Wireshark on tasuta rakendus, mis võimaldab salvestada ja vaadata võrgust edasi-tagasi liikuvaid andmeid, pakkudes võimalust iga pakendi sisu puutumiseks ja lugemiseks, mis on teie konkreetsete vajaduste järgi filtreeritud. Seda kasutatakse tavaliselt võrguprobleemide tõrkeotsinguks, samuti tarkvara arendamiseks ja testimiseks. See avatud lähtekoodiga protokollanalüsaator on tööstusstandardina laialdaselt tunnustatud, mis on aastate jooksul auhindade auhindu võitnud.
Algselt tuntud kui Ethereal, pakub Wireshark kasutajasõbralikku liidest, mis võib kuvada andmeid kõigist suuremate võrgutüüpide kohta sadade erinevatest protokollidest . Neid andmepakette saab vaadata reaalajas või analüüsida võrguühenduseta, kasutades kümneid faile / faile, mis hõlmavad ka CAP-i ja ERF-i . Integreeritud dekrüpteerimisvahendid võimaldavad teil vaadata mitmete populaarsete protokollide, näiteks WEP ja WPA / WPA2, krüpteeritud pakette.
01 07
Wiresharki allalaadimine ja installimine
Wiresharkit saab tasuta alla laadida Wiresharki fondi veebisaidilt nii MacOS kui ka Windowsi opsüsteemide jaoks. Kui te pole arenenud kasutaja, soovitame allalaadida vaid viimast stabiilset versiooni. Seadistusprotsessi ajal (ainult Windowsis) peaksite valima ka WinPcapi installimise, kui see küsib, kuna see sisaldab ka andmete otsimiseks vajaliku kogumise jaoks vajalikku raamatukogu.
Rakendus on saadaval ka Linuxile ja enamikule UNIX-i sarnastele platvormidele, sealhulgas Red Hat , Solaris ja FreeBSD. Nende operatsioonisüsteemide jaoks vajalikud binaardid leiate lehe allosast kolmanda osapoole paketid.
Samuti võite alla laadida Wiresharki lähtekoodi sellest lehest.
02 of 07
Kuidas andmepakette salvestada
Kui käivitate Wiresharki esimest korda, peaks olema nähtav eelvaadet sarnane teretulev ekraan, mis sisaldab olemasoleva seadme olemasolevate võrguühenduste loendit. Selles näites näete, et kuvatakse järgmised ühenduse tüübid: Bluetoothi võrguühendus , Ethernet , VirtualBox-võrguühendus , Wi-Fi . Igaüks neist paremal on EKG-stiilis joongraafik, mis esindab vastavas võrgus olevat liiklust.
Pakettide hõive alustamiseks vali kõigepealt üks või mitu neist võrgudest, klõpsates oma valikutel ja kasutades Shift või Ctrl klahve, kui soovite salvestada andmeid mitmest võrgust korraga. Kui ühendusviis on salvestamiseks mõeldud, siis taust on varjutatud kas sinise või halliga. Klõpsake Wiresharki liidese peal asuvas peamenüüs Capture . Kui ilmub rippmenüü, valige käsk Start .
Võite ka pakettide hõivamiseks algatada ühe järgnevate otseteede abil.
- Klaviatuur: vajutage Ctrl + E
- Mouse: Et alustada pakettide hankimist ühest konkreetsest võrgust, lihtsalt topeltklõpsake selle nimel
- Tööriistariba: klõpsake Wiresharki tööriistariba vasakus servas asuvat sinise haide fini nuppu
Nüüd hakkab aktiivne hõivamine protsessi, kui paketi andmed ilmuvad Wiresharki aknas, kui need on salvestatud. Hõivamise peatamiseks tehke üks allolevatest toimingutest.
