Wireshark është një aplikacion i lirë që ju lejon të kapni dhe shikoni të dhënat që udhëtojnë mbrapa dhe me radhë në rrjetin tuaj, duke siguruar aftësinë për të stërvitur dhe lexuar përmbajtjen e çdo pakete - të filtruar për të përmbushur nevojat tuaja specifike. Përdoret zakonisht për të troubleshoot problemet e rrjetit, si dhe për të zhvilluar dhe testuar softuerin. Ky analizues i protokollit me burim të hapur pranohet gjerësisht si standard industri, duke fituar pjesë të ndershme të çmimeve gjatë viteve.
E njohur fillimisht si Ethereal, Wireshark përmban një ndërfaqe miqësore që mund të shfaqë të dhëna nga qindra protokollë të ndryshëm në të gjitha llojet e rrjeteve kryesore. Këto pako të dhënash mund të shihen në kohë reale ose të analizohen jashtë linje, me dhjetëra formate të kapur / gjurmë të mbështetur duke përfshirë CAP dhe ERF . Mjetet e integruara të decryption ju lejojnë të shikoni pako të koduara për disa protokolle popullore si WEP dhe WPA / WPA2 .
01 nga 07
Shkarkimi dhe instalimi i Wireshark
Wireshark mund të shkarkohet pa asnjë kosto nga faqja e internetit e Wireshark Foundation për të dy sistemet operative MacOS dhe Windows. Nëse nuk jeni përdorues i avancuar, rekomandohet që të shkarkoni vetëm shkarkimin më të fundit të qëndrueshëm. Gjatë procesit të konfigurimit (vetëm Windows) ju duhet të zgjidhni të instaloni edhe WinPcap nëse kërkohet, pasi ajo përfshin një bibliotekë të nevojshme për kapjen e të dhënave të drejtpërdrejta.
Aplikacioni është gjithashtu i disponueshëm për Linux dhe shumicën e platformave të ngjashme me UNIX, duke përfshirë Red Hat , Solaris dhe FreeBSD. Binaret e kërkuara për këto sisteme operative mund të gjenden në fund të faqes së shkarkimit në seksionin Paketat e Palëve të Treta.
Gjithashtu mund të shkarkoni kodin burimor të Wireshark nga kjo faqe.
02 nga 07
Si të kapni paketat e të dhënave
Kur të nisni së pari Wireshark, një ekran i mirëpritur i ngjashëm me atë të treguar më sipër duhet të jetë i dukshëm, që përmban një listë të lidhjeve të rrjetit në pajisjen tuaj aktuale. Në këtë shembull, do të vëreni se shfaqen llojet e mëposhtme të lidhjes: Lidhja e Rrjetit Bluetooth , Ethernet , Rrjeti i Rrjetit VirtualBox , Wi-Fi . E shfaqur në të djathtë të secilit është një grafik linjë line-EKG që përfaqëson trafikun e drejtpërdrejtë në atë rrjet përkatës.
Për të filluar paketimin, zgjidhni së pari një ose më shumë nga këto rrjete duke klikuar mbi zgjedhjet dhe duke përdorur shigjetat Shift ose Ctrl nëse dëshironi të regjistroni të dhëna nga rrjetet e shumta njëkohësisht. Pasi të zgjidhet një lloj lidhjeje për qëllime të kapjes, prejardhja e tij do të shndërrohet në ngjyrë blu ose gri. Klikoni mbi Capture nga menyja kryesore, e vendosur në krye të ndërfaqes Wireshark. Kur shfaqet menyja e zbritjes, zgjidhni opsionin Start .
Gjithashtu mund të iniciojë kapjen e paketave nëpërmjet një nga shkurtesat e mëposhtme.
- Tastiera: Shtypni Ctrl + E
- Mouse: Për të filluar mbledhjen e paketave nga një rrjet i caktuar, thjesht klikoni dy herë mbi emrin e tij
- Toolbar: Klikoni në butonin blu të peshkut të peshkaqenit, që gjendet në anën e majtë të majtë të shiritit të veglave të Wireshark
Procesi i kapjes së drejtpërdrejtë tani do të fillojë, me detajet e pakojeve të shfaqura në dritaren Wireshark pasi ato regjistrohen. Kryeni një nga veprimet e mëposhtme për të ndaluar kapjen.
