Wireshark-ийг хэрхэн ашиглах талаар: Бүрэн заавар

Агуулгын хүснэгт:

Wireshark-ийг хэрхэн ашиглах талаар: Бүрэн заавар
Wireshark-ийг хэрхэн ашиглах талаар: Бүрэн заавар
Anonim

Юу мэдэх вэ

  • Wireshark нь сүлжээнд нааш цааш явж буй өгөгдлийг цуглуулж, харуулдаг нээлттэй эхийн програм юм.
  • Энэ нь пакет бүрийн агуулгыг өрөмдөж унших боломжтой тул сүлжээний асуудлыг шийдвэрлэх, программ хангамжийг шалгахад ашигладаг.

Энэ нийтлэл дэх заавар нь Windows болон Mac-д зориулсан Wireshark 3.0.3-д хамаарна.

Доод шугам

Анх Ethereal гэгддэг Wireshark нь бүх төрлийн сүлжээний олон зуун өөр өөр протоколуудын өгөгдлийг харуулдаг. Өгөгдлийн пакетуудыг бодит цаг хугацаанд нь үзэх эсвэл офлайнаар дүн шинжилгээ хийх боломжтой. Wireshark нь CAP болон ERF зэрэг олон арван файлын файлын форматыг дэмждэг. Шифр тайлах нэгдсэн хэрэгслүүд нь WEP болон WPA/WPA2 зэрэг хэд хэдэн нийтлэг протоколуудын шифрлэгдсэн пакетуудыг харуулдаг.

Wireshark-г хэрхэн татаж суулгах вэ

Wireshark-ийг macOS болон Windows-д зориулсан Wireshark Foundation вэбсайтаас үнэгүй татаж авах боломжтой. Та хамгийн сүүлийн үеийн тогтвортой хувилбар болон одоогийн хөгжүүлэлтийн хувилбарыг харах болно. Хэрэв та ахисан түвшний хэрэглэгч биш бол тогтвортой хувилбарыг татаж аваарай.

Image
Image

Windows-г тохируулах явцад шууд мэдээлэл авахад шаардлагатай сангууд багтсан тул асуувал WinPcap эсвэл Npcap суулгана уу.

Image
Image

Та Wireshark-г ашиглахын тулд төхөөрөмжид администратороор нэвтэрсэн байх ёстой. Windows 10 дээр Wireshark гэж хайгаад Администратороор ажиллуулах macOS дээр програмын дүрс дээр хулганы баруун товчийг дараад Мэдээлэл авах-г сонгоно уу. Хуваалцах & Зөвшөөрөл тохиргоонд админд Унших, бичих эрх олго.

Image
Image

Аппликейшн нь Linux болон бусад Red Hat, Solaris, FreeBSD зэрэг UNIX-тэй төстэй платформуудад зориулагдсан. Эдгээр үйлдлийн системд шаардлагатай хоёртын файлуудыг Wireshark татаж авах хуудасны доод талд Гуравдагч талын багцууд хэсгээс олж болно. Та мөн Wireshark-ийн эх кодыг энэ хуудаснаас татаж авах боломжтой.

Wireshark ашиглан өгөгдлийн пакетуудыг хэрхэн авах вэ

Таныг Wireshark-г ажиллуулахад мэндчилгээний дэлгэц таны одоогийн төхөөрөмж дээрх боломжтой сүлжээний холболтуудыг жагсаана. Тус бүрийн баруун талд тухайн сүлжээн дэх шууд урсгалыг харуулсан ЭКГ хэлбэрийн шугаман график харагдаж байна.

Wireshark ашиглан пакетуудыг барьж эхлэхийн тулд:

  1. Нэг эсвэл хэд хэдэн сүлжээг сонгоод, цэс рүү очоод Capture-г сонгоно уу.

    Олон сүлжээ сонгохын тулд сонголтоо хийхдээ Shift товчийг удаан дарна уу.

    Image
    Image

  2. Wireshark Capture Interfaces цонхноос Start-г сонгоно уу.

    Багц хураалтыг эхлүүлэх өөр аргууд байдаг. Wireshark хэрэгслийн самбарын зүүн талд байгаа акулын сэрвээ-г сонгоод, Ctrl+E дар, эсвэл сүлжээн дээр давхар товшино уу.

    Image
    Image

  3. Зураг авалтыг бичихийн тулд Файл > Хадгалах эсвэл Экспортлох сонголтыг сонгоно уу.

    Image
    Image

  4. Зураг авахаа зогсоохын тулд Ctrl+E дарна уу. Эсвэл Wireshark хэрэгслийн мөрөнд очиж акулын сэрвээний хажууд байрлах улаан Stop товчлуурыг сонгоно уу.

