26Aug
Wireshark, võrgupõhine analüüsimeetod, mida varem tuntud kui Ethereal, salvestab pakette reaalajas ja kuvab need inimese loetavas vormingus. Wireshark sisaldab filtreid, värvilist koode ja muid funktsioone, mis võimaldavad teil süvendada võrguliiklust ja vaadata üksikuid pakette.
See juhendaja aitab teil kiirendada pakettide hõivamise aluseid, nende filtreerimist ja nende kontrollimist. Saate Wiresharki kasutada kahtlaste programmide võrguliikluse kontrollimiseks, võrgu liiklusvoo analüüsimiseks või võrgu probleemide tõrkeotsinguks.
Kuidas saada Wireshark
Saate Wiresharki Windowsile või macOS-i alla laadida oma ametlikust veebisaidilt. Kui kasutate Linuxi või mõnda muud UNIX-i sarnast süsteemi, siis tõenäoliselt leiab Wiresharki oma paketihoidlates. Näiteks kui kasutate Ubuntu, leiate Wiresharkit Ubuntu tarkvarakeskuses.
Lihtsalt kiire hoiatus: paljud organisatsioonid ei luba oma võrkudes Wiresharkit ja sarnaseid tööriistu.Ärge kasutage seda tööriista tööl, kui teil pole selleks luba.
Pildistavad paketid
Pärast Wiresharki allalaadimist ja installimist saate selle käivitada ja topeltklõpsake sellel liidesepaketi salvestamisel Capture'i kaudu võrguliidri nime. Näiteks kui soovite oma traadita võrgu liiklust lüüa, klõpsake oma traadita ühenduse kaudu. Täiustatud funktsioonide seadistamiseks klõpsake käsul Capture & gt;Valikud, kuid praegu pole see vajalik.
Niipea, kui klõpsate liidese nime, näete, et paketid hakkavad reaalajas ilmuma. Wireshark salvestab kõik teie süsteemilt saadetud või saadetud süsteemist pakettid.
Kui teil on režiim lubatud - see on vaikimisi sisse lülitatud - näete ka kõiki teisi pakette võrgust, mitte üksnes teie võrgukaablile adresseeritud pakettidelt. Et kontrollida, kas promiscuous režiim on lubatud, klõpsake valikul Capture & gt;Selle akna allservas aktiveeritakse märkeruut Valikud ja kontrollib "Kõigi liideste lubatavat režiimi lubamine".
Klõpsake punasel nupul "Stopp" akna vasakus ülanurgas asuvas servas, kui soovite liiklust hõivata.
värviline kodeering
Tõenäoliselt näete pakette, mis on esile tõstetud mitmes erinevas värvitoonis. Wireshark kasutab värve, et aidata teil lühidalt näha liikluse tüüpe. Vaikimisi on kerge lilla toon TCP liiklus, helesinine on UDP liiklus ja must tuvastab vigadega pakette, näiteks need oleksid võinud olla tellimuses kõrvale jäetud.
Selleks, et täpselt näha, mida värvikoodid tähendavad, klõpsake Vaata & gt;Värvimisreeglid. Siin saab ka värvireegleid kohandada ja muuta, kui soovite.
proovide võtted
Kui teie enda võrgul pole midagi huvitavat kontrollida, on Wiresharki wiki teil kaetud. Wiki sisaldab lehtede näidishõivefaile, mida saate laadida ja kontrollida. Klõpsake valikul File( Fail) & gt;Avage Wiresharkis ja sirvige oma allalaaditud faili, et avada see.
Võite oma Wiresharki salvestusi salvestada ja neid hiljem avada. Klõpsake valikul File( Fail) & gt;Salvesta salvestatud pakettide salvestamine.
filtreerimispakett
Kui proovite kontrollida midagi konkreetset, näiteks liiklust, mille programm saadab koju helistades, aitab see sulgeda kõik võrgurakendused, et saaksite liiklust kitsendada. Siiski on tõenäoline, et teil on palju pakette, mis võivad läbi proovida. Seal on Wiresharki filtrid.
Filter on kõige lihtsam viis filtri sisestamiseks akna ülaosas asuvast filterkastist ja klõpsata nupule Rakenda( või vajutada Enter).Näiteks tippige "dns" ja näete ainult DNS-pakette. Kui hakkate kirjutama, aitab Wireshark sul filtrit automaatselt täita.
Võite klõpsata ka Analüüs & gt;Kuva filtrid filtri valimiseks vaikefiltrite seast, mis on lisatud Wiresharkis. Siit saate oma kohandatud filtrid lisada ja salvestada, et tulevikus neile hõlpsasti juurde pääseda.
Lisateabe saamiseks Wiresharki kuva filtreerimiskeele kohta lugege Wiresharki ametlikus dokumendis hoone kuvafilteri väljendi lehte.
Teine huvitav asi, mida saate teha, on paremklõps paketis ja valige käsku Jälgi & gt;TCP voog.
Näete täielikku TCP-vestlust kliendi ja serveri vahel. Võite klõpsata ka teistel protokollidel menüüs Järg, et näha teiste protokollide täielikke vestlusi( vajadusel).
Sulge aken ja leiate, et filter on automaatselt rakendatud. Wireshark näitab teile pakette, mis moodustavad vestluse.
Pakettide kontroll
Klõpsake selle valimiseks pakettaknad ja saate selle üksikasju vaadata.
Siin saab filtreid ka luua - paremklõpsake ükskõik millist detaili ja kasutage filtri loomiseks filtri alammenüüd.
Wireshark on äärmiselt võimas tööriist ja see õpetus lihtsalt kriimustada pinda sellest, mida saate sellega teha. Spetsialistid kasutavad seda võrguprotokollide rakenduste silumiseks, turvaprobleemide uurimiseks ja võrguprotokolli sisemiste kontrollimiseks.
Täpsemat teavet leiate Wiresharki ametlikus juhendis ja muudest Wiresharki veebisaidi dokumentide lehtedest.
