Kas ir Wireshark?

Wireshark ir atvērtā koda un bezmaksas pakešu analizators. Tas ir plaši izmantots pakešu tveršanas rīks, cita starpā.

Kā lejupielādēt Wireshark un instalēt dažādām OS?

Wireshark var brīvi lejupielādēt no oficiālās vietnes.

Šeit ir saite uz Wireshark lejupielādi. Operētājsistēmai Windows MAC tiks lejupielādēts instalētājs, un vēlāk to varēs instalēt. Operētājsistēmai Linux Wireshark var instalēt, izmantojot arī komandu. Šeit ir Ubuntu komanda:

Izņemot šīs trīs operētājsistēmas, oficiālajā vietnē var atrast arī citus Wireshark instalētājus.

Šeit ir lejupielādes lapas ekrānuzņēmums

Šī raksta nolūks?

Šajā rakstā mēs sapratīsim, kā Wireshark izmantot pamata lietošanai. Šeit mēs esam izmantojuši Windows 10 un Wireshark versija ir 3.0.1. Tātad, ja izmantojat citu Wireshark versiju, dažas opcijas var būt dažādās vietās.

Darbības ar Wireshark:

Pēc Wireshark instalēšanas mums jāatver Wireshark lietojumprogramma. Šeit ir 1 ekrānuzņēmums^sv Wireshark logs ar paskaidrojumu:

Tagad, kā iegūt saskarnes?

Windows -> atvērt komandrindu -> palaist komandu “ipconfig”

Šeit ir komandas ipconfig ekrānuzņēmums

Tātad loģika vispirms pārbauda, ​​vai ipconfig nav aktīvo saskarņu, un pēc tam atveriet Wireshark, lai tvertu aktīvajās saskarnēs. Izpildiet iepriekš redzamo ekrānuzņēmumu, lai uzzinātu, kura saskarne ir aktīva. Tagad, kad mēs zinām, ka Wi-Fi interfeiss ir aktīvs, mēs to uzņemsim šajā saskarnē. Vienkārši veiciet dubultklikšķi uz šīs saskarnes, lai tvertu paketes. Šeit ir ekrānuzņēmums:

Šeit ir ekrānuzņēmums tiešai uzņemšanai

Tagad ir trīs galvenās Wireshark logu daļas. Šeit ir ekrānuzņēmums [1, 2, 3]:

Šeit ir ekrānuzņēmums, lai parādītu pārskatu par noklikšķināto pakešu:

Krāsošanas kārtula: Šeit ir ekrānuzņēmums noklusējuma krāsošanas kārtulai dažādiem pakešu veidiem:

Šeit ir ekrānuzņēmums, ja atspējojat krāsošanas kārtulu:

Tagad mēs varam pielāgot krāsošanas kārtulu no Skats -> Krāsošanas noteikumi. Šeit ir ekrānuzņēmums:

Tātad tagad jūs varat mainīt krāsošanas kārtulu atbilstoši savām vajadzībām.

Wireshark kolonna: Šeit ir Wireshark noklusējuma kolonnu ekrānuzņēmums:

Tagad, ja mēs vēlamies pievienot ostas numuru kā kolonnu, mums ir jāveic zemāk redzamās darbības, kas minētas ekrānuzņēmumā

Šeit ir daudz iestatījumu, kurus mēs varam mainīt Rediģēt-> Preferences. Šeit ir ekrānuzņēmums:

Šeit ir ekrānuzņēmums, lai parādītu svarīgās un noderīgās izvēles iespējas:

Šeit ir daži displeja filtri no Wireshark. Analizēt -> Displeja filtri

Ja vēlaties mainīt tveršanas saskarni, rīkojieties šādi:

Uzņemt -> Opcijas

Šis ir ekrānuzņēmums, lai mainītu uztveršanas saskarni:

Kad tveršana ir pabeigta, ieteicams tveršanu saglabāt turpmākajai analīzei. Šeit ir ekrānuzņēmums sagūstīšanas saglabāšanai:

Ja mēģināt tvert interfeisā, kurā nav pakešu, pēc uztveršanas apturēšanas tiks parādīts kļūdas ziņojums.

Pēc tam jūs tiksiet novirzīts uz galveno lapu, lai izvēlētos pareizo saskarni.

Uzņemšanas analīzei ir ieslēgts statistiku Šeit ir ekrānuzņēmums, lai parādītu svarīgo apakšizvēlni.

Piemērs. Šeit ir I / O grafiks, lai saprastu pakešu apmaiņu, izmantojot grafiku:

Šis ir solis, lai no uztveršanas iegūtu HTTP datus, piemēram, attēlu, txt uc:

Savai analīzei piekļuvi paraugu tveršanai varat iegūt šeit: SampleCaptures

• Lai uzzinātu, kā filtrēt pēc IP, pārbaudiet šeit: Filtrēt pēc IP
• Lai zinātu, kā filtrēt pēc ostas
• Zināt OSI slāņa izpratni, izmantojot Wireshark: OSI tīklu
• Pārzināt TCP caur Wireshark: TCP protokols
• Pārzināt HTTP, izmantojot Wireshark: HTTP analīze
• Lai uzzinātu UDP, izmantojot Wireshark: UDP Wireshark analīze
• Zināt ARP, izmantojot Wireshark ARP pakešu analīzi
• Zināt ICMP, izmantojot Wireshark: ICP pakešu analīze

Kopsavilkums:

Ir daudz iespēju un veidu, kā atkļūdot uztveršanu, izmantojot Wireshark. Mēs tikko apspriedām Wireshark pamata un bieži izmantotās iespējas. Vēl viena Wireshark priekšrocība ir tā, ka tas ir atvērts avots, tāpēc jūs saņemsiet risinājumu visiem interneta jautājumiem.