26Aug
Wireshark, כלי ניתוח רשת המכונה בעבר שמימי, לוכדת מנות בזמן אמת להציג אותם בפורמט קריא אדם.Wireshark כולל מסננים, קידוד צבע, ותכונות אחרות שמאפשרות לך לחפור עמוק לתוך תעבורת הרשת ולבדוק מנות בודדות.
הדרכה זו תוביל אותך במהירות עם הבסיס של לכידת מנות, סינון אותם, ובדיקת אותם.באפשרותך להשתמש ב- Wireshark כדי לבדוק את תנועת הרשת של התוכנית החשודה, לנתח את זרימת התנועה ברשת או לפתור בעיות רשת.
קבלת Wireshark
ניתן להוריד Wireshark עבור Windows או MacOS מהאתר הרשמי שלה.אם אתה משתמש לינוקס או מערכת אחרת כמו יוניקס, אתה כנראה תמצא Wireshark במאגרי החבילה שלה.לדוגמה, אם אתה משתמש באובונטו, תמצא את Wireshark במרכז התוכנה של אובונטו.
רק אזהרה מהירה: ארגונים רבים אינם מאפשרים Wireshark וכלים דומים ברשתות שלהם.אל תשתמש בכלי זה בעבודה, אלא אם יש לך הרשאה לכך.
לכידת מנות
לאחר הורדה והתקנה של Wireshark, ניתן להפעיל אותו וללחוץ פעמיים על השם של ממשק רשת תחת Capture כדי להתחיל ללכוד מנות בממשק זה.לדוגמה, אם ברצונך לצלם תנועה ברשת האלחוטית שלך, לחץ על הממשק האלחוטי שלך.תוכל להגדיר תכונות מתקדמות על ידי לחיצה על Capture & gt;אפשרויות, אבל זה לא הכרחי לעת עתה.
ברגע שאתה לוחץ על שם הממשק, תראה את מנות להתחיל להופיע בזמן אמת.Wireshark לוכדת כל מנה שנשלח אל או מהמחשב שלך.
אם הפעלת מצב מופסק - היא מופעלת כברירת מחדל - תראה גם את כל החבילות האחרות ברשת, במקום רק מנות הממוענות למתאם הרשת.כדי לבדוק אם מצב מופסק מופעל, לחץ על צלם & gt;אפשרויות ואמת את "הפעל מצב מופרז על כל הממשקים" תיבת הסימון מופעלת בתחתית חלון זה.
לחץ על הלחצן האדום "עצור" ליד הפינה השמאלית העליונה של החלון כאשר ברצונך להפסיק לכידת תנועה.
Color Coding
סביר להניח שתראה מנות המודגשות במגוון צבעים שונים.Wireshark משתמש בצבעים כדי לעזור לך לזהות את סוגי התנועה במבט אחד.כברירת מחדל, סגול בהיר הוא תנועה TCP, כחול בהיר הוא תעבורת UDP, ושחור מזהה מנות עם שגיאות, למשל, הם היו יכולים להיות מסולקות.
כדי להציג בדיוק את משמעות קודי הצבע, לחץ על הצג & gt;חוקי צביעה.ניתן גם להתאים אישית ולשנות את כללי צביעה מכאן, אם אתה רוצה.
לדוגמא לוכדת
אם אין שום דבר מעניין ברשת שלך לבדוק, ויקי של Wireshark יש לך מכוסה.ויקי מכיל דף של קבצים ללכוד לדוגמה שאתה יכול לטעון ולבדוק.לחץ על קובץ & gt;פתח ב- Wireshark וגלוש את הקובץ שהורדת כדי לפתוח אותו.
ניתן גם לשמור את הלכידות שלך ב- Wireshark ולפתוח אותם מאוחר יותר.לחץ על קובץ & gt;שמור כדי לשמור את מנות שנתפסו.
חבילות סינון
אם אתה מנסה לבדוק משהו ספציפי, כגון התנועה שתשלח תוכנית בעת התקשרות הביתה, זה עוזר לסגור את כל היישומים האחרים באמצעות הרשת, כך שתוכל לצמצם את התנועה.עדיין, סביר להניח שיש כמות גדולה של מנות כדי לנפות.
הדרך הבסיסית ביותר להחיל מסנן היא על ידי הקלדת אותו לתוך תיבת הסינון בחלק העליון של החלון ולחיצה על החל( או הקשה על Enter).לדוגמה, הקלד "dns" ותראה רק מנות DNS.כאשר אתה מתחיל להקליד, Wireshark יעזור לך השלמה אוטומטית של המסנן שלך.
ניתן גם ללחוץ על ניתוח & gt;מסנני תצוגה לבחירת מסנן מבין מסנני ברירת המחדל הכלולים ב- Wireshark.מכאן, תוכל להוסיף מסננים מותאמים אישית משלך ולשמור אותם בקלות לגשת אליהם בעתיד.
לקבלת מידע נוסף על שפת סינון התצוגה של Wireshark, קרא את הדף ביטויים של מסנן הצגת תצוגה במסמכי Wireshark הרשמיים.
עוד דבר מעניין שאתה יכול לעשות זה קליק ימני על מנה ובחר Follow & gt;TCP זרם.
תראה את שיחת ה- TCP המלאה בין הלקוח לשרת.תוכל גם ללחוץ על פרוטוקולים אחרים בתפריט 'עקוב' כדי לראות את השיחות המלאות עבור פרוטוקולים אחרים, אם רלוונטי.
סגור את החלון ומצא מסנן הוחל באופן אוטומטי.Wireshark מראה לך את החבילות המרכיבות את השיחה.
בדיקת מנות
לחץ על מנה כדי לבחור אותה ואתה יכול לחפור למטה כדי להציג את הפרטים שלה.
ניתן גם ליצור מסננים מכאן - פשוט לחץ לחיצה ימנית על אחד הפרטים והשתמש בתפריט המשנה Apply as Filter כדי ליצור מסנן המבוסס על זה.
Wireshark הוא כלי רב עוצמה, וערכת לימוד זו היא רק מגרדת את פני השטח של מה שאתה יכול לעשות עם זה.אנשי מקצוע משתמשים בו כדי לאתר באגים פרוטוקולי רשת, לבחון בעיות אבטחה ולבדוק את הפנימיות של פרוטוקול הרשת.
ניתן למצוא מידע מפורט יותר במדריך המשתמש הרשמי של Wireshark ובדפי התיעוד האחרים באתר של Wireshark.