    Image
    Image

Багцын агуулгыг хэрхэн харж, шинжлэх вэ

Авсан өгөгдлийн интерфейс нь гурван үндсэн хэсгийг агуулна:

  • Багцын жагсаалтын хэсэг (дээд хэсэг)
  • Багцын дэлгэрэнгүй хэсэг (дунд хэсэг)
  • Пакетийн байт хэсэг (доод хэсэг)
Image
Image

Багцын жагсаалт

Цонхны дээд талд байрлах багцын жагсаалтын самбар нь идэвхтэй барих файлаас олдсон бүх пакетуудыг харуулдаг. Пакет бүр өөрийн гэсэн мөртэй, холбогдох дугаартай бөгөөд эдгээр өгөгдлийн цэг бүртэй:

  • Үгүй: Энэ талбар нь аль пакетуудыг нэг харилцан ярианы хэсэг болохыг заана. Таныг багц сонгох хүртэл хоосон байна.
  • Хугацаа: Энэ баганад пакет баригдсан үеийн тэмдэглэгээ харагдана. Өгөгдмөл формат нь энэ файлыг анх үүсгэснээс хойшхи секунд эсвэл хэсэгчилсэн секундын тоо юм.
  • Эх сурвалж: Энэ баганад пакетийн үүсэлтэй хаяг (IP эсвэл өөр) агуулагдана.
  • Очих газар: Энэ баганад багцыг илгээж буй хаягийг агуулна.
  • Протокол: TCP гэх мэт пакетийн протоколын нэрийг энэ баганаас харж болно.
  • Урт: Энэ баганад багцын уртыг байтаар харуулав.
  • Мэдээлэл: Пакетийн талаарх нэмэлт мэдээллийг энд үзүүлэв. Энэ баганын агуулга нь багцын агуулгаас хамааран ихээхэн ялгаатай байж болно.

Цагийн форматыг илүү хэрэгцээтэй зүйл болгон өөрчлөхийн тулд (жишээ нь өдрийн бодит цаг) Харах > Цаг харуулах формат-г сонгоно уу..

Image
Image

Дээд самбарт пакет сонгох үед No. баганад нэг буюу хэд хэдэн тэмдэг гарч ирж байгааг анзаарч магадгүй. Нээлттэй эсвэл хаалттай хаалт ба шулуун хэвтээ шугам нь пакет эсвэл багц багц нь сүлжээн дэх ижил харилцан ярианы нэг хэсэг эсэхийг заана. Хагархай хэвтээ шугам нь пакет нь харилцан ярианы нэг хэсэг биш гэдгийг илтгэнэ.

Image
Image

Багцын дэлгэрэнгүй

Дэлгэрэнгүй мэдээллийг дунд хэсэгт байрлах хэсэг нь сонгосон пакетийн протокол болон протоколын талбаруудыг эвхэгддэг форматаар харуулдаг. Сонголт бүрийг өргөжүүлэхийн зэрэгцээ та хүссэн зүйл дээрээ хулганы баруун товчийг дарснаар тодорхой мэдээлэлд тулгуурлан Wireshark шүүлтүүрийг тус тусад нь хэрэглэж, протоколын төрлөөс хамааран өгөгдлийн урсгалыг дагаж болно.

Image
Image

Пакет байт

Доор талд сонгосон пакетын түүхий өгөгдлийг 16-тын тоогоор харуулдаг пакетийн байт самбар байна. Энэ зургаан талт дамп нь өгөгдлийн офсетийн хажуугаар 16 арван арван байт болон 16 ASCII байт агуулдаг.

Энэ өгөгдлийн тодорхой хэсгийг сонгох нь багцын дэлгэрэнгүй хэсэгт түүний харгалзах хэсгийг автоматаар онцлон харуулах ба эсрэгээр. Хэвлэх боломжгүй аливаа байтыг цэгээр илэрхийлнэ.

Image
Image

Энэ өгөгдлийг 16-тын тооноос ялгаатай бит хэлбэрээр харуулахын тулд самбарын аль ч хэсэгт хулганы баруун товчийг дараад битээр-г сонгоно уу.

Image
Image

Wireshark шүүлтүүрийг хэрхэн ашиглах вэ

Capture шүүлтүүр нь Wireshark-д зөвхөн заасан шалгуурыг хангасан пакетуудыг бүртгэхийг заадаг. Шүүлтүүрийг зөвхөн тодорхой пакетуудыг харуулахын тулд үүсгэсэн барих файлд ашиглах боломжтой. Эдгээрийг дэлгэцийн шүүлтүүр гэж нэрлэдэг.

Wireshark анхдагчаар олон тооны урьдчилан тодорхойлсон шүүлтүүрээр хангадаг. Эдгээр одоо байгаа шүүлтүүрүүдийн аль нэгийг ашиглахын тулд Wireshark хэрэгслийн доор байрлах Дэлгэцийн шүүлтүүр хэрэглэх оруулах талбарт эсвэл Татаж авах шүүлтүүр оруулнаталбар тавтай морилно уу дэлгэцийн төвд байрладаг.

Жишээ нь, хэрэв та TCP пакетуудыг харуулахыг хүсвэл tcp гэж бичнэ үү. Wireshark автоматаар гүйцээх онцлог нь таныг бичиж эхлэхэд санал болгосон нэрсийг харуулдаг бөгөөд энэ нь таны хайж буй шүүлтүүрийн зөв нэрийг олоход хялбар болгодог.

