Koduleht » kuidas » Kuidas kasutada Wiresharki pakettide püüdmiseks, filtreerimiseks ja kontrollimiseks

    Kuidas kasutada Wiresharki pakettide püüdmiseks, filtreerimiseks ja kontrollimiseks

    Wireshark, võrguanalüüsi tööriist, mida varem tuntakse kui Ethereal, salvestab paketid reaalajas ja kuvab neid inimloetaval kujul. Wireshark sisaldab filtreid, värvikoode ja muid funktsioone, mis võimaldavad teil sügavale võrguliiklusse kaevata ja üksikpakette kontrollida.

    See õpetus aitab teil kiirendada pakettide hõivamise, filtreerimise ja nende kontrollimise alustega. Wiresharkit saate kasutada kahtlase programmi võrguliikluse kontrollimiseks, võrgu liiklusvoo analüüsimiseks või võrguprobleemide lahendamiseks.

    Wiresharki saamine

    Wireshark for Windows või MacOS saate alla laadida oma ametlikul veebilehel. Kui kasutate Linuxi või mõnda muud UNIX-tüüpi süsteemi, leiate tõenäoliselt Wiresharki oma pakendiruumides. Näiteks kui kasutate Ubuntu, leiate Wiresharki Ubuntu tarkvarakeskusest.

    Lihtsalt kiire hoiatus: Paljud organisatsioonid ei luba oma võrkudes Wiresharki ja sarnaseid tööriistu. Ärge kasutage seda tööriista tööl, kui teil pole luba.

    Pakettide püüdmine

    Pärast Wiresharki allalaadimist ja installimist saate selle käivitada ja topeltklõpsake Capture'i all oleva võrguliidese nimel, et alustada pakettide salvestamist sellel liidesel. Näiteks kui soovite traadita võrgus liiklust salvestada, klõpsake oma traadita liidesel. Täiustatud funktsioone saate konfigureerida, klõpsates Capture> Options, kuid see pole praegu vajalik.

    Niipea, kui klõpsate liidese nimele, näete, et paketid hakkavad reaalajas ilmuma. Wireshark salvestab kõik teie süsteemile saadetud või saadetud paketid.

    Kui teil on lubamatu režiim - see on vaikimisi lubatud - näete ka kõiki teisi võrgupakette, mitte ainult teie võrgukaardile adresseeritud pakette. Kontrollimaks, kas lubamatu režiim on lubatud, klõpsake nupul Pildista> Valikud ja kontrollige, kas selle akna all on aktiveeritud märkeruut „Luba kõikidel liidesel lubamatu režiim”.

    Liikluse peatamise lõpetamiseks klõpsake akna vasakus ülanurgas asuvat punast nuppu „Stopp“.

    Värvimarkeering

    Tõenäoliselt näete pakette, mis on esile tõstetud erinevates värvides. Wireshark kasutab värve, et tuvastada liikluse tüübid lühidalt. Vaikimisi on helepunane TCP-liiklus, helesinine on UDP-liiklus ja must identifitseerib vigadega paketid, näiteks oleksid need saanud tellimuse täitmata.

    Värvikoodide täpseks vaatamiseks klõpsake nuppu View> Coloring Rules. Võite soovi korral ka värvimisreegleid kohandada ja muuta.

    Proovide võtmine

    Kui teie võrgus pole midagi huvitavat, siis Wiresharki wiki on teie poolt kaetud. Wiki sisaldab lehekülge, mis sisaldab proovide võtmise faile, mida saate laadida ja kontrollida. Klõpsake File> Open in Wireshark ja sirvige allalaaditud faili avamiseks.

    Samuti saate salvestada oma pildid Wiresharkis ja avada need hiljem. Salvestatud pakettide salvestamiseks klõpsake nuppu Fail> Salvesta.

    Filtreerimispaketid

    Kui üritate kontrollida midagi konkreetset, näiteks liiklust, mida programm kodus helistades saadab, aitab sul sulgeda kõik teised võrku kasutavad rakendused, et saaksite liiklust kitsendada. Siiski on teil tõenäoliselt suur hulk pakette, et läbi sõeluda. Seal tulevad Wiresharki filtrid.

    Kõige tavalisem viis filtri rakendamiseks on trükkida see akna ülaosas asuvasse filtrikasti ja klõpsata nupul Rakenda (või vajutada Enter). Näiteks tippige “dns” ja näete ainult DNS-pakette. Kui hakkate kirjutama, aitab Wireshark filtri automaatset täiustamist.

    Wiresharkis sisalduvate vaikefiltrite hulgast saab filtri valida ka klõpsates Analüüsida> Kuva filtrid. Siit saate lisada oma kohandatud filtrid ja salvestada need, et neid tulevikus kergesti juurde pääseda.

    Lisateavet Wiresharki kuvafiltreerimise keele kohta lugege ametliku Wiresharki dokumentatsiooni hoone kuvari filtri väljenditest..

    Teine huvitav asi, mida saate teha, on paremklõps paketil ja valige Follow> TCP Stream.

    Näete täielikku TCP-vestlust kliendi ja serveri vahel. Samuti saate klõpsata menüüs Järgmine teisi protokolle, et näha teiste protokollide täielikke vestlusi, kui see on kohaldatav.

    Sulgege aken ja leiate, et filter on rakendatud automaatselt. Wireshark näitab teile paketid, mis moodustavad vestluse.

    Pakettide kontrollimine

    Selle valimiseks klõpsake paketil ja saate selle detailide vaatamiseks kaevata.

    Samuti saate siit luua filtreid - lihtsalt paremklõpsake mõnda üksikasju ja kasutage selle alusel alammenüüd Rakenda kui filtrit..


    Wireshark on äärmiselt võimas tööriist ja see õpetus on ainult selle, mida sellega teha saab. Spetsialistid kasutavad seda võrguprotokollide rakenduste silumiseks, turvaprobleemide uurimiseks ja võrguprotokolli sisemiste kontrollimiseks.

    Üksikasjalikumat teavet leiate Wiresharki ametlikust Wiresharki kasutusjuhendist ja muudest dokumentide lehekülgedest.