26Aug

Πώς να χρησιμοποιήσετε το Wireshark για τη σύλληψη, τη διήθηση και την επιθεώρηση πακέτων

Το Wireshark, ένα εργαλείο ανάλυσης δικτύου γνωστό στο παρελθόν ως Ethereal, συλλαμβάνει τα πακέτα σε πραγματικό χρόνο και τα εμφανίζει σε μορφότυπο αναγνώσιμο από τον άνθρωπο.Το Wireshark περιλαμβάνει φίλτρα, έγχρωμη κωδικοποίηση και άλλες λειτουργίες που σας επιτρέπουν να ψάχνετε βαθιά σε κίνηση στο δίκτυο και να επιθεωρείτε μεμονωμένα πακέτα.

Αυτό το σεμινάριο θα σας δώσει ταχύτητα με τα βασικά της δέσμευσης πακέτων, το φιλτράρισμα τους και την επιθεώρησή τους.Μπορείτε να χρησιμοποιήσετε το Wireshark για να επιθεωρήσετε την κυκλοφορία δικτύου ύποπτου προγράμματος, να αναλύσετε τη ροή της κυκλοφορίας στο δίκτυό σας ή να αντιμετωπίσετε προβλήματα δικτύου.

Getting Wireshark

Μπορείτε να κάνετε λήψη του Wireshark για Windows ή MacOS από την επίσημη ιστοσελίδα του.Εάν χρησιμοποιείτε Linux ή άλλο σύστημα παρόμοιο με το UNIX, πιθανότατα θα βρείτε το Wireshark στις αποθήκες πακέτων του.Για παράδειγμα, εάν χρησιμοποιείτε το Ubuntu, θα βρείτε το Wireshark στο Κέντρο Λογισμικού του Ubuntu.

Ακριβώς μια γρήγορη προειδοποίηση: Πολλοί οργανισμοί δεν επιτρέπουν Wireshark και παρόμοια εργαλεία στα δίκτυά τους.Μην χρησιμοποιείτε αυτό το εργαλείο στην εργασία σας εκτός εάν έχετε άδεια.

Σύλληψη πακέτων

Αφού κατεβάσετε και εγκαταστήσετε το Wireshark, μπορείτε να το ξεκινήσετε και να κάνετε διπλό κλικ στο όνομα μιας διασύνδεσης δικτύου κάτω από το στοιχείο Capture για να ξεκινήσετε τη λήψη πακέτων σε αυτή τη διασύνδεση.Για παράδειγμα, εάν θέλετε να καταγράψετε επισκεψιμότητα στο ασύρματο δίκτυό σας, κάντε κλικ στην ασύρματη διασύνδεση.Μπορείτε να ρυθμίσετε τις προηγμένες λειτουργίες κάνοντας κλικ στο Capture & gt;Επιλογές, αλλά αυτό δεν είναι απαραίτητο για τώρα.

Μόλις κάνετε κλικ στο όνομα της διασύνδεσης, θα δείτε τα πακέτα να αρχίζουν να εμφανίζονται σε πραγματικό χρόνο.Το Wireshark συλλαμβάνει κάθε πακέτο που αποστέλλεται από ή προς το σύστημά σας.

Εάν έχετε ενεργοποιήσει τη λειτουργία χωρίς προεπιλογή - είναι ενεργοποιημένη από προεπιλογή - θα δείτε επίσης όλα τα άλλα πακέτα στο δίκτυο αντί για μόνο τα πακέτα που απευθύνονται στον προσαρμογέα δικτύου σας.Για να ελέγξετε εάν είναι ενεργοποιημένη η μη ευέλικτη λειτουργία, κάντε κλικ στο Capture & gt;Οι επιλογές και η επαλήθευση του πλαισίου ελέγχου "Ενεργοποίηση αδιάκριτης λειτουργίας σε όλες τις διεπαφές" είναι ενεργοποιημένες στο κάτω μέρος αυτού του παραθύρου.

Κάντε κλικ στο κόκκινο κουμπί "Διακοπή" κοντά στην επάνω αριστερή γωνία του παραθύρου, όταν θέλετε να διακόψετε την καταγραφή της κυκλοφορίας.

Έγχρωμη Κωδικοποίηση

Θα δείτε πιθανώς τα πακέτα που επισημαίνονται σε διάφορα διαφορετικά χρώματα.Το Wireshark χρησιμοποιεί χρώματα για να σας βοηθήσει να εντοπίσετε τους τύπους κίνησης με μια ματιά.Από προεπιλογή, το ανοιχτό μοβ είναι κυκλοφορία TCP, το γαλάζιο είναι η κυκλοφορία UDP και το μαύρο αναγνωρίζει τα πακέτα με σφάλματα - για παράδειγμα, θα μπορούσαν να παραδοθούν εκτός λειτουργίας.

