Kuidas kasutada Wiresharki: täielik juhendaja

Wireshark on tasuta rakendus, mis võimaldab salvestada ja vaadata võrgust edasi-tagasi liikuvaid andmeid, pakkudes võimalust iga pakendi sisu puutumiseks ja lugemiseks, mis on teie konkreetsete vajaduste järgi filtreeritud. Seda kasutatakse tavaliselt võrguprobleemide tõrkeotsinguks, samuti tarkvara arendamiseks ja testimiseks. See avatud lähtekoodiga protokollanalüsaator on tööstusstandardina laialdaselt tunnustatud, mis on aastate jooksul auhindade auhindu võitnud.

Algselt tuntud kui Ethereal, pakub Wireshark kasutajasõbralikku liidest, mis võib kuvada andmeid kõigist suuremate võrgutüüpide kohta sadade erinevatest protokollidest . Neid andmepakette saab vaadata reaalajas või analüüsida võrguühenduseta, kasutades kümneid faile / faile, mis hõlmavad ka CAP-i ja ERF-i . Integreeritud dekrüpteerimisvahendid võimaldavad teil vaadata mitmete populaarsete protokollide, näiteks WEP ja WPA / WPA2, krüpteeritud pakette.

01 07

Wiresharki allalaadimine ja installimine

Getty Images (Yuri_Arcurs # 507065943)

Wiresharkit saab tasuta alla laadida Wiresharki fondi veebisaidilt nii MacOS kui ka Windowsi opsüsteemide jaoks. Kui te pole arenenud kasutaja, soovitame allalaadida vaid viimast stabiilset versiooni. Seadistusprotsessi ajal (ainult Windowsis) peaksite valima ka WinPcapi installimise, kui see küsib, kuna see sisaldab ka andmete otsimiseks vajaliku kogumise jaoks vajalikku raamatukogu.

Rakendus on saadaval ka Linuxile ja enamikule UNIX-i sarnastele platvormidele, sealhulgas Red Hat , Solaris ja FreeBSD. Nende operatsioonisüsteemide jaoks vajalikud binaardid leiate lehe allosast kolmanda osapoole paketid.

Samuti võite alla laadida Wiresharki lähtekoodi sellest lehest.

02 of 07

Kuidas andmepakette salvestada

Scott Orgera

Kui käivitate Wiresharki esimest korda, peaks olema nähtav eelvaadet sarnane teretulev ekraan, mis sisaldab olemasoleva seadme olemasolevate võrguühenduste loendit. Selles näites näete, et kuvatakse järgmised ühenduse tüübid: Bluetoothi ​​võrguühendus , Ethernet , VirtualBox-võrguühendus , Wi-Fi . Igaüks neist paremal on EKG-stiilis joongraafik, mis esindab vastavas võrgus olevat liiklust.

Pakettide hõive alustamiseks vali kõigepealt üks või mitu neist võrgudest, klõpsates oma valikutel ja kasutades Shift või Ctrl klahve, kui soovite salvestada andmeid mitmest võrgust korraga. Kui ühendusviis on salvestamiseks mõeldud, siis taust on varjutatud kas sinise või halliga. Klõpsake Wiresharki liidese peal asuvas peamenüüs Capture . Kui ilmub rippmenüü, valige käsk Start .

Võite ka pakettide hõivamiseks algatada ühe järgnevate otseteede abil.

Nüüd hakkab aktiivne hõivamine protsessi, kui paketi andmed ilmuvad Wiresharki aknas, kui need on salvestatud. Hõivamise peatamiseks tehke üks allolevatest toimingutest.

03 07

Paketi sisu vaatamine ja analüüsimine

Scott Orgera

Nüüd, kui olete salvestanud mõned võrguteenused, on aeg vaadata kinni võetud pakette. Nagu on näidatud ülaltoodud pildil, sisaldab kinnipeetud andmeliides endas kolme põhiosa: pakettide loendi paan, pakettide üksikasjade paneel ja pakettide baitide paan.

Pakettide nimekiri

Pakettaknimekirjade paneel, mis asub akna ülaosas, näitab kõiki aktiivses võtmesfailis leiduvaid pakette. Igal paketil on oma rida ja sellele vastav number, samuti kõik need andmepunktid.

Kui ülemises paneelis on valitud pakett, võite märgata, et esimeses veerus ilmub üks või mitu sümbolit. Avatud ja / või suletud klambrid, samuti sirge horisontaaljoon, võivad näidata, kas pakett või pakettide rühm on kõik võrgu tagasiside ja vestluse osa. Katkine horisontaaljoon tähendab seda, et pakett ei kuulu vestlusse.

Pakettide üksikasjad

Keskel leitud üksikasjade paneel näitab valitud pakettide protokolle ja protokolli välju kokkupandavas vormingus. Lisaks iga valiku laiendamisele võite kasutada ka konkreetseid detaile kasutades konkreetseid Wiresharki filtreid ning järgida protokolli tüübil põhinevaid andmevooge üksikasjade kontekstimenüü kaudu - selle saab hõlpsasti hiire parema nupuga klõpsata selle paneeli soovitud elemendil.

