Wat is Wireshark?
Wireshark is:
- Een network Packet analyser
- Een applicatie die netwerkverkeer onderschept en opvangt
- Een applicatie die de details van packets weergeeft
- Een applicatie die packets sorteert en filtert
- Open source software
- Gratis
- Open (Source code)
- in samenwerking met de industrie
- Een van de beste packet analysers beschikbaar
Hoe werkt Wireshark?
Wireshark installeer je op een werkstation dat geconnecteerd is in het netwerk. Hierop kun je de packets die het werkstation passeren opvangen en monitoren. Als je data wil opvangen dat niet voor je eigen netwerkkaart bedoeld is, moet je netwerkkaart in promiscuous mode ingesteld worden.
Wat doet Wireshark wel?
- Netwerkverkeer opvangen van eender welke interface
- Voorziet gereedschappen om deze data te analyseren
Wat doet Wireshark niet?
- Het injecteerd geen verkeer in het netwerk, behalve als je naamresolutie (DNS) gebruikt.
- Het voert geen actie uit, gebaseerd op het netwerkverkeer.
Wireshark tools:
Deze bespreken we verder in de cursus.