Image
Image

Шүүлтүүрийг сонгох өөр нэг арга бол оруулах талбарын зүүн талд байгаа хавчуурга-г сонгох явдал юм. Шүүлтүүрийн илэрхийлэлийг удирдах эсвэл Дэлгэцийн шүүлтүүрийг удирдах-г сонгож шүүлтүүр нэмэх, устгах эсвэл засах.

Image
Image

Мөн та түүхийн унадаг жагсаалтыг харуулахын тулд оруулах талбарын баруун талд байгаа доош сумыг сонгосноор өмнө нь ашигласан шүүлтүүрт хандах боломжтой.

Image
Image

Таныг сүлжээний траффик бичиж эхэлмэгц зураг авах шүүлтүүрийг ашиглана. Дэлгэцийн шүүлтүүр хэрэглэхийн тулд оруулах талбарын баруун талд байгаа баруун сумыг сонгоно уу.

Wireshark өнгөний дүрэм

Wireshark-ийн зураг авалт болон дэлгэцийн шүүлтүүрүүд нь аль пакетуудыг бичих эсвэл дэлгэцэн дээр харуулахыг хязгаарладаг бол өнгөжүүлэх функц нь нэг алхам урагшилдаг: Энэ нь өөр өөр пакетийн төрлүүдийг тус тусын өнгөөр ялгаж чаддаг. Энэ нь хадгалсан багц доторх тодорхой пакетуудыг багцын жагсаалтын хэсэгт мөрийн өнгөөр нь хурдан олно.

Image
Image

Wireshark нь 20 орчим анхдагч будах дүрэмтэй ирдэг бөгөөд тус бүрийг засах, идэвхгүй болгох, устгах боломжтой. Харах > Coloring Rules-г сонгон өнгө тус бүрийг тоймлон харна уу. Та мөн өнгөт суурилсан шүүлтүүрээ нэмж болно.

Image
Image

Багцын өнгө тохируулгыг асааж унтраахын тулд Харах > Багцын жагсаалтыг өнгө оруулах-г сонгоно уу.

Wireshark дахь статистик

Бусад хэрэгтэй хэмжигдэхүүнийг Статистик унадаг цэсээр авах боломжтой. Эдгээрт файлын хэмжээ, цаг хугацааны мэдээлэл, багц харилцан ярианы задаргаа, HTTP хүсэлтийн ачааллын хуваарилалт хүртэлх сэдвээр олон арван график, графикууд багтана.

Image
Image

Дэлгэцийн шүүлтүүрийг интерфэйсээр нь дамжуулан эдгээр статистикийн ихэнхэд ашиглах боломжтой ба үр дүнг CSV, XML, TXT зэрэг нийтлэг файлын формат руу экспортлох боломжтой.

Wireshark дэвшилтэт функцууд

Wireshark нь мөн Lua програмчлалын хэлээр протокол задлах чадвар зэрэг дэвшилтэт функцуудыг дэмждэг.

Зөвлөмж болгож буй:

Windows 11 компьютер дээр хэрхэн бүрэн нөөцлөлт үүсгэх талаар

Windows 11 компьютер дээр хэрхэн бүрэн нөөцлөлт үүсгэх талаар

Windows 11 дээрх файлуудаа файлын түүхийн функцээр гадаад диск рүү нөөцөлж, мэдээллээ аюулгүй байлгаарай

IPad-н гарын авлага: iPad-ыг хэрхэн бүрэн ашиглах вэ

IPad-н гарын авлага: iPad-ыг хэрхэн бүрэн ашиглах вэ

Өөрийн хэрэгцээнд нийцсэн оновчтой загварыг худалдан авч, зөв тохиргоо болон апп-уудаар тохируулснаар iPad-аа бүрэн ашиглаарай

Андройд-оо бүрэн ашиглахын тулд ES File Explorer APK-г хэрхэн ашиглах вэ

Андройд-оо бүрэн ашиглахын тулд ES File Explorer APK-г хэрхэн ашиглах вэ

Android нь бусад системээс илүү төхөөрөмжөө удирдах боломжийг танд олгоно. Мөн ES File Explorer-ийн тусламжтайгаар та хаана ч байсан файлуудаа удирдах боломжтой

IPad заавар: Компьютер ашиглахгүйгээр хэрхэн тохируулах талаар

IPad заавар: Компьютер ашиглахгүйгээр хэрхэн тохируулах талаар

Шинэ iPad-аа компьютерт холбогдохгүйгээр тохируулахыг хайж байна уу? Үүнийг хэрхэн хийх талаар эндээс харж болно

Vanguard Alta Pro тойм: Бүрэн хэмжээний, бүрэн хэмжээний Tripod

Vanguard Alta Pro тойм: Бүрэн хэмжээний, бүрэн хэмжээний Tripod

Alta Pro нь таны студи зураг авалтад зориулсан tripod-ийн хамгийн чанартай сонголтуудын нэг юм. Үүнээс гадна үнийн цэг нь барилгын чанарт сайн байдаг