როგორ გამოვიყენოთ Wireshark: ქსელის ანალიზი, 2020 სტილი

20 წელზე მეტი ხნის წინ, ჯერალდ კომბსმა გამოაცხადა Ethereal 0.2.0, პირველი საჯარო ვერსია, რაც ახლა Wireshark- ის სახელითაა ცნობილი. სოლარისისა და Linux- ისთვის შემუშავებული, Wireshark არის ღია წყარო ქსელის და პაკეტის ანალიზატორი. პროექტმა დაიწყო ცხოვრება როგორც Ethereal 1998 წელს, მაგრამ მისი სახელი შეიცვალა Wireshark- ში 2006 წელს სავაჭრო ნიშნის უფლებების საკითხების გამო..

დღეს Wireshark არის მსოფლიოში უმსხვილესი ქსელის ანალიზატორი, რომელშიც მონაწილეობს 600 – ზე მეტი ავტორები, მრავალჯერადი ჯილდო და საკუთარი დეველოპერული კონფერენცია, SharkFest.

ეს სახელმძღვანელო დაგეხმარებათ Wireshark– ში დგომასა და გაშვებაში. ჩვენ გადავხედავთ საფუძვლებს, მაგალითად, თუ როგორ გადმოვწეროთ ის და გადავიღოთ, დაათვალიეროთ და გავფილტროთ პაკეტები. Wireshark- ს აქვს მრავალი მოწინავე თვისება, რომლის გამოყენებაც შეუძლებელია ამ სტატიის ფარგლებში, მაგრამ მათზე უამრავი გაკვეთილი შეგიძლიათ გამოიყენოთ wireshark.org.

ჩამოტვირთეთ და დააყენეთ Wireshark

Wireshark ჩამოტვირთვა შეგიძლიათ ჩამოტვირთოთ მისი ჩამოტვირთვა გვერდზე. Windows- ის ან MacOS- ის მისაღებად დააჭირეთ მათ შესაბამის ბმულებს “სტაბილური გამოშვების” განყოფილებაში. თუ გჭირდებათ Linux- ის წყარო, გადადით გვერდზე ბოლოში და მოძებნეთ თქვენი ვერსიის ჩამოტვირთვა „მესამე მხარის პაკეტებში“.

Wireshark- ჩამოტვირთვა

პროგრამის გადმოტვირთვის შემდეგ, შეგიძლიათ დაიწყოთ დაყენების პროცესი. თუ Windows მომხმარებელი ხართ, თქვენ უნდა დააინსტალიროთ WinPcap ბიბლიოთეკა, რაც საშუალებას გაძლევთ მიიღოთ ცოცხალი ქსელის ტრაფიკი. ამის გარეშე, თქვენ მხოლოდ შეძლებთ შენახული პაკეტების ნახვას. Wireshark- ის უახლესი ვერსია სტანდარტულად უნდა დააყენოთ WinPcap.

ანალოგიურად, დარწმუნდით, რომ დააინსტალირეთ USBPcap, რომელიც საშუალებას გაძლევთ Wireshark გადაიღოთ ტრეფიკი USB მოწყობილობებიდან.

როგორ ხელში პაკეტები Wireshark- ით

Wireshark დაფუძნებულია ქსელური პაკეტების ხელში ჩაგდების უნარზე და მათ ფორმატში გამოსახვაზე, რომელთა ინტერპრეტაცია შესაძლებელია უბრალო მოკვდავების მიერ. თუ არ იცით რა არის ქსელის პაკეტები, ჩვენ მათ IPv4 და IPv6 სახელმძღვანელოში მივდივართ.

გადმოტვირთვისა და ინსტალაციის შემდეგ, მზად ხართ გაუშვათ Wireshark და დაიწყოთ პაკეტების ხელში ჩაგდება.

Wireshark- ის გაშვება

გადაღების პროცესის დასაწყებად, თქვენ უნდა აირჩიოთ თქვენი ქსელის ინტერფეისი. აპლიკაციის ამოქმედებისთანავე, თქვენ იხილავთ ქსელის შესაძლო კავშირებს გაშვების ეკრანში. ასევე შეგიძლიათ ნახოთ მოწინავე ფუნქციები “დაჭერა” დაჭერით, შემდეგ კი “ოფციონის” არჩევით..