- Klaviatuur: vajutage Ctrl + E
- Tööriistariba: klõpsake punasel peatusnupul, mis asub Wiresharki tööriistariba kõrval asuva haiuimääre kõrval
03 07
Paketi sisu vaatamine ja analüüsimine
Nüüd, kui olete salvestanud mõned võrguteenused, on aeg vaadata kinni võetud pakette. Nagu on näidatud ülaltoodud pildil, sisaldab kinnipeetud andmeliides endas kolme põhiosa: pakettide loendi paan, pakettide üksikasjade paneel ja pakettide baitide paan.
Pakettide nimekiri
Pakettaknimekirjade paneel, mis asub akna ülaosas, näitab kõiki aktiivses võtmesfailis leiduvaid pakette. Igal paketil on oma rida ja sellele vastav number, samuti kõik need andmepunktid.
- Aeg . Selles veerus kuvatakse pakettide hõivamise ajatempel, kusjuures vaikevorming on sekundite arv (või osalised sekundid), kuna see konkreetne pildifail loodi esimest korda. Selle vormingu muutmiseks mõneks, mis võib olla natuke rohkem kasulik, näiteks tegeliku kellaaja, valige Wiresharki menüü Vaade valiku Aja kuvamise vorming - asub põhiliidese ülaosas.
- Allikas: see veerg sisaldab aadressi (IP või muud), kus pakett pärineb.
- Sihtkoht: see veerg sisaldab aadressi, kuhu pakett saadetakse.
- Protokoll: selles veerus leidub paketi protokolli nimi (st TCP).
- Pikkus: selles veerus kuvatakse paketi pikkus baitides.
- Info: pakettide lisateave on esitatud siin. Selle veeru sisu võib sõltuvalt pakettide sisust oluliselt erineda.
Kui ülemises paneelis on valitud pakett, võite märgata, et esimeses veerus ilmub üks või mitu sümbolit. Avatud ja / või suletud klambrid, samuti sirge horisontaaljoon, võivad näidata, kas pakett või pakettide rühm on kõik võrgu tagasiside ja vestluse osa. Katkine horisontaaljoon tähendab seda, et pakett ei kuulu vestlusse.
Pakettide üksikasjad
Keskel leitud üksikasjade paneel näitab valitud pakettide protokolle ja protokolli välju kokkupandavas vormingus. Lisaks iga valiku laiendamisele võite kasutada ka konkreetseid detaile kasutades konkreetseid Wiresharki filtreid ning järgida protokolli tüübil põhinevaid andmevooge üksikasjade kontekstimenüü kaudu - selle saab hõlpsasti hiire parema nupuga klõpsata selle paneeli soovitud elemendil.
Paketibaidid
Allosas on pakettide baitide paan, mis näitab valitud paketi toorandmeid kuueteistkümnendsüsteemis. See kuueteistkümnendik sisaldab 16 hexadecimal baiti ja 16 ASCII baiti andmete kõrvalekaldumise kõrval.
Selle andmete konkreetse osa valimine tõstab automaatselt välja selle vastava jaotist pakettide üksikasjade paanis ja vastupidi. Iga baiti, mida ei saa trükkida, on selle asemel tähistatud ajavahemikuga.
Saate valida, kas need andmed kuvatakse bitivormingus, mitte kuueteistkümnendsüsteemis, paremklõpsates kõikjal paneelil ja valides vastava valiku kontekstimenüüst.
04 07
Wiresharki filtrite kasutamine
Wiresharki üks olulisemaid funktsioone on selle filtrivõimalused, eriti kui tegemist on suurte failidega. Võimalik, et võttefiltreid saab määrata enne, kui Wireshark juhendab salvestama ainult need pakendid, mis vastavad teie määratud kriteeriumidele.
Filtreid saab rakendada juba loodud lüüsifailile, et näidata ainult teatud pakette. Neid nimetatakse ekraanifiltriteks.
