Phenquestions
Kas yra „Wireshark“?
„Wireshark“ yra atviro kodo ir nemokamas paketų analizatorius. Tai plačiai naudojamas paketų fiksavimo įrankis, be kitų.
Kaip atsisiųsti „Wireshark“ ir įdiegti skirtingoms OS?
„Wireshark“ galima laisvai atsisiųsti iš oficialios svetainės.
Čia yra nuoroda į „Wireshark“ atsisiuntimą. Jei naudojate „Windows“, MAC, bus atsisiųsta diegimo programa, kurią vėliau galima įdiegti. „Linux“ sistemoje „Wireshark“ taip pat galima įdiegti per komandą. Čia yra „Ubuntu“ komanda:
apt-get install WiresharkIšskyrus šias tris operacines sistemas, oficialioje svetainėje galite rasti ir kitų „Wireshark“ diegimo programų.
Čia yra atsisiuntimo puslapio ekrano kopija
Šio straipsnio tikslas?
Šiame straipsnyje mes suprasime, kaip naudoti „Wireshark“ pagrindiniams naudojimo būdams. Čia mes naudojome „Windows 10“, o „Wireshark“ versija yra 3.0.1. Taigi, jei naudojate kitą „Wireshark“ versiją, kai kurios parinktys gali būti skirtingose vietose.
Veiksmai dirbant su „Wireshark“:
Įdiegę „Wireshark“, turime atidaryti „Wireshark“ programą. Čia yra 1 ekrano kopijašv „Wireshark“ langas su paaiškinimu:
Dabar, kaip gauti sąsajas?
„Windows“ -> atidaryti komandinę eilutę -> paleisti komandą “ipconfig“
Čia yra komandos ipconfig ekrano kopija
Taigi logika pirmiausia patikrinkite, ar nėra aktyvių sąsajų „ipconfig“, tada atidarykite „Wireshark“, kad užfiksuotumėte aktyviose sąsajose. Vykdykite anksčiau pateiktą ekrano kopiją, kad sužinotumėte, kuri sąsaja yra aktyvi. Dabar, kai žinome, kad „Wi-Fi“ sąsaja yra aktyvi, tada mes ją užfiksuosime. Tiesiog dukart spustelėkite tą sąsają, kad užfiksuotumėte paketus. Čia yra ekrano kopija:
Čia yra tiesioginio fiksavimo ekrano kopija
Dabar yra trys pagrindinės „Wireshark“ langų dalys. Štai ekrano kopija [1, 2, 3]:
Čia yra ekrano kopija, kurioje rodoma spustelėto paketo apžvalga:
Dažymo taisyklė: Čia pateikiama numatytojo skirtingų spalvų paketų spalvos taisyklės ekrano kopija:
Čia yra ekrano kopija, jei išjungsite dažymo taisyklę:
Dabar mes galime pritaikyti spalvinimo taisyklę iš Rodinys -> Spalvinimo taisyklės. Čia yra ekrano kopija:
Taigi dabar galite keisti spalvinimo taisyklę pagal savo poreikius.
„Wireshark“ stulpelis: Čia yra numatytųjų „Wireshark“ stulpelių ekrano kopija: 
Dabar, jei norime pridėti uosto numerį kaip stulpelį, turime atlikti toliau nurodytus veiksmus, paminėtus ekrano kopijoje
Yra daugybė nustatymų, kuriuos galime modifikuoti Redaguoti-> Nuostatos. Čia yra ekrano kopija:
Čia pateikiama ekrano kopija, rodanti svarbias ir naudingas parinkčių parinktis:
Štai keletas „Wireshark“ ekrano filtrų. Analizuoti -> Ekrano filtrai
Jei norite pakeisti fiksavimo sąsają, atlikite toliau pateiktą parinktį:
Užfiksuoti -> Parinktys
Čia yra ekrano kopija, skirta pakeisti fiksavimo sąsają:
Baigus užfiksuoti, rekomenduojama išsaugoti fiksavimą būsimai analizei. Čia yra ekrano kopija, skirta išsaugoti fiksavimą:
Jei bandysite užfiksuoti sąsajoje, kurioje nėra paketų, sustabdę fiksavimą pamatysite klaidos pranešimą.
Tada būsite nukreipti į pagrindinį puslapį, kad pasirinktumėte teisingą sąsają.
Gavimo analizei yra įjungta statistika Čia pateikiama ekrano kopija, kurioje rodomas svarbus antrinis meniu.
Pavyzdys: Čia yra įvesties / išvesties grafikas, skirtas suprasti paketų mainus naudojant diagramą:
Štai žingsnis norint išgauti HTTP duomenis, tokius kaip vaizdas, txt ir kt.:
Galite gauti prieigą prie analizės pavyzdžių surinkimo čia: „SampleCaptures“
- Norėdami sužinoti, kaip filtruoti pagal IP, patikrinkite čia: Filtruoti pagal IP
- Norėdami žinoti, kaip filtruoti pagal uostą
- Žinoti OSI sluoksnio supratimą per „Wireshark“: OSI tinklas
- Žinoti TCP per „Wireshark“: TCP protokolas
- Žinoti HTTP per „Wireshark“: HTTP analizė
- Norėdami sužinoti UDP per „Wireshark“: „UDP Wireshark Analysis“
- Žinoti ARP per „Wireshark“ ARP paketų analizę
- Norėdami žinoti ICMP per „Wireshark“: ICP paketų analizė
Santrauka:
Yra daugybė būdų ir būdų derinti fiksavimą per „Wireshark“. Ką tik aptarėme pagrindines ir dažniausiai naudojamas „Wireshark“ galimybes. Dar vienas „Wireshark“ privalumas yra tai, kad jis yra atviras šaltinis, todėl gausite sprendimą kiekvienam interneto klausimui.
