Kako koristiti Wireshark: Kompletan vodič

Sadržaj:

Kako koristiti Wireshark: Kompletan vodič
Kako koristiti Wireshark: Kompletan vodič
Anonim

Šta treba znati

  • Wireshark je aplikacija otvorenog koda koja snima i prikazuje podatke koji putuju naprijed-nazad na mreži.
  • Pošto može analizirati i čitati sadržaj svakog paketa, koristi se za rješavanje problema s mrežom i testiranje softvera.

Upute u ovom članku se odnose na Wireshark 3.0.3 za Windows i Mac.

Donja linija

Izvorno poznat kao Ethereal, Wireshark prikazuje podatke iz stotina različitih protokola na svim glavnim tipovima mreža. Paketi podataka se mogu pregledati u realnom vremenu ili analizirati van mreže. Wireshark podržava desetine formata datoteka za snimanje/praćenje, uključujući CAP i ERF. Integrirani alati za dešifriranje prikazuju šifrirane pakete za nekoliko uobičajenih protokola, uključujući WEP i WPA/WPA2.

Kako preuzeti i instalirati Wireshark

Wireshark se može besplatno preuzeti sa web stranice Wireshark Foundation i za macOS i za Windows. Vidjet ćete najnovije stabilno izdanje i trenutno razvojno izdanje. Osim ako niste napredni korisnik, preuzmite stabilnu verziju.

Image
Image

Tokom procesa podešavanja Windowsa, odaberite instaliranje WinPcap ili Npcap ako se to od vas zatraži jer ovo uključuje biblioteke potrebne za snimanje podataka uživo.

Image
Image

Morate biti prijavljeni na uređaj kao administrator da biste koristili Wireshark. U Windows 10, potražite Wireshark i odaberite Pokreni kao administrator U macOS-u, kliknite desnim tasterom miša na ikonu aplikacije i odaberite Get InfoU postavkama Sharing & Permissions, dajte administratoru privilegije Read & Write.

Image
Image

Aplikacija je također dostupna za Linux i druge platforme slične UNIX-u uključujući Red Hat, Solaris i FreeBSD. Binarne datoteke potrebne za ove operativne sisteme mogu se naći na dnu stranice za preuzimanje Wireshark-a u odeljku Paketi trećih strana. Također možete preuzeti izvorni kod Wiresharka sa ove stranice.

Kako snimiti pakete podataka pomoću Wiresharka

Kada pokrenete Wireshark, ekran dobrodošlice prikazuje dostupne mrežne veze na vašem trenutnom uređaju. Desno od svakog je prikazan linijski grafikon u stilu EKG-a koji predstavlja promet uživo na toj mreži.

Za početak hvatanja paketa sa Wiresharkom:

  1. Odaberite jednu ili više mreža, idite na traku menija, zatim odaberite Capture.

    Da odaberete više mreža, držite tipku Shift dok birate.

    Image
    Image

  2. U prozoru Wireshark Capture Interfaces, odaberite Start.

    Postoje i drugi načini za pokretanje hvatanja paketa. Odaberite peraje morskog psa na lijevoj strani alatne trake Wireshark, pritisnite Ctrl+E, ili dvaput kliknite na mrežu.

    Image
    Image

  3. Izaberite File > Save As ili odaberite opciju Export za snimanje snimanja.

    Image
    Image

  4. Da zaustavite snimanje, pritisnite Ctrl+E. Ili idite na traku sa alatkama Wireshark i odaberite crveno dugme Stop koje se nalazi pored peraja morskog psa.

    Image
    Image

Kako pogledati i analizirati sadržaj paketa

Intefejs snimljenih podataka sadrži tri glavna odjeljka:

  • Okno liste paketa (gornji dio)
  • Okno s detaljima paketa (srednji dio)
  • Okno bajtova paketa (donji dio)
Image
Image

Lista paketa

Okno liste paketa, koje se nalazi na vrhu prozora, prikazuje sve pakete pronađene u datoteci aktivnog snimanja. Svaki paket ima svoj red i odgovarajući broj koji mu je dodijeljen, zajedno sa svakom od ovih podataka:

  • Ne: Ovo polje pokazuje koji su paketi dio istog razgovora. Ostaje prazan dok ne odaberete paket.
  • Time: Vremenska oznaka kada je paket uhvaćen je prikazan u ovoj koloni. Zadani format je broj sekundi ili djelomične sekunde od kada je ova specifična datoteka za snimanje prvi put kreirana.
  • Izvor: Ova kolona sadrži adresu (IP ili drugu) odakle je paket potekao.
  • Odredište: Ova kolona sadrži adresu na koju se paket šalje.
  • Protokol: Ime protokola paketa, kao što je TCP, može se naći u ovoj koloni.
  • Length: Dužina paketa, u bajtovima, je prikazana u ovoj koloni.
  • Info: Ovdje su predstavljeni dodatni detalji o paketu. Sadržaj ove kolone može značajno varirati u zavisnosti od sadržaja paketa.

Da promijenite format vremena u nešto korisnije (kao što je stvarno doba dana), odaberite View > Format prikaza vremena.

Image
Image

Kada je paket odabran u gornjem oknu, možete primijetiti da se jedan ili više simbola pojavljuje u koloni No.. Otvorene ili zatvorene zagrade i ravna horizontalna linija označavaju da li su paket ili grupa paketa dio istog razgovora naprijed-nazad na mreži. Prekinuta horizontalna linija označava da paket nije dio razgovora.