Vaikimisi pakub Wireshark suurel hulgal eelnevalt määratletud filtreid, võimaldades piirata nähtavate pakettide arvu vaid mõne klahvivajutuse või hiireklõpsuga. Nende olemasolevate filtrite kasutamiseks asetage nimi nimega Rakenda kuva filtri sisestusväli (asub otse Wiresharki tööriistariba all) või sisestusväljundi filtri sisestamise väljale (asub tervitusekraani keskel).
Selle saavutamiseks on mitu võimalust. Kui te juba tunnete oma filtri nime, kirjuta see lihtsalt vastavasse väljadesse. Näiteks kui tahate ainult TCP-pakettide kuvamiseks sisestada tcp-d . Wiresharki automaatkomplekti funktsioon näitab soovitatud nimed kui hakkate kirjutama, muutes soovitud filtri õige tuvastaja lihtsamaks.
Teine võimalus filtri valimiseks on klõpsata järjehoidjana asetseval ikoonil, mis asetseb sisestusvälja vasakus servas. See kuvab menüü, mis sisaldab mõnda kõige sagedamini kasutatavat filtrit, samuti võimalust hallata filtreid või hallata kuvari filtreid . Kui valite mõne tüübi haldamise, kuvatakse liides, mis võimaldab teil filtreid lisada, eemaldada või muuta.
Võite kasutada ka varem kasutatud filtreid, valides kerimisvälja parempoolses osas asuva noolega nooleklahvi, mis kuvab ajaloo rippmenüü.
Pärast seadistamist rakendatakse filtreid kohe pärast võrguliikluse salvestamist. Kuvaekraani filtri rakendamiseks peate siiski klikkima parempoolsel noolenupul, mis asub kandeväli paremas servas.
05 07
Värvimisreeglid
Kuigi Wiresharki püüdmis- ja kuvamisfiltrid võimaldavad teil piirata, milliseid pakette saab ekraanile salvestada või kuvada, värvimisfunktsioon muudab asjad veelgi paremaks, muutes kergeks eristada eri pakettide tüüpe nende individuaalse tooni põhjal. See mugav funktsioon võimaldab teil kiiresti leida teatud paketid salvestatud seadete pakettide loendi paani rida värviskeemis.
Wiresharki juurde kuulub umbes 20 vaikimisi värvimisreeglit; igaüks, mida saab redigeerida, keelata või kustutada, kui soovite. Samuti saate värvireeglite liidese kaudu lisada uusi varjupõhiseid filtreid, mis on saadaval menüüst Vaade . Lisaks iga reegli nime ja filtri kriteeriumide määratlemisele palutakse teil seostada nii taustavärv kui ka teksti värv.
Paketi värvimist saab muuta ja sisse lülitada, kasutades valikut Colorize Packet List ( Värviline pakettnimekiri ), mis on saadaval ka menüüs View (Vaade) .
06 07
Statistika
Lisaks Wiresharki peaaknas kuvatud võrguandmete üksikasjalikele andmetele on ekraani ülaosas asuvast statistilistest statistikatest saadaval mitu muud kasulikku mõõdikut. Nende hulka kuulub suuruse ja ajastuse teave salvestusfaili enda kohta koos kümnete tabelite ja graafikutega, mis ulatuvad teemast pakettandmeside vestluse jaotusest, et laadida HTTP-taotlusi levitada.
Kuvafiltreid saab rakendada paljudele nendele statistikatele nende individuaalsete liideste kaudu ning tulemusi saab eksportida mitmeks ühiseks failivorminguks, sh CSV- failiks, XML-i ja TXT-failiks.
07 07
Lisafunktsioonid
Kuigi käesolevas artiklis oleme kaetud enamiku Wiresharki peamistest funktsioonidest, on selles võimsas tööriistas saadaval ka täiendavad funktsioonid, mida tavaliselt kasutavad arenenud kasutajad. See hõlmab ka võimalust kirjutada Lua programmeerimiskeele oma protokollist lahustit.
Lisateavet nende lisafunktsioonide kohta leiate Wiresharki ametlikust kasutusjuhendist.