Wireshark jẹ ohun elo ọfẹ ti o fun laaye lati gba ki o wo awọn alaye ti o nlọ sihin ati siwaju lori nẹtiwọki rẹ, pese agbara lati lu mọlẹ ki o si ka awọn akoonu ti apo kọọkan - ti yan lati pade awọn aini aini rẹ. O ti wa ni lilo nigbagbogbo lati ṣoro awọn iṣoro nẹtiwọki bi daradara bi lati se agbekale ati idanwo software. Oludari oluṣakoso orisun yii jẹ eyiti o gbajumo ni ibamu si ile-iṣẹ ile-iṣẹ, o gba idiyele ti o dara julọ fun awọn ere lori awọn ọdun.
Akọkọ ti a mo bi Ethereal, Wireshark ṣe atọwo ni wiwo olumulo-ṣiṣe ti o le han data lati awọn ọgọrun ọgọrun ti awọn Ilana ti o yatọ lori gbogbo awọn oniruuru nẹtiwọki. Awọn apo-iṣowo wọnyi le wa ni wiwo ni akoko gidi tabi atupale aisinipo, pẹlu ọpọlọpọ awọn ọna kika faili / awari ti o ni atilẹyin pẹlu CAP ati ERF . Awọn irinṣẹ ti a fi sinu decryption ti o jẹ ki o jẹ ki o wo awọn apo-ipamọ ti a fi pamọ fun ọpọlọpọ awọn ilana ti o gbajumo bii WEP ati WPA / WPA2 .
01 ti 07
Gbigba ati Ṣiṣẹ Wireshark
Wireshark le ṣee gba lati ayelujara laisi iye owo lati aaye ayelujara Wireshark Foundation fun awọn ọna šiše MacOS ati Windows. Ayafi ti o ba jẹ olumulo to ti ni ilọsiwaju, a niyanju pe ki o gba igbasilẹ ifilelẹ titun ti o jẹ titun nikan. Nigba ilana iṣeto (Windows nikan) o yẹ ki o yan lati tun fi WinPcap sori ẹrọ ti o ba ṣetan, bi o ṣe pẹlu ibi-ikawe ti a nilo fun gbigba akoko data.
Awọn ohun elo naa tun wa fun Lainos ati ọpọlọpọ awọn iru ẹrọ ti UNIX pẹlu Red Hat , Solaris, ati FreeBSD. Awọn alakomeji ti a beere fun awọn ọna šiše wọnyi le ṣee ri si isalẹ ti oju-iwe ayelujara ti o wa ni apakan Awọn Ẹka Kẹta.
O tun le gba koodu orisun koodu Wireshark lati oju-ewe yii.
02 ti 07
Bi o ṣe le Ya Awọn Paadi Data
Nigba ti o ba bẹrẹ Wireshark akọkọ iboju itẹwọgba iru si eyi ti o han loke yẹ ki o han, ti o ni akojọ kan ti awọn asopọ nẹtiwọki to wa lori ẹrọ rẹ ti isiyi. Ni apẹẹrẹ yi, iwọ yoo ṣe akiyesi pe awọn aṣọmọ asopọ wọnyi ti han: Bluetooth Network Connection , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Fihan si ọtun ti kọọkan jẹ ẹya ila ti ila EKG ti o duro fun gbigbe ifiweranṣẹ lori nẹtiwọki ti o tọ.
Lati bẹrẹ sii ṣawari awọn apo-iwe, akọkọ yan ọkan tabi diẹ ẹ sii ti awọn nẹtiwọki wọnyi nipa tite lori aṣayan (s) rẹ ati lilo awọn Yiyọ tabi awọn bọtini Ctrl bi o ba fẹ lati gba data lati awọn nẹtiwọki pupọ nigbakannaa. Lọgan ti a ti yan iru asopọ kan fun awọn idi idaniloju, awọn ẹhin rẹ yoo wa ni awọsanma tabi buluu tabi grẹy. Tẹ lori Yaworan lati akojọ aṣayan akọkọ, ti o wa si oke ti wiwo Wireshark. Nigbati akojọ aṣayan isubu ba han, yan aṣayan Bẹrẹ .
