Πώς να χρησιμοποιήσετε το Wireshark: Ένα πλήρες σεμινάριο

Πίνακας περιεχομένων:

Πώς να χρησιμοποιήσετε το Wireshark: Ένα πλήρες σεμινάριο
Πώς να χρησιμοποιήσετε το Wireshark: Ένα πλήρες σεμινάριο
Anonim

Τι πρέπει να γνωρίζετε

  • Το Wireshark είναι μια εφαρμογή ανοιχτού κώδικα που καταγράφει και εμφανίζει δεδομένα που ταξιδεύουν εμπρός και πίσω σε ένα δίκτυο.
  • Επειδή μπορεί να μελετήσει και να διαβάσει τα περιεχόμενα κάθε πακέτου, χρησιμοποιείται για την αντιμετώπιση προβλημάτων δικτύου και τη δοκιμή λογισμικού.

Οι οδηγίες σε αυτό το άρθρο ισχύουν για το Wireshark 3.0.3 για Windows και Mac.

Κατώτατη γραμμή

Αρχικά γνωστό ως Ethereal, το Wireshark εμφανίζει δεδομένα από εκατοντάδες διαφορετικά πρωτόκολλα σε όλους τους κύριους τύπους δικτύων. Τα πακέτα δεδομένων μπορούν να προβληθούν σε πραγματικό χρόνο ή να αναλυθούν εκτός σύνδεσης. Το Wireshark υποστηρίζει δεκάδες μορφές αρχείων καταγραφής/ανίχνευσης, συμπεριλαμβανομένων των CAP και ERF. Τα ενσωματωμένα εργαλεία αποκρυπτογράφησης εμφανίζουν τα κρυπτογραφημένα πακέτα για πολλά κοινά πρωτόκολλα, συμπεριλαμβανομένων των WEP και WPA/WPA2.

Πώς να κατεβάσετε και να εγκαταστήσετε το Wireshark

Το Wireshark μπορεί να ληφθεί χωρίς κόστος από τον ιστότοπο του Wireshark Foundation τόσο για macOS όσο και για Windows. Θα δείτε την πιο πρόσφατη σταθερή έκδοση και την τρέχουσα έκδοση ανάπτυξης. Εάν δεν είστε προχωρημένος χρήστης, κάντε λήψη της σταθερής έκδοσης.

Image
Image

Κατά τη διαδικασία εγκατάστασης των Windows, επιλέξτε να εγκαταστήσετε το WinPcap ή Npcap εάν σας ζητηθεί, καθώς αυτές περιλαμβάνουν βιβλιοθήκες που απαιτούνται για τη λήψη ζωντανών δεδομένων.

Image
Image

Πρέπει να είστε συνδεδεμένοι στη συσκευή ως διαχειριστής για να χρησιμοποιήσετε το Wireshark. Στα Windows 10, αναζητήστε το Wireshark και επιλέξτε Εκτέλεση ως διαχειριστής Στο macOS, κάντε δεξί κλικ στο εικονίδιο της εφαρμογής και επιλέξτε Λήψη πληροφοριών Στις ρυθμίσεις Sharing & Permissions, δώστε στον διαχειριστή δικαιώματα Read & Write.

Image
Image

Η εφαρμογή είναι επίσης διαθέσιμη για Linux και άλλες πλατφόρμες παρόμοιες με το UNIX, συμπεριλαμβανομένων των Red Hat, Solaris και FreeBSD. Τα δυαδικά αρχεία που απαιτούνται για αυτά τα λειτουργικά συστήματα βρίσκονται στο κάτω μέρος της σελίδας λήψης του Wireshark στην ενότητα Πακέτα τρίτων. Μπορείτε επίσης να κατεβάσετε τον πηγαίο κώδικα του Wireshark από αυτήν τη σελίδα.

Πώς να καταγράψετε πακέτα δεδομένων με το Wireshark

Όταν εκκινείτε το Wireshark, μια οθόνη καλωσορίσματος εμφανίζει τις διαθέσιμες συνδέσεις δικτύου στην τρέχουσα συσκευή σας. Εμφανίζεται στα δεξιά του καθενός ένα γραμμικό γράφημα τύπου ΗΚΓ που αναπαριστά ζωντανή κίνηση σε αυτό το δίκτυο.

Για να ξεκινήσετε τη λήψη πακέτων με το Wireshark:

  1. Επιλέξτε ένα ή περισσότερα από τα δίκτυα, μεταβείτε στη γραμμή μενού και, στη συνέχεια, επιλέξτε Capture.

