Logo fil.sync-computers.com
Android

Galugarin ang iyong network gamit ang wireshark

Talaan ng mga Nilalaman:

Video: Design and build train networks with Brio World Railway (Enero 2025)

Video: Design and build train networks with Brio World Railway (Enero 2025)
Anonim

Ano ang Wireshark?

Mabilis na Mga Link

  • Ano ang Wireshark?
  • Pag-install ng Wireshark
    • Windows
    • Mac
    • Linux
  • Ang Interface
  • Mga Pagpipilian sa Pagkuha
  • Makuha ang Trapiko
  • Pagbasa ng Data
  • Pag-filter ng mga Pakete
    • Pag-filter Sa Pagdakip
    • Mga Resulta ng Pagsasala
  • Sumusunod sa Mga Pakete ng Packet
  • Pagwawakas ng Kaisipan

Ang Wireshark ay isang malakas na tool sa pagsusuri sa network na nagbibigay-daan sa iyo upang subaybayan at makuha ang trapiko sa network. Nakukuha nito ang trapiko sa isang antas ng packet, nangangahulugang maaari mong makita ang bawat piraso ng impormasyon na lumilipas sa paligid ng iyong network, kung ano ang nilalaman nito, at kung saan ito pupunta.

Hinahayaan ka ng tool na ito na mailarawan at maunawaan ang daloy ng trapiko sa loob ng isang network. Sa pamamagitan ng pagtingin kung ano ang data na naipasa sa paligid, maaari ka ring makakuha ng pananaw sa anumang mga potensyal na alalahanin sa seguridad na maaari mong harapin pati na rin ang anumang potensyal na hindi kanais-nais na trapiko, tulad ng malware, mga programa sa paglalakad bandwidth, at kahit na ang mga hindi ginustong mga bisita sa iyong WiFi.

Ang Wireshark ay isang mahalagang tool din dahil pinapayagan ka nitong makita nang eksakto kung paano ang data na umaalis sa iyong network ay maipadala sa mas higit na Internet. Halimbawa, maaari mong makita at basahin ang mga kahilingan ng HTTP, na nagpapahintulot sa iyo na makita kung aling data ang ipinadadala nang hindi nai-encrypt. Iyon ay maaaring maging isang malaking deal, lalo na kung ang data na iyon ay tulad ng isang password sa bangko.

Pag-install ng Wireshark

Ang Wireshark ay bukas na mapagkukunan at platform ng cross. Magagamit ito nang walang bayad at para sa bawat pangunahing operating system. Ang mga kontrol sa loob ng programa ay eksaktong pareho sa lahat ng mga platform, kaya hindi na kailangang mag-alala. Ang mga imahe ay mula sa Linux, ngunit ang lahat ng iyong makikita ay gagana din sa Windows at Mac.

Windows

Pumunta sa pahina ng pag-download ng Wireshark, at i-download ang pinakabagong paglabas para sa iyong bersyon ng Windows. Patakbuhin ang nagresultang .exe. Ang installer ay medyo pamantayan. Maaari mong i-click ang karamihan sa mga ito at gamitin ang mga default.

May isang bagay na nais mong hanapin, bagaman. Ang isang screen ay lalabas na humihiling sa iyo kung nais mong mai-install ang WinPcap. Ang WinPcap ay isang karagdagang utility para sa Wireshark sa Windows na nagbibigay-daan upang makuha ang lahat ng trapiko sa isang network, sa halip na trapiko lamang ng iyong computer. Suriin ang kahon upang i-install ang WinPcap. Magtatanong din ito sa iyo tungkol sa bersyon ng USB. Hindi iyon kinakailangan, ngunit maaari mo ring isama ito.

Pagkatapos nito, makumpleto ang pag-install. Magsisimula ang isang bagong pag-install para sa WinPcap. Ang mga default ay katanggap-tanggap din doon.

Mac

Pumunta sa pahina ng pag-download ng Wireshark, at kunin ang pinakabagong .dmg file. Kapag natapos na ang pag-download, i-double click sa file upang buksan ito. I-drag ang bukas na application sa iyong / Application ng folder upang mai-install ang Wireshark.

Linux

Karamihan sa mga pamamahagi ng Linux ay may magagamit na Wireshark sa kanilang mga repositori. I-install ito sa iyong manager ng package.