Για να δείτε ακριβώς τι σημαίνουν οι κωδικοί χρώματος, κάντε κλικ στην επιλογή Προβολή & gt;Κανόνες χρωματισμού.Μπορείτε επίσης να προσαρμόσετε και να τροποποιήσετε τους κανόνες χρωματισμού από εδώ, αν θέλετε.Το δείγμα

καταγράφει το

Εάν δεν υπάρχει τίποτα ενδιαφέρον για το δικό σας δίκτυο για επιθεώρηση, το wiki της Wireshark έχει καλύψει.Το wiki περιέχει μια σελίδα δειγμάτων αρχείων καταγραφής που μπορείτε να φορτώσετε και να επιθεωρήσετε.Κάντε κλικ στην επιλογή Αρχείο & gt;Ανοίξτε στο Wireshark και αναζητήστε το αρχείο που κατεβάσατε για να το ανοίξετε.

Μπορείτε επίσης να αποθηκεύσετε τις δικές σας συλλήψεις στο Wireshark και να τις ανοίξετε αργότερα.Κάντε κλικ στην επιλογή Αρχείο & gt;Αποθηκεύστε για να αποθηκεύσετε τα πακέτα που έχετε τραβήξει.

Πακέτα φιλτραρίσματος

Εάν προσπαθείτε να επιθεωρήσετε κάτι συγκεκριμένο, όπως η κίνηση που αποστέλλει ένα πρόγραμμα όταν τηλεφωνεί στο σπίτι, βοηθάει να κλείσετε όλες τις άλλες εφαρμογές χρησιμοποιώντας το δίκτυο, ώστε να περιορίσετε την κυκλοφορία.Παρόλα αυτά, πιθανότατα θα έχετε μεγάλο όγκο πακέτων για να τα κοσκινίσετε.Αυτό είναι όπου τα φίλτρα Wireshark εισέρχονται

Ο πιο βασικός τρόπος για να εφαρμόσετε ένα φίλτρο είναι πληκτρολογώντας το στο πλαίσιο φίλτρου στο επάνω μέρος του παραθύρου και κάνοντας κλικ στο Apply( ή πατώντας Enter).Για παράδειγμα, πληκτρολογήστε "dns" και θα δείτε μόνο πακέτα DNS.Όταν ξεκινάτε να πληκτρολογείτε, το Wireshark θα σας βοηθήσει να συμπληρώσετε αυτόματα το φίλτρο σας.

Μπορείτε επίσης να κάνετε κλικ στην επιλογή Ανάλυση & gt;Εμφάνιση φίλτρων για να επιλέξετε ένα φίλτρο από τα προεπιλεγμένα φίλτρα που περιλαμβάνονται στο Wireshark.Από εδώ, μπορείτε να προσθέσετε τα δικά σας προσαρμοσμένα φίλτρα και να τα αποθηκεύσετε για εύκολη πρόσβαση σε αυτά στο μέλλον.

Για περισσότερες πληροφορίες σχετικά με τη γλώσσα φιλτραρίσματος οθόνης της Wireshark, διαβάστε τη σελίδα έκδοσης φίλτρου εμφάνισης κτιρίου στην επίσημη τεκμηρίωση Wireshark.

Ένα άλλο ενδιαφέρον πράγμα που μπορείτε να κάνετε είναι να κάνετε δεξί κλικ σε ένα πακέτο και να επιλέξετε Follow & gt;Ρεύμα TCP.

Θα δείτε την πλήρη συνομιλία TCP μεταξύ του προγράμματος-πελάτη και του διακομιστή.Μπορείτε επίσης να κάνετε κλικ σε άλλα πρωτόκολλα στο μενού "Συνέχεια" για να δείτε τις πλήρεις συνομιλίες για άλλα πρωτόκολλα, αν υπάρχουν.

Κλείστε το παράθυρο και θα βρείτε αυτόματα ένα φίλτρο.Το Wireshark σας δείχνει τα πακέτα που συνθέτουν τη συζήτηση.

Επιθεώρηση πακέτων

Κάντε κλικ σε ένα πακέτο για να το επιλέξετε και μπορείτε να ανακαλύψετε τα στοιχεία του.

Μπορείτε επίσης να δημιουργήσετε φίλτρα από εδώ - απλά κάντε δεξί κλικ σε μία από τις λεπτομέρειες και χρησιμοποιήστε το υπομενού Εφαρμογή ως φίλτρο για να δημιουργήσετε ένα φίλτρο που βασίζεται σε αυτό.

Το Wireshark είναι ένα εξαιρετικά ισχυρό εργαλείο και αυτό το σεμινάριο είναι μόνο το ξύσιμο της επιφάνειας του τι μπορείτε να κάνετε με αυτό.Οι επαγγελματίες το χρησιμοποιούν για να εντοπίσουν σφάλματα σε εφαρμογές πρωτοκόλλου δικτύου, να εξετάσουν προβλήματα ασφαλείας και να επιθεωρήσουν εσωτερικά πρωτόκολλα δικτύου.

Περισσότερες πληροφορίες μπορείτε να βρείτε στον επίσημο οδηγό χρήσης του Wireshark και στις άλλες σελίδες τεκμηρίωσης στην ιστοσελίδα της Wireshark.