Ինչպես օգտագործել Wireshark. :Անցային վերլուծություն, 2023 ոճ

Ավելի քան 20 տարի առաջ, eralերալդ Քեմբսը հայտարարեց Ethereal 0.2.0, առաջին հանրային վարկածը, որն այժմ մենք գիտենք Wireshark: Wireshark- ը մշակվել է Solaris- ի և Linux- ի համար `բաց կոդով ցանցի և փաթեթների վերլուծիչ: Նախագիծը սկսեց կյանքը որպես Ethereal 1998 թ.-ին, բայց 2006 թ.-ին նրա անունը փոխվեց Wireshark- ին `ապրանքային նշանի իրավունքների խնդիրների պատճառով.

Այսօր Wireshark- ը աշխարհի ամենախոր ցանցային անալիզատորն է, որին մասնակցում են ավելի քան 600 հեղինակներ, բազմաթիվ մրցանակներ և սեփական մշակողների գիտաժողով, SharkFest.

Այս ուղեցույցը կօգնի ձեզ վեր բարձրանալ և աշխատել Wireshark- ի հետ: Մենք կանդրադառնանք հիմունքներին, ինչպես օրինակ ՝ ինչպես ներբեռնել և հավաքել, դիտել և զտել փաթեթները: Wireshark- ը ունի շատ առաջադեմ առանձնահատկություններ, որոնք հնարավոր չէ լուսաբանել այս հոդվածի շրջանակներում, բայց դրանց վերաբերյալ շատ ձեռնարկներ կան wireshark.org կայքում:.

Ներբեռնեք և կարգավորեք Wireshark- ը

Wireshark- ը ներբեռնելու համար հասանելի է ներբեռնման էջի միջոցով: Windows- ի կամ macOS- ի համար այն ստանալու համար կտտացրեք դրանց համապատասխան հղումները «կայուն թողարկում» բաժնում: Եթե ​​ձեզ Linux- ի աղբյուր է պետք, ոլորեք դեպի էջի ներքևի մասը և ներբեռնեք ձեր վարկածը «երրորդ կողմի փաթեթների» ներքո:

Wireshark- ներբեռնումը

Հայտը ներբեռնելուց հետո կարող եք սկսել կարգաբերման գործընթացը: Եթե ​​Windows- ի օգտվող եք, ապա ձեզ հարկավոր է տեղադրել WinPcap գրադարան, որն այն թույլ է տալիս գրավել ցանցի ուղիղ տրաֆիկը: Առանց դրա, դուք միայն կկարողանաք դիտել պահված պահված փաթեթները: Wireshark- ի վերջին տարբերակը պետք է լռելյայն տեղադրի WinPcap- ը.

Նմանապես, համոզվեք, որ տեղադրեք USBPcap, որը հնարավորություն է տալիս Wireshark- ը գրավել երթևեկությունը USB սարքերից.

Ինչպես հավաքել փաթեթները Wireshark- ով

Wireshark- ը կառուցված է ցանցային փաթեթներ գրավելու և դրանք այնպիսի ձևաչափով ցուցադրելու ունակության վրա, որը կարելի է մեկնաբանել պարզապես մահկանացուների կողմից: Եթե ​​վստահ չեք, թե որոնք են ցանցային փաթեթները, մենք դրանցից անցնում ենք մեր IPv4 ընդդեմ IPv6 ուղեցույցում.

Ներբեռնելուց և տեղադրելուց հետո պատրաստ եք գործարկել Wireshark- ը և սկսել փաթեթներ հավաքել.

Wireshark- ի գործարկում

Գրավման գործընթացը սկսելու համար հարկավոր է ընտրել ձեր ցանցային միջերեսը: Դիմումը գործարկելուց հետո գործադիրի էկրանում կտեսնեք առկա ցանցային կապերը: Կարող եք նաև առաջադեմ հատկություններ տեսնել `կտտացնելով« գրավումը », այնուհետև ընտրելով« ընտրանքներ ».

Սևեռման ընտրանքներ

Ընտրեք կապ `գրավելու համար ՝

  • Կրկնակի կտտացնելով նրա անունը.
  • Օգտագործելով ստեղնաշարի դյուրանցումը CTRL + E.
  • Կտտացնելով shark fin- ին գործիքագոտում, որը գտնվում է հեռավոր ձախ անկյունում.

