Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Wireshark er ikke noget let værktøj at have med at gøre. Det er en såkaldt "packet sniffer", og det kan holde øje med, hvad der sker med din netværktrafik, og vise dig, hvad netværkspakkerne gør, eller forsøger at gøre.
Når du starter programmet, så er der en række ting du kan. Det vigtigste er, at du kan få en liste over de pakker der kommer ind på dit netværkskort. Du kan naturligvis sætte en række parametre op for datafangsten, men som udgangspunkt, behøver du ikke gøre noget. De mest almindelige parametre er sat op som standard.
Kigger på din netærkstrafik
Når du starter netværksaktivitet, vil du kunne se den trafik der bliver genereret. Du kan se protokollerne, længden på pakkerne, hvilken kilde trafikken kommer fra og ikke mindst, hvad pakkerne forsøger at gøre.
De enkelte indgange i loggen kan du udvide, så du får meget mere information om pakkerne, hvilket er genialt når du forsøger at finde fejl på dit netværk.
Der er rigtig mange muligheder i Wireshark, men det er ikke et værktøj for novicen. Det kræver viden om netværk at analysere trafikken, men Wireshark er værktøjet der kan give dig de fornødne informationer som kan hjælpe dig.