Wireshark сен басып алып, кайтып бара маалыматтарды карап чыгып тармакка түшүп бургулап мүмкүнчүлүгүн камсыз кылуу жана ар бир пакеттин мазмунун окуу үчүн мүмкүнчүлүк бере турган акысыз тиркеме - белгилүү бир муктаждыктарын канааттандыруу үчүн чыпкаланган. Ал, адатта, тармактык көйгөйлөрдү, ошондой эле иштеп чыгуу жана сыноо программалык камсыздоо үчүн жоюу колдонулат. Бул ачык протокол анализатор көп жылдар бою сыйлыктарды адилет үлүшүн утуп, өнөр стандарт катары кабыл алынган.
Башында Ethereal катары белгилүү болгон, Wireshark башка жүздөгөн маалыматты көрсөтө алат Колдонуучу достук макамын өзгөчөлүктөрү протоколдор бардык негизги тармак түрлөрү боюнча. Бул маалыматтар пакеттерди, анын ичинде колдоого тартуу / изи билэ түрдө ондогон менен сырткары реалдуу убакытта карап же талдоого болот АТК жана ERF . Integrated чечмелөө куралдар сыяктуу бир нече таанымал протоколдордун ИП топтомдорду көрүү үчүн уруксат WEP жана WPA / WPA2 .
01 07
Жүктөп алып, орнотуу Wireshark
Wireshark MacOS жана Windows да иштеп жаткан системасынын Wireshark Foundation сайттан бекер эле жүктөп алууга болот. Сиз өнүккөн колдонуучу турбасак, ал гана акыркы туруктуу нускасы жүктөп алуу сунушталат. орнотуу учурунда (Windows гана), анда ал тирүү маалыматтар тартуу үчүн зарыл болгон китепканасын камтыйт, ошондой эле, эгерде сунуш кылынса WinPcap орнотуу тандашы керек.
Өтүнмө Linux жана башка UNIX-сыяктуу, анын ичинде да бар Кызыл-Хат , Solaris, жана FreeBSD. Бул иштеп жаткан системасы үчүн зарыл болгон Binaries Үчүнчү Тарап топтомдору бөлүмүндө баракка түбүнө карай тапса болот.
Ошондой эле бул барактан Wireshark булагы кодун жүктөй аласыз.
02 07
Берилиштер пакеттерин кантип
биринчи учурдагы түзмөктө жеткиликтүү Тармактык байланыштардын тизмесин камтыган, жогоруда көрүнүп турушу керек көрсөтүлгөн окшош Wireshark бир саламдашуу терезеси ишке келгенде. Bluetooth байланыш Ethernet, VirtualBox Host-гана Network, Wi-Fi: Бул, мисалы, сиз төмөнкү байланыш түрлөрү көрсөтүлгөн турганын байкайсыз. ар бир укукка көрсөткөн тиешелүү тармакка түз жол кыймылын билдирген ЭКГ-стили линия диаграммасы болуп саналат.
Пакеттерди басып баштоо үчүн, адегенде тандаган чыкылдатуу менен бул тармактардын бирин же бир нечесин тандап (лор) жана бир эле учурда бир нече тармактар маалыматтарын жазып келсе, Shift же Ctrl чейин баскычтарды колдонуп. туташуу түрү ой басып үчүн тандалып алынган кийин, анын негизги көк же боз же түс менен берилет. Wireshark иштей чокусуна карай жайгашкан башкы менюда, тартып Capture буолбут. Жайылма меню пайда болгондо, Start жолду тандоо.
Ошондой эле төмөнкү баскычтардын бири аркылуу басып пакетти баштай алышат.
- Баскычтоп: Ctrl + E
- Чычкан: бир тармагынын пакеттерди басып баштоо үчүн, жөн гана анын аты кош чыкылдатуу
- Куралдар: көк акуланын сүзгүч баскычын чыкылдатып, Wireshark тилкесиндеги алыскы сол жагында жайгашкан
Алар жазылган эле Wireshark терезесинде көрсөтүлгөн топтом маалымат менен түз тартуу жараяны эми башталат. басып токтотуу үчүн төмөнкү иш-чаралардын бири жүзөгө ашырат.
- Баскычтоп: Ctrl + E
- Куралдар: кызыл аялдама баскычын чыкылдатып, Wireshark Куралдар акула сүзгүч жанында жайгашкан
03 07
Пакеттер Мазмуну кароо жана анализ
Азыр болсо, сиз, кээ бир тармак маалыматтарды жаздырып алгандан кийин, аны басып пакеттерди карап чыгууга убакыт келди. Жогоруда Скриншоту көрүнүп тургандай, басып маалыматтар Interface үч негизги бөлүмдөрдү камтыйт: топтом тизме панели, пакет маалымат панели жана топтом байт панели.
