Logo mal.sync-computers.com
Android

Terokai rangkaian anda dengan wireshark

Isi kandungan:

Video: 10 EXPEDITION VEHICLES That Will Get You From Point A to B With Confidence (September 2024)

Video: 10 EXPEDITION VEHICLES That Will Get You From Point A to B With Confidence (September 2024)
Anonim

Apa itu Wireshark?

Pautan Pantas

  • Apa itu Wireshark?
  • Memasang Wireshark
    • Windows
    • Mac
    • Linux
  • Antara Muka
  • Pilihan Tangkap
  • Tangkap Trafik
  • Membaca Data
  • Packet Penapis
    • Penapisan Semasa Tangkap
    • Menapis Keputusan
  • Mengikuti Aliran Packet
  • Menutup Pikiran

Wireshark adalah alat analisa rangkaian yang kuat yang membolehkan anda memantau dan menangkap lalu lintas rangkaian. Ia menangkap lalu lintas pada tahap paket, yang bermaksud bahawa anda dapat melihat setiap bit maklumat yang akan dilewati rangkaian anda, apa yang terkandung, dan di mana ia akan berjalan.

Alat ini membolehkan anda memvisualisasikan dan memahami aliran lalu lintas dalam rangkaian. Dengan melihat data yang sedang disampaikan, anda juga boleh mendapatkan gambaran mengenai sebarang masalah keselamatan yang mungkin dihadapi serta apa-apa lalu lintas yang tidak diingini, seperti malware, jalur lebar hogging program, dan juga tetamu yang tidak diingini pada WiFi anda.

Wireshark juga merupakan alat penting kerana ia membolehkan anda melihat dengan tepat bagaimana data meninggalkan rangkaian anda dihantar ke Internet yang lebih besar. Sebagai contoh, anda boleh melihat dan membaca permintaan HTTP, yang membolehkan anda melihat data mana yang dihantar tidak dienkripsi. Itu boleh jadi masalah besar, terutama jika data itu seperti kata laluan bank.

Memasang Wireshark

Wireshark adalah sumber terbuka dan platform silang. Ia boleh didapati secara percuma dan untuk setiap sistem operasi utama. Kawalan dalam program ini adalah sama di semua platform, jadi tidak perlu risau. Imej-imej itu berasal dari Linux, tetapi semua yang anda lihat akan berfungsi pada Windows dan Mac juga.

Windows

Pergi ke halaman muat turun Wireshark, dan muat turun pembebasan terkini untuk versi Windows anda. Jalankan exe yang dihasilkan. Pemasangnya agak standard. Anda boleh mengklik kebanyakannya dan menggunakan lalai.

Terdapat satu perkara yang anda mahu melihat, walaupun. Skrin akan datang meminta anda jika anda mahu memasang WinPcap. WinPcap adalah utiliti tambahan untuk Wireshark pada Windows yang membolehkannya menangkap semua lalu lintas di rangkaian, bukan hanya trafik komputer anda. Tandakan kotak untuk memasang WinPcap. Ia juga akan bertanya kepada anda tentang versi USB. Itu tidak perlu, tetapi anda juga boleh memasukkannya.

Selepas itu, pemasangan akan selesai. Pemasangan baru akan bermula untuk WinPcap. Lalai lalai juga boleh diterima di sana.

Mac

Pergi ke halaman muat turun Wireshark, dan ambil fail .dmg terkini. Apabila ia selesai memuat turun, klik dua kali pada fail untuk membukanya. Seret aplikasi terbuka ke folder Aplikasi anda untuk memasang Wireshark.

Linux

Kebanyakan pengagihan Linux mempunyai Wireshark tersedia di repositori mereka. Pasangnya dengan pengurus pakej anda.

$ sudo apt install wireshark-gtk

Bergantung pada pengedaran anda, anda akan diminta sama ada anda mahu membenarkan pengguna biasa menangkap paket. Anda harus berkata "Ya." Selepas pakej dipasang, tambah pengguna anda kumpulan Wireshark. Log keluar dan log masuk kembali, apabila selesai.

$ sudo gpasswd -a wireshark pengguna

Antara Muka

Ketika pertama kali membuka Wireshark, Anda akan melihat layar yang mirip dengan yang di atas. Terdapat beberapa butang di atas di dalam bar alat, dan ia boleh kelihatan hangat, tetapi ia lebih mudah daripada yang anda fikir.

