Ako používať Wireshark: Kompletný návod

Obsah:

Ako používať Wireshark: Kompletný návod
Ako používať Wireshark: Kompletný návod
Anonim

Čo by ste mali vedieť

  • Wireshark je aplikácia s otvoreným zdrojovým kódom, ktorá zachytáva a zobrazuje dáta putujúce tam a späť po sieti.
  • Pretože dokáže prehĺbiť a prečítať obsah každého paketu, používa sa na riešenie problémov so sieťou a testovanie softvéru.

Pokyny v tomto článku platia pre Wireshark 3.0.3 pre Windows a Mac.

Zrátané podčiarknutie

Wireshark, pôvodne známy ako Ethereal, zobrazuje údaje zo stoviek rôznych protokolov na všetkých hlavných typoch sietí. Dátové pakety je možné prezerať v reálnom čase alebo analyzovať offline. Wireshark podporuje desiatky formátov súborov na zachytávanie/sledovanie vrátane CAP a ERF. Integrované dešifrovacie nástroje zobrazujú šifrované pakety pre niekoľko bežných protokolov vrátane WEP a WPA/WPA2.

Ako stiahnuť a nainštalovať Wireshark

Wireshark si môžete bezplatne stiahnuť z webovej stránky Wireshark Foundation pre macOS aj Windows. Uvidíte najnovšie stabilné vydanie a aktuálne vývojové vydanie. Ak nie ste pokročilý používateľ, stiahnite si stabilnú verziu.

Image
Image

Počas procesu nastavenia systému Windows vyberte inštaláciu WinPcap alebo Npcap, ak sa zobrazí výzva, pretože zahŕňajú knižnice potrebné na zaznamenávanie živých údajov.

Image
Image

Ak chcete používať Wireshark, musíte byť prihlásení do zariadenia ako správca. Vo Windowse 10 vyhľadajte Wireshark a vyberte Spustiť ako správca V systéme macOS kliknite pravým tlačidlom myši na ikonu aplikácie a vyberte Získať informácieV nastaveniach Zdieľanie a povolenia udeľte správcovi privilégiá Čítanie a písanie.

Image
Image

Aplikácia je dostupná aj pre Linux a ďalšie platformy podobné UNIXu vrátane Red Hat, Solaris a FreeBSD. Binárne súbory potrebné pre tieto operačné systémy nájdete v spodnej časti stránky na stiahnutie Wireshark v časti Balíky tretích strán. Z tejto stránky si môžete stiahnuť aj zdrojový kód Wiresharku.

Ako zachytávať dátové pakety pomocou Wireshark

Keď spustíte Wireshark, na uvítacej obrazovke sa zobrazia dostupné sieťové pripojenia na vašom aktuálnom zariadení. Napravo od každého je zobrazený čiarový graf v štýle EKG, ktorý predstavuje aktuálnu premávku v danej sieti.

Ak chcete začať zachytávať pakety pomocou Wireshark:

  1. Vyberte jednu alebo viac sietí, prejdite na panel ponuky a potom vyberte Capture.

    Ak chcete vybrať viacero sietí, podržte pri výbere kláves Shift.

    Image
    Image

  2. V okne Wireshark Capture Interfaces vyberte Start.

    Existujú aj iné spôsoby, ako spustiť zachytávanie paketov. Vyberte žraločia plutva na ľavej strane panela s nástrojmi Wireshark, stlačte Ctrl+E alebo dvakrát kliknite na sieť.

    Image
    Image

  3. Vyberte File > Uložiť ako alebo vyberte možnosť Export na zaznamenanie záberu.

    Image
    Image

  4. Ak chcete zastaviť snímanie, stlačte Ctrl+E. Alebo prejdite na panel nástrojov Wireshark a vyberte červené tlačidlo Stop, ktoré sa nachádza vedľa žraločej plutvy.

