26Aug
Wireshark, tinklo analizės priemonė, anksčiau žinoma kaip Ethereal, fiksuoja paketus realiuoju laiku ir parodo juos žmogaus skaitomoje formoje."Wireshark" apima filtrus, spalvų kodavimą ir kitas funkcijas, kurios leidžia jums kasti giliai į tinklo srautą ir tikrinti atskirus paketus.
Šis vadovėlis pagreitins paketų surinkimo, filtravimo ir tikrinimo pagrindus. Galite naudoti "Wireshark", norėdami patikrinti įtartinos programos tinklo srautą, analizuoti eismo srautą savo tinkle arba spręsti tinklo problemas.
Kaip gauti Wireshark
Galite atsisiųsti "Wireshark" sistemai "Windows" arba "macOS" iš oficialios svetainės. Jei naudojate "Linux" ar kitą "UNIX" sistemą, tikriausiai rasite "Wireshark" savo paketų saugyklose. Pavyzdžiui, jei naudojate "Ubuntu", "Wireshark" rasite "Ubuntu" programinės įrangos centre.
Tiesiog greitas įspėjimas: daugelis organizacijų neleidžia Wireshark ir panašių įrankių savo tinkluose. Nenaudokite šio įrankio darbe, nebent turite leidimą.
surinkimo paketai
Atsisiuntę ir įdiegę "Wireshark", galite jį paleisti ir dukart spustelėti tinklo sąsajos pavadinimą, esantį "Capture", kad pradėtumėte fiksuoti paketus toje sąsajoje. Pavyzdžiui, jei norite užfiksuoti srautą belaidžiu tinklu, spustelėkite belaidžio ryšio sąsają.Galite sukonfigūruoti išplėstines funkcijas, spustelėję Capture & gt;Parinktys, bet dabar tai nereikia.
Kai tik spustelėsite sąsajos pavadinimą, pamatysite, kad paketai pradeda rodyti realiuoju laiku. Wireshark užfiksuoja kiekvieną paketą, išsiųstą į jūsų sistemą arba iš jos.
Jei turite aktyvųjį režimą, jis yra įjungtas pagal numatytuosius nustatymus - taip pat matysite visus kitus tinklo paketus, o ne tik paketus, skirtus jūsų tinklo adapteriui. Jei norite patikrinti, ar įjungtas tarpinio režimo režimas, spustelėkite "Capture" & gt;Šio lango apačioje yra įjungta parinktis ir patikrinkite, ar įjungta "Visų sąsajų veikimo režimas".
Spustelėkite raudoną mygtuką "Sustabdyti", esantį viršutiniame kairiajame lango kampe, jei norite sustabdyti eismo gaudymą.
spalvų kodavimas
Jūs tikriausiai matysite paketus, pažymėtus įvairiausiomis spalvomis."Wireshark" naudoja spalvas, kad galėtumėte greitai sužinoti eismo tipus. Pagal numatytuosius nustatymus šviesiai violetinė yra TCP srautas, šviesiai mėlyna yra UDP eismas, o juodas identifikuoja paketus su klaidomis, pvz., Jie galėjo būti pristatyti ne iš tvarkos.
Kad tiksliai peržiūrėtumėte spalvų kodus, spustelėkite View & gt;Spalvinimo taisyklės. Jei norite, taip pat galite tinkinti ir keisti spalvinimo taisykles iš čia.
mėginio fiksavimas
Jei jūsų tinkle nėra nieko įdomių, kad patikrintumėte, Wireshark'o wiki jums padengta."Wiki" yra mėginių ėmimo failų puslapis, kurį galite įkelti ir patikrinti. Spustelėkite Failas & gt;Atidarykite "Wireshark" ir suraskite atsisiųstą failą.
Taip pat galite įrašyti savo įrašus į "Wireshark" ir atidaryti juos vėliau. Spustelėkite Failas & gt;Išsaugokite, kad išsaugotumėte užfiksuotus paketus.
filtravimo paketai
Jei bandote patikrinti kažką konkretaus, pvz., Srauto, kurį programa siunčia skambinant į namus, padeda uždaryti visas kitas programas, naudojančias tinklą, kad galėtumėte susiaurinti srautą.Vis tiek turėsite didelį kiekį paketų, kad išsijotų.Štai kur ateina "Wireshark" filtrai.
Labiausiai paprastas būdas pritaikyti filtrą - įvesdami jį į lango viršuje esantį filtro laukelį ir paspaudę "Taikyti"( arba paspausti "Enter").Pavyzdžiui, įveskite "dns" ir pamatysite tik DNS paketus. Kai pradėsite rašyti, "Wireshark" padės automatiškai užpildyti filtrą.
Taip pat galite spustelėti Analizuoti & gt;Rodyti filtrai, norėdami pasirinkti filtrą iš numatytųjų filtrų, įtrauktų į "Wireshark".Čia galite pridėti savo pasirinktinius filtrus ir išsaugoti juos, kad ateityje galėtumėte juos lengvai pasiekti.
Norėdami gauti daugiau informacijos apie "Wireshark" ekrano filtravimo kalbą, skaitykite "Building display filter" išraiškos puslapį oficialioje "Wireshark" dokumentacijoje.
Dar vienas įdomus dalykas, kurį galite padaryti, yra dešiniuoju pelės mygtuku spustelėkite paketą ir pasirinkite Follow & gt;TCP srautas.
Jūs pamatysite visą TCP pokalbį tarp kliento ir serverio. Taip pat galite spustelėti kitus protokolus meniu "Sekite", jei norite peržiūrėti kitus dialogus( jei taikytina).
Uždarykite langą ir pamatysite, kad filtras buvo pritaikytas automatiškai."Wireshark" parodo paketus, kurie sudaro pokalbį.
Patikrinimo paketai
Paspauskite paketą, kad jį pasirinktumte, ir galite jį iškasti, kad peržiūrėtumėte jo detales.
Taip pat galite kurti filtrus iš čia - tiesiog dešiniuoju pelės klavišu spustelėkite vieną iš detalių ir naudokite submeniu Taikyti kaip filtrą, kad sukurtumėte jo pagrindu sukurtą filtrą.
"Wireshark" yra itin galingas įrankis, o šis vadovėlis tik gilina tai, ką galite padaryti su juo. Profesionalai ją naudoja, norėdami atkurti tinklo protokolo diegimą, išnagrinėti saugumo problemas ir tikrinti tinklo protokolo vidinius elementus.
Išsamesnę informaciją galite rasti oficialiame "Wireshark" vartotojo vadove ir kituose dokumentacijos puslapiuose Wireshark svetainėje.
