26Aug
Wireshark, tīklu analīzes rīks, agrāk pazīstams kā Ethereal, ieraksta reāllaikā paketes un parāda tos cilvēka lasāmā formātā.Wireshark ietver filtrus, krāsu kodēšanu un citas funkcijas, kas ļauj jums iepļaukāt tīkla trafiku un pārbaudīt atsevišķus pakotnes.
Šī apmācība ļaus jums paātrināt paketu sagūstīšanas pamatus, filtrēt tos un pārbaudīt tos. Varat izmantot Wireshark, lai pārbaudītu aizdomīgās programmas tīkla trafiku, analizētu satiksmes plūsmu tīklā vai novērstu tīkla problēmu novēršanu.
Getting Wireshark
Jūs varat lejupielādēt Wireshark Windows vai MacOS no tās oficiālās tīmekļa vietnes. Ja jūs izmantojat Linux vai citu UNIX līdzīgu sistēmu, iespējams, Wireshark būs atrodama tā iepakojuma krātuvēs. Piemēram, ja jūs izmantojat Ubuntu, jūs atradīsit Wireshark Ubuntu programmatūras centrā.
Tikai ātrs brīdinājums: daudzas organizācijas neatļauj Wireshark un līdzīgus rīkus savos tīklos. Neizmantojiet šo rīku darbā, ja vien jums nav atļaujas.
Aizņemšanas pakotnes
Pēc Wireshark lejupielādēšanas un instalēšanas varat to palaist un veic dubultklikšķi uz tīkla saskarnes nosaukuma zem Capture, lai sāktu fiksēt paketes šajā saskarnē.Piemēram, ja vēlaties uzņemt trafiku bezvadu tīklā, noklikšķiniet uz bezvadu saskarnes. Jūs varat konfigurēt papildu funkcijas, noklikšķinot uz Capture & gt;Iespējas, bet tagad tas nav nepieciešams.
Tiklīdz jūs noklikšķināsit uz saskarnes nosaukuma, jūs redzēsit, ka paketes sāks parādīties reāllaikā.Wireshark uztver katru paketi, kas tiek nosūtīts uz jūsu sistēmu vai no tās.
Ja jums ir ieslēgts promiscuous režīms, tas ir iespējots pēc noklusējuma - jūs arī redzēsit visus pārējos tīkla pakotņus, nevis tikai paketes, kas adresētas jūsu tīkla adapterim. Lai pārbaudītu, vai ir iespējots vienkāršs režīms, noklikšķiniet uz Capture & gt;Šī loga apakšdaļā ir aktivizēta izvēles rūtiņa un iespējota izvēles rūtiņa "Ieslēgt nepareizu režīmu visos saskarnēs".
Noklikšķiniet uz sarkanas pogas "Apturēt" loga augšējā kreisajā stūrī, kad vēlaties pārtraukt satiksmes uztveršanu.
krāsu kodēšana
Iespējams, ka paketes tiks izgaismotas dažādās krāsās. Wireshark izmanto krāsas, lai ātri noteiktu satiksmes veidus. Pēc noklusējuma vieglā purpursarkana ir TCP satiksme, gaiši zils ir UDP trafiks, un melnā krāsa identificē paketes ar kļūdām, piemēram, tās var būt piegādātas ārpus kārtojuma.
Lai precīzi apskatītu krāsu kodus, noklikšķiniet uz Skatīt & gt;Krāsošanas noteikumi. Ja vēlaties, varat arī pielāgot un mainīt krāsu noteikumus no šejienes.
parauga uzņemšana
Ja jūsu tīklā nav nekas interesants, lai pārbaudītu, Wireshark viki ir ietverts. Wiki satur lapu paraugu sagūstīšanas failus, kurus varat ielādēt un pārbaudīt. Noklikšķiniet uz Faila & gt;Atveriet Wireshark un pārlūkojiet lejupielādēto failu, lai to atvērtu.
Varat arī saglabāt savus uzņemtos attēlus Wireshark un atvērt tos vēlāk. Noklikšķiniet uz Faila & gt;Saglabājiet, lai saglabātu uzņemtos paketes.
filtrēšanas pakotnes
Ja jūs mēģināt pārbaudīt kaut ko īpašu, piemēram, datplūsmu, kuru programma sūta, zvanot mājās, tā palīdz slēgt visas citas lietojumprogrammas, izmantojot tīklu, lai jūs varētu sašaurināt datplūsmu. Tomēr jums, iespējams, ir liels pakešu skaits, lai izsijātos. Tieši šeit nonāk Wireshark filtri.
Visvienkāršākais veids, kā pielietot filtru, ir ierakstot filtra lodziņā loga augšdaļā un noklikšķinot uz Lietot( vai nospiežot Enter).Piemēram, ierakstiet "dns", un jūs redzēsit tikai DNS paketes. Kad jūs sākat rakstīt, Wireshark palīdzēs automātiski pabeigt filtru.
Varat arī noklikšķināt uz Analyse & gt;Displeja filtri, lai izvēlētos filtru no Wireshark iekļautajiem noklusējuma filtriem. No šejienes jūs varat pievienot savus pielāgotos filtrus un tos saglabāt, lai tos varētu turpmāk piekļūt.
Lai iegūtu plašāku informāciju par Wireshark displeja filtrēšanas valodu, oficiālās Wireshark dokumentācijā skatiet sadaļu Building display filter expressions.
Vēl viena interesanta lieta, ko varat darīt, ir ar peles labo pogu noklikšķināt uz paketes un pēc tam atlasiet Follow & gt;TCP plūsma.
Jūs redzēsiet pilnu TCP sarunu starp klientu un serveri. Varat arī noklikšķināt uz citiem protokoliem izvēlnē Sekot, lai redzētu pilnas sarunas par citiem protokoliem, ja tādi ir.
Aizveriet logu, un jūs atradīsit filtru, kas tika piemērots automātiski. Wireshark parāda paketes, kas veido sarunu.
Inspection Packages
Noklikšķiniet uz paketes, lai to atlasītu, un jūs varat to nojaukt, lai skatītu tā detaļas.
Jūs varat arī izveidot filtrus no šejienes - tikai ar peles labo pogu noklikšķiniet uz vienas no detaļām un izmantot apakšizvēlni Lietot kā filtru, lai izveidotu uz tā balstītu filtru.
Wireshark ir ļoti spēcīgs rīks, un šī apmācība vienkārši nesaskrāpē to, ko jūs varat darīt ar to. Speciālisti to izmanto, lai atkļūdotu tīkla protokolu ieviešanu, pārbaudītu drošības problēmas un pārbaudītu tīkla protokola iekšējās sastāvdaļas.
Detalizētāku informāciju varat atrast oficiālajā Wireshark lietotāja rokasgrāmatā un citās Wireshark tīmekļa vietnes dokumentācijas lapās.