Kuidas Wiresharki kasutada: võrguanalüüs, 2020. aasta stiil

Enam kui 20 aastat tagasi kuulutas Gerald Combs välja Ethereal 0.2.0, mis on esimene avalik versioon sellest, mida me nüüd tunneme Wiresharki nime all. Solarise ja Linuxi jaoks välja töötatud Wireshark on avatud lähtekoodiga võrk ja pakettanalüsaator. Projekt alustas elu Etherealina 1998. aastal, kuid kaubamärgiõigustega seotud probleemide tõttu muudeti selle nimi Wiresharkiks 2006. aastal..


Täna on Wireshark maailmas kõige olulisem võrguanalüüs, millel on üle 600 kaastöö autori, mitmed auhinnad ja oma arendajakonverents SharkFest.

See juhend aitab teil Wiresharkiga üles astuda. Vaatame põhitõdesid, näiteks selle allalaadimist ning pakettide hõivamist, kuvamist ja filtreerimist. Wiresharkil on palju täiustatud funktsioone, mida see artikkel ei hõlma, kuid nende kohta leiate rohkesti õpetusi aadressil wirehark.org.

Laadige alla ja seadistage Wireshark

Wireshark on allalaadimiseks saadaval selle allalaadimislehe kaudu. Windowsi või macOS-i saamiseks klõpsake nende vastavaid linke jaotises „stabiilne väljalase”. Kui vajate Linuxi allikat, liikuge lehe alaossa ja leidke oma versiooni allalaaditavad jaotised jaotises „Kolmanda osapoole paketid”.

Wiresharki allalaadimine

Kui olete rakenduse alla laadinud, võite alustada häälestusprotsessi. Kui olete Windowsi kasutaja, peate installima WinPcapi teegi, mis võimaldab teil hõivata võrguliiklust. Ilma selleta saate vaadata ainult salvestatud pakette. Wiresharki uusim versioon peaks vaikimisi installima WinPcapi.

Samuti installige kindlasti USBPcap, mis võimaldab Wiresharkil USB-seadmetest liiklust hõivata.

Kuidas hõivata pakette Wiresharki abil

Wireshark on üles ehitatud võimele hõivata võrgupakette ja kuvada neid vormingus, mida saavad mõista pelgalt surelikud. Kui te pole kindel, millised võrgupaketid on, siis vaatame neid üle meie juhendis IPv4 vs..

Pärast allalaadimist ja installimist olete valmis käivitama Wiresharki ja alustama pakettide hõivamist.

Wiresharki käivitamine

Püüdmisprotsessi alustamiseks peate valima oma võrguliidese. Rakenduse käivitamisel näete käivituskuval saadaolevaid võrguühendusi. Täpsemad funktsioonid kuvatakse ka siis, kui klõpsate lindistamisel ja seejärel valite suvandid.

Pildistamisvalikud

Valige hõivamiseks ühendus:

  • Topeltklõpsake selle nime.
  • Klaviatuuri otsetee CTRL + E kasutamine.
  • Klõpsates vasakus nurgas asuval tööriistaribal haiuimele.

Kui see on tehtud, varjutatakse salvestatav ühendus siniseks või halliks ning Wireshark hakkab võrguliiklust salvestama ja seda üksikasjalikult kirjeldama. Salvestusprotsessi peatamiseks vajutage haiuime nupu kõrval olevat punast stopp-nuppu. Teise võimalusena võite kasutada kiirklahvi CTRL + E.

Wiresharkiga jäädvustamisel on vaikimisi sisse lülitatud kergrežiim. See võimaldab hõivata kõiki võrgus olevaid pakette, mitte ainult neid, mis on adresseeritud teie arvutile või võrguadapterile. Kõik võrgutarkvara ja liidesed ei toeta juhuslikku režiimi. Seda saab muuta, klõpsates nupul „redigeeri” ja seejärel „eelistused”..

Wiresharki eelistused

Kerge režiimi kohta saate lisateavet Wiresharki KKK-st.

Vaadake Wiresharkiga hõivatud pakette

Nüüd, kui olete andmed salvestanud, on aeg neid vaadata. Pakettide vaatamisel näete teavet jaotatuna kolmele paanile: paketiloend, paketi üksikasjad ja paketi baitid. Pakettide loendi paan on ülaosas ja sellel kuvatakse kellaaeg, allikas, sihtkoht, protokoll ja lisateave.  

