любой компании. От нее зависят отношения с клиентами, рабочий процесс, а зачастую и прибыль предприятия. В таком контексте мониторинг состояния сети становится одной из важнейших задач системного администратора. Проблема в том, что для выполнения этой задачи существует масса инструментов, многие из которых слишком дороги. В результате их приобретение откладывается до лучших времен в пользу более актуальных покупок.
Тем не менее, ограниченность в средствах вовсе не ограничивает выбор средств для сетевого анализа. Один из доступных вариантов — утилита Wireshark с открытым кодом, способная не только осуществлять сетевой мониторинг и анализ, но также получать данные из таких приложений, как Snoop, Sniffer и Сетевой монитор Microsoft.
Поддерживаемые операционные системы:
• Linux • UNIX • Solaris • HP-UX • FreeBSD • NetBSD • OpenBSD • Windows • OS X
Утилита Wireshark позволяет осуществлять мониторинг сети для выявления проблем безопасности и случаев снижения производительности. Решение подойдет как домашним пользователям, так и корпоративным. А поскольку Wireshark может также извлекать данные из таких приложений, как Snoop, Sniffer и Сетевой монитор Microsoft, его можно использовать и в качестве инструмента для сетевого анализа.
Функциональность
Wireshark позволяет анализировать трафик в сети любого масштаба. Обладая всеми возможностями платных альтернатив, утилита при этом распространяется совершенно бесплатно, поэтому особенно пригодится организациям, стесненным в средствах.
Возможности
• Журналирование проблемного поведения сети. • Возможность просмотра данных напрямую или из предварительно сохраненных файлов. • Сбор данных разных типов в режиме реального времени с различных сетевых устройств. • Мощная система фильтрации. • Мощная система макросов. • Статистика по конечным точкам, иерархии протоколов, конверсии и другим аспектам сетевой инфраструктуры. • Возможность анализа данных голосовой IP-телефонии. • Поддержка различных форматов чтения и записи данных. • Возможность дешифровки. • Поддержка цветового кодирования. • Возможность экспортировать отчеты в XML, PostScript, CSV или простой текстовый формат.
Подводные камни
Найти у Wireshark недостатки трудно, но для корпоративных пользователей существенным минусом будет отсутствие официальной документации и поддержки. Сообщество разработчиков Wireshark — одно из самых активных в сфере ПО с открытым кодом. Оно изобилует форумами, полезными статьями и рассылками, но корпоративным специалистам обычно требуется горячая телефонная линия для получения мгновенной технической поддержки при возникновении каких-либо проблем, а у Wireshark такой нет.
Wireshark — фактический стандарт в сегменте приложений для сетевого анализа с открытым кодом. Это решение наверняка придется по вкусу тем, кого не смущает отсутствие традиционной телефонной поддержки. Утилита обладает дружественным интерфейсом и широкой функциональностью, позволяя администратору всегда быть в курсе происходящего во вверенной ему сети.
Ваша оценка
А вам приходилось пользоваться Wireshark? Поделитесь своими впечатлениями в комментариях!
