Administrator jaringan dapat bekerja lebih baik jika mereka memiliki informasi yang relevan di ujung jari mereka. Ada alat tertentu yang membantu admin jaringan untuk menangkap dan menganalisis data jaringan sehingga mereka dapat mengetahui apa yang sedang terjadi. Wireshark Network Analyzer adalah salah satu alat gratis dan ulasan Wireshark ini , dalam bahasa sederhana, memberi tahu Anda apa yang ditawarkannya.

Wireshark didasarkan pada WinPcap karena memerlukan yang terakhir untuk diinstal di komputer Anda. Jika belum terinstal, Wireshark akan meminta dan menginstalnya untuk Anda. Alat tertentu lainnya yang saya gunakan – seperti URL Snooper – juga menggunakan WinPcap untuk mengendus paket yang berjalan melalui jaringan.

Apa itu WinPcap

WinPcap selalu diinstal sebagai program terpisah. Ini adalah alat untuk menangkap paket jaringan tanpa campur tangan protokol apa pun. Ini termasuk pemfilteran paket tingkat kernel, mesin statistik jaringan, dan driver. Dengan bantuan driver ini, ia melewati semua protokol jaringan dan mengakses lapisan jaringan tingkat rendah.

Sebagai informasi, model TCP/IP atau ISO OSI , dll. yang digunakan dalam skenario jaringan, untuk komunikasi data, memiliki kumpulan lapisan yang berbeda. Kami umumnya bekerja di level aplikasi dan ini adalah level teratas di kedua protokol – TCP dan OSI . Berikut adalah gambar untuk membuatnya jelas. Ini menunjukkan lapisan di kedua OSI dan TCP . WinPcap beroperasi pada tingkat jaringan — melewati semua lapisan atas lainnya

Untuk mengakses lapisan tingkat rendah, WinPcap melewati lapisan ini dan lapisan lainnya dan menggali paket data yang bergerak di tingkat jaringan yang lebih rendah. Dengan demikian, ini membantu dalam memberikan informasi ke berbagai program tentang paket data keluar dan masuk. Informasi ini kemudian digunakan oleh program yang berbeda untuk menggali informasi yang berbeda.

WinPCap terdaftar sebagai program terpisah di Add/Remove Programs atau Programs and Features . Jika Anda menghapus WinPCap , aplikasi yang bergantung padanya – seperti WireShark – akan gagal berfungsi.

Penganalisis Jaringan Wireshark

Wireshark cukup terkenal di kalangan admin jaringan, jadi saya memutuskan untuk memeriksanya dan melihat apa yang ditawarkannya. Seperti dikatakan di atas, itu akan meminta Anda untuk menambahkan WinPcap ke komputer Anda dan akan menginstalnya untuk Anda. Saat Anda membuka program setelah menginstal Wireshark , Anda mendapatkan layar dengan opsi berbeda yang dibagi menjadi tiga kolom. Pilihannya meliputi:

1. Daftar Antarmuka: Jika Anda memiliki lebih dari satu adaptor jaringan, Anda harus memilih yang mana yang ingin Anda tangkap. Misalnya, ketika Anda mengkliknya, Wireshark menampilkan daftar adapter jaringan di komputer Anda – termasuk WiFi . Anda hanya perlu memilih satu atau lebih adaptor jaringan ini untuk Wireshark guna menentukan paket yang masuk dan keluar melalui adaptor ini. Kotak dialog di komputer saya seperti gambar di bawah ini. Adaptor jaringan virtual SpotFlux juga ditunjukkan pada gambar. Milik Anda mungkin berbeda berdasarkan adaptor jaringan yang Anda miliki.

2. Opsi kedua adalah memulai pengambilan paket. Ketika Anda mengkliknya, itu akan menampilkan data yang berkaitan dengan kartu jaringan yang Anda pilih.

3. Item ketiga di baris pertama adalah mengatur opsi pengambilan. Di sini, Anda dapat memilih kembali kartu jaringan, menempatkan filter, memberi nama untuk menangkap file, antara lain.

Kolom kedua memiliki daftar file pengambilan yang baru dibuka dan daftar pengambilan sampel.

