26Aug
Виресхарк, алат за мрежну анализу раније познат под називом Етхереал, снима пакете у реалном времену и приказује их у читљивом формату.Виресхарк укључује филтере, боје за боје и друге функције које вам омогућавају да ископирате дубоко у мрежни саобраћај и прегледате појединачне пакете.
Овај туторијал ће вам помоћи да убрзате основе заузимања пакета, филтрирате их и прегледате их.Можете да користите Виресхарк да бисте прегледали мрежни саобраћај сумњивог програма, анализирали проток саобраћаја на мрежи или решили проблеме са мрежом.
Добијање Виресхарк
Можете преузети Виресхарк за Виндовс или МацОС са свог званичног сајта.Ако користите Линук или неки други УНИКС-систем, вероватно ћете пронаћи Виресхарк у својим репозиторијумима пакета.На пример, ако користите Убунту, наћи ћете Виресхарк у Убунту софтверском центру.
Само брзо упозорење: многе организације не дозвољавају Виресхарк и сличне алате на својим мрежама.Немојте користити овај алат на послу осим ако имате дозволу.
Хватање пакета
Након преузимања и инсталирања Виресхарк-а, можете га покренути и двапут кликнути на име мрежног интерфејса под Цаптуре-ом да бисте започели снимање пакета на том интерфејсу.На пример, ако желите да снимите саобраћај на бежичној мрежи, кликните на бежични интерфејс.Напредне функције можете конфигурирати кликом на Цаптуре & гт;Опције, али ово за сада није неопходно.
Чим кликнете на име интерфејса, видећете да пакети почињу да се приказују у реалном времену.Виресхарк снима сваки пакет који се шаље на или са вашег система.
Ако имате активан режим промискуитета - он је подразумевано омогућен - такође ћете видети све друге пакете на мрежи уместо само пакете упућене на мрежни адаптер.Да бисте проверили да ли је промискуни режим омогућен, кликните Цаптуре & гт;Опције и потврдите избор у пољу за потврду "Омогући промискуитетни мод на свим интерфејсима" на дну овог прозора.
Кликните на црвено дугме "Стоп" у горњем левом углу прозора када желите да зауставите снимање саобраћаја.
Цолор Цодинг
Вероватно ћете видети пакете означене различитим бојама.Виресхарк користи боје које ће вам помоћи да идентификујете типове саобраћаја на први поглед.Подразумевано, светло љубичаста је ТЦП саобраћај, светло плава је УДП саобраћај, а црна идентификује пакете са грешкама - на примјер, они су могли бити испоручени ван реда.
Да бисте видели тачно шта значе колор кодови, кликните Виев & гт;Правила бојења.Такође можете прилагодити и изменити правила бојења одавде, ако желите.
Сампле Цаптурес
Ако у вашој сопственој мрежи не постоји ништа занимљиво, Виресхарков вики је покривен.Вики садржи страницу датотека за узимање узорака коју можете учитати и прегледати.Кликните на Датотека & гт;Отворите у Виресхарк-у и претражите преузету датотеку да бисте је отворили.
Такође можете сачувати сопствене снимке у Виресхарк-у и отворити их касније.Кликните на Датотека & гт;Сачувај да бисте сачували снимљене пакете.
пакети за филтрирање
Ако покушавате да прегледате нешто конкретно, као што је саобраћај који програм шаље када телефонирате кући, он помаже да затворите све остале апликације користећи мрежу тако да можете смањити саобраћај.Ипак, вероватно ћете имати велику количину пакета за пребацивање.Ту се уносе филтери Виресхарк-а.
Најосновнији начин примјене филтера је укуцавање у поље за филтрирање на врху прозора и клик на Аппли( или притискање Ентер).На пример, упишите "днс" и видећете само ДНС пакете.Када почнете да куцате, Виресхарк ће вам помоћи да аутоматски довршите свој филтер.
Такође можете кликнути на Анализирај>Приказујте филтере да бисте изабрали филтер међу првобитним филтрима укљученим у Виресхарк.Одавде можете додати сопствене филтре по мери и сачувати их како бисте их лако приступили у будућности.
За више информација о језичком филтрирању приказа Виресхарк-а, прочитајте страницу са изразима филтера за приказивање објекта у званичној Виресхарк документацији.
Још једна занимљива ствар коју можете учинити је десним тастером миша на пакет и изаберите Фоллов & гт;ТЦП Стреам.
Видећете потпун ТЦП конверзацију између клијента и сервера.Такође можете кликнути на друге протоколе у менију Фоллов да бисте видели потпуне разговоре за друге протоколе, ако је примјењиво.
Затворите прозор и наћи ћете да је филтер примењен аутоматски.Виресхарк вам показује пакете који чине разговор.
Преглед пакета
Кликните на пакет да бисте је изабрали и можете копати да бисте видели његове детаље.
Такође можете да направите филтере одавде - само кликните десним тастером миша на један од детаља и користите подмени Аппли ас Филтер за креирање филтера на основу њега.
Виресхарк је изузетно моћан алат, а овај туторијал само гребе површину онога што можете да урадите с њим.Професионалци га користе за дебаговање имплементација мрежног протокола, испитивање сигурносних проблема и испитивање унутрашњих мрежних протокола.
Детаљније информације можете наћи у службеном водичу за Виресхарк кориснике и на осталим документима на Виресхарковом вебсајту.