Pagrindinis » kaip » Kaip naudoti „Wireshark“ paketams užfiksuoti, filtruoti ir tikrinti

    Kaip naudoti „Wireshark“ paketams užfiksuoti, filtruoti ir tikrinti

    „Wireshark“, tinklo analizės įrankis, anksčiau žinomas kaip „Ethereal“, fiksuoja paketus realiuoju laiku ir parodo juos žmogui suprantamu formatu. „Wireshark“ apima filtrus, spalvų kodavimą ir kitas funkcijas, leidžiančias giliai įsisavinti tinklo srautą ir patikrinti atskirus paketus.

    Ši pamoka padės jums greičiau paketų fiksavimo, filtravimo ir jų tikrinimo pagrindais. Naudodami „Wireshark“ galite patikrinti įtartinos programos tinklo srautą, analizuoti srauto srautą tinkle arba šalinti tinklo problemas.

    Kaip gauti Wireshark

    „Wireshark for Windows“ arba „MacOS“ galite atsisiųsti iš oficialios svetainės. Jei naudojate „Linux“ ar kitą UNIX tipo sistemą, tikriausiai rasite „Wireshark“ savo paketų saugyklose. Pavyzdžiui, jei naudojate Ubuntu, „Wireshark“ rasite „Ubuntu“ programinės įrangos centre.

    Tiesiog greitas įspėjimas: daugelis organizacijų neleidžia „Wireshark“ ir panašiems įrankiams savo tinkluose. Nenaudokite šio įrankio darbe, nebent turite leidimą.

    Paketų surinkimas

    Atsisiuntę ir įdiegę „Wireshark“, galite paleisti ją ir dukart spustelėkite tinklo sąsajos pavadinimą pagal „Capture“, kad pradėtumėte užfiksuoti paketus šioje sąsajoje. Pavyzdžiui, jei norite užfiksuoti srautą belaidžio ryšio tinkle, spustelėkite belaidžio ryšio sąsają. Papildomas funkcijas galite konfigūruoti spustelėję „Capture“ (parinktys), „Options“ (parinktys), tačiau tai nėra būtina dabar.

    Kai tik spustelėsite sąsajos pavadinimą, pamatysite, kad paketai bus pradėti rodyti realiu laiku. „Wireshark“ užfiksuoja kiekvieną paketą, siunčiamą į jūsų sistemą arba iš jūsų.

    Jei turite įjungtą režimą, jis yra įjungtas pagal numatytuosius nustatymus - taip pat pamatysite visus kitus tinklo paketus, o ne tik į jūsų tinklo adapteriui skirtus paketus. Jei norite patikrinti, ar įjungtas nepriekaištingas režimas, spustelėkite „Capture“> „Options“ ir patikrinkite, ar šio lango apačioje yra įjungtas „Enable disccuous mode on visų sąsajų“ langelis..

    Jei norite sustabdyti srauto užfiksavimą, spustelėkite raudoną „Stop“ mygtuką, esantį šalia viršutiniame kairiajame lango kampe.

    Spalvų kodavimas

    Tikriausiai pamatysite paketus, pažymėtus įvairiomis spalvomis. „Wireshark“ naudoja spalvas, kad padėtų jums greitai nustatyti eismo tipus. Pagal numatytuosius nustatymus šviesiai violetinė yra TCP srautas, šviesiai mėlyna yra UDP srautas, o juoda - paketus su klaidomis, pavyzdžiui, jie galėjo būti pristatyti iš eilės.

    Jei norite tiksliai peržiūrėti spalvų kodus, spustelėkite Peržiūrėti> Dažymo taisyklės. Taip pat galite pritaikyti ir keisti dažymo taisykles, jei norite.

    Imties mėginiai

    Jei jūsų tinkle nėra įdomių tikrinti, „Wireshark“ wiki jūs apėmė. Wiki yra pavyzdžių surinkimo failų, kuriuos galite įkelti ir patikrinti, puslapis. Spustelėkite Failas> Atidaryti Wireshark ir naršykite, kad atsisiunčiamas failas būtų atidarytas.

    Taip pat galite išsaugoti savo įrašus Wireshark ir atidaryti juos vėliau. Jei norite išsaugoti užfiksuotus paketus, spustelėkite Failas> Išsaugoti.

    Filtravimo paketai

    Jei bandote tikrinti kažką konkretaus, pvz., Srauto, kurį programa siunčia telefonu, tai padeda uždaryti visas kitas programas naudojant tinklą, kad galėtumėte susiaurinti srautą. Vis dėlto tikriausiai turėsite daug paketų, kad galėtumėte persijoti. Štai įeina Wireshark filtrai.

    Paprasčiausias būdas taikyti filtrą yra įvesti jį į lango viršuje esantį filtro laukelį ir spustelėti „Apply“ (taikyti) (arba paspausdami „Enter“). Pavyzdžiui, įveskite „dns“ ir pamatysite tik DNS paketus. Kai pradėsite rašyti, „Wireshark“ padės automatiškai užbaigti filtrą.

    Taip pat galite spustelėti Analizuoti> Vaizdo filtrai, kad pasirinktumėte filtrą iš numatytų filtrų, įtrauktų į „Wireshark“. Iš čia galite pridėti savo pasirinktinius filtrus ir juos išsaugoti, kad ateityje juos lengvai pasiektumėte.

    Norėdami gauti daugiau informacijos apie „Wireshark“ ekrano filtravimo kalbą, perskaitykite oficialaus „Wireshark“ dokumento „Statybos ekrano filtrų išraiškų“ puslapį.

    Kitas įdomus dalykas, kurį galite padaryti, yra dešiniuoju pelės mygtuku spustelėkite paketą ir pasirinkite Sekite> TCP srautas.

    Pamatysite visą TCP pokalbį tarp kliento ir serverio. Taip pat galite spustelėti kitus protokolus, esančius meniu „Sekite“, kad galėtumėte peržiūrėti visus kitus protokolus, jei taikoma.

    Uždarykite langą ir rasite, kad filtras būtų taikomas automatiškai. „Wireshark“ parodo jums pokalbį sudarančius paketus.

    Paketų tikrinimas

    Spustelėkite paketą, kad jį pasirinktumėte, ir galite peržiūrėti žemyn, kad pamatytumėte jo detales.

    Taip pat galite sukurti filtrus iš čia - tiesiog dešiniuoju pelės klavišu spustelėkite vieną iš detalių ir naudokite „Apply as Filter“ (Taikyti kaip filtrą), kad sukurtumėte filtrą pagal jį.


    „Wireshark“ yra labai galingas įrankis, ir ši pamoka yra tik subraižoma to, ką galite padaryti su juo. Profesionalai ją naudoja tinklo protokolo diegimo derinimui, saugumo problemų tyrimui ir tinklo protokolų vidaus patikrinimui.

    Išsamesnę informaciją galite rasti oficialiame „Wireshark“ naudotojo vadove ir kituose dokumentacijos puslapiuose „Wireshark“ svetainėje.