    Για να επιλέξετε πολλά δίκτυα, κρατήστε πατημένο το πλήκτρο Shift καθώς κάνετε την επιλογή σας.

    Image
    Image

  2. Στο παράθυρο Wireshark Capture Interfaces, επιλέξτε Έναρξη.

    Υπάρχουν άλλοι τρόποι για να ξεκινήσετε τη λήψη πακέτων. Επιλέξτε το πτερύγιο καρχαρία στην αριστερή πλευρά της γραμμής εργαλείων του Wireshark, πατήστε Ctrl+E ή κάντε διπλό κλικ στο δίκτυο.

    Image
    Image

  3. Επιλέξτε Αρχείο > Αποθήκευση ως ή επιλέξτε μια επιλογή Εξαγωγή για να καταγράψετε τη λήψη.

    Image
    Image

  4. Για να σταματήσετε τη λήψη, πατήστε Ctrl+E. Ή, μεταβείτε στη γραμμή εργαλείων Wireshark και επιλέξτε το κόκκινο κουμπί Stop που βρίσκεται δίπλα στο πτερύγιο του καρχαρία.

    Image
    Image

Πώς να προβάλετε και να αναλύσετε τα περιεχόμενα πακέτων

Η διεπαφή καταγεγραμμένων δεδομένων περιέχει τρεις κύριες ενότητες:

  • Το παράθυρο λίστας πακέτων (το επάνω τμήμα)
  • Το παράθυρο λεπτομερειών πακέτου (το μεσαίο τμήμα)
  • Το παράθυρο bytes πακέτου (το κάτω τμήμα)
Image
Image

Λίστα πακέτων

Το παράθυρο λίστας πακέτων, που βρίσκεται στην κορυφή του παραθύρου, εμφανίζει όλα τα πακέτα που βρίσκονται στο ενεργό αρχείο καταγραφής. Κάθε πακέτο έχει τη δική του σειρά και τον αντίστοιχο αριθμό που του έχει εκχωρηθεί, μαζί με καθένα από αυτά τα σημεία δεδομένων:

  • Όχι: Αυτό το πεδίο υποδεικνύει ποια πακέτα αποτελούν μέρος της ίδιας συνομιλίας. Παραμένει κενό μέχρι να επιλέξετε ένα πακέτο.
  • Time: Η χρονική σήμανση της λήψης του πακέτου εμφανίζεται σε αυτήν τη στήλη. Η προεπιλεγμένη μορφή είναι ο αριθμός των δευτερολέπτων ή των μερικών δευτερολέπτων από τότε που δημιουργήθηκε για πρώτη φορά αυτό το συγκεκριμένο αρχείο λήψης.
  • Πηγή: Αυτή η στήλη περιέχει τη διεύθυνση (IP ή άλλη) από την οποία προήλθε το πακέτο.
  • Προορισμός: Αυτή η στήλη περιέχει τη διεύθυνση στην οποία αποστέλλεται το πακέτο.
  • Protocol: Το όνομα του πρωτοκόλλου του πακέτου, όπως το TCP, βρίσκεται σε αυτήν τη στήλη.
  • Length: Το μήκος του πακέτου, σε byte, εμφανίζεται σε αυτήν τη στήλη.
  • Πληροφορίες: Πρόσθετες λεπτομέρειες σχετικά με το πακέτο παρουσιάζονται εδώ. Τα περιεχόμενα αυτής της στήλης μπορεί να διαφέρουν σημαντικά ανάλογα με το περιεχόμενο του πακέτου.

Για να αλλάξετε τη μορφή ώρας σε κάτι πιο χρήσιμο (όπως η πραγματική ώρα της ημέρας), επιλέξτε Προβολή > Μορφή εμφάνισης ώρας.

Image
Image

Όταν επιλέγεται ένα πακέτο στο επάνω τμήμα του παραθύρου, μπορεί να παρατηρήσετε ότι ένα ή περισσότερα σύμβολα εμφανίζονται στη στήλη No.. Οι ανοιχτές ή κλειστές αγκύλες και μια ευθεία οριζόντια γραμμή υποδεικνύουν εάν ένα πακέτο ή μια ομάδα πακέτων αποτελούν μέρος της ίδιας συνομιλίας στο δίκτυο. Μια σπασμένη οριζόντια γραμμή σημαίνει ότι ένα πακέτο δεν αποτελεί μέρος της συνομιλίας.