O tun le ṣafihan awọn igbadii packet nipasẹ ọkan ninu awọn ọna abuja to telẹ.
- Bọtini: Tẹ Konturolu + E
- Asin: Lati bẹrẹ sii yọ awọn apo-iwe lati inu nẹtiwọki kan pato, tẹ ẹ lẹẹmeji lori orukọ rẹ
- Ọpa irinṣẹ: Tẹ bọtini Bọtini Shark fin, ti o wa ni apa osi osi-ọwọ ti bọtini Wireshark
Ilana igbasilẹ igbasilẹ yoo bẹrẹ ni bayi, pẹlu awọn alaye packet ti o han ni window Wireshark bi wọn ṣe gba silẹ. Ṣe ọkan ninu awọn išë ni isalẹ lati da gbigba.
- Bọtini: Tẹ Konturolu + E
- Ọpa irinṣẹ: Tẹ lori bọtini idari pupa, ti o wa ni atẹle si ipari shark lori bọtini irinṣẹ Wireshark
03 ti 07
Wiwo ati Ṣiṣayẹwo awọn akoonu Packet
Nisisiyi pe o ti ṣasilẹ diẹ ninu awọn data nẹtiwọki ti o jẹ akoko lati wo awọn apo-iwe ti o gba. Gẹgẹbi o ṣe han ninu iboju sikirinifọ loke, aaye data ti o gba ni awọn apakan akọkọ: Agbekọ akojọ packet, awọn alaye apejuwe awọn apo, ati awọn paati awọn aarọ packet.
Packet Akojọ
Pọọlu akojọ packet, ti o wa ni oke window, fihan gbogbo awọn apo-iwe ti a ri ninu faili igbasilẹ faili ti nṣiṣe lọwọ. Packet kọọkan ni atokasi ti ara rẹ ati nọmba ti o baamu ti a yàn si rẹ, pẹlu pẹlu awọn aaye data wọnyi.
- Aago: Awọn timestamp ti nigba ti o gba apo ti wa ni oju-iwe yii, pẹlu kika aiyipada bi nọmba ti aaya (tabi aaya die) niwon igba akọkọ ti a ti ṣẹda faili faili yi. Lati yi ọna kika yii si nkan ti o le jẹ diẹ diẹ wulo, gẹgẹbi akoko gangan ti ọjọ, yan aṣayan Time Time Display lati Wireshark's View akojọ - ti o wa ni oke ti wiwo akọkọ.
- Orisun: Akojọ yii ni adiresi (IP tabi awọn miiran) nibiti apo naa ti bẹrẹ.
- Opin: Akojọ yii ni adiresi ti a firanṣẹ si apo.
- Ilana: Awọn orukọ iṣakoso packet (ie, TCP) ni a le rii ninu iwe yii.
- Ohun ipari: Awọn ipari awọn apo, ni awọn aarọ, ti han ni oju-iwe yii.
- Alaye: Awọn alaye afikun nipa apo ti wa ni gbekalẹ nibi. Awọn akoonu inu iwe yii le yatọ si gidigidi lori akoonu ti apo.
Nigbati a ba yan apo kan ni ori apẹrẹ oke, o le ṣe akiyesi aami tabi aami diẹ sii ninu iwe akọkọ. Ṣi i ati / tabi awọn biraketi paarẹ, ati ila ila petele, le fihan boya tabi paṣipaarọ tabi ẹgbẹ ti awọn apo-iwe jẹ gbogbo apakan kannaa ibaraẹnisọrọ ti o wa ni oju-ọna lori nẹtiwọki. Laini ipade ti a fifun fihan pe apo kan kii ṣe apakan ti sisọ ọrọ naa.
