Wireshark არის უფასო პროგრამა, რომელიც საშუალებას მოგცემთ ხელში და დაათვალიერონ თქვენს ქსელში ჩართული მონაცემების გადახედვა და გაეცანით თითოეული პაკეტის შინაარსი და წაიკითხეთ თქვენი კონკრეტული მოთხოვნილებების დაკმაყოფილება. იგი საყოველთაოდ იყენებს პრობლემების გადასაჭრელად ქსელის პრობლემებს, ასევე პროგრამული უზრუნველყოფის შემუშავებას. ეს ღია ოქმის ანალიზატორი ფართოდ არის აღიარებული, როგორც ინდუსტრიის სტანდარტი, გამარჯვების თავისი წილი ჯილდო წლების განმავლობაში.
თავდაპირველად ცნობილი როგორც Ethereal, Wireshark მახასიათებლები მოსახერხებელი ინტერფეისი, რომელიც შეიძლება ცარიელია მონაცემების ასობით სხვადასხვა ოქმები ყველა ძირითადი ქსელის ტიპები. ამ მონაცემების პაკეტები შეიძლება იხილოთ რეალურ დროში ან გაანალიზდეს ხაზგარეშე რეჟიმში, ათობით ციფრირების / კვალი ფაილის ფორმატების მხარდაჭერა, მათ შორის CAP და ERF . ინტეგრირებული დეშიფრაციის საშუალებები საშუალებას გაძლევთ დაინახოთ დაშიფრული პაკეტები რამდენიმე პოპულარული პროტოკოლებისთვის, როგორიცაა WEP და WPA / WPA2 .
01 წლის 07
ჩამოტვირთვის და ინსტალაციის Wireshark
Wireshark შეგიძლიათ ჩამოტვირთოთ Wireshark Foundation- ის ვებსაიტიდან ორივე MacOS და Windows ოპერაციული სისტემებისთვის. თუ არ ხართ მოწინავე მომხმარებელი, რეკომენდირებულია, რომ მხოლოდ ბოლო სტაბილური გათავისუფლების ჩამოტვირთვა. კონფიგურაციის პროცესის დროს (Windows მხოლოდ) უნდა აირჩიოთ აგრეთვე WinPcap- ის ინსტალაცია, თუ ის მოიცავს ბიბლიოთეკას, რომელიც საჭიროა ცოცხალი მონაცემების გადაღებისათვის.
პროგრამა ასევე ხელმისაწვდომია Linux- სთვის და სხვა მრავალი UNIX- ის მსგავსი პლატფორმებისათვის, მათ შორის Red Hat , Solaris და FreeBSD. ამ საოპერაციო სისტემებისათვის საჭირო ბინადრები შეიძლება იხილოთ მესამე მხარის პაკეტების განყოფილებაში ჩამოტვირთვის გვერდის ბოლოში.
თქვენ ასევე შეგიძლიათ გადმოწეროთ Wireshark- ის კოდის გვერდი ამ გვერდზე.
02 07
როგორ მივიღოთ მონაცემთა პაკეტები
Wireshark- ის პირველი გაშვებისას, როგორც ჩანს, ზემოთ ნაჩვენები ეკრანის მსგავსი ეკრანი გამოჩნდება, რომელიც შეიცავს თქვენს ქსელში არსებული ქსელის კავშირის სიას. ამ მაგალითში შეამჩნევთ, რომ კავშირის შემდეგი ტიპები ნაჩვენებია: Bluetooth ქსელის კავშირი , Ethernet , VirtualBox მასპინძელი მხოლოდ ქსელი , Wi-Fi . ნაჩვენებია თითოეული მათგანის უფლება EKG- ს სტილის ხაზის გრაფა, რომელიც წარმოადგენს ამ ქსელში პირდაპირ ტრანსპორტს.
პაკეტების აღების დასაწყებად პირველად აირჩიოთ ერთი ან მეტი ქსელი თქვენი არჩევანი (ებ) ზე დაჭერით და გამოიყენეთ Shift ან Ctrl გასაღებები, თუ გსურთ ერთდროულად მრავალრიცხოვანი ქსელების მონაცემების ჩაწერა. მას შემდეგ, რაც კავშირის ტიპი შერჩეულია აღების მიზნით, მისი ფონზე იცვლება ლურჯი ან ნაცრისფერი. დაწკაპეთ გადაღება მთავარ მენიუდან, რომელიც მდებარეობს Wireshark- ის ინტერფეისის თავზე. როდესაც ჩამოსაშლელი მენიუ გამოჩნდება, აირჩიეთ ოფცია.