    Image
    Image

Ako zobraziť a analyzovať obsah paketu

Zachytené dátové rozhranie obsahuje tri hlavné časti:

  • Panel so zoznamom paketov (horná časť)
  • Podokno podrobností paketu (stredná časť)
  • Panel bajtov paketu (spodná časť)
Image
Image

Zoznam paketov

Panel so zoznamom paketov, ktorý sa nachádza v hornej časti okna, zobrazuje všetky pakety nájdené v aktívnom zachytávacom súbore. Každý paket má svoj vlastný riadok a je mu priradené zodpovedajúce číslo, spolu s každým z týchto dátových bodov:

  • Nie: Toto pole označuje, ktoré pakety sú súčasťou tej istej konverzácie. Zostane prázdne, kým nevyberiete paket.
  • Time: V tomto stĺpci je zobrazená časová pečiatka, kedy bol paket zachytený. Predvolený formát je počet sekúnd alebo čiastočných sekúnd od prvého vytvorenia tohto konkrétneho zachytávacieho súboru.
  • Zdroj: Tento stĺpec obsahuje adresu (IP alebo inú), z ktorej paket pochádza.
  • Cieľ: Tento stĺpec obsahuje adresu, na ktorú sa paket posiela.
  • Protokol: Názov protokolu paketu, napríklad TCP, nájdete v tomto stĺpci.
  • Dĺžka: V tomto stĺpci je zobrazená dĺžka paketu v bajtoch.
  • Info: Ďalšie podrobnosti o pakete sú uvedené tu. Obsah tohto stĺpca sa môže značne líšiť v závislosti od obsahu paketu.

Ak chcete zmeniť formát času na niečo užitočnejšie (napríklad skutočný čas dňa), vyberte Zobraziť > Formát zobrazenia času.

Image
Image

Po výbere paketu v hornom paneli si môžete všimnúť, že v stĺpci No. sa objaví jeden alebo viac symbolov. Otvorené alebo uzavreté zátvorky a rovná horizontálna čiara označujú, či je paket alebo skupina paketov súčasťou rovnakej konverzácie tam a späť v sieti. Prerušovaná vodorovná čiara znamená, že paket nie je súčasťou konverzácie.

Image
Image

Podrobnosti balíka

Podokno podrobností, ktoré sa nachádza v strede, predstavuje protokoly a polia protokolov vybratého paketu v zbaliteľnom formáte. Okrem rozšírenia každého výberu môžete použiť jednotlivé filtre Wireshark na základe konkrétnych podrobností a sledovať toky údajov na základe typu protokolu kliknutím pravým tlačidlom myši na požadovanú položku.

Image
Image

Packet bajtov

V spodnej časti je tabla bajtov paketu, ktorá zobrazuje nespracované údaje vybraného paketu v hexadecimálnom zobrazení. Tento hexadecimálny výpis obsahuje 16 hexadecimálnych bajtov a 16 ASCII bajtov spolu s posunom údajov.

Výberom konkrétnej časti týchto údajov sa automaticky zvýrazní jej zodpovedajúca časť na paneli s podrobnosťami paketu a naopak. Všetky bajty, ktoré nemožno vytlačiť, sú označené bodkou.

Image
Image

Ak chcete zobraziť tieto údaje v bitovom formáte, nie v hexadecimálnom, kliknite pravým tlačidlom myši kdekoľvek v paneli a vyberte as bits.

Image
Image

Ako používať filtre Wireshark

Filtre zachytávania prikazujú Wiresharku zaznamenávať iba pakety, ktoré spĺňajú špecifikované kritériá. Filtre možno použiť aj na zachytávací súbor, ktorý bol vytvorený tak, aby sa zobrazovali iba určité pakety. Tieto sa označujú ako filtre zobrazenia.

Wireshark štandardne poskytuje veľké množstvo preddefinovaných filtrov. Ak chcete použiť niektorý z týchto existujúcich filtrov, zadajte jeho názov do poľa Použiť filter zobrazenia, ktoré sa nachádza pod panelom s nástrojmi Wireshark alebo do poľa Zadajte filter zachytávaniapole umiestnené v strede uvítacej obrazovky.

Ak napríklad chcete zobraziť pakety TCP, zadajte tcp. Funkcia automatického dopĺňania Wireshark zobrazuje navrhované mená, keď začínate písať, čo uľahčuje nájdenie správnej prezývky pre filter, ktorý hľadáte.

