כיצד להשתמש ב- Wireshark: ניתוח רשת, סגנון 2020

לפני למעלה מ 20 שנה, ג’רלד קומבס הכריזה על Ethereal 0.2.0, הגרסה הציבורית הראשונה של מה שאנו מכירים כיום כירשארק. Wireshark, שפותחה עבור Solaris ו- Linux, היא רשת קוד פתוח ומנתח מנות. הפרויקט התחיל את החיים כאתריאול בשנת 1998, אך שמו שונה לווירשארק בשנת 2006 בגלל סוגיות בנושא סימנים מסחריים.


כיום, Wireshark הוא מנתח הרשת המוביל בעולם, עם למעלה מ- 600 מחברים תורמים, פרסים מרובים וכנס מפתחים משלו, SharkFest..

מדריך זה יעזור לכם להתקדם עם Wireshark. נעבור על היסודות, כגון להוריד אותם ולתפוס, להציג ולסנן מנות. ל- Wireshark יש הרבה תכונות מתקדמות שלא ניתן לכסות במסגרת מאמר זה, אך יש המון הדרכות עליהם באתר wireshark.org.

הורד והתקן את Wireshark

Wireshark זמין להורדה דרך דף ההורדה שלו. כדי להשיג זאת עבור Windows או macOS, לחץ על הקישורים שלהם בהתאמה תחת הקטע “שחרור יציב”. אם אתה זקוק למקור לינוקס, גלול לתחתית הדף ומצא את ההורדה לגירסה שלך תחת “חבילות צד שלישי.”

Wireshark- הורד

לאחר שתוריד את היישום, תוכל להתחיל בתהליך ההתקנה. אם אתה משתמש ב- Windows, יהיה עליך להתקין את ספריית WinPcap, וזה מה שמאפשר לך לתפוס תנועה ברשת חי. בלעדיו, תוכל להציג רק מנות שנתפסו שנשמרו. הגרסה האחרונה של Wireshark צריכה להתקין את WinPcap כברירת מחדל.

באופן דומה, דאג להתקין USBPcap, המאפשר ל- Wireshark לתפוס תנועה ממכשירי USB.

כיצד ללכוד חבילות עם Wireshark

Wireshark בנויה על יכולתו ללכוד מנות רשת ולהציג אותן בפורמט שניתן לפרש על ידי בני תמותה בלבד. אם אינך בטוח מהם מנות רשת, נעבור עליהן במדריך שלנו IPv4 לעומת IPv6.

לאחר ההורדה וההתקנה, אתה מוכן להשיק את Wireshark ולהתחיל לתפוס מנות.

ההשקה של Wireshark

כדי להתחיל בתהליך הצילום, עליך לבחור בממשק הרשת שלך. לאחר הפעלת היישום, תראה את חיבורי הרשת הזמינים במסך ההשקה. אתה יכול גם לראות תכונות מתקדמות על ידי לחיצה על “לכידת”, ואז בחירה “אפשרויות”.

אפשרויות לכידה

בחר חיבור ללכידה על ידי:

  • לחיצה כפולה על שמו.
  • שימוש בקיצור המקשים CTRL + E.
  • לחיצה על סנפיר הכריש בסרגל הכלים, הממוקם בפינה השמאלית הרחוקה.

לאחר סיום החיבור שיוקלט יהיה מוצל בכחול או אפור ו- Wireshark יתחיל להקליט את תעבורת הרשת ולפרט אותה. כדי להפסיק את תהליך ההקלטה, לחץ על לחצן העצירה האדום שליד כפתור סנפיר הכריש. לחלופין, אתה יכול להשתמש בקיצור המקשים CTRL + E.

בעת הצילום באמצעות Wireshark, מצב הפקרה מופעל כברירת מחדל. זה מאפשר ללכוד את כל המנות ברשת, ולא רק את אלה המופנות למחשב או למתאם הרשת. עם זאת, מצב הפקרה אינו נתמך על ידי כל חומרת הרשת והממשקים. ניתן לשנות זאת על ידי לחיצה על “ערוך”, ואז על “העדפות …”.

העדפות Wireshark

עיין בשאלות הנפוצות של Wireshark למידע נוסף על מצב מופקר.

הצגת מנות שנתפסו עם Wireshark

עכשיו לאחר שרשמת נתונים, הגיע הזמן להציג אותם. כשאתה מציג מנות תראה מידע שנפרש על פני שלוש חלונות: רשימת המנות, פרטי המנה ובתאי המנות. חלונית רשימת המנות היא הראשונה והיא מציגה את השעה, המקור, היעד, הפרוטוקול ומידע נוסף.  

