Mājas lapa » » Kā lietot Wireshark, lai uztvertu, filtrētu un pārbaudītu paketes

    Kā lietot Wireshark, lai uztvertu, filtrētu un pārbaudītu paketes

    Wireshark, tīkla analīzes rīks, kas agrāk bija pazīstams kā Ethereal, uztver paketes reālajā laikā un parāda tos cilvēka lasāmā formātā. Wireshark ietver filtrus, krāsu kodēšanu un citas funkcijas, kas ļauj jums dziļi iedziļināties tīkla datplūsmā un pārbaudīt atsevišķas paketes.

    Šī apmācība ļaus jums paātrināt paketes uztveršanas pamatus, tos filtrēt un pārbaudīt. Varat izmantot Wireshark, lai pārbaudītu aizdomīgu programmu tīkla trafiku, analizētu datplūsmas plūsmu tīklā vai novērstu tīkla problēmas.

    Getting Wireshark

    Wireshark for Windows vai MacOS var lejupielādēt no oficiālās tīmekļa vietnes. Ja izmantojat Linux vai citu UNIX līdzīgu sistēmu, jūs, iespējams, atradīsiet Wireshark savā iepakojuma krātuvēs. Piemēram, ja lietojat Ubuntu, jūs atradīsiet Wireshark Ubuntu programmatūras centrā.

    Tikai ātrs brīdinājums: Daudzas organizācijas neļauj Wireshark un līdzīgiem rīkiem savā tīklā. Nelietojiet šo rīku darbā, ja vien jums nav atļaujas.

    Iepakojumu uzņemšana

    Pēc lejupielādes un instalēšanas Wireshark, jūs varat to palaist un divreiz uzklikšķiniet uz tīkla saskarnes nosaukuma, kas atrodas sadaļā Capture, lai sāktu uztvert paketes šajā saskarnē. Piemēram, ja vēlaties uztvert trafiku bezvadu tīklā, noklikšķiniet uz bezvadu savienojuma. Papildu funkcijas var konfigurēt, noklikšķinot uz Capture> Options, bet tas nav nepieciešams.

    Tiklīdz jūs noklikšķināsiet uz interfeisa nosaukuma, jūs redzēsiet, ka paketes sāk parādīties reālajā laikā. Wireshark uzņem katru paketi, kas nosūtīta uz jūsu sistēmu vai no tās.

    Ja ir iespējots nejaušs režīms, tas ir iespējots pēc noklusējuma - jūs redzēsiet arī visas citas tīkla paketes, nevis tikai jūsu tīkla adapterim adresētās paketes. Lai pārbaudītu, vai ir iespējots nejaušs režīms, noklikšķiniet uz Capture> Options un pārbaudiet, vai šī loga apakšdaļā ir aktivizēta izvēles rūtiņa “Enable disccuous mode on all interface”..

    Noklikšķiniet uz sarkanās pogas “Stop”, kas atrodas blakus loga augšējam kreisajam stūrim, kad vēlaties pārtraukt satiksmes ierakstīšanu.

    Krāsu kodēšana

    Jūs, iespējams, redzēsiet dažādas krāsas, kas iezīmētas dažādās krāsās. Wireshark izmanto krāsas, lai palīdzētu īsumā identificēt satiksmes veidus. Pēc noklusējuma gaiši violets ir TCP trafiks, gaiši zils ir UDP trafiks, un melns identificē paketes ar kļūdām, piemēram, tās varēja piegādāt no pasūtījuma.

    Lai skatītu tieši to, ko nozīmē krāsu kodi, noklikšķiniet uz Skatīt> Krāsošanas noteikumi. Jūs varat arī pielāgot un mainīt krāsošanas noteikumus no šejienes, ja vēlaties.

    Paraugu uzņemšana

    Ja jūsu tīklā nav nekas interesants, lai to pārbaudītu, Wireshark wiki ir aptverts. Wiki satur lappušu paraugu uztveršanas failus, kurus varat ielādēt un pārbaudīt. Noklikšķiniet uz File> Open in Wireshark un pārlūkojiet lejupielādēto failu, lai to atvērtu.

    Varat arī saglabāt savus ierakstus Wireshark un atvērt tos vēlāk. Noklikšķiniet uz Fails> Saglabāt, lai saglabātu uzņemtos paketes.

    Filtrēšanas paketes

    Ja jūs mēģināt pārbaudīt kaut ko konkrētu, piemēram, datplūsmu, ko programma nosūta, zvanot mājās, tas palīdz slēgt visas citas lietojumprogrammas, izmantojot tīklu, lai jūs varētu sašaurināt satiksmi. Tomēr, iespējams, būs liels daudzums paku, lai izsijātu. Tajā ierodas Wireshark filtri.

    Visvienkāršākais veids, kā piemērot filtru, ir ierakstīt to filtra lodziņā loga augšpusē un noklikšķināt uz Lietot (vai nospiediet taustiņu Enter). Piemēram, ierakstiet “dns” un redzēsiet tikai DNS paketes. Kad sākat rakstīt, Wireshark palīdzēs jums automātiski pabeigt filtru.

    Varat arī noklikšķināt uz Analizēt> Displeja filtri, lai izvēlētos filtru no Wireshark iekļautajiem noklusējuma filtriem. No šejienes jūs varat pievienot savus pielāgotos filtrus un saglabāt tos, lai tos viegli piekļūtu nākotnē.

    Lai iegūtu plašāku informāciju par Wireshark displeja filtrēšanas valodu, izlasiet oficiālās Wireshark dokumentācijas sadaļu Building display filter expresss..

    Vēl viena interesanta lieta, ko jūs varat darīt, ir labais klikšķis uz paketes un izvēlieties Sekot> TCP plūsma.

    Jūs redzēsiet pilnu TCP sarunu starp klientu un serveri. Varat arī noklikšķināt uz citiem protokoliem izvēlnē Sekot, lai skatītu visas sarunas par citiem protokoliem, ja tādi ir.

    Aizveriet logu un jūs atradīsiet, ka filtrs ir piemērots automātiski. Wireshark parāda jums paketes, kas veido sarunu.

    Iepakojumu pārbaude

    Noklikšķiniet uz paketes, lai to atlasītu, un jūs varat izrakt uz leju, lai skatītu tās detaļas.

    Varat arī izveidot filtrus no šejienes - vienkārši ar peles labo pogu noklikšķiniet uz kāda no detaļām un izmantojiet apakšizvēlni Apply as Filter (Lietot kā filtru), lai izveidotu filtru, pamatojoties uz to.

    Wireshark ir ārkārtīgi spēcīgs instruments, un šī apmācība ir tikai saskrāpē to, ko jūs varat darīt ar to. Profesionāļi to izmanto, lai atkļūtu tīkla protokola ieviešanu, pārbaudītu drošības problēmas un pārbaudītu tīkla protokola iekšējos.

    Sīkāku informāciju Jūs varat atrast oficiālajā Wireshark lietotāja rokasgrāmatā un citās dokumentācijas lapās Wireshark tīmekļa vietnē.

    Kā lietot WordPress Jetpack bezsaistē
    Kā izmantot Xmonad, logu pārvaldītāju Linux
    Kā lietot Windows stāstītāju
    Nākamais raksts
    Kā lietot WordPress darbības āķus tēmas pielāgošanā
    Iepriekšējais raksts
    Kā izmantot WinPatrol, lai pārraudzītu jūsu Windows PC izmaiņām