- Tastiera: Shtypni Ctrl + E
- Toolbar: Kliko në butonin e ndaljes së kuqe, që gjendet pranë fin të peshkaqenit në toolbar Wireshark
03 nga 07
Duke parë dhe analizuar përmbajtjen e paketës
Tani që keni regjistruar disa të dhëna në rrjet është koha për të parë paketat e kapura. Siç shihet në screenshot më lart, ndërfaqja e të dhënave e kapur përmban tre seksione kryesore: Pllakën e listës së paketave, pllakën e detajeve të paketës dhe panelin e byteve të paketës.
Lista e Paketave
Pakoja e listës së paketave, e vendosur në krye të dritares, tregon të gjitha paketat që gjenden në skedarin e kapjes aktive. Çdo paketë ka rreshtin e vet dhe numrin përkatës të caktuar për të, së bashku me secilën prej këtyre pikave të të dhënave.
- Koha: Afishimi i kohës kur është kapur paketa shfaqet në këtë kolonë, me formatin e parazgjedhur që është numri i sekondave (ose sekondave të pjesshme) që nga krijimi i këtij skedari të veçantë të kapjes. Për të modifikuar këtë format në diçka që mund të jetë pak më e dobishme, si p.sh. koha aktuale e ditës, zgjidhni opsionin Formati i paraqitjes së kohës nga menyja Wireshark's View - e vendosur në krye të ndërfaqes kryesore.
- Burimi: Kjo kolonë përmban adresën (IP ose të tjera) ku filloi paketa.
- Destinacioni: Kjo kolonë përmban adresën në të cilën po dërgohet paketa.
- Protokolli: Emri i protokollit të paketës (dmth., TCP) mund të gjendet në këtë kolonë.
- Gjatësia: Gjatësia e paketës, në bytes, shfaqet në këtë kolonë.
- Info: Detaje shtesë për paketën janë paraqitur këtu. Përmbajtja e kësaj kolone mund të ndryshojë shumë në varësi të përmbajtjes së paketës.
Kur një pako përzgjidhet në pjesën e sipërme, mund të vëreni se një ose më shumë simbole shfaqen në kolonën e parë. Kllapat e hapura dhe / ose të mbyllura, si dhe një vijë e drejtë horizontale, mund të tregojnë nëse një paketë ose grup paketash janë të gjitha pjesë e një bisede të njëjtë dhe të njëjtë në rrjet. Një vijë e thyer horizontale nënkupton që një pako nuk është pjesë e bisedës në fjalë.
Detajet e Paketës
Elementi i detajeve, i gjetur në mes, paraqet protokollet dhe fushat e protokollit të paketës së zgjedhur në një format të palosshëm. Përveç zgjerimit të secilës përzgjedhje, gjithashtu mund të aplikoni filtra individual të Wireshark bazuar në detaje specifike, si dhe të përcillni rrjedhat e të dhënave në bazë të llojit të protokollit përmes menusë të kontekstit të detajeve - të arritshme duke klikuar me të djathtën miun mbi artikullin e dëshiruar brenda këtij paneli.
Packet Bytes
Në pjesën e poshtme është paneli i paketave të paketave, i cili tregon të dhënat e papërpunuara të paketës së përzgjedhur në një pamje heksadecimal. Ky deponim magjik përmban 16 bytate hexadecimal dhe 16 bytes ASCII së bashku me kompensimin e të dhënave.
Përzgjedhja e një pjese të caktuar të këtyre të dhënave automatikisht nxjerr në pah pjesën e tij përkatëse në panelin e detajeve të paketës dhe anasjelltas. Çdo bytes që nuk mund të shtypen në vend përfaqësohen nga një periudhë.
Ju mund të zgjidhni për të treguar këto të dhëna në formatin bit krahasuar me heksadecimal duke klikuar me të djathtën në kudo brenda panelit dhe duke zgjedhur opsionin e duhur nga menyja e kontekstit.
04 nga 07
Përdorimi i Filtrave Wireshark
Një nga përcaktimet më të rëndësishme në Wireshark është aftësitë e tij të filtrimit, veçanërisht kur keni të bëjmë me skedarë që janë të rëndësishëm në madhësi. Filtrat e kapjes mund të vendosen përpara faktit, duke i udhëzuar Wireshark të regjistrojë vetëm ato paketa që plotësojnë kriteret e specifikuara.
Filtrat mund të aplikohen gjithashtu në një skedar të kapur që tashmë është krijuar në mënyrë që të shfaqen vetëm paketa të caktuara. Këto janë referuar si filtra të ekranit.
Wireshark siguron një numër të madh filtrash të paracaktuara, duke ju lejuar të kufizoni numrin e paketave të dukshme me vetëm disa tasteve ose klikime të miut. Për të përdorur një nga këto filtra ekzistues, vendosni emrin e saj në fushën e futjes së filtrit të ekranit (vendoset drejtpërsëdrejti nën Wireshark toolbar) ose në fushën e futjes së filtrit të kapjes (që gjendet në qendër të ekranit të mirëpritur).
