Jak korzystać z podstaw Wireshark

Renata Borowiec
Jak korzystać z podstaw Wireshark

Co to jest Wireshark?

Wireshark to open source i bezpłatny analizator pakietów. Jest to szeroko stosowane narzędzie do przechwytywania pakietów.

Jak pobrać Wireshark i zainstalować dla różnych systemów operacyjnych?

Wireshark można pobrać swobodnie z oficjalnej strony internetowej.

Oto link do pobrania Wireshark. W przypadku systemu Windows Mac instalator zostanie pobrany, a później można go zainstalować. W przypadku Linux Wireshark można również zainstalować za pośrednictwem polecenia. Oto polecenie Ubuntu:

apt-get instaluj Wireshark

Oprócz tych trzech systemów operacyjnych istnieją inny instalator Wireshark można znaleźć na oficjalnej stronie internetowej.

Oto zrzut ekranu dla strony pobierania

Intencja tego artykułu?

W tym artykule zrozumiemy, jak korzystać z Wireshark do podstawowych zastosowań. Tutaj użyliśmy Windows 10, a wersja Wireshark to 3.0.1. Więc jeśli używasz innej wersji Wireshark, niektóre opcje mogą znajdować się w różnych miejscach.

Kroki do pracy z Wireshark:

Po zainstalowaniu Wireshark musimy otworzyć aplikację Wireshark. Oto zrzut ekranu dla 1St okno Wireshark z wyjaśnieniem:

Teraz, jak uzyskać interfejsy?

Dla systemu Windows -> Open wiersz polecenia -> Uruchom polecenie „ipconfig"

Oto zrzut ekranu dla polecenia ipconfig

Więc logika jest najpierw sprawdzona ipconfig dla aktywnych interfejsów, a następnie otwiera Wireshark, aby przechwytywać na aktywnych interfejsach. Postępuj zgodnie z powyższym zrzutem ekranu, aby dowiedzieć się, który interfejs jest aktywny. Teraz, jak wiemy, interfejs Wi-Fi jest aktywny, wówczas przechwytujemy na tym interfejsie. Wystarczy dwukrotnie kliknąć ten interfejs, aby przechwytywać pakiety. Oto zrzut ekranu:

Oto zrzut ekranu do przechwytywania na żywo

Teraz istnieją trzy główne części okien Wireshark. Oto zrzut ekranu [1, 2, 3]:


Oto zrzut ekranu, który pokazuje przegląd klikniętego pakietu:

Zasada kolorowania: Oto zrzut ekranu dla domyślnej reguły kolorowania dla różnych rodzajów pakietów:

Oto zrzut ekranu, jeśli wyłącz regułę kolorowania:

Teraz możemy dostosować regułę kolorowania z Widok -> Zasady kolorowania. Oto zrzut ekranu:

Więc teraz możesz zmodyfikować regułę kolorowania zgodnie z potrzebami.

Kolumna Wireshark: Oto zrzut ekranu dla domyślnych kolumn Wireshark:

Teraz, jeśli chcemy dodać numer portu jako kolumnę, musimy wykonać poniższe kroki wspomniane w ekranie z ekranu


Istnieje wiele ustawień, które możemy zmodyfikować pod Edycja-> Preferencje. Oto zrzut ekranu:

Oto zrzut ekranu, który pokazuje ważne i przydatne opcje z preferencji:


Oto kilka filtrów wyświetlania z Wireshark. Analizuj -> Wyświetl filtry

Jeśli chcesz zmienić interfejs przechwytywania, śledź poniżej opcję:

Capture -> Opcje

Oto zrzut ekranu zmiany interfejsu przechwytywania:


Po ukończeniu przechwytywania zaleca się zapisanie przechwytywania do przyszłej analizy. Oto zrzut ekranu do zapisania przechwytywania:

Jeśli spróbujesz przechwycić na interfejsie, w którym nie ma tam żadnych pakietów, zobaczysz poniżej komunikat o błędzie po zatrzymaniu przechwytywania.

A następnie zostaniesz przekierowany na stronę główną, aby wybrać prawidłowy interfejs.


Do analizy przechwytywania jest na Statystyka Oto zrzut ekranu na wyświetlanie ważnych podmenu.

Przykład: Oto wykres we/wy, aby zrozumieć wymianę pakietów przez wykres:

Oto krok do wyodrębnienia danych HTTP, takich jak obraz, TXT itp. Z Capture:

Możesz uzyskać dostęp do przechwytywania próbek do analizy: SampleCaptures

  • Aby wiedzieć, jak filtrować według IP, sprawdź tutaj: Filtruj według IP
  • Wiedzieć, jak filtrować według portu
  • Poznać zrozumienie warstwy OSI za pośrednictwem Wireshark: OSI Network
  • Aby poznać TCP za pośrednictwem Wireshark: TCP Protocol
  • Aby poznać HTTP poprzez Wireshark: Analiza HTTP
  • Aby poznać UDP za pośrednictwem Wireshark: UDP Wireshark Analysis
  • Aby poznać ARP poprzez analizę pakietów Wireshark ARP
  • Aby poznać ICMP poprzez Wireshark: Analiza pakietów ICP

Streszczenie:

Istnieje wiele opcji i sposobów debugowania przechwytywania przez Wireshark. Właśnie omówiliśmy podstawowe i powszechnie używane opcje z Wireshark. Kolejną zaletą Wireshark jest to, że jest to open source, więc otrzymasz rozwiązanie dla każdego problemu w Internecie.

Sqlite
Czy mogę korzystać z SQLite online?
Tak, możesz użyć SQLite Online za pośrednictwem aplikacji internetowej SQLite Viewer, rozszerzyć kla...
Makary Stasiak
php
Jak używać podczas pętli w PHP?
While pętla jest kluczową koncepcją stosowaną do wielokrotnego wykonywania bloku kodu, dopóki nie zo...
Sebastian Kaczyński
Golang
Jak używać czasu.Funkcja snu w Golang
Czas.Funkcja sleep () jest często używana do tworzenia opóźnień między operacją lub w przypadku krót...
Pani Julia Szwed
Pyton
Numpy Save Dict
Albert Szcześniak
Pyton
Python znajduje indeks wszystkich zdarzeń na liście
Pani Żaneta Pakuła
Pyton
Etykiety osi morskiej
Pani Julia Szwed
Pyton
SEABORD TSPLOT
Bruno Dobrowolski
Jawa
Jak używać słów kluczowych bajtów w Javie
Pani Alicja Szafrański
Jawa
Jakie są wyrażenia, stwierdzenia i bloki w Javie
Oliwia Makowski
Baza danych Oracle
Czym jest Oracle Sql*plus i do czego jest używany?
Zofia Góra
html
Jak tworzyć punkty pocisków HTML?
Sebastian Kaczyński
Git
Jak wygenerować plik git za pomocą terminalu? |. Wyjaśnione
Bertram Jóźwiak
c ostre
Różnica między == operator a metodą równych w C#?
Albert Szcześniak