$ sudo apt install wireshark-gtk

Depende sa iyong pamamahagi, sasabihan ka kung nais mong payagan ang mga regular na gumagamit na makunan ang mga packet. Dapat mong sabihin na "Oo." Matapos mai-install ang package, idagdag ang iyong gumagamit sa Wireshark group. Mag-log out at mag-log in, kapag tapos ka na.

$ sudo gpasswd-isang wireshark ng gumagamit

Ang Interface

Kapag una mong binuksan ang Wireshark, makakakita ka ng isang screen na katulad ng sa itaas. Mayroong kaunting mga pindutan sa itaas sa mga toolbar, at maaari itong tumingin nang labis, ngunit mas simple kaysa sa iniisip mo.

Ang default na interface ng pagkuha ay uri ng awkward. Maaari mong baguhin ang layout upang maging mas komportable, mag-click sa "I-edit." Hanapin ang "Mga Kagustuhan" na menu at sa ilalim, at buksan ito. Sa ilalim ng mga kagustuhan, makakakita ka ng isang tab na "Layout" sa kaliwa. Piliin ito. Makakakita ka ng maraming mga icon na naglalarawan ng iba't ibang mga pagpipilian sa layout. Piliin ang isa na mukhang pinakamahusay sa iyo. Ang unang pagpipilian sa nakasalansan na layout ay karaniwang gumagana nang maayos.

Huwag masyadong mag-alala tungkol sa mga toolbar. Ang unang limang mga icon ay ang pinakamahalaga. Sa pagkakasunud-sunod, pinapayagan ka nilang pumili ng isang interface upang makunan, baguhin ang mga setting ng pagkuha, magsimula ng pagkuha, ihinto ang isang pagkuha, at ipagpatuloy ang isa. Ang mga icon mismo ay medyo madaling maunawaan.

Mga Pagpipilian sa Pagkuha

Bago mo simulan ang pagkuha ng trapiko, dapat mong galugarin ang mga pagpipilian sa pagkuha upang makita kung ano ang magagawa ni Wireshark. Mag-click sa icon ng mga pagpipilian sa pagkuha. Dapat itong magmukhang gear.

Ang unang bagay na makikita mo sa tuktok ng window ay isang listahan ng talahanayan ang lahat ng iyong mga interface ng network. Suriin ang kahon sa tabi ng interface na nais mong makuha. Sa karamihan ng mga kaso, ang interface na nais mo ay ang iyong ginagamit upang kumonekta sa network. Ito ay ang isa na tumutugma sa iyong Ethernet port o WiFi aparato.

Sa ibaba nito, makikita mo ang isang pares ng mga checkbox. Ang isa ay magtanong kung nais mong gumamit ng promiscuous mode. Ang mode ng promiscuous ay nagbibigay-daan sa iyo upang makita ang mga palitan sa pagitan ng lahat ng mga aparato sa isang network, hindi lamang sa iyong sariling computer. Pagkakataon ay, nais mo itong paganahin. Maging maingat . Ang paggamit ng promiscuous mode sa isang network na hindi mo nagmamay-ari o may pahintulot na subukan ay labag sa batas .

Ang susunod na seksyon pababa ay sumasakop sa pagkuha ng mga file. Hinahayaan ka ng Wireshark na i-save ang iyong nakuha na data. Ang unang patlang doon ay nagbibigay-daan sa iyo na tukuyin ang isang solong patutunguhan para sa iyong pagkuha. Sa ibaba nito, maaari mong suriin ang kahon upang paganahin ang Wireshark na sirain ang capture log. Ang mga log ay maaaring makakuha ng napakalaki, lalo na sa mas malalaking network. Hinahayaan ka ng tampok na ito na awitin mo ang iyong data ng pagkuha ng awtomatikong batay batay sa oras o laki ng file. Alinmang paraan, ito ay isang maginhawang tampok kapag nakikipag-ugnayan ka sa mga pangmatagalang mga pag-scan o isang abalang network.

Sa ibaba nito, maaari mong kontrolin ang tagal ng iyong pagkuha. Muli, ang mga nakukuha ay maaaring makakuha ng malaki, kaya maaari kang magtakda ng isang maximum na sukat. Maaari mo ring orasin ito, na maganda dahil pinapayagan kang kumuha ng isang snapshot ng isang tukoy na time frame sa iyong network.

