Wireshark je vodilni analizator omrežnih protokolov, ki ga uporabljajo varnostni strokovnjaki po vsem svetu. Omogoča odkrivanje nepravilnosti v računalniških omrežjih in iskanje osnovnih vzrokov. V naslednjih razdelkih bomo prikazali, kako uporabljati Wireshark.

Kako torej deluje? In kako dejansko uporabljate Wireshark za zajemanje podatkovnih paketov?

Kako deluje Wireshark?

Robustni nabor funkcij Wireshark ga je uvrstil med najboljša orodja za odpravljanje težav z omrežjem. Veliko ljudi uporablja Wireshark, vključno s skrbniki omrežij, revizorji varnosti, analitiki zlonamerne programske opreme in celo napadalci.

7 najboljših orodij za odpravljanje težav z omrežjem

Ali imate težavo z mreženjem? Ali pa želite le vedeti več o vašem domačem omrežju? Teh sedem orodij vam lahko pomaga analizirati in odpraviti težave z omrežjem.

Omogoča globoke preglede aktivnih ali shranjenih omrežnih paketov. Ko začnete uporabljati Wireshark, boste navdušeni nad količino informacij, ki jih lahko ponudi. Vendar preveč informacij pogosto otežuje ohranjanje poti.

instagram viewer

Na srečo lahko to ublažimo z Wiresharkovimi naprednimi zmožnostmi filtriranja. O njih bomo podrobneje razpravljali kasneje. Potek dela je sestavljen iz zajemanja omrežnih paketov in filtriranja zahtevanih informacij.

Kako uporabiti Wireshark za zajem paketov

Ko zaženete Wireshark, bo prikazal omrežne vmesnike, povezane z vašim sistemom. Ob vsakem vmesniku morate opaziti krivulje, ki predstavljajo omrežno komunikacijo.

Zdaj morate izbrati določen vmesnik, preden lahko začnete zajemati pakete. Če želite to narediti, izberite ime vmesnika in kliknite modro plavut morskega psa ikono. To lahko storite tudi z dvoklikom na ime vmesnika.

Wireshark bo začel zajemati dohodne in odhodne pakete za izbrani vmesnik. Kliknite rdečo pavza za zaustavitev zajemanja. Moral bi videti seznam omrežnih paketov, zajetih med tem postopkom.

Wireshark bo poleg protokola prikazal vir in cilj vsakega paketa. Največkrat pa vas bo zanimala vsebina informacijskega polja.

S klikom na posamezne pakete lahko pregledate. Na ta način si lahko ogledate celotne paketne podatke.

Kako shraniti zajete pakete v Wireshark

Ker Wireshark zajema veliko prometa, jih boste včasih morda želeli shraniti za kasnejši pregled. Na srečo je shranjevanje zajetih paketov z Wiresharkom enostavno.

Če želite shraniti pakete, ustavite aktivno sejo. Nato kliknite mapa v zgornjem meniju. Lahko tudi uporabite Ctrl + S storiti to.

Wireshark lahko shranjuje pakete v več oblikah, vključno s pcapng, pcap in dmp. Zajete pakete lahko shranite tudi v drugi obliki orodja za mrežno analizo lahko pozneje uporabite.

Kako analizirati zajete pakete

Prej zajete pakete lahko analizirate tako, da odprete datoteko za zajem. V glavnem oknu kliknite Datoteka> Odpri in nato izberite ustrezno shranjeno datoteko.

Lahko tudi uporabite Ctrl + O da to storite hitro. Ko analizirate pakete, zaprite kontrolno okno, tako da odprete Datoteka> Zapri.

Kako uporabljati filtre Wireshark

Wireshark ponuja obilo zmogljivih filtrirnih zmogljivosti. Filtri so dveh vrst - prikazovalni filtri in zajemni filtri.

Uporaba prikaznih filtrov Wireshark

Zaslonski filtri se uporabljajo za ogled določenih paketov iz vseh zajetih paketov. Na primer, lahko uporabimo prikazni filter icmp za ogled vseh podatkovnih paketov ICMP.

Izbirate lahko med velikim številom filtrov. Poleg tega lahko za trivialna opravila določite tudi pravila filtriranja po meri. Če želite dodati prilagojene filtre, pojdite na Analiza> Prikaz filtrov. Kliknite na + za dodajanje novega filtra.

