Wireshark-dan necə istifadə etmək olar: Şəbəkə təhlili, 2020 tərzi

20 il əvvəl, Gerald Combs Ethereal 0.2.0, Wireshark olaraq tanıdığımız ilk açıq versiyanı elan etdi. Solaris və Linux üçün hazırlanmış Wireshark açıq mənbə şəbəkəsi və paket analizatorudur. Layihə 1998-ci ildə Ethereal olaraq başladı, ancaq ticarət markası hüquqları ilə əlaqədar olaraq adı 2006-cı ildə Wireshark olaraq dəyişdirildi..


Bu gün Wireshark, 600-dən çox töhfə verən müəllif, bir çox mükafat və öz geliştirici konfransı olan SharkFest ilə dünyanın ən yaxşı şəbəkə analizatorudur..

Bu təlimat Wireshark ilə ayağa qalxmağınıza kömək edəcəkdir. Bunu necə yükləmək və paketləri ələ keçirmək, görüntüləmək və süzmək kimi əsasları araşdıracağıq. Wireshark’ın bu məqalə çərçivəsində əhatə olunmayan bir çox inkişaf etmiş xüsusiyyətləri var, ancaq wireshark.org saytında çox sayda dərslik var..

Wireshark’ı yükləyin və qurun

Wireshark-ı yükləmə səhifəsi vasitəsilə yükləmək mümkündür. Windows və ya MacOS üçün əldə etmək üçün “sabit buraxma” bölməsindəki müvafiq əlaqələri vurun. Linux üçün bir mənbəyə ehtiyacınız varsa, səhifənin altına gedin və versiyanızın yüklənməsini “üçüncü paketlər” altından tapın.

Wireshark-yukle

Tətbiqi yüklədikdən sonra quraşdırma prosesinə başlaya bilərsiniz. Bir Windows istifadəçisisinizsə, canlı şəbəkə trafikini çəkməyə imkan verən WinPcap kitabxanasını quraşdırmalısınız. Onsuz, yalnız xilas edilmiş paketləri görə bilərsiniz. Wireshark’ın son versiyası, adətən WinPcap quraşdırmalıdır.

Eyni şəkildə, Wireshark-ı USB cihazlarından trafik çəkməyə imkan verən USBPcap quraşdırdığınızdan əmin olun.

Wireshark ilə paketləri necə tutmaq olar

Wireshark şəbəkə paketlərini ələ keçirmək və sadəcə insan tərəfindən şərh edilə bilən bir formatda göstərmək qabiliyyətinə əsaslanır. Şəbəkə paketlərinin nə olduğunu bilmirsinizsə, IPv4 və IPv6 bələdçimizdə onları aşırıq.

Yüklədikdən və quraşdırdıqdan sonra Wireshark-ı işə salmağa və paketləri ələ keçirməyə hazırsınız.

Wireshark-başlamaq

Tutma prosesinə başlamaq üçün şəbəkə interfeysinizi seçməlisiniz. Tətbiqi işə saldıqdan sonra başlanğıc ekranında mövcud şəbəkə əlaqələrini görəcəksiniz. Əlavə xüsusiyyətləri “ələ keçir” düyməsini basaraq “seçimlər” seçimini görə bilərsiniz..

Tutma variantları

Əldə etmək üçün bir əlaqə seçin:

  • Adını iki dəfə vurun.
  • Klaviatura qısa yolundan istifadə CTRL + E.
  • Alətlər panelindəki köpək balığına basaraq, uzaq sol küncdə.

Bitdikdən sonra qeyd ediləcək əlaqə mavi və ya boz rəngdə kölgə altına alınacaq və Wireshark şəbəkə trafikini qeyd etməyə və onu detallaşdırmağa başlayacaqdır. Qeyd prosesini dayandırmaq üçün köpək balığı düyməsinin yanında qırmızı dayandırma düyməsini basın. Alternativ olaraq, CTRL + E klaviatura qısa yollarından istifadə edə bilərsiniz.

Wireshark ilə ələ keçirildikdə, fasiləsiz rejim aktivdir. Bu, yalnız kompüterinizə və ya şəbəkə adapterinizə ünvanlananlardan daha çox şəbəkədəki bütün paketləri ələ keçirməyə imkan verir. Dedi ki, fırıldaqçı rejim bütün şəbəkə avadanlığı və interfeyslər tərəfindən dəstəklənmir. “Düzəliş et”, sonra “seçimlər …” düymələrini basaraq dəyişdirilə bilər.

Wireshark-üstünlükləri

Fırıldaqçı rejim haqqında daha ətraflı məlumat üçün Wireshark FAQ-ı yoxlayın.

Wireshark ilə Tutulmuş Paketlərə baxın

İndi məlumatları yazmısınız, onu görmək vaxtı gəldi. Paketlərə baxarkən, üç paneldə yayılmış məlumatları görürsən: paket siyahısı, paket təfərrüatları və paket baytları. Paket siyahısının paneli ən üstündür və vaxtı, mənbəyi, təyinatı, protokolu və əlavə məlumatları göstərir.  

