როგორ გამოვიყენოთ Wireshark: სრული სახელმძღვანელო

Სარჩევი:

როგორ გამოვიყენოთ Wireshark: სრული სახელმძღვანელო
როგორ გამოვიყენოთ Wireshark: სრული სახელმძღვანელო
Anonim

რა უნდა იცოდე

  • Wireshark არის ღია კოდის პროგრამა, რომელიც იჭერს და აჩვენებს მონაცემებს, რომლებიც გადაადგილდებიან ქსელში.
  • რადგან მას შეუძლია თითოეული პაკეტის შიგთავსის გაბურღვა და წაკითხვა, იგი გამოიყენება ქსელის პრობლემების მოსაგვარებლად და პროგრამული უზრუნველყოფის შესამოწმებლად.

ამ სტატიაში მოცემული ინსტრუქციები ვრცელდება Wireshark 3.0.3-ზე Windows-ისთვის და Mac-ისთვის.

ბოლო ხაზი

თავდაპირველად ცნობილი როგორც Ethereal, Wireshark აჩვენებს მონაცემებს ასობით სხვადასხვა პროტოკოლიდან ყველა ძირითადი ქსელის ტიპზე. მონაცემთა პაკეტების ნახვა შესაძლებელია რეალურ დროში ან გაანალიზებულია ოფლაინში. Wireshark მხარს უჭერს ათობით ფაილის ფორმატს, მათ შორის CAP და ERF. გაშიფვრის ინტეგრირებული ხელსაწყოები აჩვენებს დაშიფრულ პაკეტებს რამდენიმე საერთო პროტოკოლისთვის, მათ შორის WEP და WPA/WPA2.

როგორ ჩამოტვირთოთ და დააინსტალიროთ Wireshark

Wireshark შეგიძლიათ უფასოდ ჩამოტვირთოთ Wireshark Foundation ვებსაიტიდან, როგორც macOS-ისთვის, ასევე Windows-ისთვის. თქვენ იხილავთ უახლეს სტაბილურ გამოშვებას და მიმდინარე განვითარების გამოშვებას. თუ არ ხართ მოწინავე მომხმარებელი, ჩამოტვირთეთ სტაბილური ვერსია.

Image
Image

Windows-ის დაყენების პროცესის დროს აირჩიეთ WinPcap ან Npcap, თუ მოთხოვნილია, რადგან ეს მოიცავს ბიბლიოთეკებს, რომლებიც საჭიროა ცოცხალი მონაცემების აღრიცხვისთვის.

Image
Image

თქვენ უნდა შეხვიდეთ მოწყობილობაში, როგორც ადმინისტრატორი Wireshark-ის გამოსაყენებლად. Windows 10-ში მოძებნეთ Wireshark და აირჩიეთ Run as administrator macOS-ში დააწკაპუნეთ მაუსის მარჯვენა ღილაკით აპის ხატულაზე და აირჩიეთ მიიღეთ ინფორმაციაგაზიარებისა და ნებართვების პარამეტრებში მიანიჭეთ ადმინისტრატორს წაკითხვა და ჩაწერა პრივილეგიები.

Image
Image

აპლიკაცია ასევე ხელმისაწვდომია Linux-ისთვის და სხვა UNIX-ის მსგავსი პლატფორმებისთვის, მათ შორის Red Hat, Solaris და FreeBSD. ამ ოპერაციული სისტემებისთვის საჭირო ბინარები შეგიძლიათ იხილოთ Wireshark ჩამოტვირთვის გვერდის ბოლოში მესამე მხარის პაკეტების განყოფილებაში. თქვენ ასევე შეგიძლიათ ჩამოტვირთოთ Wireshark-ის წყაროს კოდი ამ გვერდიდან.

როგორ მივიღოთ მონაცემთა პაკეტები Wireshark-ით

როდესაც გაუშვით Wireshark, მისასალმებელი ეკრანი ჩამოთვლის ხელმისაწვდომი ქსელის კავშირებს თქვენს ამჟამინდელ მოწყობილობაზე. თითოეულის მარჯვნივ ნაჩვენებია ეკგ სტილის ხაზოვანი დიაგრამა, რომელიც წარმოადგენს ცოცხალ ტრაფიკს ამ ქსელში.

პაკეტების აღების დასაწყებად Wireshark-ით:

  1. აირჩიეთ ერთი ან მეტი ქსელი, გადადით მენიუს ზოლზე, შემდეგ აირჩიეთ Capture.