Ավարտելուց հետո ձայնագրվելու համար կապը ստվերվելու է կապույտ կամ մոխրագույնով, և Wireshark- ը կսկսի գրանցել ցանցային երթևեկությունը և մանրամասնելով այն: Ձայնագրման գործընթացը դադարեցնելու համար սեղմեք կարմիր կանգառի կոճակը `շնաձկային եզրային կոճակի կողքին: Այլընտրանք, դուք կարող եք օգտագործել CTRL + E ստեղնաշարի դյուրանցում.

Wireshark- ի հետ գրավելիս պրոմպենսիվ ռեժիմը միացված է լռելյայն: Այն թույլ է տալիս ցանցի վրա հավաքել բոլոր փաթեթները, այլ ոչ թե պարզապես ձեր համակարգչին կամ ցանցային ադապտերին հասցեագրվածները: Այսինքն, գովազդային ռեժիմը չի ապահովվում բոլոր ցանցային ապարատների և միջերեսների կողմից: Այն կարող է փոխվել `կտտացնելով« խմբագրել », ապա« նախապատվություններ… »:.

Wireshark- ի նախապատվությունները

Ստուգեք ռեժիմի վերաբերյալ լրացուցիչ մանրամասների համար ստուգեք Wireshark- ի ՀՏՀ-ն.

Դիտեք գրավված փաթեթները Wireshark- ի հետ

Հիմա, երբ արձանագրել եք տվյալներ, ժամանակն է դիտել այն: Փաթեթները դիտելիս կտեսնեք, որ տեղեկատվությունը տարածվում է երեք վահանակների վրա. Փաթեթային ցուցակը, փաթեթի մանրամասները և փաթեթավորվող բայթ: Փաթեթների ցուցակի վահանակը լավագույնն է, և այն ցույց է տալիս ժամանակը, աղբյուրը, նպատակակետը, արձանագրությունը և լրացուցիչ տեղեկությունները.  

Wireshark-packet_pane1
 

Փաթեթի մանրամասների վահանակը նստում է մեջտեղում: Ինչպես անունն է հուշում, այն մանրամասներ է ցուցադրում ընտրված փաթեթի հետ կապված: Այն ցույց է տալիս արձանագրության տեսակը, ինչպիսիք են IPv4 կամ IPv6, և հասցեները, ինչպիսիք են IP- ն կամ MAC- ը, փլուզվող ցուցակի ձևաչափով.

Wireshark-packet-pane2

Փաթեթավորվող բայթերի վահանակը ներքևում է: Այն պարունակում է փաթեթից ստացված հում տվյալները և այն ցուցադրում է hexadecimal կամ bit ձևաչափով.

Wireshark-packet-pane3

Զտիչ փաթեթներ Wireshark- ով

Timeանցային երթևեկությունը վերլուծելիս ցանկացած պահի կցանկանաք դադարեցնել այն փաթեթները ուղարկող դիմումները, որոնք չեք ցանկանում տեսնել ՝ թրաֆիկի նեղացումը: Նույնիսկ այդ դեպքում դուք հավանաբար կմնաք շատ մնացորդային փաթեթներ, որպեսզի անցնեք: Հենց այստեղ են ուժի մեջ մտնում Wireshark ֆիլտրերը: Այն առաջարկում է գրավման զտիչներ և ցուցադրման ֆիլտրեր, և երկուսն էլ տարբեր կերպ են ազդում գրավման ֆայլի վրա.

Ձայնագրման ֆիլտրերը կիրառվում են գրավման ֆայլի վրա ՝ նախքան ձայնագրման գործընթացը սկսելը, ինչը թույլ է տալիս որոշել, թե որ փաթեթները կբռնեն Wireshark- ը: Displayուցադրման ֆիլտրերը, մյուս կողմից, փաստից հետո կիրառվում են գրավման ֆայլի վրա, ինչը թույլ է տալիս տեսնել միայն ձեր հատուկ չափանիշներին համապատասխանող փաթեթներ:.