Antara muka lalai lalai adalah jenis yang janggal. Anda boleh mengubah susun atur untuk menjadikannya lebih selesa, klik pada "Edit." Cari menu "Keutamaan" dan bahagian bawah, dan bukanya. Di bawah pilihan, anda akan melihat tab "Layout" di sebelah kiri. Pilihnya. Anda akan melihat beberapa ikon yang menggambarkan pilihan susun atur yang berbeza. Pilih yang paling sesuai untuk anda. Pilihan pertama dengan susun atur yang disusun biasanya berfungsi dengan baik.

Jangan bimbang terlalu banyak tentang bar alat. Lima ikon pertama adalah yang paling penting. Agaknya, mereka membiarkan anda memilih antara muka untuk menangkap, menukar tetapan tangkapan, memulakan tangkapan, menghentikan tangkapan, dan menyambung semula. Ikonnya sendiri cukup intuitif.

Pilihan Tangkap

Sebelum anda mula menangkap lalu lintas, anda harus meneroka pilihan tangkapan untuk melihat apa yang boleh dilakukan oleh Wireshark. Klik pada ikon pilihan tangkapan. Ia sepatutnya kelihatan seperti gear.

Perkara pertama yang akan anda lihat di bahagian atas tetingkap adalah senarai jadual semua antara muka rangkaian anda. Tandakan kotak di sebelah antara muka yang anda mahu tangkapan. Dalam kebanyakan kes, antara muka yang anda mahu ialah yang anda gunakan untuk menyambung ke rangkaian. Ia akan menjadi yang sepadan dengan port Ethernet atau peranti WiFi anda.

Di bawah itu, anda akan melihat beberapa kotak pilihan. Orang akan bertanya jika anda mahu menggunakan mod rambang. Mod rambang adalah apa yang membolehkan anda melihat pertukaran antara semua peranti di rangkaian, bukan hanya komputer anda sendiri. Kemungkinannya, anda mahu ini diaktifkan. Hati-hati, walaupun. Menggunakan mod rambang pada rangkaian yang anda tidak memiliki atau mempunyai kebenaran untuk menguji adalah haram .

Bahagian bawah seterusnya meliputi menangkap fail. Wireshark membolehkan anda menyimpan data yang ditangkap anda. Medan pertama di sana membolehkan anda menentukan destinasi tunggal untuk menangkap anda. Di bawah itu, anda boleh menyemak kotak untuk membolehkan Wireshark memecah log tangkapan. Log boleh menjadi sangat besar, terutama pada rangkaian yang lebih besar. Ciri ini membolehkan anda memecahkan data tangkapan anda secara automatik berdasarkan pada masa atau saiz fail. Sama ada, ia merupakan ciri mudah apabila anda berurusan dengan imbasan jangka panjang atau rangkaian yang sibuk.

Di bawah itu, anda boleh mengawal tempoh tangkapan anda. Sekali lagi, tangkapan boleh menjadi besar, jadi anda boleh menetapkan saiz maksimum. Anda juga boleh menghabiskan masa, yang bagus kerana ia membolehkan anda mengambil gambar rangka waktu tertentu pada rangkaian anda.

Tangkap Trafik

Sebaik sahaja anda menetapkan tetapan anda, anda boleh mula menangkap lalu lintas di rangkaian anda. Jika anda tidak pernah melakukan perkara seperti ini sebelum ini, bersiaplah untuk terkejut. Terdapat lebih banyak lalu lintas daripada yang anda tahu mengalir di sekitar rangkaian anda. Untuk memulakan tangkapan, sama ada klik pada butang "Mula" di bahagian bawah tetingkap konfigurasi atau ikon sirip hiu. Sama ada cara berfungsi.

Apabila anda memulakan rakaman, jumlah lalu lintas yang anda lihat bergantung pada peranti mana yang berada di rangkaian anda. Walaupun kebanyakan orang tidak dapat menampung beban lalu lintas yang mereka lihat, kemungkinan besar anda tidak dapat melihat apa-apa. Jika itu berlaku, buka penyemak imbas web dan mulailah menavigasi. Penangkapan anda dengan cepat akan mula mengisi.

Selepas penangkapan anda telah dijalankan untuk seberapa banyak masa yang anda mahu untuk menguji, klik pada butang berhenti di bar alat. Apa yang anda ada sepatutnya kelihatan seperti imej di atas.

Membaca Data

Klik pada salah satu paket yang anda ambil. Cuba cari permintaan HTTP. Mereka cenderung lebih mudah dibaca. Apabila anda memilih satu paket, dua bahagian skrin yang lain akan mengisi maklumat mengenai satu yang anda pilih.

Bahagian yang perlu anda perhatikan telah menumpuk tab terlipat. Tab tersebut mengikuti model OSI dan diperintahkan dari tahap terendah ke tahap paling tinggi dengan maklumat peringkat terendah di bahagian atas. Ini bermakna bahawa maklumat yang paling relevan kepada anda mungkin berada di tab bawah.