    რამდენიმე ქსელის ასარჩევად, არჩევისას გეჭიროთ Shift გასაღები.

    Image
    Image

  2. Wireshark Capture Interfaces ფანჯარაში აირჩიეთ დაწყება.

    არის სხვა გზები პაკეტების აღების დასაწყებად. აირჩიეთ ზვიგენის ფინი Wireshark ხელსაწყოთა ზოლის მარცხენა მხარეს, დააჭირეთ Ctrl+E, ან ორჯერ დააწკაპუნეთ ქსელზე.

    Image
    Image

  3. აირჩიეთ ფაილი > შენახვა როგორც ან აირჩიეთ Export ვარიანტი გადაღების ჩასაწერად.

    Image
    Image

  4. გადაღების შესაჩერებლად დააჭირეთ Ctrl+E. ან გადადით Wireshark-ის ხელსაწყოთა პანელზე და აირჩიეთ წითელი Stop ღილაკი, რომელიც მდებარეობს ზვიგენის ფარფლის გვერდით.

    Image
    Image

როგორ ვნახოთ და გავაანალიზოთ პაკეტის შინაარსი

გადაღებული მონაცემთა ინტერფეისი შეიცავს სამ ძირითად განყოფილებას:

  • პაკეტების სიის პანელი (ზედა სექცია)
  • პაკეტის დეტალების პანელი (შუა განყოფილება)
  • პაკეტის ბაიტების პანელი (ქვედა სექცია)
Image
Image

პაკეტების სია

პაკეტების სიის პანელი, რომელიც მდებარეობს ფანჯრის ზედა ნაწილში, აჩვენებს ყველა პაკეტს, რომელიც ნაპოვნია აქტიურ დაჭერის ფაილში. თითოეულ პაკეტს აქვს თავისი მწკრივი და შესაბამისი ნომერი მინიჭებული, თითოეულ ამ მონაცემთა წერტილთან ერთად:

  • არა: ეს ველი მიუთითებს, თუ რომელი პაკეტებია ერთი და იგივე მიმოწერის ნაწილი. ის ცარიელი რჩება სანამ არ აირჩევთ პაკეტს.
  • დრო: ამ სვეტში ნაჩვენებია პაკეტის აღების დროის შტამპი. ნაგულისხმევი ფორმატი არის წამების ან ნაწილობრივი წამების რაოდენობა, რაც პირველად შეიქმნა ამ კონკრეტული გადაღების ფაილის.
  • წყარო: ეს სვეტი შეიცავს მისამართს (IP ან სხვა), საიდანაც გაჩნდა პაკეტი.
  • დანიშნულება: ეს სვეტი შეიცავს მისამართს, რომელზეც იგზავნება პაკეტი.
  • პროტოკოლი: პაკეტის პროტოკოლის სახელი, როგორიცაა TCP, შეგიძლიათ იხილოთ ამ სვეტში.
  • სიგრძე: ამ სვეტში ნაჩვენებია პაკეტის სიგრძე ბაიტებში.
  • ინფორმაცია: დამატებითი დეტალები პაკეტის შესახებ წარმოდგენილია აქ. ამ სვეტის შინაარსი შეიძლება მნიშვნელოვნად განსხვავდებოდეს პაკეტის შინაარსის მიხედვით.

დროის ფორმატის უფრო სასარგებლოზე შესაცვლელად (როგორიცაა დღის რეალური დრო), აირჩიეთ ნახვა > დროის ჩვენების ფორმატი.

Image
Image

როდესაც არჩეულია პაკეტი ზედა პანელში, თქვენ შეიძლება შეამჩნიოთ, რომ ერთი ან მეტი სიმბოლო გამოჩნდეს No. სვეტში. ღია ან დახურული ფრჩხილები და სწორი ჰორიზონტალური ხაზი მიუთითებს, არის თუ არა პაკეტი ან პაკეტების ჯგუფი ერთი და იგივე საუბრის ნაწილი ქსელში.გატეხილი ჰორიზონტალური ხაზი ნიშნავს, რომ პაკეტი არ არის საუბრის ნაწილი.