თქვენ ასევე შეგიძლიათ დაიწყოს პაკეტი აღების ერთი შემდეგი კომბინაციები.
- კლავიატურა: დააჭირეთ Ctrl + E
- მაუსი: იმისათვის რომ დაიწყოს პაკეტები ერთი კონკრეტული ქსელიდან, უბრალოდ ორჯერ დააჭირეთ მის სახელს
- Toolbar: დაწკაპეთ ლურჯი ზვიგენის fin ღილაკს, მდებარეობს შორს მარცხენა მხარეს Wireshark პანელი
ცოცხალი გადაღების პროცესი ახლა დაიწყება, Wireshark- ის ფანჯარაში ნაჩვენები პაკეტის დეტალებით. განახორციელეთ ქვემოთ მოყვანილი ერთ-ერთი ქმედება დაკავების შეჩერების მიზნით.
- კლავიატურა: დააჭირეთ Ctrl + E
- Toolbar: დაწკაპეთ წითელი გაჩერება ღილაკი, რომელიც მდებარეობს ზვიგენის ფინგზე Wireshark პანელი
07 წლის 03
პაკეტის შინაარსის ნახვა და ანალიზი
ახლა, როდესაც თქვენ ჩაწერეთ ზოგიერთი ქსელური მონაცემები, დროა შეამოწმეთ ტყვედ პაკეტები. როგორც ზემოთ ნაჩვენები ეკრანიდან ჩანს, გადაღებული მონაცემთა ინტერფეისი შეიცავს სამ ძირითად განყოფილებას: პაკეტის სიის სარკმელზე, პაკეტის დეტალებს, და პაკეტის ბატკნებს.
პაკეტის სია
პაკეტის სიის ფანჯარა, რომელიც მდებარეობს ფანჯრის ზედა ნაწილში, აჩვენებს ყველა პაკეტს აქტიური გადაღების ფაილში. თითოეულ პაკეტს აქვს საკუთარი სტრიქონი და შესაბამისი ნომერი, მასთან ერთად, თითოეულ ამ მონაცემებთან ერთად.
- დრო: ამ სვეტში გამოტანილი პაკეტის დროს გამოსათვლელ დროში , სტანდარტული ფორმატი, რომელიც წამების რაოდენობაა (ნაწილობრივი წამი), მას შემდეგ, რაც ამ კონკრეტული გადაღების ფაილი შეიქმნა. ამ ფორმატის შეცვლა, რაც შეიძლება ცოტა უფრო სასარგებლო იყოს, როგორიც არის დღის სინქრონიზაცია, შეარჩიეთ დრო ეკრანის ფორმატი ვარიანტი Wireshark- ის მენიუდან - მდებარეობს მთავარი ინტერფეისის ზედა ნაწილში.
- წყარო: ეს სვეტი შეიცავს მისამართს (IP ან სხვა), სადაც შეიქმნა პაკეტი.
- დანიშნულება: ეს სვეტი შეიცავს მისამართს, რომელსაც პაკეტი იგზავნება.
- პროტოკოლი: პაკეტის პროტოკოლის სახელი (მაგ., TCP) შეგიძლიათ იხილოთ ამ სვეტში.
- სიგრძე: ამ სვეტში ნაჩვენებია პაკეტის სიგრძე, ბაიტებში.
- ინფორმაცია: პაკეტის შესახებ დამატებითი დეტალები აქ წარმოდგენილია. შინაარსი ამ სვეტის შეიძლება განსხვავდებოდეს დამოკიდებულია პაკეტი შინაარსი.
თუ პაკეტი არჩეულია ზედა პანელში, შეგიძლიათ შეამჩნიოთ ერთი ან მეტი სიმბოლო პირველი სვეტში გამოჩნდეს. გახსნილი და / ან დახურული ფრჩხილები, ისევე როგორც სწორი ჰორიზონტალური ხაზი, შეიძლება მიუთითოს, არის თუ არა პაკეტის პაკეტი ან ჯგუფი, რომელიც დაკავშირებულია ქსელზე ერთსა და იმავე უკანა მხარეს. გატეხილი ჰორიზონტალური ხაზი ნიშნავს, რომ პაკეტი არ არის აღნიშნული საუბრის ნაწილი.
