Kuidas Wiresharki kasutada: täielik õpetus

Sisukord:

Kuidas Wiresharki kasutada: täielik õpetus
Kuidas Wiresharki kasutada: täielik õpetus
Anonim

Mida teada

  • Wireshark on avatud lähtekoodiga rakendus, mis salvestab ja kuvab võrgus edasi-tagasi liikuvaid andmeid.
  • Kuna see suudab süvendada ja lugeda iga paketi sisu, kasutatakse seda võrguprobleemide tõrkeotsinguks ja tarkvara testimiseks.

Selles artiklis olevad juhised kehtivad Wireshark 3.0.3 Windowsi ja Maci jaoks.

Alumine rida

Algselt Ethereali nime all tuntud Wireshark kuvab andmeid sadade erinevatest protokollidest kõigis peamistes võrgutüüpides. Andmepakette saab vaadata reaalajas või analüüsida võrguühenduseta. Wireshark toetab kümneid püüdmis-/jälgimisfailivorminguid, sealhulgas CAP ja ERF. Integreeritud dekrüpteerimistööriistad kuvavad krüptitud paketid mitme levinud protokolli jaoks, sealhulgas WEP ja WPA/WPA2.

Kuidas Wiresharki alla laadida ja installida

Wiresharki saab tasuta alla laadida Wireshark Foundationi veebisaidilt nii macOS-i kui ka Windowsi jaoks. Näete uusimat stabiilset väljalaset ja praegust arendusväljaannet. Kui te pole kogenud kasutaja, laadige alla stabiilne versioon.

Image
Image

Windowsi häälestusprotsessi ajal valige, kas installida WinPcap või Npcap, kui seda küsitakse, kuna need sisaldavad reaalajas andmete kogumiseks vajalikke teeke.

Image
Image

Wiresharki kasutamiseks peate olema seadmesse sisse logitud administraatorina. Operatsioonisüsteemis Windows 10 otsige Wiresharki ja valige Run as administrator MacOS-is paremklõpsake rakenduse ikoonil ja valige Get InfoSeadetes Jagamine ja load andke administraatorile Lugemis- ja kirjutamisõigused.

Image
Image

Rakendus on saadaval ka Linuxile ja teistele UNIX-i sarnastele platvormidele, sealhulgas Red Hat, Solaris ja FreeBSD. Nende operatsioonisüsteemide jaoks vajalikud binaarfailid leiate Wiresharki allalaadimislehe allservast jaotisest Kolmanda osapoole paketid. Sellelt lehelt saate alla laadida ka Wiresharki lähtekoodi.

Kuidas Wiresharkiga andmepakette püüda

Kui käivitate Wiresharki, kuvatakse tervituskuval teie praeguses seadmes saadaolevad võrguühendused. Mõlemast paremal on EKG-stiilis joondiagramm, mis kujutab reaalajas liiklust selles võrgus.

Pakettide hõivamise alustamiseks Wiresharkiga:

  1. Valige üks või mitu võrku, minge menüüribale ja seejärel valige Capture.

    Mitme võrgu valimiseks hoidke valiku tegemise ajal all klahvi Shift.

    Image
    Image

  2. Aknas Wireshark Capture Interfaces valige Start.

    Pakettide hõivamise algatamiseks on ka teisi viise. Valige Wiresharki tööriistariba vasakul küljel shark fin, vajutage Ctrl+E või topeltklõpsake võrku.

    Image
    Image

  3. Valige Fail > Salvesta nimega või valige võtte salvestamiseks suvand Ekspordi.

    Image
    Image

  4. Jäädvustamise lõpetamiseks vajutage Ctrl+E. Või minge Wiresharki tööriistaribale ja valige punane nupp Stopp, mis asub haiuime kõrval.