Makuha ang Trapiko

Kapag maayos na ang iyong mga setting, maaari mong simulan ang pagkuha ng trapiko sa iyong network. Kung hindi mo pa nagawa ang ganitong uri ng bagay, maging handa ka na mabigla. Marami pang trapiko kaysa sa alam mong dumadaloy sa paligid ng iyong network. Upang simulan ang pagkuha, i-click ang pindutan ng "Start" sa ilalim ng window ng pagsasaayos o ang icon ng shark fin. Alinmang paraan gumagana.

Kapag nagsimula kang mag-record, ang halaga ng trapiko na nakikita mo ay nakasalalay sa kung aling mga aparato ang nasa iyong network. Habang ang karamihan sa mga tao ay hindi magagawang upang mapanatili ang pag-load ng trapiko na nakikita nila, ganap na posible na nakikita mo sa tabi ng wala. Kung iyon ang kaso, buksan ang isang web browser at simulang mag-navigate sa paligid. Mabilis na magsisimula ang iyong pagkuha.

Matapos tumakbo ang iyong pagkuha ng maraming oras hangga't gusto mong subukan, mag-click sa pindutan ng hintuan sa toolbar. Ang mayroon ka ay dapat magmukhang isang bagay tulad ng imahe sa itaas.

Pagbasa ng Data

Mag-click sa isa sa mga packet na iyong nakuha. Subukang maghanap ng kahilingan sa HTTP. Malamang na mas madaling mabasa. Kapag pumili ka ng isang packet, ang iba pang dalawang mga seksyon ng screen ay punan ang impormasyon tungkol sa napili mo.

Ang seksyon na kailangan mong bigyang-pansin sa naka-stack na mga tab na nakalagak. Ang mga tab na ito ay sumusunod sa modelo ng OSI at iniutos mula sa pinakamababang antas hanggang sa pinakamataas na may pinakamababang impormasyon sa antas sa tuktok. Nangangahulugan ito na ang impormasyong pinaka-nauugnay sa iyo ay marahil sa mga ilalim na tab.

Ang bawat tab ay naglalaman ng iba't ibang impormasyon tungkol sa packet. Sa mga packet ng HTTP, makakakita ka ng impormasyon tungkol sa kahilingan ng HTTP, kasama ang tugon, header, at marahil kahit na ilang HTML. Ang iba pang mga uri ng mga packet ay maaaring maglaman ng impormasyon tungkol sa kung saan ginagamit ang mga port, ginagamit ang pag-encrypt, protocol, at mga MAC address.

Pag-filter ng mga Pakete

Maaari itong maging isang sakit na paghuhukay sa pamamagitan ng maraming mga data ng pagkuha upang mahanap kung ano mismo ang iyong hinahanap. Ito ay hindi epektibo, at ito ay isang malaking pag-aaksaya ng oras. Ang Wireshark ay may pag-andar ng pagsala na nagbibigay-daan sa iyo upang mabilis na pag-uri-uriin sa pamamagitan ng mga pack upang mahanap nang eksakto kung ano ang nauugnay sa anumang naibigay na oras.

Mayroong ilang mga pangunahing paraan na pinapayagan ka ng Wireshark na i-filter ang mga resulta. Una, marami itong itinayo sa mga filter. Kapag sinimulan mo ang pag-type sa isa sa mga patlang ng filter, ipapakita ng Wireshark ang mga ito bilang mga mungkahi sa autocomplete. Kung alinman sa mga ito ang hinahanap mo, mahusay! Ang pag-filter ay magiging napakadali.

Ginagamit din ng Wireshark ang tinatawag na mga operator ng Boolean. Ang mga operator ng Boolean ay ginagamit upang suriin kung ang isang pahayag ay totoo o hindi. Halimbawa, kung nais mong matugunan ang dalawang kundisyon, gagamitin mo ang "at" operator sa pagitan nila sapagkat ang kondisyon 1 at kondisyon 2 ay kapwa dapat maging totoo. Ang "o" operator ay magkatulad, nangangailangan lamang ito ng isa sa iyong mga kondisyon upang maging totoo. Maaari mong mahulaan na ang operator ng "hindi" ay naghahanap para sa isang kondisyon.