Image
Image

Λεπτομέρειες πακέτου

Το παράθυρο λεπτομερειών, που βρίσκεται στη μέση, παρουσιάζει τα πρωτόκολλα και τα πεδία πρωτοκόλλου του επιλεγμένου πακέτου σε πτυσσόμενη μορφή. Εκτός από την επέκταση κάθε επιλογής, μπορείτε να εφαρμόσετε μεμονωμένα φίλτρα Wireshark με βάση συγκεκριμένες λεπτομέρειες και να ακολουθήσετε ροές δεδομένων με βάση τον τύπο πρωτοκόλλου κάνοντας δεξί κλικ στο επιθυμητό στοιχείο.

Image
Image

Packet Bytes

Στο κάτω μέρος βρίσκεται το παράθυρο bytes πακέτου, το οποίο εμφανίζει τα ανεπεξέργαστα δεδομένα του επιλεγμένου πακέτου σε δεκαεξαδική προβολή. Αυτή η ένδειξη δεκαεξαδικού περιέχει 16 δεκαεξαδικά byte και 16 byte ASCII παράλληλα με τη μετατόπιση δεδομένων.

Η επιλογή ενός συγκεκριμένου τμήματος αυτών των δεδομένων επισημαίνει αυτόματα την αντίστοιχη ενότητα στο παράθυρο λεπτομερειών πακέτου και αντίστροφα. Τυχόν byte που δεν μπορούν να εκτυπωθούν αντιπροσωπεύονται με τελεία.

Image
Image

Για να εμφανίσετε αυτά τα δεδομένα σε μορφή bit σε αντίθεση με το δεκαεξαδικό, κάντε δεξί κλικ σε οποιοδήποτε σημείο του παραθύρου και επιλέξτε ως bit.

Image
Image

Πώς να χρησιμοποιήσετε τα φίλτρα Wireshark

Φίλτρα Capture δίνουν εντολή στο Wireshark να καταγράφει μόνο πακέτα που πληρούν καθορισμένα κριτήρια. Τα φίλτρα μπορούν επίσης να εφαρμοστούν σε ένα αρχείο καταγραφής που έχει δημιουργηθεί έτσι ώστε να εμφανίζονται μόνο ορισμένα πακέτα. Αυτά αναφέρονται ως φίλτρα οθόνης.

Το Wireshark παρέχει έναν μεγάλο αριθμό προκαθορισμένων φίλτρων από προεπιλογή. Για να χρησιμοποιήσετε ένα από αυτά τα υπάρχοντα φίλτρα, εισαγάγετε το όνομά του στο πεδίο καταχώρισης Εφαρμογή φίλτρου εμφάνισης που βρίσκεται κάτω από τη γραμμή εργαλείων Wireshark ή στο Εισαγάγετε ένα φίλτρο λήψηςπεδίο που βρίσκεται στο κέντρο της οθόνης καλωσορίσματος.

Για παράδειγμα, εάν θέλετε να εμφανίσετε πακέτα TCP, πληκτρολογήστε tcp. Η δυνατότητα αυτόματης συμπλήρωσης του Wireshark εμφανίζει τα προτεινόμενα ονόματα καθώς ξεκινάτε να πληκτρολογείτε, διευκολύνοντας την εύρεση του σωστού ψευδώνυμου για το φίλτρο που αναζητάτε.

Image
Image

Ένας άλλος τρόπος για να επιλέξετε ένα φίλτρο είναι να επιλέξετε τον σελιδοδείκτη στην αριστερή πλευρά του πεδίου εισαγωγής. Επιλέξτε Manage Filter Expressions ή Manage Display Filters για προσθήκη, αφαίρεση ή επεξεργασία φίλτρων.

Image
Image

Μπορείτε επίσης να αποκτήσετε πρόσβαση σε φίλτρα που χρησιμοποιήθηκαν προηγουμένως επιλέγοντας το κάτω βέλος στη δεξιά πλευρά του πεδίου εισαγωγής για να εμφανίσετε μια αναπτυσσόμενη λίστα ιστορικού.

Image
Image

Τα φίλτρα λήψης εφαρμόζονται μόλις ξεκινήσετε την καταγραφή της κίνησης δικτύου. Για να εφαρμόσετε ένα φίλτρο οθόνης, επιλέξτε το δεξί βέλος στη δεξιά πλευρά του πεδίου εισαγωγής.

Κανόνες χρώματος Wireshark

Ενώ τα φίλτρα λήψης και εμφάνισης του Wireshark περιορίζουν τα πακέτα που εγγράφονται ή εμφανίζονται στην οθόνη, η λειτουργία χρωματισμού του προχωρά τα πράγματα ένα βήμα παραπέρα: Μπορεί να διακρίνει διαφορετικούς τύπους πακέτων με βάση την ατομική τους απόχρωση. Αυτό εντοπίζει γρήγορα ορισμένα πακέτα μέσα σε ένα αποθηκευμένο σύνολο από το χρώμα της γραμμής τους στο παράθυρο λίστας πακέτων.