    Image
    Image

Kuidas vaadata ja analüüsida paketi sisu

Püütud andmeliides sisaldab kolme põhiosa:

  • Paketite loendi paan (ülemine jaotis)
  • Paki üksikasjade paan (keskmine osa)
  • Pakettibaitide paan (alumine osa)
Image
Image

Pakettide nimekiri

Akna ülaosas asuv pakettide loendi paan näitab kõiki aktiivsest püüdmisfailist leitud pakette. Igal paketil on oma rida ja sellele määratud vastav number koos kõigi järgmiste andmepunktidega:

  • No: see väli näitab, millised paketid on sama vestluse osad. See jääb tühjaks, kuni valite paketi.
  • Aeg: Selles veerus kuvatakse paketi hõivamise ajatempel. Vaikevorming on sekundite või osaliste sekundite arv alates selle konkreetse salvestusfaili esmakordsest loomisest.
  • Allikas: See veerg sisaldab aadressi (IP või muu), kust pakett pärineb.
  • Sihtkoht: See veerg sisaldab aadressi, kuhu pakett saadetakse.
  • Protokoll: Sellest veerust leiate paketi protokolli nime, näiteks TCP.
  • Length: Selles veerus kuvatakse paketi pikkus baitides.
  • Info: Täiendavad üksikasjad paketi kohta on esitatud siin. Selle veeru sisu võib sõltuv alt paketi sisust oluliselt erineda.

Ajavormingu muutmiseks kasulikumaks (nt tegelik kellaaeg) valige Vaade > Aja kuvamise vorming.

Image
Image

Kui ülemisel paanil on valitud pakett, võite märgata, et veerus No. ilmub üks või mitu sümbolit. Avatud või suletud sulud ja sirge horisontaaljoon näitavad, kas pakett või pakettide rühm on osa samast edasi-tagasi vestlusest võrgus. Katkestatud horisontaaljoon tähendab, et pakett ei ole vestluse osa.

Image
Image

Paki üksikasjad

Kesketas asuv üksikasjade paan esitab valitud paketi protokollid ja protokolliväljad kokkupandavas vormingus. Lisaks iga valiku laiendamisele saate rakendada üksikuid Wiresharki filtreid konkreetsete üksikasjade põhjal ja jälgida protokollitüübil põhinevaid andmevooge, paremklõpsates soovitud üksusel.

Image
Image

Packet Bytes

Alumises servas on paketibaitide paan, mis kuvab valitud paketi algandmed kuueteistkümnendsüsteemis. See hex dump sisaldab 16 kuueteistkümnendsüsteemi baiti ja 16 ASCII baiti koos andmete nihkega.

Nendest andmetest konkreetse osa valimine tõstab automaatselt esile selle vastava jaotise paketi üksikasjade paanil ja vastupidi. Kõik baidid, mida ei saa printida, on tähistatud punktiga.

Image
Image

Nende andmete kuvamiseks bitivormingus, mitte kuueteistkümnendsüsteemis, paremklõpsake paanil suvalises kohas ja valige bittidena.

Image
Image

Kuidas kasutada Wiresharki filtreid

Püüdmisfiltrid juhendavad Wiresharki salvestama ainult määratud kriteeriumidele vastavaid pakette. Filtreid saab rakendada ka püüdmisfailile, mis on loodud nii, et kuvatakse ainult teatud paketid. Neid nimetatakse kuvafiltriteks.

Wireshark pakub vaikimisi suurt hulka eelmääratletud filtreid. Nende olemasolevate filtrite kasutamiseks sisestage selle nimi sisestusväljale Apply a display filter, mis asub Wiresharki tööriistariba all või Sisesta püüdmisfilterväli asub tervituskuva keskel.

Näiteks kui soovite kuvada TCP-pakette, tippige tcp. Wiresharki automaatse täitmise funktsioon näitab soovitatud nimesid, kui hakkate tippima, muutes otsitava filtri õige nime leidmise lihtsamaks.

