Wireshark se yon aplikasyon gratis ki pèmèt ou pran ak wè done yo vwayaje retounen ak lide sou rezo ou a, bay kapasite nan fè egzèsis desann epi li sa ki nan chak pake - filtre satisfè bezwen espesifik ou yo. Li se souvan itilize rézoudr pwoblèm rezo kòm byen ke yo devlope ak tès lojisyèl. Sa a analiz pwotokòl louvri-sous se lajman aksepte kòm endistri estanda a, genyen pati jis li yo nan prim sou ane yo.
Originally li te ye tankou Ethereal, Wireshark karakteristik yon koòdone user-zanmitay ki ka montre done ki sòti nan dè santèn de pwotokòl diferan sou tout kalite rezo pi gwo. Pake done sa yo ka wè nan an tan reyèl oswa analize offline, ak plizyè douzèn kaptire / trase fòma dosye sipòte ki gen ladan CAP ak ERF . Zouti dekriptaj entegre Integrated pèmèt ou wè pakè chiffres pou plizyè pwotokòl popilè tankou WEP ak WPA / WPA2 .
01 nan 07
Downloading ak enstale wirèychark
Wireshark ka telechaje a pa koute nan sit wèb Fondasyon Wireshark la pou tou de sistèm MacOS ak Windows opere. Sòf si ou se yon itilizatè avanse, li rekòmande ke ou sèlman download dènye lage nan ki estab. Pandan pwosesis la konfigirasyon (Windows sèlman) ou ta dwe chwazi tou enstale WinPcap si ankouraje, kòm li gen ladan yon bibliyotèk ki nesesè pou kaptire done kaptire.
Aplikasyon an disponib tou pou Linux ak pifò lòt tribin UNIX ki gen ladan Red Hat , Solaris, ak FreeBSD. Binè yo egzije pou sistèm operasyon sa yo ka jwenn nan direksyon anba a nan paj la download nan seksyon an Packages Twazyèm-Pati.
Ou ka telechaje tou sous sous Wireshark a nan paj sa a.
02 nan 07
Ki jan yo pran pakè done
Lè ou premye lanse Wireshark yon ekran akeyi ki sanble ak yon sèl la montre pi wo yo ta dwe vizib, ki gen yon lis koneksyon rezo ki disponib sou aparèy ou ye kounye a. Nan egzanp sa a, ou pral remake ke kalite koneksyon sa yo yo montre: Bluetooth Rezo Koneksyon , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Montre sou bò dwat la nan chak se yon graf liy EKG-style ki reprezante trafik ap viv sou ki rezo respektif.
Pou kòmanse kaptire pake, chwazi yon sèl oswa plis nan rezo sa yo pa klike sou chwa ou (yo) ak lè l sèvi avèk chanjman nan Shift oswa Ctrl si ou ta renmen nan dosye done ki sòti nan rezo miltip ansanm. Yon fwa ke yon kalite koneksyon se chwazi pou kaptire rezon, yo pral background li yo dwe fonse nan swa ble oswa gri. Klike sou Capture soti nan meni prensipal la, ki sitiye nan direksyon pou tèt la nan koòdone wireshark la. Lè meni an gout-desann parèt, chwazi opsyon nan Start .
Ou kapab tou kòmanse pake kaptire atravè youn nan rakoursi sa yo.
- Klavye: Press Ctrl + E
- Sourit: Pou kòmanse kaptire pake soti nan yon rezo an patikilye, tou senpleman doub-klike sou non li yo
- Toolbar: Klike sou bouton an reken ble reken, ki chita sou bò ki pi lwen bò gòch la Wireshark ba ikòn
Pwosesis la kaptire ap kòmanse kounye a, ak detay pake ki parèt nan fenèt Wireshark la jan yo anrejistre. Fè youn nan aksyon ki anba a yo sispann kaptire.
- Klavye: Press Ctrl + E
- Toolbar: Klike sou bouton an kanpe wouj, ki chita akote reken an sou Wireshark ba ikòn nan
03 nan 07
Wè ak analize Pake Contents
Koulye a, ke ou te anrejistre kèk done rezo li lè yo pran yon gade nan pake yo te kaptire. Menm jan yo montre nan D a pi wo a, koòdone nan done kaptire gen twa seksyon prensipal: Lis la lis pake, pake detay fenèt la, ak fenèt la bytes pake.
Lis pake
Lis fenèt la pake, ki chita nan tèt la nan fenèt la, montre tout pakè yo te jwenn nan dosye a kaptire aktif. Chak pake gen ranje pwòp li yo ak nimewo korespondan asiyen nan li, ansanm ak chak nan pwen sa yo done.
- Tan: Peryòd la nan lè pake a te kaptire parèt nan kolòn sa a, ak fòma a default yo te nimewo a nan segonn (oswa yon pati nan segonn) depi sa a dosye kaptire espesifik te kreye premye. Pou modifye fòma sa a nan yon bagay ki ka yon ti jan pi plis itil, tankou tan aktyèl la nan jounen an, chwazi Opsyon nan Montre tan Format soti nan meni View wireshark a - ki chita nan tèt la nan koòdone prensipal la.
