Kako se koristi Wireshark: Analiza mreže, stil 2020

Prije više od 20 godina Gerald Combs najavio je Ethereal 0.2.0, prvu javnu verziju onoga što danas znamo kao Wireshark. Wireshark je razvijen za Solaris i Linux, a analizator paketa je otvorenog koda. Projekt je započeo život kao Ethereal 1998. godine, ali je njegovo ime promijenjeno u Wireshark 2006. godine zbog problema sa zaštitnim znakovima.


Danas je Wireshark vodeći svjetski mrežni analizator, s preko 600 autora, višestrukim nagradama i vlastitom konferencijom za programere, SharkFest.

Ovaj će vam vodič pomoći da ustanete i pokrenete Wireshark. Prelazit ćemo na osnove, primjerice kako to preuzeti i snimiti, pregledati i filtrirati pakete. Wireshark ima mnogo naprednih značajki koje se ne mogu obuhvatiti u sklopu ovog članka, ali na wireshark.org ima mnoštvo vodiča..

Preuzmite i postavite Wireshark

Wireshark je dostupan za preuzimanje putem stranice za preuzimanje. Da biste ga nabavili za Windows ili macOS, kliknite njihove veze u odjeljku “stabilno izdanje”. Ako vam je potreban izvor za Linux, dođite do dna stranice i potražite preuzimanje za svoju verziju pod “treći paketi”.

Wireshark-preuzimanje

Nakon preuzimanja aplikacije možete započeti postupak postavljanja. Ako ste Windows korisnik, morat ćete instalirati biblioteku WinPcap, što vam omogućuje snimanje mrežnog prometa uživo. Bez njega moći ćete vidjeti samo spremljene pakete koji su spremljeni. Najnovija inačica Wiresharka trebala bi po zadanome instalirati WinPcap.

Isto tako, obavezno instalirajte USBPcap, koji omogućava Wiresharku snimanje prometa s USB uređaja.

Kako uhvatiti pakete pomoću Wiresharka

Wireshark je izgrađen na sposobnosti da hvata mrežne pakete i prikazuje ih u formatu koji mogu protumačiti puki smrtnici. Ako niste sigurni koji su mrežni paketi, mi ćemo ih pregledati u našem vodiču za IPv4 naspram IPv6.

Nakon preuzimanja i instaliranja spremni ste za pokretanje Wiresharka i započinjanje hvatanja paketa.

Wireshark pokretanje

Za početak postupka snimanja morat ćete odabrati svoje mrežno sučelje. Nakon pokretanja aplikacije, na zaslonu za pokretanje vidjet ćete dostupne mrežne veze. Možete vidjeti i napredne značajke klikom na “snimanje”, a zatim odabirom “opcija”.

Hvatanje opcijama

Odaberite vezu za snimanje:

  • Dvokliknite njegovo ime.
  • Korištenje prečaca na tipkovnici CTRL + E.
  • Klik na peraje morskog psa na alatnoj traci koja se nalazi u krajnjem lijevom kutu.

Nakon završetka, veza koja će se snimiti biti će obojena plavom ili sivom bojom, a Wireshark će početi snimati mrežni promet i detaljno ga opisivati. Za zaustavljanje postupka snimanja pritisnite crveni gumb za zaustavljanje pored gumba pera morskog psa. Alternativno, možete koristiti tipku CTRL + E.

Kad snimate Wiresharkom, promiskuitetni je način omogućen prema zadanim postavkama. Omogućuje hvatanje svih paketa na mreži, a ne samo onih koji su upućeni na vaše računalo ili mrežni adapter. U tom smislu, promiskuitetni način ne podržavaju svi mrežni hardver i sučelja. Možete ga promijeniti klikom na “uredi”, a zatim na “postavke …”.

Wireshark-preferences

Pogledajte Wireshark FAQ za više detalja o promiskuitetnom načinu rada.

Pogledajte uhvaćene pakete pomoću Wiresharka

Sada kada ste snimili podatke, vrijeme je da ih pogledate. Kada pregledavate pakete, vidjet ćete informacije raspoređene na tri okna: popis paketa, detalji paketa i bajtovi paketa. Okno s popisom paketa je gornje i prikazuje vrijeme, izvor, odredište, protokol i dodatne informacije.  