Kolom ketiga terkait dengan dokumentasi dll. Berikut adalah tampilan keseluruhan GUI . Untuk memperbesar gambar, klik di atasnya.

Setelah Anda mengambil data, Anda dapat menyimpannya dengan nama apa pun untuk pemeriksaan nanti. Jika Anda lupa menyimpan dan menutup program, program akan meminta Anda untuk menyimpan data dan juga memberi Anda pilihan untuk keluar tanpa menyimpan.

Fitur lain dari Wireshark Network Analyzer

Di antara fitur lain yang menarik perhatian saya adalah toolbar praktis yang memiliki opsi untuk memulai, menghentikan pengambilan paket. Ini juga memiliki opsi untuk mengatur preferensi dan meluncurkan bantuan. Pilihan lainnya adalah memulai kembali pengambilan paket tanpa menyimpan file, menutup file pengambilan, memuat ulang file pengambilan, dll. Singkatnya, ia menawarkan cara pintas untuk melakukan opsi yang berbeda tanpa harus menavigasi menggunakan bilah menu.

Pengodean warna adalah fitur bagus lainnya dari Wireshark Network Analyzer . Anda dapat menggunakan kode warna siap pakai atau Anda dapat mengatur kode warna khusus di Preferensi pada bilah alat. Pengodean warna membantu Anda mengidentifikasi jenis paket data.

Bilah tepat di bawah bilah alat berisi opsi untuk menyiapkan filter. Saya tidak menggunakan ini tetapi mudah untuk mengakses filter untuk admin yang tidak ingin membuka dialog opsi pengambilan setiap kali. Anda dapat langsung mengetik ke dalam kotak teks pada bilah filter atau Anda dapat mengklik Ekspresi dan kemudian membuat ekspresi menggunakan opsi yang tersedia. Menyiapkan filter sama seperti yang Anda lakukan saat menangani data di Excel sehingga tidak merepotkan.

Di jendela pengambilan, ketika menampilkan paket data yang berbeda, Anda dapat mengklik kanan pada paket data untuk melihat detailnya. Jendela bawah menunjukkan rincian yang berkaitan dengan paket data tertentu.

Singkatnya, Wireshark memiliki semua fasilitas untuk mengamati data jaringan tanpa berkeringat. Antarmuka pengguna grafisnya memudahkan untuk melakukan tugas yang berbeda. Jika Anda seorang admin jaringan dan ingin mengawasi paket data, Wireshark cocok^(Wireshark) untuk Anda.

^{(Wireshark Network Analyzer)}Unduh gratis Wireshark Network Analyzer

Anda dapat mengunduhnya dari situs resminya^{(official website)} .

Buka di sini untuk melihat beberapa Alat Pemantauan Jaringan Gratis^{(Free Network Monitoring Tools)} lainnya .^{(Go here to check out some more Free Network Monitoring Tools.)}

Wireshark Network Analyzer: Review, Tutorial, Free download

Network administrators can perform better if they have relevant information at their fingertips. There are certain tools that help network admins to cаpture and analyzе network data so thаt theу could figure out what is going on. Wireshark Network Analyzer is one such free tool and this review of Wireshark, in plain language, tells you what all it offers.

Wireshark is based on WinPcap as it requires the latter to be installed on your computer. If it is not already installed, Wireshark prompts and installs it for you. Certain other tools that I’ve used – like URL Snooper – too employ WinPcap to sniff on packets traveling through the network.

What is WinPcap

WinPcap is always installed as a separate program. It is a tool to capture network packets without the interference of any protocols. It includes kernel-level packet filtering, a network statistics engine, and a driver. With the help of this driver, it bypasses all network protocols and accesses the low-level network layers.

For your information, TCP/IP or ISO OSI, etc. models used in a network scenario, for data communication, have a different set of layers. We generally work at the application level and it is the topmost level in both protocols – TCP and OSI. Here is an image to make it clear. It shows layers in both OSI and TCP. WinPcap operates at network level — bypassing all other upper layers

To access the low-level layers, WinPcap bypasses these and other layers and digs out data packets moving in the lower network level. Thus, it helps in providing information to different programs about outgoing and incoming data packets. This information is then used by different programs to dig out different information.