Image
Image

Teine viis filtri valimiseks on valida sisestusvälja vasakus servas järjehoidja. Filtrite lisamiseks, eemaldamiseks või muutmiseks valige Halda filtriväljendeid või Ekraanifiltrite haldamine.

Image
Image

Saate juurde pääseda ka varem kasutatud filtritele, valides ajaloo ripploendi kuvamiseks sisestusvälja paremal küljel oleva allanoole.

Image
Image

Püüdmisfiltrid rakendatakse kohe, kui alustate võrguliikluse salvestamist. Kuvafiltri rakendamiseks valige sisestusvälja paremal küljel olev paremnool.

Wiresharki värvireeglid

Kuigi Wiresharki püüdmis- ja kuvafiltrid piiravad, milliseid pakette salvestatakse või ekraanil kuvatakse, viib selle värvimisfunktsioon asja veelgi kaugemale: see suudab eristada erinevaid paketitüüpe nende individuaalse tooni alusel. See tuvastab paketiloendi paanil kiiresti teatud paketid salvestatud komplektis nende reavärvi järgi.

Image
Image

Wiresharkil on umbes 20 vaikevärvimisreeglit, millest igaüks saab redigeerida, keelata või kustutada. Iga värvi tähendusest ülevaate saamiseks valige View > Värvireeglid. Saate lisada ka oma värvipõhiseid filtreid.

Image
Image

Pakendite värvimise sisse- ja väljalülitamiseks valige View > Colorize Packet List.

Statistika Wiresharkis

Muud kasulikud mõõdikud on saadaval rippmenüüs Statistika. Nende hulka kuuluvad hõivamisfaili suuruse ja ajastuse teave ning kümned diagrammid ja graafikud, mis ulatuvad teemade kaupa alates pakettvestluse jaotusest kuni HTTP-päringute laadimise jaotamiseni.

Image
Image

Ekraanifiltreid saab nende liideste kaudu rakendada paljudele statistikale ja tulemusi saab eksportida levinud failivormingutesse, sealhulgas CSV, XML ja TXT.

Wiresharki täiustatud funktsioonid

Wireshark toetab ka täiustatud funktsioone, sealhulgas võimalust kirjutada Lua programmeerimiskeeles protokolli lahkajaid.

Soovitan:

Kuidas Outlookiga Gmaili juurde pääseda – õpetus

Kuidas Outlookiga Gmaili juurde pääseda – õpetus

Kas soovite lugeda oma Gmaili meile veebis ja Outlookis? Gmaili konto seadistamine Outlookis on järgmine. Värskendatud, et lisada Outlook 2019

Kuidas eemaldada bloatware: Windows 10 õpetus

Kuidas eemaldada bloatware: Windows 10 õpetus

Bloatware on eelinstallitud rakendused, millel pole tavaliselt muud otstarvet kui teie seadmes ruumi võtmine. Siit saate teada, kuidas eemaldada Windows 10 bloatware ja miks te võiksite seda teha

Kuidas luua virtuaalset masinat: Windows 7 õpetus

Kuidas luua virtuaalset masinat: Windows 7 õpetus

Windowsi virtuaalmasin on OS-i virtuaalne install, mis võib olla ideaalne mitmesuguste tarkvara ja rakenduste testimiseks ja tõrkeotsinguks. Siit saate teada, kuidas luua Windows 7 VM

Wi-Fi õpetus: kuidas luua ühendus traadita võrguga

Wi-Fi õpetus: kuidas luua ühendus traadita võrguga

Õppige, kuidas viie lihtsa sammuga Interneti-juurdepääsuks traadita võrguga liituda või arvutist faile jagada

IPadi õpetus: kuidas seadistada ilma arvutit kasutamata

IPadi õpetus: kuidas seadistada ilma arvutit kasutamata

Kas soovite seadistada oma uut iPadi ilma arvutiga ühendamata? Siin on ülevaade selle kohta, kuidas seda teha