Wireshark-packet_pane1
 

חלונית פרטי המנה יושבת באמצע. כפי שהשם מרמז, הוא מציג פרטים לגבי המנה שנבחרה. הוא מציג את סוג הפרוטוקול, כגון IPv4 או IPv6, וכתובות, כגון IP או MAC, בתבנית רשימה מתקפלת.

Wireshark-packet-pane2

חלונית בתים של החבילה נמצאת בתחתית. הוא מכיל את הנתונים הגולמיים מהחבילה ומציג אותם בתבנית הקסדצימאלית או סיבית.

Wireshark-packet-pane3

סינון מנות עם Wireshark

בכל פעם שאתה מנתח את תעבורת הרשת, תרצה לכבות יישומים ששולחים חבילות שאינך רוצה לראות כדי לצמצם את התנועה. אפילו אז, סביר להניח שישארו לך הרבה מנות שנותרו לנפות. כאן נכנסים לשחק המסננים של Wireshark. הוא מציע מסנני לכידה ומסנני תצוגה, ושניהם משפיעים באופן שונה על קובץ הלכידה.

מסנני לכידה מוחלים על קובץ הלכידה לפני תחילת תהליך ההקלטה, ומאפשרים לכם להחליט אילו מנות Wireshark תצלם. לעומת זאת, מסנני תצוגה מוחלים על קובץ לכידה לאחר מעשה, ומאפשרים לראות רק מנות העונות לקריטריונים הספציפיים שלך..

כדי להוסיף מסנן לכידה, לחץ בשדה הכניסה מעל הממשקים המוצגים בחלון ההשקה. אתה יכול להקליד מסנן, כגון TDP, או ללחוץ על סמל הסימניה משמאל ולבחור מהרשימה הנפתחת. לאפשרויות נוספות, לאחר לחיצה על סמל הסימנייה הירוק, בחר “נהל מסנני לכידה.”

Wireshark-capture-filter

מעל שדה הצילום, תראה שדה כניסה נוסף שאומר “להחיל מסנן תצוגה …” בו תוכל להחיל מסנני תצוגה באותו אופן שתואר ליישום מסנני לכידה.

Wireshark-display-filter

קידוד צבע עם Wireshark

כללי הצבע של Wireshark מאפשרים לך להפריד ולהתאים אישית מנה נוספת על בסיס הצבע המודגש שלהם. בדרך זו תוכלו לזהות במבט חטוף סוגים מסוימים של תנועה או שגיאות. ספריית הצבעים המובנית של Wireshark מציעה כ -20 גוונים, את כולם ניתן לערוך, לבטל או למחוק.

אתה יכול לגשת לאפשרויות הצביעה על ידי לחיצה על “תצוגה” בסרגל הכלים, מאשר בחירה ב”כללי צביעה. “

צבעי Wireshark

ניתן להשבית את צבע המנות על ידי לחיצה על “תצוגה” והחלפת האפשרות “צבע מנות צבע” בתפריט הנפתח..

צבעי Wireshark2

הצגת סטטיסטיקות רשת בווישרש

Wireshark מציעה מגוון נתונים ומדדים אודות הרשת שלך, הניתנים לגישה דרך התפריט הנפתח “סטטיסטיקות” בסרגל הכלים. הערכים כוללים כתובות שנפתרו, סטטיסטיקות IPv4, סטטיסטיקות IPv6, ותרשימים ותרשימים אחרים. אתה יכול גם להשתמש במסנני תצוגה שם. ניתן לייצא סטטיסטיקות בפורמטים שונים של קבצים, כגון .txt, .csv ו- .xml.

Wireshark-סטטיסטיקות

מחשבות אחרונות

Wireshark הוא מנתח רשת פשוט אך רב תכליתי, והכי חשוב שהוא בחינם. למרות שמדריך זה נועד להראות לכם את היסודות, התחלנו רק לשרוט את פני השטח של מה שווירשארק יכול לעשות. אם אתה מחפש לשלוט ב Wireshark ולקוד את מפסקי הפרוטוקולים שלך, מדריך למשתמש הרשמי של Wireshark הוא ההפניה הסמכותית.

Wiki Wireshark הוא משאב נהדר נוסף לשימוש לצד התוכנית מכיוון שיש בו הדרכות, לכידת דוגמאות וכלים ותוספים..

לקבלת תוכנות נוספות, עיין במיטב האנטי-וירוסים, מיטב מנהלי הסיסמאות והתוכנה הטובה ביותר לחשבונאות. אחרת, תודה שקראת, ויידע אותנו בתגובה או בציוץ אם יש לך טיפים או טריקים של Wireshark.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map