Setiap tab mengandungi maklumat yang berbeza mengenai paket itu. Dalam paket HTTP, anda akan melihat maklumat tentang permintaan HTTP, termasuk respons, tajuk, dan mungkin juga beberapa HTML. Jenis paket lain mungkin mengandungi maklumat mengenai pelabuhan mana yang digunakan, penyulitan yang digunakan, protokol, dan alamat MAC.

Packet Penapis

Ia boleh menjadi sakit menggali melalui banyak data tangkapan untuk mencari apa yang anda cari. Ia tidak cekap, dan ia membuang masa yang besar. Wireshark telah menapis fungsi yang membolehkan anda menyusun semula paket dengan pantas untuk mencari apa yang relevan pada bila-bila masa.

Terdapat beberapa cara asas yang Wireshark membolehkan anda menapis hasil. Pertama, ia mempunyai banyak penapis yang dibina. Apabila anda mula menaip di salah satu medan penapis, Wireshark akan memaparkannya sebagai cadangan untuk autolengkap. Jika mana-mana daripada mereka yang anda cari, hebat! Penapisan akan sangat mudah.

Wireshark juga menggunakan apa yang dipanggil pengendali Boolean. Pengendali Boolean digunakan untuk menilai sama ada kenyataan benar atau tidak. Sebagai contoh, apabila anda mahu dua syarat bertemu, anda akan menggunakan operator "dan" di antara mereka kerana syarat 1 dan syarat 2 kedua-duanya perlu benar. Pengendali "atau" adalah sama, hanya memerlukan satu daripada syarat anda untuk menjadi kenyataan. Anda mungkin boleh meneka bahawa pengendali "tidak" mencari apabila keadaan tidak wujud.

Sebagai tambahan kepada pengendali Boolean, Wireshark menyokong pengendali perbandingan. Seperti namanya, pengendali perbandingan membandingkan dua atau lebih syarat. Mereka menilai kesetaraan keadaan yang lebih besar daripada, kurang daripada atau sama dengan.

Penapisan Semasa Tangkap

Penapisan keputusan anda semasa penangkapan adalah sangat mudah. Buka sandaran pilihan tangkapan. Cari butang "Tangkap Pilihan" ke arah tengah tetingkap. Terdapat juga medan teks yang besar di sebelahnya.

Anda boleh membina penapis anda dari awal di medan itu, atau anda boleh mengklik butang dan menggunakan penapis terbina dalam Wireshark. Cuba klik pada butang. Tetingkap baru akan dibuka dengan senarai penapis. Mengklik pada penapis tersebut memaparkan medan di bawah. Medan bawah adalah penapis sebenar yang sedang digunakan. Anda boleh mengubah suai penapis itu sebagai asas penapis tersuai anda sendiri. Apabila anda sudah bersedia, klik "Ok." Kemudian, jalankan imbasan seperti biasa. Daripada menangkap segala-galanya, Wireshark hanya akan menangkap paket-paket yang memenuhi syarat penapis anda. Ini menjadikan menyusun dan mengkategorikan data paket anda dengan lebih mudah. Anda tidak perlu menggali melalui banyak maklumat tambahan untuk mencari apa yang anda perlukan.

Menapis Keputusan

Sekiranya anda melakukan penangkapan penuh atau penangkapan yang lebih mantap, tetapi anda ingin menyaringnya selepas fakta, anda juga boleh melakukannya. Selepas anda melakukan tangkapan, anda akan melihat bar alat tambahan di bawah ikon kawalan. Bar alat itu mempunyai medan "Penapis". Anda boleh menaip ekspresi ke dalam yang difailkan kepada penapis yang mempamerkan Wireshark.

Seperti penapisan semasa tangkapan, ada cara mudah. Klik pada butang "Expression" untuk membuka tetingkap yang membantu anda mengumpulkan ungkapan penapis anda. Lajur kiri mengandungi senarai medan. Bidang tersebut membolehkan anda memilih maklumat yang akan anda targetkan. Lajur seterusnya mengandungi senarai kemungkinan hubungan. Kebanyakannya adalah simbol untuk kurang daripada, lebih besar daripada, sama dengan, dan gabungan mereka. Lajur akhir adalah untuk nilai. Ini adalah nilai yang anda bandingkan. Bergantung pada bidang anda, anda boleh memilih atau menulis dalam nilai yang ingin anda bandingkan.