Գրավման ֆիլտր ավելացնելու համար կտտացրեք մուտքի դաշտի վերևում գտնվող գործարկման պատուհանում ցուցադրված միջերեսների վերևում: Կարող եք մուտքագրել զտիչ, օրինակ ՝ TDP, կամ կտտացրեք էջանիշի պատկերակը դեպի ձախ և ընտրել բացվող ցուցակից: Լրացուցիչ ընտրանքների համար կանաչ էջանիշի պատկերակը սեղմելուց հետո ընտրեք «կառավարել գրավման զտիչները»:

Wireshark- գրավում-ֆիլտր

Ձեռքի գրավման դաշտում կտեսնեք մեկ այլ մուտքի դաշտ, որում ասվում է. «Կիրառեք ցուցադրման ֆիլտր…», որտեղ կարող եք կիրառել ցուցադրման ֆիլտրեր նույն ձևով, որը նկարագրված է գրավման զտիչներ կիրառելու համար:.

Wireshark-display-filter

Գույնի կոդավորումը Wireshark- ի հետ

Wireshark- ի գունային կանոնները թույլ են տալիս լրացուցիչ տարանջատել և անհատականացնել փաթեթները `դրանց ընդգծված գույնի հիման վրա: Այդ եղանակով, հայացքից կարող եք որոշակի տրաֆիկի կամ սխալների հայտնաբերում: Wireshark- ի ներկառուցված գունային գրադարանը առաջարկում է մոտ 20 երանգ, որոնք բոլորը կարող են խմբագրվել, անջատվել կամ ջնջվել.

Դուք կարող եք մուտք գործել գունափոխման ընտրանքներ `կտտացնելով« դիտումը »գործիքագոտում, քան« գունազարդման կանոններ »ընտրելը:

Wireshark- գույներ

Փաթեթի գունափոխումը հնարավոր է անջատել `սեղմելով« դիտել »և բացվող ընտրացանկում« գունազերծել փաթեթների ցուցակ »տարբերակը:.

Wireshark- գույներ2

Viewingանցի վիճակագրություն դիտելը Wireshark- ում

Wireshark- ը առաջարկում է ձեր ցանցի վերաբերյալ մի շարք տվյալներ և չափումներ, որոնք մատչելի են գործիքների տողի «վիճակագրության» բացվող ընտրացանկի միջոցով: Չափագրերը ներառում են լուծված հասցեներ, IPv4 վիճակագրություն, IPv6 վիճակագրություն և այլ գծապատկերներ և գծապատկերներ: Կարող եք այնտեղ օգտագործել նաև ցուցադրման ֆիլտրերը: Վիճակագրությունը կարող է արտահանվել տարբեր ֆայլերի ձևաչափերով, ինչպիսիք են .txt, .csv և .xml, ինչպես նաև.

Wireshark- վիճակագրություն

Վերջնական մտքեր

Wireshark- ը ցանցի պարզ, բայց բազմակողմանի անալիզատոր է և, ամենից լավը, անվճար է: Թեև այս ուղեցույցը կոչված է ձեզ ցույց տալու հիմունքները, մենք միայն սկսել ենք քերծել այն, ինչ կարող է անել Wireshark- ը: Եթե ​​դուք ցանկանում եք տիրապետել Wireshark- ին և կոդավորել ձեր սեփական արարողակարգի դիսեկտորները, պաշտոնական Wireshark- ի օգտագործողի ուղեցույցը հեղինակավոր տեղեկանք է.

Wireshark վիքի ծրագիրը ևս մեկ հիանալի ռեսուրս է, որը պետք է օգտագործվի ծրագրի կողքին, քանի որ այն ունի ձեռնարկներ, նմուշներ և գործիքներ և հավելանյութեր:.

Լրացուցիչ ծրագրային ապահովման համար նայեք մեր լավագույն հակավիրուսները, գաղտնաբառերի լավագույն կառավարիչները և լավագույն հաշվապահական ծրագրերը: Հակառակ դեպքում, շնորհակալություն կարդալու համար և մեզ տեղեկացրեք մեկնաբանության կամ թվիթերի մասին, եթե ունեք Wireshark- ի խորհուրդներ կամ հնարքներ.