Image
Image

Detalji paketa

Okno sa detaljima, koje se nalazi u sredini, predstavlja protokole i polja protokola odabranog paketa u formatu koji se može sklopiti. Osim proširenja svakog odabira, možete primijeniti pojedinačne Wireshark filtere na osnovu specifičnih detalja i pratiti tokove podataka na osnovu tipa protokola desnim klikom na željenu stavku.

Image
Image

Paketni bajtovi

Na dnu je okno bajtova paketa, koje prikazuje sirove podatke odabranog paketa u heksadecimalnom prikazu. Ovaj heksadecimalni dump sadrži 16 heksadecimalnih bajtova i 16 ASCII bajtova uz pomak podataka.

Odabirom određenog dijela ovih podataka automatski se ističe odgovarajući dio u oknu sa detaljima paketa i obrnuto. Svi bajtovi koji se ne mogu ispisati su predstavljeni tačkom.

Image
Image

Da biste prikazali ove podatke u bitskom formatu za razliku od heksadecimalnog, kliknite desnim tasterom miša bilo gde u okviru i izaberite kao bitovi.

Image
Image

Kako koristiti Wireshark filtere

Filteri za snimanje nalažu Wiresharku da snima samo pakete koji ispunjavaju određene kriterijume. Filteri se također mogu primijeniti na datoteku snimanja koja je kreirana tako da se prikazuju samo određeni paketi. Oni se nazivaju filteri za prikaz.

Wireshark podrazumevano obezbeđuje veliki broj unapred definisanih filtera. Da biste koristili jedan od ovih postojećih filtera, unesite njegovo ime u polje za unos Primijeni filter za prikaz koje se nalazi ispod trake sa alatkama Wireshark ili u Unesite filter za snimanjepolje koje se nalazi u sredini ekrana dobrodošlice.

Na primjer, ako želite prikazati TCP pakete, upišite tcp. Funkcija automatskog dovršavanja Wireshark-a prikazuje predložena imena kada počnete kucati, što olakšava pronalaženje ispravnog naziva za filter koji tražite.

Image
Image

Drugi način da odaberete filter je da odaberete bookmark na lijevoj strani polja za unos. Odaberite Upravljanje izrazima filtera ili Upravljanje filterima prikaza za dodavanje, uklanjanje ili uređivanje filtera.

Image
Image

Također možete pristupiti prethodno korištenim filterima odabirom strelice nadole na desnoj strani polja za unos za prikaz padajuće liste istorije.

Image
Image

Filteri snimanja se primjenjuju čim počnete snimati mrežni promet. Da biste primijenili filter za prikaz, odaberite desnu strelicu na desnoj strani polja za unos.

Wireshark Color Rules

Dok Wireshark filteri za snimanje i prikaz ograničavaju koji paketi se snimaju ili prikazuju na ekranu, njegova funkcija kolorizacije ide korak dalje: može razlikovati različite tipove paketa na osnovu njihove individualne nijanse. Ovo brzo locira određene pakete unutar sačuvanog skupa prema njihovoj boji reda u oknu liste paketa.

Image
Image

Wireshark dolazi sa oko 20 zadanih pravila bojanja, svako se može uređivati, onemogućiti ili izbrisati. Odaberite View > Coloring Rules za pregled šta svaka boja znači. Također možete dodati svoje filtere zasnovane na bojama.

Image
Image

Odaberite View > Obojite listu paketa da uključite i isključite kolorizaciju paketa.

Statistika u Wiresharku

Druge korisne metrike dostupne su putem padajućeg menija Statistika. Ovo uključuje informacije o veličini i vremenu o datoteci za snimanje, zajedno sa desetinama dijagrama i grafikona koji se kreću po temama od kvarova paketnog razgovora do distribucije učitavanja HTTP zahtjeva.

Image
Image

Filteri prikaza mogu se primijeniti na mnoge od ovih statistika preko njihovih sučelja, a rezultati se mogu izvesti u uobičajene formate datoteka, uključujući CSV, XML i TXT.

Napredne funkcije Wiresharka

Wireshark takođe podržava napredne funkcije, uključujući mogućnost pisanja disektora protokola u programskom jeziku Lua.

Preporučuje se:

Kompletan vodič za kućne audio sisteme za početnike

Kompletan vodič za kućne audio sisteme za početnike

Ne morate biti stručnjak da biste kreirali odličan kućni stereo sistem za slušanje vaše omiljene muzike. Trebate ovih nekoliko ključnih komponenti

Kompletan vodič za PS Vita

Kompletan vodič za PS Vita

PS Vita je Sony prenosivi sistem za igre. Saznajte više o PS Vita vrhunskim igrama, softveru i dodacima koji će učiniti korištenje uređaja za igre zabavnijim

Kompletan vodič za Wear operativni sistem

Kompletan vodič za Wear operativni sistem

Saznajte više o Wear (ranije Android Wear) operativnom sistemu, koji radi na pametnim satovima i drugim nosivim uređajima, a čak je i kompatibilan s iPhoneom

Kompletan vodič za naredbe za pokretanje vašeg Windows sistema

Kompletan vodič za naredbe za pokretanje vašeg Windows sistema

Naučite kako da efikasnije koristite svoj Windows sistem uz ovaj vodič za Windows Run komande za pristup sistemskim uslužnim programima i kontrolnim panelima

Kompletan vodič za slušalice

Kompletan vodič za slušalice

Kupujete par slušalica? Saznajte više o različitim vrstama dostupnim ovdje kako biste pronašli par koji najbolje odgovara vašim potrebama