პაკეტის დეტალები
შუა რიცხვებში ჩნდება დეტალები, შერჩეული პაკეტის პროტოკოლებისა და პროტოკოლის დარგები დამონტაჟებულ ფორმატში. გარდა ამისა, თითოეული შერჩევის გაფართოებასთან ერთად შეგიძლიათ გამოიყენოთ ინდივიდუალური Wireshark ფილტრები კონკრეტული დეტალების საფუძველზე, ასევე პროტოკოლის მიხედვით მონაცემთა მონაცემი, დეტალების კონტექსტური მენიუს საშუალებით - ხელმისაწვდომი მაუსის მარჯვენა ღილაკით დაჭერით ამ სარკმელში.
პაკეტის ბაიტი
ქვედა ნაწილში არის პაკეტის ბაიტი, რომელიც აჩვენებს შერჩეული პაკეტის ნედლეულ მონაცემებს თექვსმეტობითი თვალსაზრისით. ეს hex ნაგავსაყრელი შეიცავს 16 ჰექსექსიმალური ტიპით და 16 ASCII ბაიტთან ერთად მონაცემების ოფსეტურით.
ამ მონაცემების კონკრეტული ნაწილის შერჩევა ავტომატურად ხაზს უსვამს მის შესაბამის მონაკვეთს პაკეტის დეტალებში და პირიქით. ნებისმიერი ბაიტი, რომელიც არ არის დაბეჭდილი ნაცვლად წარმოდგენილია პერიოდის განმავლობაში.
თქვენ შეგიძლიათ აირჩიოთ ეს მონაცემები ცოტათი ფორმატში, რომელიც ეწინააღმდეგება ჰექსადეცილითს მარჯვენა სანაგვეში, სადაც შიგნით ჩასმა და შესაბამისი პარამეტრი კონტექსტური მენიუდან.
04 წლის 07
გამოყენებით Wireshark ფილტრები
ერთი ყველაზე მნიშვნელოვანი ფუნქცია კომპლექტი Wireshark არის მისი ფილტრი შესაძლებლობები, განსაკუთრებით მაშინ, როდესაც თქვენ საქმე ფაილი, რომელიც მნიშვნელოვანია ზომა. დაჭერა ფილტრები შეიძლება მითითებული ადრე ფაქტი, ინსტრუქცია Wireshark მხოლოდ ჩაწერა იმ პაკეტების, რომლებიც აკმაყოფილებენ თქვენს მითითებულ კრიტერიუმებს.
ფილტრები ასევე შეიძლება გამოყენებულ იქნეს გადაღების ფაილზე, რომელიც უკვე შეიქმნა ისე, რომ მხოლოდ გარკვეული პაკეტები ნაჩვენებია. ეს არის მოხსენიებული როგორც ჩვენება ფილტრები.
Wireshark უზრუნველყოფს დიდი რაოდენობით წინასწარგანსაზღვრული ფილტრების მიერ, რომელიც საშუალებას გაძლევთ ვიწრო ქვემოთ ხილული პაკეტების რაოდენობა მხოლოდ რამდენიმე კლავიშის ან მაუსის დაწკაპუნებით. ერთ-ერთი არსებული ფილტრის გამოსაყენებლად, მისი სახელი დაასახელეთ დისპლეის ფილტრის შესვლის სფეროში (პირდაპირ ქვემოთ მდებარე Wireshark პანელი) ან შეიყვანეთ გადაღების ფილტრის შესვლის ველი (მისასალმებელი ეკრანის ცენტრში).
ამ მიზნის მისაღწევად მრავალი გზა არსებობს. თუ თქვენ უკვე იცით თქვენი ფილტრის სახელი, უბრალოდ ჩაწერეთ შესაბამისი ველი. მაგალითად, თუ მხოლოდ TCP პაკეტების ჩვენება გსურთ, მაშინ აკრიფეთ TCP . Wireshark- ის ავტომატური გამორჩეული ფუნქცია გამოჩნდება შემოთავაზებული სახელების სახით, როგორც იწყება აკრეფით, რაც უფრო ადვილად პოულობს ფილტრის ფილტრაციის მონოკრისტს.
ფილტრის არჩევის კიდევ ერთი გზა არის დაწკაპუნების მარცხენა მხარეს განთავსებული სანიშნეების მსგავსი ხატულა. ეს წარმოგიდგენთ მენიუს, რომელიც შეიცავს ყველაზე ხშირად გამოყენებულ ფილტრებს, ასევე ოპციონის გადაღებების ფილტრების მართვაზე ან მართვა ფილტრების მართვაზე . თუ თქვენ შეძლებთ მართოთ ნებისმიერი ტიპის ინტერფეისი გამოჩნდება, რომელიც საშუალებას გაძლევთ დაამატოთ, წაშალოთ ან შეცვალონ ფილტრები.