Wireshark-paket_pane1
 

Paket təfərrüatları paneli ortada oturur. Adından da göründüyü kimi, seçilmiş paketlə bağlı təfərrüatlar göstərilir. IPv4 və ya IPv6 kimi protokol tipini və IP və ya MAC kimi ünvanları, yığıla bilən siyahı formatında göstərir.

Wireshark-paket-panele2

Paket bayt paneli altındadır. Paketdəki xam məlumatları ehtiva edir və altıbucaqlı və ya bit formatında göstərir.

Wireshark-paket-panele3

Paketləri Wireshark ilə Filtrləmə

Şəbəkə trafikini təhlil etdiyiniz zaman, trafikin daralması üçün görmək istəmədiyiniz paket göndərən tətbiqləri bağlamaq istəyərsiniz. Yenə də keçə bilmək üçün çox sayda qalıq paket qalacaqsınız. Wiresharkın filtrləri rol oynayır. Tutma filtrləri və ekran filtrlərini təklif edir və hər ikisi də ələ keçirmə faylını fərqli şəkildə təsir edir.

Tutma filtrləri, qeyd prosesi başlamazdan əvvəl ələ keçirmə sənədinə tətbiq olunur, bu da Wiresharkın hansı paketləri tutacağına qərar verməyə imkan verir. Ekran filtrləri, əksinə, faktdan sonra ələ keçirmə sənədinə tətbiq olunur, yalnız xüsusi meyarlarınıza cavab verən paketləri görməyə imkan verir.

Tutma filtri əlavə etmək üçün başlatma pəncərəsində göstərilən interfeyslərin üstündəki giriş sahəsini vurun. TDP kimi bir filtr yaza bilərsiniz və ya soldakı nişan işarəsini vurun və açılan siyahıdan seçin. Daha çox seçim üçün, yaşıl əlfəcin simgesini tıkladıqdan sonra “ələ keçirmə filtrlərini idarə et” seçin.

Wireshark-ələ keçirən-filtr

Tutma sahəsinin yuxarısında, “ekran filtrini tətbiq edin …” deyən başqa bir giriş sahəsini görürsünüz, burada ekran filtrlərini çəkmə filtrlərini tətbiq etmək üçün təsvir olunan şəkildə tətbiq edə bilərsiniz..

Wireshark-ekran-filtr

Wireshark ilə rəng kodlaşdırması

Wireshark’ın rəng qaydaları, vurğulanan rəngə görə paketləri daha da ayırmaq və fərdiləşdirmək imkanı verir. Bu yolla, bir baxışda müəyyən trafik növlərini və ya səhvləri təyin edə bilərsiniz. Wireshark’ın daxili rəngli kitabxanası 20-yə yaxın çalar təqdim edir, bunların hamısı düzəldilə bilər, əlil ola bilər və ya silə bilər.

“Boyama qaydaları” nı seçmədən alətlər panelindəki “görüntüləmə” düyməsinə basaraq rəngləmə seçimlərinə daxil ola bilərsiniz.

Wireshark rəngləri

Paketin rənglənməsi “görünmə” düyməsinə basaraq açılan menyudakı “paket siyahısını rəngləndir” seçimini dəyişdirərək aradan qaldırıla bilər..

Wireshark-rənglər2

Wireshark-da Şəbəkə Statistikalarına baxın

Wireshark, alətlər çubuğundakı “statistika” açılan menyudan əldə edilə bilən şəbəkəniz haqqında müxtəlif məlumatlar və ölçülər təqdim edir. Ölçmələr həll edilmiş ünvanları, IPv4 statistikasını, IPv6 statistikasını və digər tabloları və qrafikləri əhatə edir. Orada ekran filtrlərindən də istifadə edə bilərsiniz. Statistikalar .txt, .csv və .xml kimi müxtəlif fayl formatlarında da ixrac edilə bilər.

Wireshark-statistika

Final Düşüncələr

Wireshark sadə, lakin çox yönlü bir şəbəkə analizatorudur və ən yaxşısı pulsuzdur. Bu təlimat sizə əsasları göstərmək üçün nəzərdə tutulsa da, yalnız Wiresharkın edə biləcəyi işin səthini cızmağa başladıq. Wireshark’ı mənimsəməyi və öz protokol parçalayıcılarınızı kodlaşdırmağı istəyirsinizsə, rəsmi Wireshark istifadəçi təlimatı səlahiyyətli istinaddır.

Wireshark wiki proqramı ilə birlikdə istifadə etmək üçün başqa bir əla bir mənbədir, çünki dərsliklər, nümunə ələ keçirmə və alətlər və plaginlər var..

Daha çox proqram üçün ən yaxşı antiviruslarımıza, ən yaxşı şifrə menecerlərimizə və ən yaxşı mühasibat proqramlarına baxın. Əks təqdirdə, oxuduğunuz üçün təşəkkür edirik və Wireshark tövsiyələri və ya tövsiyələri varsa bizə bir şərhdə və ya tvitdə bildirin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map