Uporaba filtrov Wireshark Capture

Filtri za zajem se uporabljajo za določanje, katere pakete naj zajame med sejo Wireshark. Proizvede bistveno manj paketov kot standardni zajem. Uporabite jih lahko v primerih, ko potrebujete posebne informacije o določenih paketih.

Filter za zajemanje vnesite v polje tik nad seznamom vmesnikov v glavnem oknu. Na seznamu izberite ime vmesnika in v zgornje polje vnesite ime filtra.

Kliknite modro plavut morskega psa za začetek zajemanja paketov. Naslednji primer uporablja arp filter za zajem samo transakcij ARP.

Uporaba pravil za barvanje Wireshark

Wireshark ponuja več barvnih pravil, ki so bila prej imenovana kot barvni filtri. To je odlična lastnost pri analizi obsežnega omrežnega prometa. Lahko jih tudi prilagodite glede na želje.

Če želite prikazati trenutna pravila barvanja, pojdite na Pogled> Pravila barvanja. Tu lahko najdete privzeta pravila barvanja za vašo namestitev.

Lahko jih spremenite na kakršen koli način. Poleg tega lahko z uvažanjem konfiguracijske datoteke uporabite tudi pravila barvanja drugih ljudi.

Prenesite datoteko s pravili po meri in jo nato uvozite tako, da izberete Pogled> Pravila barvanja> Uvozi. Pravila lahko izvozite podobno.

Wireshark v akciji

Do zdaj smo razpravljali o nekaterih bistvenih značilnostih Wiresharka. Izvedimo nekaj praktičnih operacij, da dokažemo, kako se ti integrirajo.

Za to predstavitev smo ustvarili osnovni strežnik Go. Za vsako zahtevo vrne preprosto besedilno sporočilo. Ko se strežnik zažene, bomo podali nekaj zahtev HTTP in zajeli promet v živo. Upoštevajte, da strežnik izvajamo na localhostu.

Najprej sprožimo zajem paketov z dvojnim klikom na vmesnik Loopback (localhost). Naslednji korak je zagon našega lokalnega strežnika in pošiljanje zahteve GET. Za to uporabljamo curl.

Wireshark bo med tem pogovorom zajel vse dohodne in odhodne pakete. Želimo si ogledati podatke, ki jih pošlje naš strežnik, zato bomo uporabili http.response prikazovalni filter za ogled odzivnih paketov.

Zdaj bo Wireshark skril vse ostale zajete pakete in prikazal samo odzivne pakete. Če natančno pogledate podrobnosti o paketu, boste opazili podatke o odprtem besedilu, ki jih pošlje naš strežnik.

Uporabni ukazi Wireshark

Za nadzor programske opreme s terminala Linux lahko uporabite tudi različne ukaze Wireshark. Tu je nekaj osnovnih ukazov Wireshark:

  • žica zažene Wireshark v grafičnem načinu.
  • žica-h prikaže razpoložljive možnosti ukazne vrstice.
  • wireshark -i VMESNIK izbere INTERFACE kot zajemni vmesnik.

Tshark je alternativa ukazni vrstici za Wireshark. Podpira vse bistvene funkcije in je izjemno učinkovit.

Analizirajte omrežno varnost z Wireshark

Z bogatim naborom funkcij Wireshark in naprednimi pravili filtriranja je analiza paketov produktivna in enostavna. Z njim lahko poiščete najrazličnejše informacije o svojem omrežju. Preizkusite njegove najosnovnejše funkcije in se naučite, kako uporabljati Wireshark za analizo paketov.

Wireshark je na voljo za prenos v napravah s sistemom Windows, macOS in Linux.

E-naslov
Kako spremeniti Raspberry Pi v orodje za nadzor omrežja

Želite spremljati svoje omrežje ali oddaljene naprave? Tukaj je opisano, kako spremeniti Raspberry Pi v orodje za nadzor omrežja z uporabo Nagiosa.

Sorodne teme
  • Linux
  • Mac
  • Windows
  • Varnost
  • Spletna varnost
O avtorju
Rubaiat Hossain (6 objavljenih člankov)

Rubaiat je študent CS z močno strastjo do odprtokodnih programov. Poleg tega, da je veteran Unixa, se ukvarja tudi z omrežno varnostjo, kriptografijo in funkcionalnim programiranjem. Je navdušen zbiralec rabljenih knjig in ima neskončno občudovanje klasičnega rocka.

Več od Rubaiat Hossain

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.