Image
Image

Το

Το Wireshark συνοδεύεται από περίπου 20 προεπιλεγμένους κανόνες χρωματισμού, καθένας από τους οποίους μπορεί να επεξεργαστεί, να απενεργοποιηθεί ή να διαγραφεί. Επιλέξτε Προβολή > Κανόνες χρωματισμού για μια επισκόπηση του τι σημαίνει κάθε χρώμα. Μπορείτε επίσης να προσθέσετε τα δικά σας φίλτρα που βασίζονται σε χρώμα.

Image
Image

Επιλέξτε Προβολή > Colorize Packet List για να ενεργοποιήσετε και να απενεργοποιήσετε τον χρωματισμό πακέτων.

Στατιστικά στο Wireshark

Άλλες χρήσιμες μετρήσεις είναι διαθέσιμες μέσω του αναπτυσσόμενου μενού Statistics. Αυτά περιλαμβάνουν πληροφορίες για το μέγεθος και το χρόνο σχετικά με το αρχείο καταγραφής, μαζί με δεκάδες γραφήματα και γραφήματα που κυμαίνονται ανά θέμα από αναλύσεις συνομιλιών πακέτων έως διανομή φόρτωσης αιτημάτων

Image
Image

Τα φίλτρα οθόνης μπορούν να εφαρμοστούν σε πολλά από αυτά τα στατιστικά στοιχεία μέσω των διεπαφών τους και τα αποτελέσματα μπορούν να εξαχθούν σε κοινές μορφές αρχείων, συμπεριλαμβανομένων CSV, XML και TXT.

Σύνθετες δυνατότητες Wireshark

Το Wireshark υποστηρίζει επίσης προηγμένες λειτουργίες, συμπεριλαμβανομένης της δυνατότητας εγγραφής διαχωριστών πρωτοκόλλου στη γλώσσα προγραμματισμού Lua.

Συνιστάται:

Πώς να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας σε έναν υπολογιστή με Windows 11

Πώς να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας σε έναν υπολογιστή με Windows 11

Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας στα Windows 11 σε μια εξωτερική μονάδα δίσκου με τη λειτουργία Ιστορικό αρχείων και διατηρήστε τα δεδομένα σας ασφαλή

Πώς να προωθήσετε ένα πλήρες νήμα μηνυμάτων ηλεκτρονικού ταχυδρομείου στο Gmail

Πώς να προωθήσετε ένα πλήρες νήμα μηνυμάτων ηλεκτρονικού ταχυδρομείου στο Gmail

Όταν αξίζει να προωθηθεί μια ολόκληρη συνομιλία, μπορείτε να τα κάνετε όλα χρησιμοποιώντας μόνο ένα email στο Gmail

Πώς να χρησιμοποιήσετε ένα πληκτρολόγιο ή ένα ποντίκι σε ένα PS4

Πώς να χρησιμοποιήσετε ένα πληκτρολόγιο ή ένα ποντίκι σε ένα PS4

Θέλετε να συνδέσετε το πληκτρολόγιο και το ποντίκι σας στο PS4; Κανένα πρόβλημα. Ενώ μόνο λίγα παιχνίδια το υποστηρίζουν εγγενώς, υπάρχουν μερικά ωραία πλεονεκτήματα

Πώς να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας σε έναν υπολογιστή με Windows 10

Πώς να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας σε έναν υπολογιστή με Windows 10

Η δημιουργία αντιγράφων ασφαλείας του πλήρους υπολογιστή σας με Windows 10 μπορεί να είναι ένας πολύ καλός τρόπος για να αρχίσετε να εργάζεστε ξανά εάν το σύστημά σας διακοπεί. Δείτε πώς μπορείτε να το κάνετε χρησιμοποιώντας τα ίδια εργαλεία των Windows

Τι είναι ένα διαδικτυακό σεμινάριο;

Τι είναι ένα διαδικτυακό σεμινάριο;

Ένα διαδικτυακό σεμινάριο είναι μια ζωντανή βιντεοδιάσκεψη που βασίζεται στον ιστό που χρησιμοποιεί το διαδίκτυο για να συνδέσει έναν οικοδεσπότη ή οικοδεσπότες με ένα κοινό θεατών και ακροατών από όλο τον κόσμο