пакеттер тизмеси
терезенин жогору жагында жайгашкан топтом тизме панели, активдүү тартуу ишинде бардык пакеттерди көрсөтөт. Ар бир баштыкка өз сап жана бул маалыматтарды бөлүштүрүүдө ар бири менен бирге, ага жүктөлгөн тиешелүү саны бар.
- Убактысы: Бул тилкеде качан топтом эни басып жылы көрсөтүлөт, канча секунд болуп демейки түрдө (же жарым-жартылай секундалык) менен ушул белгилүү тартуу билэ-жылдан бери биринчи жолу түзүлгөн. Негизги иштей жогору жагында жайгашкан - бул күнү чыныгы убакыт бир аз көбүрөөк пайдалуу болушу мүмкүн бир нерсе бул түзүлүшү өзгөртүү үчүн, убакыт Display жазуусу параметрин Wireshark көз карашы менюдан тандоо.
- Source: Бул тилке топтом пайда дарек (IP же башка) камтыйт.
- Destination: Бул тилке топтом жөнөтүлүп жатат дареги камтылган.
- Протокол: пакет протоколу аты (б.а., TCP) Бул тилкеде тапса болот.
- Length: пакет узундугу, байттар абалында, бул тилкеде чагылдырылат.
- Info: пакетинен жөнүндө кошумча маалымат бул жерде келтирилген. Бул тилкеде мазмуну топтом мазмунун жараша абдан өзгөрүп турат.
топтом жогорку панелинде тандалып, сиз бир же бир нече белгилер биринчи катарга пайда байкабай калышы мүмкүн. Ачык жана / же жабык кашаалар, ошондой эле түз горизонталдуу линия, ошондой эле кайра-жана-чыгат тармагы боюнча пикир алышуу бардык бөлүгү же жокпу пакетинен турган пакет же топ болуп турат. А сынып горизонталдуу сызык топтом деди Сүйлөшүүнүн бир бөлүгү эмес экенин билдирет.
пакеттер маалыматтар
ортосунда ашык маалымат панели, а п түрдө тандалып пакетин протоколдорду жана протокол талааларын берилген. Бул панелинде ичинде каалаган нерсени чычкандын оң-чыкылдатуу менен жеткиликтүү - ар бир тандоо кылуу менен катар эле, силер да жеке Wireshark белгилүү бир маалымат, ошондой эле протоколдук типтеги маалымат контексттик менюдан аркылуу негизинде маалыматтардын агымдарды ээрчип негизинде электерин колдоно алабыз.
пакеттер байт
Тёмёнкъ тарабында бир алтылык эске алуу менен тандалып пакетин чийки маалыматтарды көрсөткөн топтом байт панели болуп саналат. Бул болт төгүндүлөрдүн ордун маалыматтар менен бирге 16 алтылык байт жана 16 ASCII байт камтыйт.
Бул маалыматтар белгилүү бир бөлүгүн тандоо жазуусу пакетине маалымат тактасын жана тескерисинче анын тиешелүү бөлүмүн баса белгиленет. басып чыгаруу мүмкүн эмес ар бир байт ордуна мөөнөт менен берилет.
Сиз панелинде ичинде каалаган оң-баскычы менен CSS'тегидей он каршы жана контексттик менюдан туура келген жолду тандап катары бит түрүндө ушул маалыматты тандай аласыз.
04 07
Колдонуу Wireshark Чыпкалар
Сиз өлчөмдө маанилүү билэлэри менен мамиле жатасыз, айрыкча, Wireshark менен абдан маанилүү бир өзгөчөлүк багытынын бири болуп, анын чыпкасы мүмкүнчүлүктөрү болот. Сүрөткө тартуу чыпкалары гана белгиленген критерийлерге жооп ошол пакеттерди жазып Wireshark насаат, чындыгында мурда белгилениши мүмкүн.
гана бир пакеттерди көрсөтүлгөн деп Чыпкалар ошондой эле буга чейин түзүлгөн кармоо делосуна колдонулушу мүмкүн. Бул дисплей чыпкалар деп аталат.