Awọn alaye packet
Awọn apejuwe awọn alaye, ti a ri ni aarin, mu awọn ilana ati ilana igbasilẹ aaye ti apo ti a ti yan ni ọna kika. Ni afikun si sisọ awọn ayanfẹ kọọkan, o tun le lo awọn wiwa Wireshark kọọkan ti o da lori awọn alaye pato bi o ṣe tẹle awọn ṣiṣan data ti o da lori iru iṣaṣiṣe nipasẹ akojọ aṣayan akojọ-ọrọ - wiwọle nipasẹ titẹ si ọtun lori ẹyọ rẹ lori ohun ti o fẹ ninu apẹẹrẹ yii.
Awọn octeti Packet
Ni isalẹ ni apamọ awọn aarọ ti o wa, eyi ti o ṣe afihan abajade asayan ti apo ti o yan ni wiwo hexadecimal. Yiyọ nkan hexadecimal ni awọn iwe-itọju hexadecimal ati awọn ASSII 16 ASCII lẹgbẹẹ idapọ data.
Yiyan ipin kan pato ti data yi laifọwọyi ṣe ifojusi awọn apakan rẹ ti o baamu ni awọn alaye alaye apo ati ni idakeji. Awọn iyọdaran ti a ko le tẹ ni dipo pẹlu akoko kan.
O le yan lati fi data yii han ni ọna kika bi o lodi si hexadecimal nipa titẹ-ọtun ni ibikibi nibiti o ti wa ninu awọn pane ati yiyan aṣayan ti o yẹ lati inu akojọ aṣayan.
04 ti 07
Lilo Awọn Ajọ Wireshark
Ọkan ninu ẹya pataki julọ ti o ṣafihan ni Wireshark jẹ awọn ọna iṣakoso rẹ, paapaa nigbati o ba ngba awọn faili ti o ṣe pataki ni iwọn. Yaworan awọn awoṣe le ṣee ṣeto ṣaaju ki o to daju, nkọ Wireshark lati gba awọn iwe-ipamọ naa ti o ni ibamu pẹlu awọn iyasọtọ ti o wa.
Awọn àlẹmọ le tun ṣee lo si faili faili ti a ti ṣẹda tẹlẹ pe nikan awọn apo-iwe kan yoo han. Awọn wọnyi ni a tọka si bi awọn awoṣe àpapọ.
Wireshark pese nọmba ti o pọju awọn awoṣe ti a yan tẹlẹ nipa aiyipada, jẹ ki o ṣe idinku nọmba ti awọn apo apamọ ti o han pẹlu awọn bọtini diẹ tabi awọn bọtini ti o kọ. Lati lo ọkan ninu awọn awoṣe to wa tẹlẹ, gbe orukọ rẹ sinu Waye aaye titẹ sii idanimọ (ti o wa ni isalẹ ni isalẹ Wayanhark bọtini irinṣẹ) tabi ni Tẹ Tẹ apoti idanimọ idanimọ (ti o wa ni arin ti iboju igbala).
Awọn ọna pupọ wa lati ṣe aṣeyọri eyi. Ti o ba ti mọ orukọ idanimọ rẹ, tẹka si aaye ti o yẹ. Fun apere, ti o ba fẹ nikan lati ṣe afihan awọn apo-iwe TCP iwọ yoo tẹ tcp . Àfidámọ ìṣàfilọlẹ ti Wireshark yoo fi awọn orukọ ti a dabakalẹ han bi o ti bẹrẹ titẹ, ṣiṣe ki o rọrun lati wa moniker ti o tọ fun àlẹmọ ti o n wa.
Ona miiran lati yan idanimọ ni lati tẹ lori aami-bukumaaki ti a gbe ni ẹgbẹ osi-ẹgbẹ ti aaye titẹsi. Eyi yoo mu akojọ kan ti o ni diẹ ninu awọn iwe ti o wọpọ julọ ti a lo tun bii aṣayan lati Ṣakoso Awọn fọto Yaworan tabi Ṣakoso Awọn Ajọ Ifihan . Ti o ba yan lati ṣakoso boya tẹ wiwo yoo han fifun ọ lati fikun, yọ kuro tabi satunkọ awọn awoṣe.
