Mis on Wireshark?

Wireshark on avatud lähtekoodiga ja tasuta pakettanalüsaator. See on teiste hulgas laialt kasutatav pakettide hõivamise tööriist.

Kuidas alla laadida Wireshark ja installida erinevate operatsioonisüsteemide jaoks?

Wiresharki saab ametlikult veebisaidilt vabalt alla laadida.

Siin on link Wiresharki allalaadimiseks. Windowsi jaoks laaditakse MAC alla ja installitakse hiljem. Linuxi jaoks saab Wiresharki installida ka käsu kaudu. Siin on Ubuntu käsk:

Peale nende kolme opsüsteemi on ametlikul veebisaidil ka teisi Wiresharki installijaid.

Siin on allalaadimislehe ekraanipilt

Selle artikli kavatsus?

Selles artiklis mõistame, kuidas Wiresharki kasutada põhikasutuste jaoks. Siin oleme kasutanud Windows 10 ja Wiresharki versioon on 3.0.1. Nii et kui kasutate erinevat Wiresharki versiooni, võivad mõned võimalused olla erinevates kohtades.

Wiresharkiga töötamise sammud:

Pärast Wiresharki installimist peame avama Wiresharki rakenduse. Siin on 1 ekraanipilt^st Wiresharki aken koos selgitusega:

Kuidas saada, millised on liidesed?

Windowsi jaoks -> avatud käsurida -> käsu käivitamine “ipconfig”

Siin on käsu ipconfig ekraanipilt

Nii et loogika on kõigepealt kontrollida ipconfig aktiivsete liideste olemasolu ja seejärel avada Wireshark aktiivsetele liidestele hõivamiseks. Järgige ülaltoodud ekraanipilti, et teada saada, milline liides on aktiivne. Nüüd, kui teame, et WiFi-liides on aktiivne, jäädvustame selle liidese. Pakettide hõivamiseks lihtsalt topeltklõpsake sellel liidesel. Siin on ekraanipilt:

Siin on ekraanipilt reaalajas jäädvustamiseks

Nüüd on Wiresharki akendel kolm peamist osa. Siin on ekraanipilt [1, 2, 3]:

Klõpsatud paketi ülevaate kuvamiseks on siin ekraanipilt:

Värvimisreegel: Siin on ekraanipilt vaiketüübi värvireegli jaoks erinevat tüüpi pakettide jaoks:

Siin on ekraanipilt, kui keelate värvimisreegel:

Nüüd saame kohandada värvimisreeglit alates Vaade -> Värvimisreeglid. Siin on ekraanipilt:

Nii saate nüüd muuta värvimisreeglit vastavalt oma vajadustele.

Traadihai veerg: Siin on Wiresharki vaikeveergude ekraanipilt:

Kui tahame veeruna lisada pordi numbri, peame järgima ekraanipildil mainitud samme

Seal on palju seadeid, mida saame muuta Redigeerimine-> Eelistused. Siin on ekraanipilt:

Siin on ekraanipilt, mis näitab eelistuste olulisi ja kasulikke valikuid:

Siin on mõned Wiresharki kuvafiltrid. Analüüs -> Kuva filtrid

Kui soovite hõivamisliidest muuta, järgige allolevat valikut:

Jäädvusta -> Valikud

Siin on ekraanipilt hõivamise liidese muutmiseks:

Pärast jäädvustamise lõppu on soovitatav salvestamine jäädvustada edaspidiseks analüüsiks. Siin on ekraanipilt hõivamise salvestamiseks:

Kui proovite jäädvustada liidesel, kus pole ühtegi paketti, näete pärast püüdmise peatamist allpool veateadet.

Seejärel suunatakse teid õige liidese valimiseks põhilehele.

Püügi analüüsimiseks on see sisse lülitatud statistika Siin on ekraanipilt olulise alammenüü kuvamiseks.

Näide: Siin on I / O graafik, et mõista pakettide vahetamist graafiku kaudu:

Siin on samm HTTP-andmete, nagu pilt, txt jne, hõivamiseks püüdmisest:

Analüüside tegemiseks saate juurdepääsu proovide saamiseks siit: SampleCaptures

• Kui soovite teada, kuidas IP järgi filtreerida, kontrollige siin: Filter IP järgi
• Et teada saada, kuidas sadama järgi filtreerida
• OSI kihi mõistmise tundmine Wiresharki kaudu: OSI võrk
• TCP tundmine Wiresharki kaudu: TCP protokoll
• HTTP tundmine Wiresharki kaudu: HTTP analüüs
• UDP tundmine Wiresharki kaudu: UDP Wiresharki analüüs
• ARP-i tundmine Wiresharki ARP-pakettide analüüsi kaudu
• ICMP tundmine Wiresharki kaudu: ICP pakettide analüüs

Kokkuvõte:

Wiresharki kaudu on püüdmise silumiseks palju võimalusi ja viise. Oleme just arutanud Wiresharki põhilisi ja sagedamini kasutatavaid võimalusi. Wiresharki veel üks eelis on see, et see on avatud lähtekoodiga, nii et saate lahenduse kõigile Interneti-probleemidele.