26Aug
Síťový analyzátor Wireshark, známý jako Ethereal, zachycuje pakety v reálném čase a zobrazuje je v čitelném formátu. Wireshark obsahuje filtry, barevné kódování a další funkce, které umožňují hlouběji do síťového provozu a kontrolu jednotlivých paketů.
Tento tutoriál vás získá rychlostí se základy zachycování paketů, jejich filtrováním a kontrolou. Pomocí služby Wireshark můžete zkontrolovat síťový provoz podezřelého programu, analyzovat tok provozu v síti nebo řešit potíže se sítí.
Získání Wireshark
Wireshark pro Windows nebo MacOS si můžete stáhnout z oficiálních webových stránek. Pokud používáte Linux nebo jiný systém podobný systému UNIX, pravděpodobně najdete Wireshark ve svých úložištích. Například pokud používáte Ubuntu, najdete Wireshark v softwarovém centru Ubuntu.
Jednoduché varování: Mnoho organizací nepovoluje Wireshark a podobné nástroje ve svých sítích. Nepoužívejte tento nástroj v práci, pokud nemáte oprávnění.
zachycení paketů
Po stažení a instalaci Wireshark můžete spustit a poklepat na název síťového rozhraní v sekci Zachytit, abyste spustili zachycování paketů na tomto rozhraní.Chcete-li například zaznamenávat provoz na bezdrátové síti, klikněte na bezdrátové rozhraní.Rozšířené funkce můžete nakonfigurovat kliknutím na tlačítko Capture & gt;Možnosti, ale teď to není nutné.
Jakmile kliknete na název rozhraní, zobrazí se pakety v reálném čase. Wireshark zachycuje každý paket odeslaný do vašeho systému nebo z něj.
Pokud máte povolený promiskuitní režim - ve výchozím nastavení je zapnutý, uvidíte také všechny ostatní pakety v síti namísto pouze paketů adresovaných k síťovému adaptéru. Chcete-li zkontrolovat, zda je promiskuitní režim zapnutý, klikněte na tlačítko Capture & gt;Volby a ověření políčka "Povolit promiskuitní režim na všech rozhraních" je aktivováno v dolní části tohoto okna.
Klepněte na červené tlačítko "Stop" v levém horním rohu okna, chcete-li přestat zachytávat provoz.
Barevné kódování
Budete pravděpodobně vidět pakety zvýrazněné v různých barvách. Wireshark používá barvy, které vám pomohou identifikovat typy provozu na první pohled. Ve výchozím nastavení je světle fialová provoz TCP, světle modrá je provoz UDP a černá identifikuje pakety s chybami - například mohly být dodány mimo pořadí.
Chcete-li zobrazit přesně to, co znamenají barvy, klikněte na Zobrazit & gt;Pravidla pro barvení.Můžete také upravit a upravit barvicí pravidla zde, pokud chcete.
Ukázka zachycuje
Pokud na vaší síti není nic zajímavého kontrolovat, wiki Wireshark je pokryta. Wiki obsahuje stránku vzorových snímacích souborů, které můžete načíst a zkontrolovat. Klikněte na Soubor & gt;Otevřete soubor Wireshark a vyhledejte stažený soubor a otevřete jej.
Své vlastní snímky můžete uložit i ve Wireshark a později je otevřít. Klikněte na Soubor & gt;Uložte uložené pakety.
Filtrační pakety
Pokud se snažíte prověřit něco konkrétního, jako je například přenos, který pošle program při telefonování domů, pomáhá ukončit všechny ostatní aplikace pomocí sítě, abyste mohli omezit provoz. Přesto budete pravděpodobně mít velké množství balíčků, které se budou protahovat. To je místo, kde filtry Wireshark přicházejí.
Nejdůležitější způsob, jak aplikovat filtr, je zadání do pole filtru v horní části okna a klepnutím na tlačítko Použít( nebo stisknutím klávesy Enter).Zadejte například "dns" a uvidíte pouze pakety DNS.Když začnete psát, služba Wireshark vám pomůže automaticky doplnit váš filtr.
Můžete také kliknout na Analyzovat & gt;Filtry na displeji pro výběr filtru z výchozích filtrů obsažených v síti Wireshark. Odtud můžete přidat vlastní uživatelské filtry a uložit je, abyste je mohli snadno získat v budoucnu.
Další informace o jazykovém filtru zobrazení Wireshark naleznete v oficiální dokumentaci společnosti Wireshark na stránce Výrazy filtrů budovy.
Další zajímavá věc, kterou můžete udělat, je pravé tlačítko myši na paket a volbu Sledovat & gt;TCP Stream.
Zobrazí se úplná konverzace TCP mezi klientem a serverem. Můžete také kliknout na jiné protokoly v nabídce Sledovat a zobrazit úplné konverzace pro další protokoly, je-li to možné.
Zavřete okno a zjistíte, že byl automaticky použit filtr. Wireshark zobrazuje pakety, které tvoří konverzaci.
Kontrola paketů
Klepnutím na paket jej vyberte a můžete si jej prohlédnout podrobnosti.
Zde také můžete vytvářet filtry - stačí kliknout pravým tlačítkem myši na některou z podrobností a pomocí podnabídky Apply as Filter vytvořit na něm filtr.
Wireshark je mimořádně výkonný nástroj a tento výukový program pouze poškrábá povrch toho, co s ním můžete dělat. Profesionálové ji využívají k ladění implementací síťových protokolů, prozkoumání problémů s bezpečností a prohlédnutí interných protokolů sítě.
Podrobnější informace najdete v oficiální uživatelské příručce Wireshark a dalších stránkách dokumentace na webové stránce společnosti Wireshark.