26Aug
Wireshark, verkon analysointityökalu, joka tunnettiin aiemmin nimellä Ethereal, kaappaa paketit reaaliaikaisesti ja näyttää ne ihmisen luettavassa muodossa. Wireshark sisältää suodattimia, värikoodausta ja muita ominaisuuksia, jotka antavat kaivata syvälle verkkoliikenteeseen ja tarkistaa yksittäisiä paketteja.
Tämä opetusohjelma saa sinut nopeuttamaan pakettien kaappaamisen perusteet, suodattamalla ne ja tarkistamalla ne. Voit käyttää Wiresharkia epäilyttävän ohjelman verkkoliikenteen tarkistamiseen, verkon liikennevirtojen analysointiin tai verkko-ongelmien vianmääritykseen.
Getting Wireshark
Voit ladata Wireshark for Windows tai macOS sen virallisella verkkosivustolla. Jos käytät Linuxia tai jotain muuta UNIX-kaltaista järjestelmää, olet todennäköisesti löytänyt Wiresharkin pakettivarastoissaan. Jos esimerkiksi käytät Ubuntua, löydät Wiresharkin Ubuntu-ohjelmistokeskuksessa.
Vain nopea varoitus: Monet organisaatiot eivät salli Wiresharkia ja vastaavia työkaluja verkostoissaan.Älä käytä tätä työkalua töissä, ellei sinulla ole lupaa.
- kaappauspaketit
Wiresharkin lataamisen ja asennuksen jälkeen voit käynnistää sen ja kaksoisnapsauta verkkorajapinnan nimeä kohdassa Capture, jotta voit aloittaa pakettien kaappauksen kyseisellä rajapinnalla. Jos haluat esimerkiksi kaapata liikennettä langattomassa verkossa, napsauta langatonta käyttöliittymää.Voit määrittää lisätoiminnot napsauttamalla Capture & gt;Asetukset, mutta tämä ei ole tarpeen nyt.
Kun napsautat käyttöliittymän nimeä, näet, että paketit alkavat näkyä reaaliajassa. Wireshark kaappaa jokaisen paketin, joka lähetetään järjestelmään tai siitä.
Jos sinulla on halvempi tila käytössä - se on oletusarvoisesti käytössä - näet myös kaikki muut verkossa olevat paketit sen sijaan, että käytät vain verkkosovittimeen osoitettuja paketteja. Jos haluat tarkistaa, onko halpa tila käytössä, napsauta Capture & gt;Valintaruutu ja vahvista "Kaikkien rajapintojen käyttöönoton salliminen" -valintaruutu aktivoidaan tämän ikkunan alaosassa.
Napsauta punaista "Stop" -painiketta ikkunan vasemman yläkulman lähellä, kun haluat lopettaa liikenteen saamisen.
Värikoodaus
Näet todennäköisesti paketteja, jotka on korostettu useissa eri väreissä.Wireshark käyttää värejä, joiden avulla voit tunnistaa liikennetyypit yhdellä silmäyksellä.Oletuksena vaalea violetti on TCP-liikennettä, vaaleansininen on UDP-liikennettä ja musta tunnistaa paketit, joissa on virheitä. Esimerkiksi ne olisivat voineet olla poissa käytöstä.
Tarkastele tarkalleen mitä värikoodit merkitsevät, valitse Näytä & gt;Värjäyssäännöt. Voit muokata ja muokata värityssääntöjä täältä, jos haluat.
Näyte kaappaa
Jos omalla verkossasi ei ole mitään mielenkiintoista tarkastaa, Wiresharkin wikissä on sinulle katettu. Wiki sisältää näytteenottotiedostojen sivun, jonka voit ladata ja tarkistaa. Valitse Tiedosto & gt;Avaa Wireshark ja avaa ladattu tiedosto.
Voit myös tallentaa omat kaappaustesi Wiresharkiin ja avata ne myöhemmin. Valitse Tiedosto & gt;Tallenna tallennettujen pakettiesi tallentamiseen.
Suodatuspaketit
Jos yrität tarkistaa jotain erityistä, kuten liikenne, jonka ohjelma lähettää kotiin soitettaessa, se auttaa sulkemaan kaikki muut sovellukset verkon avulla, jotta voit rajoittaa liikennettä.Silti, sinulla todennäköisesti on suuri määrä paketteja lävistää.Silloin Wiresharkin suodattimet tulevat sisään.
Perusperusteinen tapa soveltaa suodatinta on kirjoittamalla se ikkunan yläosassa olevaan suodatinruutuun ja napsauttamalla Käytä( tai painamalla Enter).Kirjoita esimerkiksi "dns" ja näet vain DNS-paketit. Kun aloitat kirjoittamisen, Wireshark auttaa sinua suodattimen automaattiseen täydentämiseen.
Voit myös klikata Analysoi & gt;Valitse suodatin Wiresharkissa olevien oletussuodattimien joukosta. Täältä voit lisätä omia mukautettuja suodattimia ja tallentaa ne helposti niiden käytön helpottamiseksi tulevaisuudessa.
Lisätietoja Wiresharkin näyttösuodatuskielestä lue rakennuksen näytön suodatinsisältö-sivu virallisessa Wireshark-dokumentaatiossa.
Toinen mielenkiintoinen asia, jota voit tehdä, on hiiren kakkospainikkeella pakettia ja valitse seurata & gt;TCP-virta.
Näet koko TCP-keskustelun asiakkaan ja palvelimen välillä.Voit myös klikata muita protokollia seuraamalla -valikossa, jos haluat nähdä koko keskustelut muille protokollille.
Sulje ikkuna ja löydät suodattimen automaattisesti. Wireshark näyttää sinulle paketit, jotka muodostavat keskustelun.
Tarkastuspaketit
Napsauta pakettia valitaksesi sen ja voit kaivaa nähdäksesi sen yksityiskohdat.
Voit myös luoda suodattimia täältä - klikkaa hiiren kakkospainikkeella jotain yksityiskohtia ja luo sen perusteella perustuvan suodattimen Apply as Filter -alivalikosta.
Wireshark on erittäin tehokas työkalu, ja tämä opetusohjelma on vain naarmuuntumista sen kanssa, mitä voit tehdä sen kanssa. Ammattilaiset käyttävät sitä verkkoprotokollan toteutusten debugoitavissa, tutkivat tietoturvaongelmia ja tarkastavat verkkoprotokollan sisäosat.
Yksityiskohtaisempia tietoja löytyy Wiresharkin käyttöoppaasta ja Wiresharkin verkkosivuilla olevista muista dokumentaatiosivuista.