26Aug
Wireshark, alat za analizu mreže koji je nekad bio poznat kao Ethereal, bilježi pakete u stvarnom vremenu i prikazuje ih u humanom obliku. Wireshark obuhvaća filtre, kodiranje boja i druge značajke koje vam omogućuju duboko kopanje mrežnog prometa i pregled pojedinih paketa.
Ovaj vodič će vas ubrzati s osnovama hvatanja paketa, filtriranjem i pregledavanjem. Možete koristiti Wireshark da biste pregledali mrežni promet sumnjivog programa, analizirali tok prometa na mreži ili otklonili poteškoće s mrežom.
Dobivanje Wireshark
Možete preuzeti Wireshark za Windows ili macOS sa svoje službene web stranice. Ako koristite Linux ili neki drugi sustav sličan UNIX-u, vjerojatno ćete pronaći Wireshark u svojim paketnim spremištima. Na primjer, ako koristite Ubuntu, naći ćete Wireshark u Ubuntu softverskom centru.
Samo brzo upozorenje: Mnoge organizacije ne dopuštaju Wireshark i slične alate na svojim mrežama. Nemojte koristiti ovaj alat na poslu ako nemate dopuštenje.
Paketi za snimanje
Nakon preuzimanja i instaliranja Wireshark, možete ga pokrenuti i dvaput kliknuti naziv mrežnog sučelja pod Capture kako biste započeli snimanje paketa na tom sučelju. Na primjer, ako želite uhvatiti promet na bežičnoj mreži, kliknite svoje bežično sučelje. Možete konfigurirati napredne značajke klikom na Capture & gt;Opcije, ali to nije potrebno za sada.
Čim kliknete ime sučelja, vidjet ćete da se paketi počinju prikazivati u stvarnom vremenu. Wireshark bilježi svaki paket poslan na ili iz vašeg sustava.
Ako imate promiskuitetni način - omogućen je prema zadanim postavkama - vidjet ćete i sve ostale pakete na mreži umjesto samo paketa upućene u mrežni prilagodnik. Da biste provjerili je li promiskujen način omogućen, kliknite Snimite & gt;Opcije i potvrdni okvir "Uključi promiskujući način na svim sučeljima" aktiviran je pri dnu ovog prozora.
Kliknite crveni gumb "Zaustavljanje" u blizini gornjeg lijevog kuta prozora kada želite zaustaviti snimanje prometa.
Kodiranje boje
Vjerojatno ćete vidjeti pakete istaknute u različitim bojama. Wireshark koristi boje kako bi vam pomogao u otkrivanju vrsta prometa na prvi pogled. Prema zadanim postavkama, svjetlo ljubičasto je TCP promet, svijetlo plavo je UDP promet, a crna identificira pakete s pogreškama - na primjer, mogli su biti isporučeni izvan reda.
Kako biste točno vidjeli šifre boja, kliknite Prikaz & gt;Pravila bojanja. Također možete prilagoditi i mijenjati pravila bojanja odavde, ako vam se sviđa.
Uzorak bilježi
Ako nema ničeg zanimljivog na vašoj mreži da pregledate, Wiresharkov wiki vas pokriva. Wiki sadrži stranicu uzorkovanja datoteka koje možete učitati i pregledati. Kliknite Datoteka & gt;Otvori u Wiresharku i pregledajte preuzetu datoteku da biste ga otvorili.
Također možete spremiti vlastite snimke u Wireshark i otvoriti ih kasnije. Kliknite Datoteka & gt;Spremite za spremanje uhvaćenih paketa.
filtriranje paketa
Ako pokušavate provjeriti nešto specifično, kao što je promet koji program šalje pri telefonskom razgovoru, pomaže u zatvaranju svih drugih aplikacija putem mreže, tako da možete suziti promet. Ipak, vjerojatno ćete imati veliku količinu paketa za prosijavanje. Tamo dolaze Wiresharkovi filtri.
Najjednostavniji način primjene filtra je upisivanjem u filtarsku kutiju pri vrhu prozora i klikom na Primjeni( ili pritiskom na Enter).Na primjer, upišite "dns" i vidjet ćete samo DNS pakete. Kada počnete tipkati, Wireshark će vam pomoći da samopokretanjem filtra.
Također možete kliknuti na Analiziraj & gt;Filtri za prikaz odaberite filtar među zadanim filtrima uključenim u Wireshark. Odavde možete dodati vlastite prilagođene filtre i spremiti ih da biste ih mogli lakše pristupiti u budućnosti.
Za više informacija o Wiresharkovom jeziku za filtriranje prikaza, pročitajte stranicu Izrazi ekspresnih filtara za gradnju u službenoj Wireshark dokumentaciji.
Još jedna zanimljiva stvar koju možete učiniti je kliknuti desnom tipkom miša na paket i odaberite Follow & gt;TCP stream.
Vidjet ćete puni TCP razgovor između klijenta i poslužitelja. Također možete kliknuti na druge protokole u izborniku Slijedi da biste vidjeli pune razgovore za druge protokole, ako je moguće.
Zatvorite prozor i vidjet ćete da je filtar automatski primijenjen. Wireshark vam pokazuje pakete koji čine razgovor.
Paketi za provjeru
Kliknite paket da biste ga odabrali i možete kopati kako biste vidjeli njegove pojedinosti.
Ovdje možete stvoriti i filtre - samo kliknite desnom tipkom miša jednu od pojedinosti i upotrijebite podizbornik Primijeni kao filter kako biste na njemu stvorili filtar.
Wireshark je izuzetno moćan alat, a ovaj vodič samo zagrepljuje površinu onoga što možete učiniti s njom. Profesionalci ga koriste za otklanjanje pogrešaka u implementaciji mrežnih protokola, ispitivanje sigurnosnih problema i pregledavanje internih mrežnih protokola.
Detaljnije informacije možete naći u službenom Vodiču za korisnike Wireshark i ostalih stranica dokumentacije na Wiresharkovoj web stranici.