ხელში ჩაგდება პარამეტრები

შეარჩიეთ კავშირი დაჭერისთვის:

  • ორჯერ დააჭირეთ მის სახელს.
  • კლავიატურის მალსახმობის გამოყენებით CTRL + E.
  • ზვიგენის ფარზე დაჭერით, რომელიც მდებარეობს მარცხენა კუთხეში.

დასრულების შემდეგ, ჩაწერილი კავშირი დაჩრდილდება ლურჯ ან ნაცრისფერში, ხოლო Wireshark დაიწყებს ქსელის ტრაფიკის ჩაწერას და დეტალებს. ჩაწერის პროცესის შესაჩერებლად, დააჭირეთ წითელი გაჩერების ღილაკს ზვიგენის ფილის ღილაკის გვერდით. გარდა ამისა, შეგიძლიათ გამოიყენოთ CTRL + E კლავიშთა მალსახმობი.

Wireshark- ზე დაჭერისას, პრომისიული რეჟიმი ჩართულია ნაგულისხმევი. ეს საშუალებას გაძლევთ ყველა პაკეტის ქსელში დაჭერა, ვიდრე უბრალოდ თქვენს კომპიუტერში ან ქსელის ადაპტერზე მიმართული. ამის თქმით, promiscuous რეჟიმში არ არის მხარდაჭერილი ქსელის ყველა აპარატურა და ინტერფეისი. მისი შეცვლა შეგიძლიათ დააჭირეთ “რედაქტირებას”, შემდეგ კი “პრეფერენციებს …”.

Wireshark- პრეფერენციები

დაწვრილებითი ინფორმაცია იხილეთ Wireshark FAQ– ს შესახებ დაწვრილებითი ინფორმაციის მისაღებად.

დატაცებული პაკეტების ნახვა Wireshark– ით

ახლა, როდესაც თქვენ ჩაწერეთ მონაცემები, დროა ნახოთ იგი. პაკეტების დათვალიერებისას, თქვენ ნახავთ ინფორმაციას, რომელიც ვრცელდება სამ პანელში: პაკეტის სიაში, პაკეტის დეტალებზე და პაკეტის ბაიტი. პაკეტის სიის პანელი პირველ ადგილზეა და იგი აჩვენებს დროს, წყაროს, დანიშნულების ადგილს, პროტოკოლს და დამატებით ინფორმაციას.  

Wireshark-packet_pane1
 

პაკეტის დეტალების პანელი შუაშია. როგორც სახელი გვთავაზობს, ის აჩვენებს დეტალებს არჩეულ პაკეტთან დაკავშირებით. ის აჩვენებს ოქმის ტიპს, როგორიცაა IPv4 ან IPv6 და მისამართები, როგორიცაა IP ან MAC, ჩამონგრეული ჩამონათვალის ფორმატში.

Wireshark-packet-pane2

პაკეტის ბაიტის პანელი ბოლოშია. იგი შეიცავს პაკეტიდან ნედლეულ მონაცემებს და აჩვენებს მას ჰექსადეციალურ ან ბიტის ფორმატით.

Wireshark-packet-pane3

პაკეტების გაფილტვრა Wireshark- ით

ნებისმიერ დროს, თუ აანალიზებთ ქსელურ ტრაფიკს, გსურთ გათიშოთ აპლიკაციების გაგზავნის პაკეტები, რომელთა გადაკვეთა არ გსურთ. მაშინაც კი, თქვენ დაგჭირდებათ უამრავი ნარჩენი პაკეტი. სწორედ აქ იწყება Wireshark- ის ფილტრები. ის გთავაზობთ აღების ფილტრებს და დისპლეის ფილტრებს და ორივე განსხვავებულად მოქმედებს დაჭერის ფაილზე.

ჩაწერის ფილტრები გამოიყენება ჩაწერის ფაილზე ჩაწერის პროცესის დაწყებამდე, რაც საშუალებას გაძლევთ გადაწყვიტოთ რომელი პაკეტების დაჭერა იქნება Wireshark. მეორეს მხრივ, ეკრანის ფილტრები ამ ფაქტის შემდეგ გამოიყენება ფაილზე აღების ფაილზე, რაც საშუალებას გაძლევთ ნახოთ მხოლოდ ის პაკეტები, რომლებიც აკმაყოფილებენ თქვენს სპეციფიკურ კრიტერიუმებს..