Paketibaidid

Allosas on pakettide baitide paan, mis näitab valitud paketi toorandmeid kuueteistkümnendsüsteemis. See kuueteistkümnendik sisaldab 16 hexadecimal baiti ja 16 ASCII baiti andmete kõrvalekaldumise kõrval.

Selle andmete konkreetse osa valimine tõstab automaatselt välja selle vastava jaotist pakettide üksikasjade paanis ja vastupidi. Iga baiti, mida ei saa trükkida, on selle asemel tähistatud ajavahemikuga.

Saate valida, kas need andmed kuvatakse bitivormingus, mitte kuueteistkümnendsüsteemis, paremklõpsates kõikjal paneelil ja valides vastava valiku kontekstimenüüst.

04 07

Wiresharki filtrite kasutamine

Scott Orgera

Wiresharki üks olulisemaid funktsioone on selle filtrivõimalused, eriti kui tegemist on suurte failidega. Võimalik, et võttefiltreid saab määrata enne, kui Wireshark juhendab salvestama ainult need pakendid, mis vastavad teie määratud kriteeriumidele.

Filtreid saab rakendada juba loodud lüüsifailile, et näidata ainult teatud pakette. Neid nimetatakse ekraanifiltriteks.

Vaikimisi pakub Wireshark suurel hulgal eelnevalt määratletud filtreid, võimaldades piirata nähtavate pakettide arvu vaid mõne klahvivajutuse või hiireklõpsuga. Nende olemasolevate filtrite kasutamiseks asetage nimi nimega Rakenda kuva filtri sisestusväli (asub otse Wiresharki tööriistariba all) või sisestusväljundi filtri sisestamise väljale (asub tervitusekraani keskel).

Selle saavutamiseks on mitu võimalust. Kui te juba tunnete oma filtri nime, kirjuta see lihtsalt vastavasse väljadesse. Näiteks kui tahate ainult TCP-pakettide kuvamiseks sisestada tcp-d . Wiresharki automaatkomplekti funktsioon näitab soovitatud nimed kui hakkate kirjutama, muutes soovitud filtri õige tuvastaja lihtsamaks.

Teine võimalus filtri valimiseks on klõpsata järjehoidjana asetseval ikoonil, mis asetseb sisestusvälja vasakus servas. See kuvab menüü, mis sisaldab mõnda kõige sagedamini kasutatavat filtrit, samuti võimalust hallata filtreid või hallata kuvari filtreid . Kui valite mõne tüübi haldamise, kuvatakse liides, mis võimaldab teil filtreid lisada, eemaldada või muuta.

Võite kasutada ka varem kasutatud filtreid, valides kerimisvälja parempoolses osas asuva noolega nooleklahvi, mis kuvab ajaloo rippmenüü.

Pärast seadistamist rakendatakse filtreid kohe pärast võrguliikluse salvestamist. Kuvaekraani filtri rakendamiseks peate siiski klikkima parempoolsel noolenupul, mis asub kandeväli paremas servas.

05 07

Värvimisreeglid

Scott Orgera

Kuigi Wiresharki püüdmis- ja kuvamisfiltrid võimaldavad teil piirata, milliseid pakette saab ekraanile salvestada või kuvada, värvimisfunktsioon muudab asjad veelgi paremaks, muutes kergeks eristada eri pakettide tüüpe nende individuaalse tooni põhjal. See mugav funktsioon võimaldab teil kiiresti leida teatud paketid salvestatud seadete pakettide loendi paani rida värviskeemis.

Wiresharki juurde kuulub umbes 20 vaikimisi värvimisreeglit; igaüks, mida saab redigeerida, keelata või kustutada, kui soovite. Samuti saate värvireeglite liidese kaudu lisada uusi varjupõhiseid filtreid, mis on saadaval menüüst Vaade . Lisaks iga reegli nime ja filtri kriteeriumide määratlemisele palutakse teil seostada nii taustavärv kui ka teksti värv.

Paketi värvimist saab muuta ja sisse lülitada, kasutades valikut Colorize Packet List ( Värviline pakettnimekiri ), mis on saadaval ka menüüs View (Vaade) .

06 07

Statistika

Getty Images (Colin Anderson # 532029221)

Lisaks Wiresharki peaaknas kuvatud võrguandmete üksikasjalikele andmetele on ekraani ülaosas asuvast statistilistest statistikatest saadaval mitu muud kasulikku mõõdikut. Nende hulka kuulub suuruse ja ajastuse teave salvestusfaili enda kohta koos kümnete tabelite ja graafikutega, mis ulatuvad teemast pakettandmeside vestluse jaotusest, et laadida HTTP-taotlusi levitada.

Kuvafiltreid saab rakendada paljudele nendele statistikatele nende individuaalsete liideste kaudu ning tulemusi saab eksportida mitmeks ühiseks failivorminguks, sh CSV- failiks, XML-i ja TXT-failiks.

07 07

Lisafunktsioonid

Lua.org

Kuigi käesolevas artiklis oleme kaetud enamiku Wiresharki peamistest funktsioonidest, on selles võimsas tööriistas saadaval ka täiendavad funktsioonid, mida tavaliselt kasutavad arenenud kasutajad. See hõlmab ka võimalust kirjutada Lua programmeerimiskeele oma protokollist lahustit.

Lisateavet nende lisafunktsioonide kohta leiate Wiresharki ametlikust kasutusjuhendist.