Wireshark-packet_pane1
 

Paketi üksikasjade paan asub keskel. Nagu nimigi ütleb, kuvab see valitud paketi üksikasjad. See näitab protokollitüüpi, näiteks IPv4 või IPv6, ja aadresse, näiteks IP või MAC, kokkupandavas loendivormingus.

Wireshark-packet-pane2

Pakettide baitide paan on allosas. See sisaldab paketist pärinevaid töötlemata andmeid ja kuvab neid kuueteistkümnendsüsteemis või bitivormingus.

Wireshark-packet-pane3

Pakkide filtreerimine Wiresharki abil

Iga kord, kui analüüsite võrguliiklust, peaksite liikluse kitsendamiseks sulgema rakendused, mis saadavad selliseid pakette, mida te ei soovi näha. Isegi siis on teil tõenäoliselt palju järelejäänud pakette, millest läbi sõeluda. Seal tulevad mängu Wiresharki filtrid. See pakub püüdmisfiltreid ja kuvafiltreid ning mõlemad mõjutavad pildifaili erinevalt.

Enne salvestusprotsessi algust rakendatakse pildifiltrid pildifiltritele, mis võimaldab teil otsustada, milliseid pakette Wireshark hõivab. Ekraanifiltrid seevastu rakendatakse püüdmisfailile pärast seda, lubades teil näha ainult teie konkreetsetele kriteeriumidele vastavaid pakette.

Püügifiltri lisamiseks klõpsake avamisaknas näidatud liideste kohal oleval sisestusväljal. Võite sisestada filtri, näiteks TDP, või klõpsata vasakul järjehoidjaikoonil ja valida ripploendist. Pärast rohelise järjehoidjaikooni klõpsamist lisateabe saamiseks valige „halda hõivamisfiltreid”.

Wireshark-püüdmise-filter

Jäädvustusvälja kohal näete veel ühte sisestusvälja, mis ütleb: „rakenda ekraanifiltrit…”, kus saate rakendada ekraanifiltreid samal viisil, nagu on kirjeldatud jäädvustusfiltrite rakendamisel..

Juhtmevaba ekraan-filter

Värvikood Wiresharkiga

Wiresharki värvireeglid võimaldavad pakette nende esiletõstetud värvi põhjal veelgi eraldada ja individualiseerida. Nii saate lühidalt tuvastada teatud tüüpi liikluse või vead. Wiresharki sisseehitatud värvikogu pakub umbes 20 tooni, mida saab kõiki muuta, keelata või kustutada.

Värvimisvalikutele pääsete juurde, klõpsates tööriistaribal „vaade”, kui valides „värvimisreeglid”.

Wireshark-värvid

Pakettide värvimise saab keelata, klõpsates valikul „Vaade” ja lülitades rippmenüüst suvandil „värvita paketiloendit”..

Juhtmevabad värvid2

Võrgustatistika vaatamine Wiresharkis

Wireshark pakub teie võrgu kohta mitmesuguseid andmeid ja mõõdikuid, millele pääseb juurde tööriistariba rippmenüüst „Statistika”. Mõõdikud sisaldavad lahendatud aadresse, IPv4 statistikat, IPv6 statistikat ning muid diagramme ja graafikuid. Seal saate kasutada ka kuvafiltreid. Statistikat saab eksportida erinevates failivormingutes, näiteks .txt, .csv ja .xml.

Wiresharki statistika

Lõplikud mõtted

Wireshark on lihtne, kuid mitmekülgne võrguanalüsaator ja mis kõige parem – see on tasuta. Kuigi see juhend on mõeldud teile põhitõdede tutvustamiseks, oleme alles hakanud kriimustama pinda, mida Wireshark teha saab. Kui soovite Wiresharki juhtida ja oma protokollide jaotureid kodeerida, on autoriteetne viide Wiresharki ametlikule kasutusjuhendile..

Wiresharki wiki on veel üks suurepärane ressurss, mida programmi kõrval kasutada, kuna sellel on õpetused, proovivõte ning tööriistad ja pistikprogrammid.

Tarkvara lisateabe saamiseks vaadake meie parimaid viirusetõrjeid, parimaid paroolide haldajaid ja parimat raamatupidamistarkvara. Muidu tänan, et lugesite, ja andke meile kommentaaris või tviidis teada, kui teil on Wiresharki näpunäiteid või näpunäiteid.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map