26Aug
Wireshark, a korábban Ethereal néven ismert hálózati elemzőeszköz valós időben képes felvenni a csomagokat, és megjeleníteni őket humán olvasható formátumban. A Wireshark tartalmaz szűrőket, színkódolást és egyéb olyan szolgáltatásokat, amelyek mélyre keltik a hálózati forgalmat, és megvizsgálják az egyes csomagokat.
Ez a bemutató gyorsítja fel a csomagok elfogadásának alapjait, szűrve őket, és ellenőrizni fogja őket. A Wireshark segítségével ellenőrizheti a gyanús program hálózati forgalmát, elemezheti a hálózat forgalmát, vagy megoldhatja a hálózati problémákat.
Getting Wireshark
Letöltheti Wireshark for Windows vagy macOS a hivatalos honlapján. Ha Linuxot vagy más UNIX-szerű rendszert használsz, valószínűleg megtalálod a Wireshark csomagcsomagjait. Például, ha Ubuntu-t használsz, megtalálod a Wiresharket az Ubuntu Software Center-ben.
Csak egy gyors figyelmeztetés: Sok szervezet nem engedélyezi Wireshark és hasonló eszközöket a hálózataikban. Ne használja ezt az eszközt munka nélkül, hacsak nincs engedélye.
Csomagok rögzítése
A Wireshark letöltése és telepítése után indítsa el, és kattintson duplán a hálózati felület nevére a Capture alatt, hogy elkezdje a csomagok elfogadását az adott felületen. Ha például vezeték nélküli hálózaton forgalmat szeretne rögzíteni, kattintson a vezeték nélküli felületre. A speciális funkciókat a Capture & gt;Opciók, de ez most nem szükséges.
Amint rákattint az interfész nevére, megjelenik a csomagok valós idejű megjelenése. A Wireshark minden csomagot eljuttat a rendszeredhez, vagy onnan.
Ha a promiscuous mode engedélyezett - alapértelmezés szerint engedélyezve van - akkor is látni fogod az összes többi csomagot a hálózaton, csak a hálózati adapterhez címzett csomagokat. Annak ellenőrzéséhez, hogy a promiscuous mód engedélyezett-e, kattintson a Capture & gt;Opciók és ellenőrizze a "Átváltó mód engedélyezése minden felületen" jelölőnégyzetet aktiválja az ablak alján.
Kattintson a piros "Stop" gombra az ablak bal felső sarkában, amikor meg akarja szakítani a forgalmat.
színkódolás
Valószínűleg különböző különböző színekkel kiemelt csomagokat fog látni. A Wireshark olyan színeket használ, amelyek segítségével könnyedén megismerheti a forgalom típusát. Alapértelmezés szerint a könnyű lila TCP forgalom, a világoskék UDP forgalom, a fekete azonosítja a hibás csomagokat, például ki lett volna rendelve.
A színkódok pontosan történő megtekintéséhez kattintson a Nézet & gt;Színező szabályok. A színező szabályokat testreszabhatja és módosíthatja itt is, ha tetszik.
Mintafelvétel
Ha nincs semmi érdekes a saját hálózatán, hogy megvizsgálja, a Wireshark wikije lefedi. A wiki tartalmazza a mintavétel fájlok oldalát, amelyet betölthet és ellenőrizhet. Kattintson a Fájl & gt;Nyissa meg a Wiresharkot, és keresse meg a letöltött fájlt az egyik megnyitásához.
A Wireshark-ban is tárolhatja saját elfogásait, és később is megnyithatja őket. Kattintson a Fájl & gt;Mentse el a rögzített csomagokat.
szűrőcsomagok
Ha valami különlegeset próbál meg ellenőrizni, például egy olyan programot, amelyet a program küld telefonálás közben, segít leállítani az összes többi alkalmazást a hálózaton keresztül, így szűkítheti a forgalmat. Mégis, valószínűleg nagy mennyiségű csomagot kapsz át. Ekkor a Wireshark szűrője bejut.
A szűrő legegyszerűbb módja az, hogy beírja az ablak tetején lévő szűrődobozba, majd kattintson az Alkalmaz( vagy az Enter megnyomásával) gombra.Írja be például a "dns" parancsot, és csak DNS-csomagokat fog látni. A gépelés kezdetekor a Wireshark segít Önnek a szűrő automatikus kiegészítésében.
Az Elemzés & gt;A Szűrők megjelenítése szűrő kiválasztásához a Wiresharkban található alapértelmezett szűrők közül. Innen hozzáadhatja saját egyéni szűrőit, és mentheti őket a jövőben való könnyű hozzáférésre.
A Wireshark megjelenítési szűrési nyelvével kapcsolatos további információkért olvassa el az Építési képernyő szűrő kifejezés oldalát a hivatalos Wireshark dokumentációjában.
Egy másik érdekes dolog, amit tehetünk, jobb egérgombbal kattintson a csomagra, és válassza a Követés & gt;TCP stream.
A teljes TCP beszélgetést az ügyfél és a kiszolgáló között láthatja. A Következő menüben más protokollokra is kattintva megtekintheti a többi protokoll teljes beszélgetését, ha van ilyen.
Zárja be az ablakot, és talál egy szűrőt automatikusan. A Wireshark bemutatja azokat a csomagokat, amelyek a beszélgetést alkotják.
Csomag ellenőrzése
Kattintson egy csomagra, hogy kiválassza, és le tudja ásni a részleteket.
Itt is létrehozhat szűrőket - csak kattintson az egér jobb gombjával az egyik részletre, és használja az Alkalmazott szűrő almenüt, és hozzon létre egy szűrőt rajta.
A Wireshark egy rendkívül hatékony eszköz, és ez a bemutató csak karcolja fel a felületet, amit tehet vele. A szakemberek használják a hálózati protokollok implementációinak hibakeresésére, a biztonsági problémák vizsgálatára és a hálózati protokoll belsejének ellenőrzésére.
A Wireshark használati útmutatójában és a Wireshark weboldalán található egyéb dokumentációs oldalakon részletesebb információkat talál.