O tun le wọle si awọn awoṣe ti iṣaaju ti a lo nipasẹ yiyan bọtini itọka, ti o wa ni apa ọtun ti aaye titẹsi, ti o ṣe afihan akojọ akosile itan.
Lọgan ti a ṣeto, awọn ohun elo ti a gbejade yoo lo ni kete bi o ba bẹrẹ gbigbasilẹ ijabọ nẹtiwọki. Lati lo idanimọ àpapọ kan, sibẹsibẹ, iwọ yoo nilo lati tẹ bọtini bọtini ọtun ti o wa lori apa ọtun ọwọ ọtun ti aaye titẹsi.
05 ti 07
Awọn ofin awọ
Lakoko ti imudaniyan Wireshark ati awọn àlẹmọ àfihàn jẹ ki o ṣe idiwọn ti awọn iwe apamọ ti wa ni akọsilẹ tabi ti o han loju iboju, iṣẹ iṣẹ colorization rẹ gba awọn igbesẹ siwaju sii nipa fifi o rọrun lati ṣe iyatọ laarin oriṣiriši awọn apo iṣiri ti o da lori ara wọn. Ẹya ara ẹrọ yi jẹ ki o yara wa awọn apo-iwe kan laarin igbasilẹ ti o ti fipamọ nipasẹ iwọn awọ wọn ti o wa ninu apo akojọ akojọ apo.
Wireshark wa pẹlu 20 awọn ofin awọ alailowaya ti a ṣe sinu; kọọkan ti a le ṣatunkọ, alaabo tabi paarẹ ti o ba fẹ. O tun le fi awọn awoṣe ti o da lori iboji kun nipasẹ awọn wiwo ofin awọ, acessible lati akojọ Akojọ. Ni afikun si asọye awọn iyasọtọ orukọ ati idanimọ fun ofin kọọkan, o tun beere pe ki o ṣaṣepọ awọ-awọ lẹhin ati awọ ọrọ kan.
A fi awọ si packet le wa ni pipa ati lori nipasẹ akojọ aṣayan Akojọ Awọn Oni- iye, tun ri laarin akojọ aṣayan.
06 ti 07
Awọn iṣiro
Ni afikun si alaye alaye nipa awọn data nẹtiwọki rẹ ti a fihan ni window akọkọ Wireshark, awọn nọmba miiran ti o wulo ni o wa nipasẹ akojọ aṣayan isalẹ-akojọ ti o wa si oke iboju naa. Awọn wọnyi ni alaye iwọn ati alaye akoko nipa faili faili na, pẹlu ọpọlọpọ awọn shatti ati awọn aworan ti o wa ni ori ọrọ lati iṣeduro awọn iṣeduro packet lati fifun pinpin awọn ibeere HTTP.
Awọn awoṣe ifihan le ṣee lo si ọpọlọpọ awọn akọsilẹ wọnyi nipasẹ awọn adarọ-kọọkan wọn, ati awọn esi le ti wa ni okeere si awọn ọna kika faili deede pẹlu CSV , XML , ati TXT.
07 ti 07
Awọn ẹya ilọsiwaju
Biotilẹjẹpe a ti bo ọpọlọpọ awọn iṣẹ akọkọ ti Wireshark ni akọọlẹ yii, tun wa akojọpọ awọn ẹya afikun ti o wa ninu ọpa agbara yi ti a fi pamọ fun awọn olumulo to ti ni ilọsiwaju. Eyi pẹlu agbara lati kọwekọwe ikede rẹ ti o wa ninu ede eto eto Lua.
Fun alaye siwaju sii nipa awọn ẹya ara ẹrọ ti o ni ilọsiwaju, tọka si itọsọna olumulo olumulo ti Wireshark.