Bilang karagdagan sa mga operator ng Boolean, sinusuportahan ng Wireshark ang mga operator ng paghahambing. Tulad ng iminumungkahi ng pangalan, inihahambing ng mga operator ang dalawa o higit pang mga kondisyon. Sinusuri nila ang pagkakapareho ng mga kondisyon na mas malaki kaysa sa, mas mababa sa, o katumbas ng.

Pagsala sa Habang Nakukuha

Ang pag-filter ng iyong mga resulta sa panahon ng pagkuha ay napakadali. Buksan muli ang mga pagpipilian sa pagkuha. Hanapin ang pindutan ng "Capture options" patungo sa gitna ng window. Dapat ding mayroong isang malaking patlang ng teksto sa tabi nito.

Maaari mong buuin ang iyong filter mula sa simula sa patlang na iyon, o maaari mong i-click ang pindutan at gamitin ang mga built-in na filter ng Wireshark. Subukang mag-click sa pindutan. Ang isang bagong window ay magbubukas ng isang listahan ng mga filter. Ang pag-click sa mga filter na populasyon ang mga patlang sa ibaba. Ang ilalim ng patlang ay ang aktwal na filter na ginagamit. Maaari mong baguhin ang filter na iyon bilang batayan ng iyong sariling mga mas pasadyang mga filter. Kapag handa ka na, i-click ang "Ok." Pagkatapos, patakbuhin ang iyong pag-scan tulad ng karaniwang gusto mo. Sa halip na makuha ang lahat, kukunin lamang ng Wireshark ang mga packet na pumutok sa mga kondisyon ng iyong filter. Ginagawa nitong pagbubukod at pag-uuri ng data ng iyong packet na mas madali. Hindi mo kailangang maghukay ng maraming dagdag na impormasyon upang malaman kung ano ang kailangan mo.

Mga Resulta ng Pagsasala

Kung gumawa ka ng isang buong pagkuha o isang mas matatag na pagkuha, ngunit nais mong i-filter sa pamamagitan nito pagkatapos ng katotohanan, magagawa mo rin iyon. Matapos mong isagawa ang isang capture, makakakita ka ng isang karagdagang toolbar sa ibaba ng mga icon ng control. Nagtatampok ang toolbar na iyon ng patlang na "Filter". Maaari kang mag-type ng mga expression sa na-file upang mai-filter na mga resulta ng mga display ng Wireshark.

Tulad ng pag-filter sa panahon ng pagkuha, mayroong isang madaling paraan. Mag-click sa pindutan ng "Ekspresyon" upang buksan ang isang window na makakatulong sa pagsasama-sama ng iyong mga expression ng filter. Ang kaliwang haligi ay naglalaman ng isang listahan ng mga patlang. Hinahayaan ka ng mga patlang na iyon kung anong impormasyon ang iyong mai-target. Ang susunod na haligi ay naglalaman ng isang listahan ng mga posibleng relasyon. Karamihan ay ang mga simbolo na mas mababa sa, mas malaki kaysa sa, katumbas ng, at mga kumbinasyon ng mga iyon. Ang pangwakas na haligi ay para sa mga halaga. Ito ang mga halagang kinukumpara mo. Depende sa iyong larangan, maaari kang pumili o magsulat sa halaga na nais mong ihambing.

Maaari itong makakuha ng mas kumplikado, at maaari kang magdagdag ng maraming mga expression nang magkasama. Na nahulog sa mga operator ng Boolean. Ang mga Boolean ay naiiba, bagaman. Ginagamit ng larangan ng ekspresyong ito ang mga simbolo para sa, o, at hindi sa halip na mga salita mismo. || ang ibig sabihin ay "o." && ay "at." Isang simple! ay hindi."

Halimbawa, kung nais mo ang lahat ngunit UDP, gamitin! Udp. Kung nais mo ang HTTP o TCP, subukan ang http || tcp. Maaari mo ring pagsamahin ang mga ito sa mas kumplikadong mga expression. Kung mas kumplikado ang iyong expression, mas pino ang iyong filter.