Image
Image

პაკეტის დეტალები

დეტალების პანელი, რომელიც ნაპოვნია შუაში, წარმოადგენს არჩეული პაკეტის პროტოკოლებსა და პროტოკოლის ველებს დასაკეც ფორმატში. თითოეული შერჩევის გაფართოების გარდა, შეგიძლიათ გამოიყენოთ Wireshark-ის ინდივიდუალური ფილტრები კონკრეტულ დეტალებზე დაყრდნობით და მიჰყვეთ მონაცემთა ნაკადებს პროტოკოლის ტიპზე დაყრდნობით სასურველ პუნქტზე მაუსის მარჯვენა ღილაკით.

Image
Image

პაკეტის ბაიტები

ბოლოში არის პაკეტის ბაიტების პანელი, რომელიც აჩვენებს არჩეული პაკეტის ნედლეულ მონაცემებს თექვსმეტობით ხედში. ეს თექვსმეტობითი ამონაწერი შეიცავს 16 თექვსმეტობით ბაიტს და 16 ASCII ბაიტს მონაცემთა ოფსეტთან ერთად.

ამ მონაცემების კონკრეტული ნაწილის არჩევისას ავტომატურად ხაზს უსვამს მის შესაბამის განყოფილებას პაკეტის დეტალების პანელში და პირიქით. ნებისმიერი ბაიტი, რომლის დაბეჭდვა შეუძლებელია, წარმოდგენილია წერტილით.

Image
Image

ამ მონაცემების ბიტის ფორმატში საჩვენებლად, თექვსმეტობითი ფორმისგან განსხვავებით, დააწკაპუნეთ მარჯვენა ღილაკით ნებისმიერ ადგილას და აირჩიეთ ბიტების სახით.

Image
Image

როგორ გამოვიყენოთ Wireshark ფილტრები

Capture ფილტრები Wireshark-ს ავალებს ჩაწეროს მხოლოდ პაკეტები, რომლებიც აკმაყოფილებენ მითითებულ კრიტერიუმებს. ფილტრები ასევე შეიძლება გამოყენებულ იქნას გადაღების ფაილზე, რომელიც შეიქმნა ისე, რომ ნაჩვენები იყოს მხოლოდ გარკვეული პაკეტები. მათ მოიხსენიებენ, როგორც ჩვენების ფილტრებს.

Wireshark ნაგულისხმევად გთავაზობთ წინასწარ განსაზღვრულ ფილტრების დიდ რაოდენობას. ამ არსებული ფილტრებიდან ერთ-ერთის გამოსაყენებლად, შეიყვანეთ მისი სახელი გამოიყენეთ ეკრანის ფილტრი ჩანაწერის ველში, რომელიც მდებარეობს Wireshark ხელსაწყოთა ზოლის ქვემოთ ან შეიყვანეთ გადაღების ფილტრიველი მდებარეობს მისასალმებელი ეკრანის ცენტრში.

მაგალითად, თუ გსურთ TCP პაკეტების ჩვენება, აკრიფეთ tcp. Wireshark ავტომატური შევსების ფუნქცია აჩვენებს შემოთავაზებულ სახელებს აკრეფის დაწყებისას, რაც გაადვილებს სწორი სახელის პოვნას იმ ფილტრისთვის, რომელსაც ეძებთ.

Image
Image

ფილტრის არჩევის კიდევ ერთი გზაა შესვლის ველის მარცხენა მხარეს სანიშნე არჩევა. აირჩიეთ ფილტრის გამონათქვამების მართვა ან ჩვენების ფილტრების მართვა ფილტრების დასამატებლად, ამოსაშლელად ან რედაქტირებისთვის.

Image
Image

ასევე შეგიძლიათ შეხვიდეთ ადრე გამოყენებულ ფილტრებზე, შეყვანის ველის მარჯვენა მხარეს ქვემოთ ისრის არჩევით ისტორიის ჩამოსაშლელი სიის საჩვენებლად.

Image
Image

Capture ფილტრები გამოიყენება ქსელის ტრაფიკის ჩაწერის დაწყებისთანავე. ეკრანის ფილტრის გამოსაყენებლად აირჩიეთ მარჯვენა ისარი შესვლის ველის მარჯვენა მხარეს.

Wireshark ფერის წესები

მიუხედავად იმისა, რომ Wireshark-ის გადაღებისა და ჩვენების ფილტრები ზღუდავს პაკეტების ჩაწერას ან ეკრანზე ჩვენებას, მისი შეღებვის ფუნქცია კიდევ უფრო შორს მიდის: მას შეუძლია განასხვავოს პაკეტების სხვადასხვა ტიპები მათი ინდივიდუალური შეფერილობის მიხედვით.ეს სწრაფად ადგენს გარკვეულ პაკეტებს შენახულ ნაკრებში მათი მწკრივის ფერის მიხედვით პაკეტების სიის პანელში.