Ka shumë mënyra për të arritur këtë. Nëse e dini tashmë emrin e filtrit tuaj, thjesht shkruani atë në fushën përkatëse. Për shembull, nëse dëshironi vetëm të shfaqni pako TCP që do të shkruani tcp . Funksioni i vetëautorimit të Wireshark do të tregojë emra të sugjeruar kur filloni të shtypni, duke e bërë më të lehtë për të gjetur monikën e saktë për filtrin që kërkoni.
Një tjetër mënyrë për të zgjedhur një filtër është të klikosh ikonën e faqeshënuesit të pozicionuar në anën e majtë të fushës së hyrjes. Kjo do të paraqesë një meny që përmban disa nga filtrat më të zakonshëm, si dhe një mundësi për të menaxhuar filtrat e kapjes ose menaxhimin e filtrave të ekranit . Nëse zgjidhni të menaxhoni ose një lloj, shfaqet një ndërfaqe që ju lejon të shtoni, hiqni ose ndryshoni filtrat.
Gjithashtu mund të përdorni filtrat e përdorur më parë duke zgjedhur shigjetën poshtë, që ndodhet në anën e djathtë të fushës së hyrjes, e cila shfaq një listë drop-down historike.
Pasi të keni vendosur, filtrat e kapjes do të aplikohen sapo të filloni regjistrimin e trafikut të rrjetit. Për të aplikuar një filtër të ekranit, megjithatë, do të duhet të klikoni në butonin e djathtë të shigjetës që gjendet në anën e djathtë të djathtë të fushës së hyrjes.
05 e 07
Rregullat e ngjyrosjes
Ndërsa filtrat e kapjes dhe të ekranit të Wireshark-it ju lejojnë të kufizoni paketat të cilat regjistrohen ose shfaqen në ekran, funksionaliteti i ngjyrosjes i merr gjërat një hap më tej duke e bërë të lehtë dallimin midis llojeve të ndryshme të paketave bazuar në ngjyrën e tyre individuale. Ky tipar i dobishëm ju lejon të shpejt të lokalizoni pako të caktuara brenda një grupi të ruajtur nga skema e ngjyrave të rreshtit të tyre në panelin e listës së paketave.
Wireshark vjen me rreth 20 rregulla të parazgjedhur të ngjyrosjes të ndërtuara; secili që mund të redaktohet, hiqet ose fshihet nëse dëshiron. Gjithashtu mund të shtoni filtra të rinj të bazuar në hije përmes ndërfaqes së rregullave të ngjyrosjes, të arritshëm nga menyja View . Përveç përcaktimit të emrit dhe kritereve të filtrave për secilin rregull, gjithashtu ju kërkohet që të bashkangjitni dy ngjyrën e sfondit dhe një ngjyrë teksti.
Colourization paketë mund të toggled off dhe në nëpërmjet Colorize Packet List opsion, gjithashtu gjendet në menunë View .
06 nga 07
të dhëna statistikore
Përveç informacioneve të hollësishme rreth të dhënave të rrjetit tuaj të paraqitura në dritaren kryesore të Wireshark, disa metrics të tjera të dobishme janë në dispozicion përmes drop-down menu Statistikat gjenden në krye të ekranit. Këto përfshijnë madhësinë dhe kohën e informacionit në lidhje me skedarin e kapjes, së bashku me dhjetëra skema dhe grafikë që variojnë në temën nga dështimet e bisedave në pako për të ngarkuar shpërndarjen e kërkesave HTTP.
Filtrat e ekranit mund të aplikohen në shumë prej këtyre statistikave nëpërmjet lidhjeve të tyre individuale dhe rezultatet mund të eksportohen në disa formate të zakonshme të skedarëve, duke përfshirë CSV , XML dhe TXT.
07 i 07
Veçoritë e avancuara
Megjithëse ne kemi mbuluar shumicën e funksionalitetit kryesor të Wireshark në këtë artikull, ka edhe një koleksion të veçorive shtesë të disponueshme në këtë vegël të fuqishme të cilat zakonisht rezervohen për përdoruesit e avancuar. Kjo përfshin aftësinë për të shkruar dissectors tuaj të protokollit në gjuhën e programimit Lua.
Për më shumë informacion rreth këtyre veçorive të përparuara, referojuni udhëzuesit zyrtar të përdoruesit të Wireshark.