Ini boleh menjadi lebih kompleks, dan anda boleh menambah lebih banyak ungkapan bersama. Itu jatuh pada pengendali Boolean. Ini Boolean berbeza, walaupun. Bidang ungkapan ini menggunakan simbol untuk dan, atau, dan bukannya perkataan itu sendiri. || bermaksud "atau". & & adalah "dan." Mudah! tidak."

Sebagai contoh, jika anda mahu semuanya tetapi UDP, gunakan! Udp. Jika anda mahukan HTTP atau TCP, cuba http || tcp. Anda boleh menggabungkannya juga ke dalam ungkapan yang lebih kompleks. Semakin rumit ekspresi anda mendapat, semakin halus penuras anda.

Mengikuti Aliran Packet

Sebaik sahaja anda mempunyai paket atau paket yang menarik minat anda, anda boleh menggunakan alat yang dibina dalam Wireshark untuk mengikuti seluruh "perbualan" antara kedua-dua komputer yang bertukar-tukar paket tersebut. Mengikuti aliran paket membolehkan Wirshark meletakkannya bersama-sama dan membentuk gambar hasil yang lebih besar. Dalam kes paket HTTP, Wireshark mungkin akan mengumpulkan sumber HTML laman web. Dengan program VOIP yang tidak disulitkan, Wireshark juga boleh mendapatkan audio yang ditukar. Ya, ia sebenarnya boleh mendengar dalam perbualan VOIP.

Klik kanan pada satu paket yang ingin anda ikuti. Pilih "Ikut … Stream, " dengan titik-titik yang digantikan oleh protokol paket. Wireshark akan mengambil beberapa saat untuk menyusunnya bersama-sama. Selepas selesai, Wireshark akan membentangkan anda dengan hasil yang lengkap. Ciri ini menjadikannya lebih mudah untuk melihat dengan tepat apa yang ditukar melalui rangkaian anda. Ia juga menunjukkan betapa pentingnya penyulitan rangkaian, kerana ciri ini hanya akan menyatukan karut total dengan paket yang disulitkan.

Menutup Pikiran

Wireshark adalah alat yang sangat hebat dalam analisis rangkaian. Ia memberikan anda akses untuk melihat semua perkara yang berlaku di rangkaian anda. Dengan Wireshark, anda dapat memperoleh pemahaman yang lebih besar di mana masalah dengan jaringan anda berbohong, baik dari segi kelajuan dan keselamatan. Ingat untuk sentiasa menggunakan Wireshark dengan berhati-hati, dan memahami bahawa ia sangat mengganggu. Jangan mengintip orang, dan jangan lupa menggunakan Wireshark anda dalam undang-undang.

Terokai rangkaian anda dengan wireshark

Pilihan Editor

Cara Semak Mac Anda untuk Rootkit

Jika Mac anda bertindak pelik dan anda mengesyaki rootkit, maka anda perlu mula bekerja memuat turun dan mengimbas menggunakan beberapa alatan yang berbeza. Perlu diingat bahawa anda boleh memasang rootkit dan tidak mengetahuinya

Cara Membuat Ciri Penyemakan Imbas Peribadi Safari&8217;s Sebenarnya Peribadi

Sebaik sahaja anda membuka penyemak imbas web anda, semua aktiviti anda dalam talian boleh (dan sedang) dijejaki. Tapak yang anda lawati, perkara yang anda beli dalam talian dan perkhidmatan yang anda log masuk

Cara Menukar Fail MP3 atau M4A kepada Nada Dering iPhone

Jadi apakah nada dering iPhone pula. Sebenarnya ia hanyalah iTunes biasa

8 Pintasan Papan Kekunci OS X Berguna

Apple ialah pilihan utama untuk pengguna yang ingin menjadi lebih produktif dan lebih cekap, dan atas sebab yang baik. Lagipun, macOS dilengkapi dengan banyak pintasan papan kekunci yang memudahkan kerja

Pintasan Papan Kekunci Mac Apabila Mac Anda Membeku

Dengan Mac sebagai antara komputer yang paling boleh dipercayai di luar sana, tidak ramai pengguna dapat mengalami perasaan yang anda dapat apabila anda melihat roda kematian yang berputar pada paparan. Tetapi apabila ia berlaku dan komputer anda membeku, adalah baik untuk mempunyai pilihan menggunakan pintasan papan kekunci yang betul untuk menyelesaikan masalah.

Mulakan dengan Subversion menggunakan SvnX

Jika anda seorang pembangun, perisian kawalan versi membolehkan anda menjejaki perubahan pada kod anda. Ini penting dalam projek tempat anda bekerja sebagai sebahagian daripada pasukan, membolehkan anda menjejaki perubahan semasa ia berlaku