Image
Image

Wireshark-ს მოყვება დაახლოებით 20 ნაგულისხმევი შეღებვის წესი, თითოეულის რედაქტირება, გამორთვა ან წაშლა შესაძლებელია. აირჩიეთ ნახვა > შეღებვის წესები მიმოხილვისთვის, თუ რას ნიშნავს თითოეული ფერი. თქვენ ასევე შეგიძლიათ დაამატოთ თქვენი საკუთარი ფერებზე დაფუძნებული ფილტრები.

Image
Image

აირჩიეთ ნახვა > პაკეტების სიის გაფერადება პაკეტის შეღებვის ჩართვისა და გამორთვისთვის.

სტატისტიკა Wireshark-ში

სხვა სასარგებლო მეტრიკა ხელმისაწვდომია Statistics ჩამოსაშლელი მენიუდან. მათ შორისაა ინფორმაცია ზომისა და დროის შესახებ ინფორმაცია გადაღებული ფაილის შესახებ, ათობით დიაგრამასთან და გრაფიკთან ერთად, დაწყებული პაკეტების მიმოწერის გაფუჭებიდან HTTP მოთხოვნების განაწილებამდე.

Image
Image

ეკრანის ფილტრები შეიძლება გამოყენებულ იქნას ბევრ ამ სტატისტიკაზე მათი ინტერფეისის საშუალებით და შედეგების ექსპორტი შესაძლებელია ფაილის საერთო ფორმატებში, მათ შორის CSV, XML და TXT.

Wireshark გაფართოებული ფუნქციები

Wireshark ასევე მხარს უჭერს მოწინავე ფუნქციებს, მათ შორის ლუას პროგრამირების ენაზე პროტოკოლის დისექტორების დაწერის შესაძლებლობას.

გირჩევთ:

როგორ ჩაწეროთ ISO ფაილი დისკზე (ნაბიჯ-ნაბიჯ სახელმძღვანელო)

როგორ ჩაწეროთ ISO ფაილი დისკზე (ნაბიჯ-ნაბიჯ სახელმძღვანელო)

სრული გაკვეთილი ISO გამოსახულების ფაილის CD, DVD ან BD დისკზე ჩაწერის შესახებ უფასო ISO Burner-ის გამოყენებით. ყველა ნაბიჯს აქვს ეკრანის ანაბეჭდები და მკაფიო ინსტრუქციები

როგორ მივიღოთ Gmail Outlook-ით - სახელმძღვანელო

როგორ მივიღოთ Gmail Outlook-ით - სახელმძღვანელო

გსურთ წაიკითხოთ თქვენი Gmail ელფოსტა ვებში და Outlook-ში? აი, როგორ დააყენოთ Gmail ანგარიში Outlook-ში. განახლებულია Outlook 2019-ის ჩათვლით

სრული სახელმძღვანელო Microsoft Office-ისთვის

სრული სახელმძღვანელო Microsoft Office-ისთვის

Microsoft Office არის ოფისთან დაკავშირებული აპლიკაციების კოლექცია, რომელიც გამოიყენება დოკუმენტების, პრეზენტაციების, ცხრილების, მონაცემთა ბაზების და მრავალი სხვას შესაქმნელად

სრული სახელმძღვანელო თქვენი Windows სისტემის გაშვების ბრძანებების შესახებ

სრული სახელმძღვანელო თქვენი Windows სისტემის გაშვების ბრძანებების შესახებ

შეიტყვეთ როგორ გამოიყენოთ თქვენი Windows სისტემა უფრო ეფექტურად ამ სახელმძღვანელოთი Windows Run ბრძანებების შესახებ სისტემის კომუნალურ და საკონტროლო პანელებზე წვდომისთვის

Vanguard Alta Pro მიმოხილვა: სრული გამორჩეული, სრული ზომის სამფეხა

Vanguard Alta Pro მიმოხილვა: სრული გამორჩეული, სრული ზომის სამფეხა

Alta Pro არის ერთ-ერთი ყველაზე მაღალი ხარისხის შტატივი თქვენი სტუდიაში გადაღებისთვის. გარდა ამისა, ფასი კარგია მშენებლობის ხარისხისთვის