დაჭერის ფილტრის დასამატებლად, დააჭირეთ შესვლის ველს ზემოთ მოცემულ ინტერფეისებში, რომელიც ნაჩვენებია გაშვების ფანჯარაში. შეგიძლიათ ჩაწეროთ ფილტრი, მაგალითად TDP, ან დააჭირეთ სანიშნეის ხატს მარცხნივ და აირჩიეთ ჩამოსაშლელი სიიდან. დამატებითი პარამეტრებისთვის, მწვანე სანიშნეის ხატზე დაჭერის შემდეგ, აირჩიეთ “მართვა დაჭერის ფილტრები”.

Wireshark-captures-filter

გადაღების ველში თქვენ ნახავთ სხვა შესასვლელ ველს, რომელშიც ნათქვამია: ”გამოიყენეთ დისპლეის ფილტრი…”, სადაც შეგიძლიათ გამოიყენოთ დისპლეის ფილტრები იგივე გზით, რაც აღწერილია დაჭერის ფილტრების გამოყენებისთვის.

Wireshark- დისპლეი-ფილტრი

ფერის კოდირება Wireshark- ით

Wireshark- ის ფერის წესები საშუალებას გაძლევთ კიდევ უფრო გამოყოთ და ინდივიდუალურად მოახდინოთ პაკეტები მათი ხაზგასმული ფერის საფუძველზე. ამ გზით, ერთი შეხედვით შეგიძლიათ იდენტიფიციროთ გარკვეული ტიპის ტრაფიკი ან შეცდომები. Wireshark– ის ჩაშენებული ფერის ბიბლიოთეკა გთავაზობთ დაახლოებით 20 ჩრდილს, რომელთა ყველა რედაქტირება, გამორთვა ან წაშლაა შესაძლებელი.

თქვენ შეგიძლიათ შეხვიდეთ ფერების ვარიანტებზე ხელსაწყოების პანელში “ნახვის” დაჭერით, ვიდრე შეარჩიოთ “შეღებვის წესები”.

Wireshark- ფერები

პაკეტის კოლოფიზაცია შეიძლება გამორთოთ, ჩამოთვლილ მენიუში დააჭირეთ ღილაკს “ხედვა” და “ფერადი პაკეტის სიის” შეცვლა..

Wireshark-ფერები2

ქსელის სტატისტიკის დათვალიერება Wireshark- ში

Wireshark გთავაზობთ მრავალფეროვან მონაცემებსა და მეთოდებს თქვენი ქსელის შესახებ, რომლებიც ხელმისაწვდომია “სტატისტიკის” ჩამოსაშლელი მენიუს ინსტრუმენტთა პანელში. მეტრებში შედის გადაჭრილი მისამართები, IPv4 სტატისტიკა, IPv6 სტატისტიკა და სხვა გრაფიკები და გრაფიკები. აქვე შეგიძლიათ გამოიყენოთ დისპლეის ფილტრები. სტატისტიკის ექსპორტირება შესაძლებელია სხვადასხვა ფაილის ფორმატებში, მაგალითად .txt, .csv და .xml.

Wireshark- სტატისტიკა

დასკვნითი აზრები

Wireshark არის მარტივი, მაგრამ მრავალმხრივი ქსელის ანალიზატორი და, უმთავრესად, ის უფასოა. მიუხედავად იმისა, რომ ეს სახელმძღვანელო მიზნად ისახავს საფუძვლებს გაჩვენოთ, ჩვენ მხოლოდ დავიწყეთ Wireshark– ის იმ ზედაპირის ჩახშობა, რისი გაკეთებაც შეგვიძლია. თუ თქვენ ეძებთ Wireshark- ს დაუფლების და საკუთარი პროტოკოლის დისტექტორების დალოგრამას, Wireshark– ის ოფიციალური მომხმარებლის სახელმძღვანელო არის ავტორიზებული მითითება.

Wireshark ვიკი კიდევ ერთი შესანიშნავი რესურსია პროგრამის გასაყენებლად, რადგან მას აქვს გაკვეთილები, ნიმუშის გადაღებები და ხელსაწყოები და მოდულები..

მეტი პროგრამული უზრუნველყოფისათვის, გადახედეთ ჩვენს საუკეთესო ანტივირუსებს, პაროლების საუკეთესო მენეჯერებსა და საუკეთესო სააღრიცხვო პროგრამებს. წინააღმდეგ შემთხვევაში, მადლობას გიხდით კითხვისთვის და გვაცნობეთ კომენტარში ან ტვიტერში, თუ გაქვთ Wireshark რჩევები ან ხრიკები.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me