Kuidas Wiresharki kasutada pakettide hõivamiseks, filtreerimiseks ja kontrollimiseks

Varasemalt Ethereali nime all tuntud võrguanalüüsi tööriist Wireshark hõivab pakette reaalajas ja kuvab neid inimesele loetavas vormingus. Wireshark sisaldab filtreid, värvikoode ja muid funktsioone, mis võimaldavad teil süveneda võrguliiklusse ja kontrollida üksikuid pakette.

Selle õpetuse abil saate pakettide hõivamise, filtreerimise ja kontrollimise põhitõdesid kurssi viia. Wiresharki abil saate kontrollida kahtlase programmi võrguliiklust, analüüsida oma võrgu liiklusvoogusid või võrguprobleemide tõrkeotsingut.

Wiresharki saamine

Wiresharki Windowsile või macOS-ile saate selle ametlikult veebisaidilt alla laadida. Kui kasutate Linuxi või mõnda muud UNIX-laadset süsteemi, leiate Wiresharki tõenäoliselt oma pakihoidlatest. Näiteks kui kasutate Ubuntu, leiate Wiresharki Ubuntu tarkvarakeskusest.

Lihtsalt kiire hoiatus: paljud organisatsioonid ei luba Wiresharki ja sarnaseid tööriistu oma võrkudes. Ärge kasutage seda tööriista tööl, kui teil pole selleks luba.

Pakettide hõivamine

Pärast Wiresharki allalaadimist ja installimist saate selle käivitada ja topeltklõpsata võrguliidese nimel Capture, et alustada pakettide hõivamist selles liideses. Näiteks kui soovite hõivata traadita võrgu liiklust, klõpsake oma traadita liidesel. Täpsemate funktsioonide konfigureerimiseks klõpsake nuppu Jäädvusta> Valikud, kuid see pole praegu vajalik.

Niipea kui klõpsate liidese nimel, näete, et paketid hakkavad reaalajas ilmuma. Traathark hõivab kõik teie süsteemile saadetud paketid.

Kui lubamatu režiim on lubatud - see on vaikimisi lubatud -, näete ka kõiki teisi võrgus olevaid pakette, mitte ainult teie võrguadapterile adresseeritud pakette. Kui soovite kontrollida, kas paljutõotav režiim on lubatud, klõpsake nuppu Lüüa> Valikud ja veenduge, et selle akna allservas on aktiveeritud märkeruut „Luba lubamatu režiim kõigil liidestel”.

Kui soovite liikluse hõivamise peatada, klõpsake akna vasaku ülanurga lähedal asuvat punast nuppu "Stopp".

Värvide kodeerimine

Tõenäoliselt näete pakette, mis on esiletõstetud erinevates värvides. Wireshark kasutab värve, mis aitavad teil liikluse tüübid silmapilkselt tuvastada. Vaikimisi on lilla värv TCP-liiklus, helesinine on UDP-liiklus ja must tähistab vigadega pakette - näiteks oleks need võinud tarnida korrast ära.

Värvikoodide täpse tähenduse vaatamiseks klõpsake nuppu Vaade> Värvimisreeglid. Siit saate soovi korral ka värvimisreegleid kohandada ja muuta.

Salvestatud proovid

Kui teie enda võrgus pole midagi huvitavat kontrollida, on Wiresharki viki teid kajastanud. Viki sisaldab proovipiltide lehte, mida saate laadida ja kontrollida. Klõpsake nuppu Fail> Ava Wiresharkis ja sirvige faili avamiseks allalaaditud faili.

Wiresharkis saate ka omaenda jäädvustused salvestada ja hiljem avada. Püütud pakettide salvestamiseks klõpsake nuppu Fail> Salvesta.

Pakettide filtreerimine

Kui proovite kontrollida midagi konkreetset, näiteks liiklust, mille programm koju helistab, aitab see sulgeda kõik muud võrku kasutavad rakendused, et saaksite liiklust kitsendada. Siiski on teil tõenäoliselt suur hulk pakette, mida läbi sõeluda. Seal tulevad sisse Wiresharki filtrid.

Kõige elementaarsem viis filtri rakendamiseks on tippida see akna ülaosas olevasse filtrikasti ja klõpsata nuppu Rakenda (või vajutada sisestusklahvi). Näiteks tippige „dns” ja näete ainult DNS-pakette. Kui hakkate sisestama, aitab Wireshark teil filtri automaatselt täita.

Wiresharkis sisalduvate vaikefiltrite hulgast filtri valimiseks võite klõpsata ka Analüüsi> Kuva filtrid. Siit saate oma kohandatud filtrid lisada ja salvestada, et neile tulevikus hõlpsasti juurde pääseda.

Lisateavet Wiresharki ekraanifiltreerimise keele kohta leiate ametliku Wiresharki dokumentatsiooni lehelt Ehituse kuvafiltri avaldised.

Teine huvitav asi, mida saate teha, on paremklõpsake paketil ja valige Jälgi> TCP voog.

Näete täielikku TCP-vestlust kliendi ja serveri vahel. Võite ka klõpsata menüüs Jälgi muid protokolle, et näha teiste protokollide täielikke vestlusi, kui see on asjakohane.

Sulgege aken ja leiate, et filter on automaatselt rakendatud. Wireshark näitab teile vestluse moodustavaid pakette.

Pakettide kontrollimine

Selle valimiseks klõpsake paketti ja saate selle üksikasjade vaatamiseks alla kaevata.

Siit saate ka filtreid luua - paremklõpsake ühel detailil ja kasutage selle põhjal filtri loomiseks alammenüüd Rakenda filtrina.

Wireshark on äärmiselt võimas tööriist ja see õpetus kriipib lihtsalt selle pealispinda, mida saate sellega teha. Spetsialistid kasutavad seda võrguprotokolli juurutuste silumiseks, turvaprobleemide uurimiseks ja võrguprotokolli sisemiste komponentide kontrollimiseks.

Täpsema teabe leiate Wiresharki ametlikust kasutusjuhendist ja muudelt Wiresharki veebisaidi dokumentatsiooni lehtedelt.


$config[zx-auto] not found$config[zx-overlay] not found