Wireshark-packet_pane1
 

Okno s podacima o paketu nalazi se u sredini. Kao što ime sugerira, prikazuje detalje o odabranom paketu. Prikazuje vrstu protokola, kao što je IPv4 ili IPv6, i adrese, poput IP ili MAC, u obliku popisa koji se može saviti.

Wireshark-paketne pane2

Okno paketa bajtova nalazi se pri dnu. Sadrži neobrađene podatke iz paketa i prikazuje ih u heksadecimalnom ili bitnom obliku.

Wireshark-paketne pane3

Filtriranje paketa pomoću Wiresharka

Svaki put kad analizirate mrežni promet, željet ćete isključiti aplikacije koje šalju pakete koje ne želite vidjeti kako bi suzili promet. Čak i tada vjerojatno će vam biti preostalo puno preostalog paketa. Tu se igraju Wiresharkovi filtri. Nudi filtre za snimanje i filtere za prikaz, a oba utječu na datoteku za snimanje različito.

Filtri za snimanje primjenjuju se na datoteku za snimanje prije nego što započne postupak snimanja, što vam omogućava da odlučite koji će paket Wireshark snimiti. Filteri za prikaz s druge strane primjenjuju se na datoteku za hvatanje nakon činjenice, omogućujući vam da vidite samo pakete koji ispunjavaju vaše specifične kriterije.

Za dodavanje filtra za hvatanje pritisnite u polje za unos iznad sučelja prikazanih u prozoru za pokretanje. Možete unijeti filtar, poput TDP-a, ili kliknuti ikonu oznake slijeva i odabrati s padajućeg popisa. Za dodatne mogućnosti nakon što kliknete ikonu zelene oznake odaberite “upravljanje filtrima za hvatanje”.

Wireshark-snimci-filter

Iznad polja za snimanje vidjet ćete još jedno unosno polje koje kaže “primijeni filtar zaslona …” gdje možete primijeniti filtre za prikaz na isti način opisan za primjenu filtera za snimanje.

Wireshark-zaslon-filter

Kodiranje u boji pomoću Wireshark-a

Pravila boja Wiresharka omogućuju vam daljnje odvajanje i individualizaciju paketa na temelju njihove istaknute boje. Na taj način možete prepoznati određene vrste prometa ili pogreške na prvi pogled. Ugrađena biblioteka boja Wireshark nudi oko 20 nijansi, a sve ih možete uređivati, onemogućavati ili brisati.

Opcijama koloriranja možete pristupiti klikom na “pogled” na alatnoj traci, nego odabirom “pravila bojanja”.

Wireshark-boje

Kolorizacija paketa može se onemogućiti klikom na “pogled” i prebacivanjem opcije “koloriranje popisa paketa” na padajućem izborniku.

Wireshark-colors2

Pregledavanje mrežne statistike u Wiresharku

Wireshark nudi mnoštvo podataka i mjernih podataka o vašoj mreži koji su dostupni putem padajućeg izbornika “statistika” na alatnoj traci. Mjerni podaci uključuju riješene adrese, IPv4 statistiku, IPv6 statistiku i druge grafikone i grafikone. Tamo možete koristiti i filtre za prikazivanje. Statistički podaci mogu se izvesti i u različitim formatima datoteka, poput .txt, .csv i .xml.

Wireshark-statistika

Završne misli

Wireshark je jednostavan, ali svestran mrežni analizator i, što je najbolje, besplatan je. Iako je ovaj vodič namijenjen da vam pokaže osnove, tek smo počeli grebati po površini onoga što Wireshark može učiniti. Ako želite savladati Wireshark i kodirati svoje vlastite dissektore protokola, službeni vodič za Wireshark autoritativna je referenca.

Wireshark wiki je još jedan sjajan resurs koji se koristi pored programa, jer ima udžbenike, uzorke snimanja i alate i dodatke.

Za više softvera potražite naše najbolje antivirusne programe, najbolje upravitelje lozinki i najbolji računovodstveni softver. U suprotnom, hvala na čitanju i javite nam se u komentaru ili tvitu ako imate savjete ili trikove Wiresharka.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map