Sumusunod sa Mga Pakete ng Packet

Kapag mayroon kang isang packet o packet na interesado sa iyo, maaari kang gumamit ng isang kahanga-hangang built in na tool sa Wireshark upang sundin ang buong "pag-uusap" sa pagitan ng dalawang computer na nagpapalitan ng mga packet na iyon. Ang pagsunod sa mga daloy ng packet ay nagbibigay-daan sa pagkakasama ni Wirshark at gumawa ng isang mas malaking resulta na larawan. Sa kaso ng mga HTTP packets, Wireshark ay malamang na magkasama ang HTML na mapagkukunan ng isang web page. Sa ilang mga hindi naka-encrypt na programa ng VOIP, maaaring makuha ng Wireshark ang audio na ipinagpalit. Oo, maaari itong talagang makinig sa mga pag-uusap sa VOIP.

Mag-right click sa isang packet na nais mong sundin. Piliin ang "Sundan … Stream, " gamit ang mga tuldok na pinalitan ng protocol ng packet. Ang Wireshark ay tatagal ng ilang segundo upang tahiin ito nang sama-sama. Matapos itong matapos, bibigyan ka ng Wireshark ng nakumpletong resulta. Ang tampok na ito ay ginagawang mas madali upang makita kung ano mismo ang ipinagpapalit sa iyong network. Nagpapakita din ito kung gaano kahalaga ang pag-encrypt ng network, dahil ang tampok na ito ay magkasama lamang ng kabuuang kalokohan na may mga naka-encrypt na packet.

Pagwawakas ng Kaisipan

Ang Wireshark ay isang ganap na kamangha-manghang tool sa pagsusuri sa network. Nagbibigay ito sa iyo ng access upang makita ang lahat ng nangyayari sa iyong network. Sa Wireshark, maaari kang makakuha ng isang higit na pag-unawa kung saan ang mga problema sa iyong network kasinungalingan, kapwa sa mga tuntunin ng bilis at seguridad. Alalahanin na laging gumamit ng Wireshark nang may pag-aalaga, at maunawaan na ito ay nakakaabala. Huwag mag-espiya sa mga tao, at tandaan na panatilihin ang iyong paggamit ng Wireshark sa loob ng batas.

Galugarin ang iyong network gamit ang wireshark

Pagpili ng editor

Paano Suriin ang Iyong Mac para sa Mga Rootkit

Kung ang iyong Mac ay kumikilos nang kakaiba at pinaghihinalaan mo ang isang rootkit, kakailanganin mong magtrabaho sa pag-download at pag-scan gamit ang iba't ibang mga tool. Ito ay nagkakahalaga ng pagpuna na maaari kang magkaroon ng rootkit na naka-install at hindi mo alam ito

Paano Gawing Pribado ang Feature ng Pribadong Pagba-browse ng Safari&8217;

Sa sandaling buksan mo ang iyong web browser, lahat ng iyong aktibidad online ay maaaring (at sinusubaybayan). Ang mga site na binibisita mo, ang mga bagay na binibili mo online, at ang mga serbisyong iyong ni-log in

Paano Mag-convert ng MP3 o M4A File sa iPhone Ringtone

Kaya kung ano ang isang iPhone ringtone pa rin. Sa katunayan, ito ay isang regular na iTunes lamang

8 Mga Kapaki-pakinabang na OS X Keyboard Shortcut

Ang Apple ay ang dapat na pagpipilian para sa mga user na gustong maging mas produktibo at mas mahusay, at para sa magandang dahilan. Pagkatapos ng lahat, ang macOS ay nilagyan ng maraming mga keyboard shortcut na nagpapadali sa pagtatrabaho

Mac Keyboard Shortcut Para sa Kapag Nag-freeze ang Iyong Mac

Dahil ang mga Mac ang ilan sa mga pinaka-maaasahang computer doon, hindi maraming user ang nakakaranas ng pakiramdam na iyon kapag nakita mo ang umiikot na gulong ng kamatayan sa display. Ngunit kapag nangyari ito at nag-freeze ang iyong computer, magandang magkaroon ng opsyon na gamitin ang tamang keyboard shortcut upang malutas ang problema.

Magsimula sa Subversion gamit ang SvnX

Kung isa kang developer, binibigyang-daan ka ng version control software na subaybayan ang mga pagbabago sa iyong code. Mahalaga ito sa mga proyekto kung saan ka nagtatrabaho bilang bahagi ng isang team, na nagbibigay-daan sa iyong subaybayan ang mga pagbabago habang nangyayari ang mga ito