Jak korzystać z podstaw Wireshark

Renata Borowiec
Jak korzystać z podstaw Wireshark

Co to jest Wireshark?

Wireshark to open source i bezpłatny analizator pakietów. Jest to szeroko stosowane narzędzie do przechwytywania pakietów.

Jak pobrać Wireshark i zainstalować dla różnych systemów operacyjnych?

Wireshark można pobrać swobodnie z oficjalnej strony internetowej.

Oto link do pobrania Wireshark. W przypadku systemu Windows Mac instalator zostanie pobrany, a później można go zainstalować. W przypadku Linux Wireshark można również zainstalować za pośrednictwem polecenia. Oto polecenie Ubuntu:

apt-get instaluj Wireshark

Oprócz tych trzech systemów operacyjnych istnieją inny instalator Wireshark można znaleźć na oficjalnej stronie internetowej.

Oto zrzut ekranu dla strony pobierania

Intencja tego artykułu?

W tym artykule zrozumiemy, jak korzystać z Wireshark do podstawowych zastosowań. Tutaj użyliśmy Windows 10, a wersja Wireshark to 3.0.1. Więc jeśli używasz innej wersji Wireshark, niektóre opcje mogą znajdować się w różnych miejscach.

Kroki do pracy z Wireshark:

Po zainstalowaniu Wireshark musimy otworzyć aplikację Wireshark. Oto zrzut ekranu dla 1St okno Wireshark z wyjaśnieniem:

Teraz, jak uzyskać interfejsy?

Dla systemu Windows -> Open wiersz polecenia -> Uruchom polecenie „ipconfig"

Oto zrzut ekranu dla polecenia ipconfig

Więc logika jest najpierw sprawdzona ipconfig dla aktywnych interfejsów, a następnie otwiera Wireshark, aby przechwytywać na aktywnych interfejsach. Postępuj zgodnie z powyższym zrzutem ekranu, aby dowiedzieć się, który interfejs jest aktywny. Teraz, jak wiemy, interfejs Wi-Fi jest aktywny, wówczas przechwytujemy na tym interfejsie. Wystarczy dwukrotnie kliknąć ten interfejs, aby przechwytywać pakiety. Oto zrzut ekranu:

Oto zrzut ekranu do przechwytywania na żywo

Teraz istnieją trzy główne części okien Wireshark. Oto zrzut ekranu [1, 2, 3]:


Oto zrzut ekranu, który pokazuje przegląd klikniętego pakietu:

Zasada kolorowania: Oto zrzut ekranu dla domyślnej reguły kolorowania dla różnych rodzajów pakietów:

Oto zrzut ekranu, jeśli wyłącz regułę kolorowania:

Teraz możemy dostosować regułę kolorowania z Widok -> Zasady kolorowania. Oto zrzut ekranu:

Więc teraz możesz zmodyfikować regułę kolorowania zgodnie z potrzebami.

Kolumna Wireshark: Oto zrzut ekranu dla domyślnych kolumn Wireshark:

Teraz, jeśli chcemy dodać numer portu jako kolumnę, musimy wykonać poniższe kroki wspomniane w ekranie z ekranu


Istnieje wiele ustawień, które możemy zmodyfikować pod Edycja-> Preferencje. Oto zrzut ekranu:

Oto zrzut ekranu, który pokazuje ważne i przydatne opcje z preferencji:


Oto kilka filtrów wyświetlania z Wireshark. Analizuj -> Wyświetl filtry

Jeśli chcesz zmienić interfejs przechwytywania, śledź poniżej opcję:

Capture -> Opcje

Oto zrzut ekranu zmiany interfejsu przechwytywania:


Po ukończeniu przechwytywania zaleca się zapisanie przechwytywania do przyszłej analizy. Oto zrzut ekranu do zapisania przechwytywania:

Jeśli spróbujesz przechwycić na interfejsie, w którym nie ma tam żadnych pakietów, zobaczysz poniżej komunikat o błędzie po zatrzymaniu przechwytywania.

A następnie zostaniesz przekierowany na stronę główną, aby wybrać prawidłowy interfejs.


Do analizy przechwytywania jest na Statystyka Oto zrzut ekranu na wyświetlanie ważnych podmenu.

Przykład: Oto wykres we/wy, aby zrozumieć wymianę pakietów przez wykres:

Oto krok do wyodrębnienia danych HTTP, takich jak obraz, TXT itp. Z Capture:

Możesz uzyskać dostęp do przechwytywania próbek do analizy: SampleCaptures

  • Aby wiedzieć, jak filtrować według IP, sprawdź tutaj: Filtruj według IP
  • Wiedzieć, jak filtrować według portu
  • Poznać zrozumienie warstwy OSI za pośrednictwem Wireshark: OSI Network
  • Aby poznać TCP za pośrednictwem Wireshark: TCP Protocol
  • Aby poznać HTTP poprzez Wireshark: Analiza HTTP
  • Aby poznać UDP za pośrednictwem Wireshark: UDP Wireshark Analysis
  • Aby poznać ARP poprzez analizę pakietów Wireshark ARP
  • Aby poznać ICMP poprzez Wireshark: Analiza pakietów ICP

Streszczenie:

Istnieje wiele opcji i sposobów debugowania przechwytywania przez Wireshark. Właśnie omówiliśmy podstawowe i powszechnie używane opcje z Wireshark. Kolejną zaletą Wireshark jest to, że jest to open source, więc otrzymasz rozwiązanie dla każdego problemu w Internecie.

php
Jak używać funkcji addslashes w PHP
Funkcja addslashes () w PHP dodaje backslash (\) przed znakami specjalnymi, takimi jak cytaty, apost...
Pani Alicja Szafrański
C ++
Jak znaleźć rozmiar sznurka w C++?
Aby znaleźć rozmiar łańcucha w C ++, możesz użyć funkcji size (), długości () i strlen (), takich ja...
Makary Stasiak
Golang
Jakie są stałe w Golang?
W języku Go stałe są zmiennymi o ustalonych wartościach, których nie można zmienić podczas wykonywan...
Larysa Witczak
Pyton
Usuń znaki specjalne z Python String
Justyna Flak
Pyton
Python nie wszystkie argumenty przekonwertowane podczas formatowania ciągu
Renata Borowiec
R
Jak utworzyć pustą ramkę danych r
Maja Kucharski
AWS
Co to jest proces wsadowy i jak go używać w AWS?
Oliwia Makowski
Doker
Jak użyć polecenia „kopiowanie dokera” do przesyłania pliku z kontenera Docker na komputer hosta?
Pani Alicja Szafrański
Golang
Co to jest dziedzictwo w Golang
Sebastian Kaczyński
Baza danych Oracle
Łączność bazy danych Java z Oracle
Pani Żaneta Pakuła
MS SQL Server
Co to jest mysql rdbms kompleksowy przewodnik
Justyna Flak
AWS
Jakie są funkcje krokowe AWS i jak z nich korzystać?
Renata Borowiec
Git
Jak utworzyć repozytorium GIT dla lokalnych projektów?
Zofia Góra