ასევე შეგიძლიათ გამოიყენოთ ადრე გამოყენებული ფილტრები შესასვლელი ველის მარჯვენა მხარეს მდებარე ქვედა ისარი, რომელიც აჩვენებს ისტორიის ჩამოსაშლელ სიას.
მას შემდეგ, რაც კომპლექტი, ხელში ფილტრები იქნება გამოყენებული, როგორც კი დაიწყება ჩაწერის ქსელის ტრაფიკი. ეკრანის ფილტრის გამოყენება, თუმცა, თქვენ უნდა დააწკაპუნეთ მარჯვენა arrow ღილაკს ნაპოვნი შორს მარჯვენა მხარეს შესვლის სფეროში.
07 წლის 05
საღებარი წესები
მიუხედავად იმისა, რომ Wireshark- ის ხელში ჩაგდება და ეკრანის ფილტრები საშუალებას გაძლევთ შეზღუდოთ რომელი პაკეტები ჩაიწერება ან ნაჩვენები ეკრანზე, მისი ფერიზაციის ფუნქციონირება ხდება წინგადადგმული ნაბიჯების გადადგმა, რაც ადვილად გამოირჩევა სხვადასხვა პაკეტის ტიპებს შორის მათი ინდივიდუალური ტომის მიხედვით. ეს მოსახერხებელი ფუნქცია საშუალებას გაძლევთ სწრაფად გამოყოთ გარკვეული პაკეტები შენახულ კომპლექტში მათი რიგის ფერის სქემით პაკეტ სიის სარკმელში.
Wireshark მოდის დაახლოებით 20 ნაგულისხმები შეღებვა წესები აშენდა; თითოეული შეიძლება რედაქტირება, გამორთვა ან წაშლა თუ გსურთ. თქვენ ასევე შეგიძლიათ დაამატოთ ახალი ჩრდილები დაფუძნებული ფილტრები მეშვეობით შეღებვა წესები ინტერფეისი, ხელმისაწვდომი View მენიუდან. გარდა იმისა, რომ განსაზღვროთ სახელი და ფილტრი კრიტერიუმები თითოეული წესი, თქვენ ასევე ითხოვენ, რომ გაერთიანდეს როგორც ფონის ფერი და ტექსტის ფერი.
პაკეტის ფერის გაბრტყელება შეიძლება დაყრდნობით და დაათვალიერეთ ფერიზების პაკეტის ნუსხის პარამეტრის მეშვეობით, ასევე იხილოთ მენიუში.
06 07
სტატისტიკა
Wireshark- ის მთავარ ფანჯარაში ნაჩვენები თქვენი ქსელის მონაცემების შესახებ დეტალური ინფორმაციის გარდა, რამდენიმე სხვა სასარგებლო მეტრი არის ხელმისაწვდომი სტატისტიკის ჩამოსაშლელი მენიუდან ეკრანის ზედა ნაწილზე. ეს მოიცავს ზომა და დრო ინფორმაციას გადაღების ფაილის შესახებ, ათეულობით ჩარტებისა და გრაფიკების შესახებ, რომლებიც მოიცავს თემატურ პაკეტში საუბრისას HTTP მოთხოვნის განაწილებას.
ეკრანის ფილტრები შეიძლება გამოყენებულ იქნას ამ სტატისტიკით მათი ინდივიდუალური ინტერფეისების მეშვეობით და შედეგები შეიძლება ექსპორტირებული იქნას რამდენიმე საერთო ფაილის ფორმატებში, მათ შორის CSV , XML და TXT.
07 07
დამატებითი ფუნქციები
მიუხედავად იმისა, რომ ამ სტატიაში ჩვენ ყველაზე მეტად Wireshark- ის გაშუქება გვქონდა, ასევე არსებობს დამატებითი ფუნქციები, რომლებიც ხელმისაწვდომია ამ მძლავრი ხელსაწყოებით, რომლებიც, როგორც წესი, დაცულია მომხმარებლებისთვის. ეს გულისხმობს საკუთარი პროტოკოლის დაწერის უნარს Lua პროგრამირების ენაზე.
დამატებითი ინფორმაცია ამ მოწინავე ფუნქციების შესახებ, იხილეთ Wireshark- ის ოფიციალური მომხმარებლის სახელმძღვანელო.