WinPCap is listed as a separate program in Add/Remove Programs or Programs and Features. If you remove WinPCap, applications dependent on it – like WireShark – will fail to perform.

Wireshark Network Analyzer

Wireshark is quite famous among network admins so I decided to check it out and see what it offers. As said above, it will prompt you to add WinPcap to your computer and will install it for you. When you open the program after installing Wireshark, you get a screen with different options divided into three columns. The options include:

1. Interface List: If you have more than one network adaptor, you will have to select which one(s) you wish to capture. For example, when you click on it, Wireshark shows you a list of networks adaptors on your computers – including the WiFi. You just have to select one or more of these network adaptors for Wireshark to determine the packets coming in and going out via these adaptors. The dialog box on my computer was like the image below. The virtual network adaptor of SpotFlux is also shown in the image. Yours may vary based on the network adaptors you have.

2. The second option is to start packet capturing. When you click it, it will show data pertaining to the network card(s) you selected.

3. The third item in the first row is to set up capture options. Here, you can again select the network card(s), place filters, give a name to capture the file among other things.

The second column has a list of recently opened capture files and a sample capture list.

The third column is related to documentation etc. Here is how the entire GUI looks like. To enlarge the image, click on it.

Once you captured data, you can save it under any name for later examination. If you forget to save and close the program, it prompts you to save the data and also gives you the option to exit without saving.

Other features of Wireshark Network Analyzer

Among other features that caught my attention was the handy toolbar that has options to start, stop packet capturing. It also has options to set up preferences and to launch help. Other options are to restart packet capturing without saving the file, close the capture file, reload the capture file, etc. In short, it offers you shortcuts to perform different options without having to navigate using the menu bar.

Color coding is yet another good feature of Wireshark Network Analyzer. You can use the ready-to-use color codes or you can set up custom color codes in Preferences on the toolbar. Color-coding helps you identify the type of data packets.

The bar just below the toolbar contains options to set up filters. I did not use this but it is easy to access filters for admins who wouldn’t want to open up the capture options dialog each time. You can directly type into the text box on the filter bar or you can click on Expressions and then create an expression using the available options. Setting up filters is just like you do when you are handling data in Excel so it should not be inconvenient.

In the capture window, when it is showing different data packets, you can right-click on a data packet to see its details. The lower window shows details pertaining to that particular data packet.

In short, Wireshark has all the facilities to observe network data without sweating out. Its graphical user interface makes it easy to perform different tasks. If you are a network admin and wish to keep an eye on the data packets, Wireshark is for you.

Wireshark Network Analyzer free download

You can download it from its official website.

Go here to check out some more Free Network Monitoring Tools.

Related posts

• Monitor Pengaturan Windows Registry Kritis Menggunakan WinPatrol PLUS

• Best Free Firewall software untuk Windows 10 Review, Download

• Macrium Reflect Free Review: Best Disk Imaging Software untuk PC

• EaseUS Partition Master Free Review: partisi Manager untuk Windows PC

• Ukur Local Area Network speed dengan LAN Speed Test tool

• MAC Address Changer Tools gratis untuk Windows 11/10

• Best Free Download Manager software untuk Windows 10

• Best Free Ping Monitor Tools untuk Windows 10

• Best Free Stick Figure Animation software untuk Windows 11/10

• Bitdefender Free Antivirus Edition untuk Windows 10

• Windows File Analyzer membantu Anda memecahkan kode dan menganalisis file OS khusus

• Best Free Screenplay Writing software untuk Windows 10

• Best Free Trello Alternatif untuk Project Management

• Best Free Screen Capture Software untuk Windows 10

• MiniTool Power Data Recovery Free pulih data dari partisi yang rusak

• Reset Windows Password dengan Recover Password Home Free saya

• Download Pixel8 Seagate Premium Recovery Software FREE

• B1 Free Archiver: Pengarsipan, Kompresi, extraction software untuk PC

• NetTraffic: Monitor Network traffic waktu nyata untuk Windows 10

• Apache OpenOffice: Free Open-Source Office Software Suite