Image
Image

Ďalším spôsobom, ako zvoliť filter, je vybrať záložku na ľavej strane zadávacieho poľa. Ak chcete pridať, odstrániť alebo upraviť filtre, vyberte Spravovať výrazy filtra alebo Spravovať filtre zobrazenia.

Image
Image

Môžete tiež pristupovať k predtým používaným filtrom výberom šípky nadol na pravej strane vstupného poľa, čím zobrazíte rozbaľovací zoznam histórie.

Image
Image

Filtre zachytávania sa použijú hneď, ako začnete zaznamenávať sieťovú prevádzku. Ak chcete použiť filter zobrazenia, vyberte šípku doprava na pravej strane vstupného poľa.

Pravidlá farieb Wireshark

Zatiaľ čo zachytávacie a zobrazovacie filtre Wiresharku obmedzujú, ktoré pakety sa zaznamenávajú alebo zobrazujú na obrazovke, funkcia zafarbenia posúva veci ešte o krok ďalej: Dokáže rozlišovať medzi rôznymi typmi paketov na základe ich individuálneho odtieňa. Toto rýchlo nájde určité pakety v rámci uloženej množiny podľa farby riadka na table so zoznamom paketov.

Image
Image

Wireshark prichádza s približne 20 predvolenými pravidlami farbenia, z ktorých každé je možné upraviť, zakázať alebo odstrániť. Vyberte Zobraziť > Pravidlá farbenia pre prehľad toho, čo jednotlivé farby znamenajú. Môžete tiež pridať svoje vlastné farebné filtre.

Image
Image

Vyberte Zobraziť > Colorize Packet List na zapnutie a vypnutie zafarbenia paketu.

Štatistiky vo Wireshark

Ďalšie užitočné metriky sú dostupné v rozbaľovacej ponuke Statistics. Patria medzi ne informácie o veľkosti a načasovaní súboru zachytávania spolu s desiatkami tabuliek a grafov v rôznych témach od rozpadov konverzácií paketov až po distribúciu zaťaženia požiadaviek

Image
Image

Zobrazovacie filtre možno použiť na mnohé z týchto štatistík prostredníctvom ich rozhraní a výsledky možno exportovať do bežných formátov súborov vrátane CSV, XML a TXT.

Pokročilé funkcie Wireshark

Wireshark podporuje aj pokročilé funkcie vrátane schopnosti zapisovať disektory protokolov v programovacom jazyku Lua.

Odporúča:

Žiadne zvuky v systéme Windows 11? Tu je návod, ako to opraviť

Žiadne zvuky v systéme Windows 11? Tu je návod, ako to opraviť

Nemáte zvuk vo Windowse 11? Existuje množstvo možných príčin problémov so zvukom, pričom riešenia siahajú od jednoduchých až po zložité

Tu je návod, ako nahrať uložené fotografie alebo videá do služby Snapchat

Tu je návod, ako nahrať uložené fotografie alebo videá do služby Snapchat

Máte fotky na uverejnenie na Snapchate? Nemusíte ich všetky preberať cez aplikáciu. Zistite, ako nahrať fotografie z vášho zariadenia na zdieľanie na Snapchat

Príkazy vyhľadávania Google: Kompletný zoznam

Príkazy vyhľadávania Google: Kompletný zoznam

Zefektívnite svoje vyhľadávanie Google pomocou pokročilých skratiek a príkazov Vyhľadávania Google. Toto je úplný zoznam operátorov vyhľadávania Google

Kompletný sprievodca systémom PS Vita

Kompletný sprievodca systémom PS Vita

PS Vita je prenosný herný systém Sony. Získajte viac informácií o špičkových hrách, softvéri a príslušenstve PS Vita, vďaka ktorým bude používanie herného zariadenia zábavnejšie

Recenzia AV prijímača Marantz NR1200: Kompletný balík funkcií a výkonu

Recenzia AV prijímača Marantz NR1200: Kompletný balík funkcií a výkonu

Av prijímač Marantz NR1200 som testoval 15 hodín a bol som neustále ohromený výkonom, ktorý podával, a pôsobivým množstvom ponúkaných funkcií a funkcií. Jediné, čo ho brzdí, je slabý výkon aplikácie a vysoká cena v porovnaní s konkurenciou