Wireshark – כלי ניטור תעבורת הרשת שלכם – קוד פתוח.
התכנה הומצאה בשלהי שנות ה 90 ע"י מהנדס מחשוב שעבד אצל ספקית אינטרנט והיה צריך לאתר תקלות ברשת המחשוב.
בחלוף השנים התכנה עברה כמה שדרוגים משמעותיים והפכה לשם דבר וכלי חובה לכל מנהל רשת, איש אבטחת מידע באשר הוא.
מה ניתן להבין מהתכנה?
אז כאמור, התכנה עצמה היא packet analyzer המנטר את תעבורת ה TCP העוברת דרך כרטיס הרשת שלכם.
תעבורה של פורטים כמו 53, שאילתות DNS , או FTP פורט 21 או כל פורט אחר מנוטרת ע"י המערכת ולאחר הפעלת פילטרים ניתן לראות בצורה ברורה את מאחורי הקלעים של תעבורת הרשת.
תארו לכם מצב שבו מדווחת תקלה של גישה לאתרים מסוימים, מחשב או שרת המנסה להגיע לכתובת מסוימת ונכשל,
הכלי packet analyzer Wireshark יסייע לכם להבין את התמונה במלואה ולבצע מעקב אחרי תעבורה היוצאת מכרטיס הרשת שלכם ולנסות להבין היכן הכשל.
Wireshark ניתנת להורדה בחינם, הצקנה פשוטה גם ל Windows וגם למערכות מבוססות Linux.
מצאנו עבורכם Guide – מדריך למתחילים היכול לסייע גם להבין כיצד להשתמש בפונקציות הרבות לצורך תפעול נכון של התכנה.
Wireshark ואבטחת מידע
ישנם אנשי אבטחת מידע העושים שימוש גם ב Wireshark לצורך מבדקי חדירה לארגון.
באמצעות פיצ'רים נוספים ניתן ללמוד על מתקפות או ניצול של המחשב לתעבורה שאינה במסגרת העבודה ובכלל לקבל מידע כזה,
שיאפשר לסגור פורטים פתוחים ולהגן על הרשת בכללותה.
ישנם כלי רבים המספקים את הסחורה בכל הקשור למבדקי חדירה אבל Wireshark בהחלט תופס מקום של כבוד בין הכלים כולם.
כאשר ארגון מבצע מבדקים שכאלו בין אם מדובר בעמידה בתקנים או סתם למען השקט התעשייתי ולדעת שהארגון סגור ומוגן,
רצוי להתייעץ ולקבל הכוונה ממוחים בתחום.