Wireshark жөн гана бир нече сөз жаза коюп, же чычканды чыкылдатуу менен көзгө көрүнгөн-пакеттерди санын кыскартуу тар жол, демейки боюнча алдын ала чыпкалар көп сандагы камсыз кылат. Бул учурдагы чыпкалар бирин колдонуу үчүн, анын ысмын жөнү жок * колдоно дисплей чыпкасы материалдар талаасын колдонуу (Wireshark тилкесиндеги түздөн-түз төмөн жайгашкан) же кармоо чыпкасы кирүүсүнө талаага киргизип коюу (саламдашуу борборунда жайгашкан).
Бул жетүү үчүн бир нече жолдору бар. мурунтан чыпкалуу атын билген болсо, анда жөн эле тигил же бул чөйрөсүндө аны терип. Мисалы, сиз гана TCP пакеттерди кошо келсе, TCP терип турган. жардам сиз издеп жатабыз чыпка боюнча туура Собчакты, таба кылып, Терип баштайт Wireshark анын Autocomplete өзгөчөлүгү сунуш аттарын көрсөтөт.
чыпка тандап дагы бир жолу талаасындагы сол жагында жайгашкан чөп сыяктуу уясынын белгисине болуп саналат. Бул тартуу Чыпкалар башкаруу же Display Чыпкалар башкаруу үчүн, ошондой эле жолду көбүнчө колдонулган чыпкалар айрым камтыган менюну тапшырат. Сиз башкарган же бир Interface терүү үчүн тандап алган болсо, кошуу, өчүрүү же түзөтүү чыпкалары жол пайда болот.
Ошондой эле тарых ачылуучу тизмени көрсөтөт материалдар тармагында, анын оң колу жагында жайгашкан түшүп жебе, тандоо менен мурда-колдонулган электерин кире аласыз.
топтомун бир жолу басып чыпкалары сыяктуу эле, силер да тармак жол жазып баштайт колдонулат. көрсөтүү чыпка колдонуу үчүн, бирок, эгерде, сиз материалдар талаа алыскы оң жагында табылган оң жебе кнопканы басуу керек.
05 07
Coloring эрежелери
Wireshark анын кармоо жана дисплей чыпкалары сиз пакеттерди жазылган же экранда көрүнүп турган чектөөгө мүмкүндүк берет, анын Түстөрдү иштешине бир кадам дагы нерселерди алардын өзүнчө түскө негизинде ар кандай пакет түрлөрүн айырмалай жеңил кабыл алуу жолу менен. Бул колдо болгон мүмкүнчүлүк тез топтом тизме панелинде алардын катарында болгон түс схемасы менен сакталган жыйындысы ичинде кээ бир пакеттерди табууга мүмкүндүк берет.
Wireshark курулган 20 демейки боёмо эрежелери менен келет; Эгер келсе, түзөтүлдү, майыптар же жок болушу мүмкүн болгон ар бир. Ошондой эле, көрүү менюсунан acessible боёмо эрежелери иштей аркылуу жаңы көлөкө негизделген, чыпкалоодон кошо аласыз. Ар бир бийлик үчүн аты-жөнү жана чыпкасы критерийлерин аныктоо тышкары, ошондой эле арткы түсүн жана текстинин түсүн да пикир талап кылынат.
Пакеттер Түстөрдү да кароо меню табылган Түстөндүрүү пакет тизмеси тандоосу аркылуу өчүрүү жана которуштуруу болот.
06 07
статистика
Wireshark негизги терезесинде көрсөтүлгөн сиздин тармактын маалыматтары тууралуу кенен маалыматты Мындан тышкары, бир катар пайдалуу ченемдер экрандын жогору карай ашык Statistics жайылма меню аркылуу жеткиликтүү. Бул HTTP суроо бөлүштүрүүнү жүктөөгө топтом сүйлөшүү үзгүлтүккө учурашына алып тему чейинки схемалар жана схемалардын ондогон менен бирге тартуу делосуна өзү жөнүндө көлөмү жана мөөнөтү маалыматты камтыйт.
Көрсөтүлгөн чыпкалар бул статистиканын көп, алардын жеке сызууларды аркылуу жана натыйжалары, анын ичинде бир нече жалпы билэ түрдө экспорттолуп болот колдонсо болот CSV , XML жана TXT.
07 07
Advanced өзгөчөлүктөр
Бул макалада Wireshark негизги иштөө көпчүлүк каптады да, ошондой эле, адатта, өркүндөтүлгөн колдонуучуларга корголгон бул күчтүү курал болгон кошумча белгилердин жыйындысы бар. Бул Lua программалоо тилинде өз протокол dissectors жаза билүүнү камтыйт.
Бул өнүккөн өзгөчөлүктөрү тууралуу көбүрөөк маалымат алуу үчүн, Wireshark расмий колдонмодон таба аласыздар.