- Sous: Kolòn sa a gen adrès la (IP oswa lòt) kote pake a soti.
- Destinasyon: Kolòn sa a gen adrès ki pake a voye.
- Pwotokòl: Non pwotokòl pake a (sètadi, TCP) ka jwenn nan kolòn sa a.
- Longè: Longè a pake, nan bytes, parèt nan kolòn sa a.
- Info: Yo prezante plis detay sou pake a isit la. Sa ki nan kolòn sa a ka varye anpil depann sou sa pake.
Lè yo chwazi yon pake nan fenèt anwo a, ou ka remake youn oswa plizyè senbòl parèt nan premye kolòn nan. Lide ak / oswa fèmen parantèz, osi byen ke yon dwat liy orizontal, ka endike si ou pa yon pake oswa gwoup pake yo tout pati nan menm konvèsasyon an tounen-ak-soti nan rezo a. Yon liy orizontal kase vle di ke yon pake pa fè pati de konvèsasyon an te di.
Pake Detay
Fenèt la detay, yo te jwenn nan mitan an, prezante pwotokòl yo ak jaden pwotokòl nan pake a chwazi nan yon fòma efondreman. Anplis elaji chak seleksyon, ou ka aplike filtè wireshark endividyèl ki baze sou detay espesifik ansanm ak swiv kouran nan done ki baze sou kalite pwotokòl atravè meni an kontèks detay - aksesib pa dwa-klike sou sourit ou a sou atik la vle nan fenèt sa a.
Pake Bytes
Nan pati anba a se fenèt la bytes pake, ki montre done yo anvan tout koreksyon nan pake a chwazi nan yon View ekzadesimal. Pil fatra sa a gen 16 bytes hexadecimal ak 16 ASCII bytes ansanm ak done yo konpanse.
Chwazi yon pòsyon espesifik nan done sa a otomatikman mete aksan sou seksyon korespondan li yo nan fenèt la detay pake ak vis vèrsa. Nenpòt bytes ki pa ka enprime yo olye reprezante pa yon peryòd.
Ou ka chwazi yo montre done sa yo nan fòma ti jan yo opoze a ekzadesimal pa dwa-klike nenpòt kote nan fenèt la epi chwazi opsyon ki apwopriye a nan meni an kontèks.
04 nan 07
Sèvi ak Wireshark Filtè
Youn nan karakteristik sa yo ki pi enpòtan nan Wireshark se kapasite filtre li yo, espesyalman lè w ap fè fas ak dosye ki enpòtan nan gwosè. Pran filtè yo ka mete devan reyalite a, enstriksyon wirèychark sèlman dosye sa yo pake ki satisfè kritè espesifik ou yo.
Filtè ka aplike tou nan yon dosye kaptire ki te deja kreye pou ke se sèlman pake sèten yo montre. Sa yo yo refere yo kòm filtè ekspozisyon.
Wireshark bay yon gwo kantite predefini filtè pa default, kite ou etwat desann kantite pakè vizib ak jis yon frap kèk oswa klik sourit. Pou itilize youn nan filtè sa yo ki egziste deja, mete non li nan Aplike yon antre filtè jaden (ki sitiye dirèkteman anba a Wireshark ba ikòn nan) oswa nan antre nan antre yon antre filtre antre (ki sitiye nan sant la nan ekran an akeyi).
Gen plizyè fason pou reyalize sa. Si ou deja konnen non an nan filtre ou, tou senpleman tape li nan jaden ki apwopriye a. Pou egzanp, si ou sèlman te vle montre TCP pake ou ta tape tcp . Karakteristik autocomplete wireshark a pral montre non sijere jan ou kòmanse sezisman, fè li pi fasil jwenn moniker ki kòrèk la pou filtre a ap chèche.
Yon lòt fason yo chwazi yon filtè se klike sou ikòn ki tankou bookmark pozisyone sou bò gòch la nan jaden an antre. Sa a pral prezante yon meni ki gen kèk nan filtè yo pi souvan te itilize kòm byen ke yon opsyon nan Jere Captures Filtè oswa Jere Filtè Display . Si ou chwazi jere swa tip yon koòdone ap parèt ki pèmèt ou ajoute, retire oswa modifye filtè.
Ou kapab tou jwenn aksè filtè ki te deja itilize pa chwazi flèch la desann, ki chita sou bò dwat la nan jaden an antre, ki montre yon istwa gout-desann lis.
Yon fwa mete, filtè kaptire yo pral aplike le pli vit ke ou kòmanse anrejistreman trafik rezo. Pou aplike yon filtè ekspozisyon, sepandan, ou pral bezwen klike sou bouton an flèch dwa yo te jwenn sou bò la byen lwen-dwa nan jaden an antre.
05 nan 07
Règ koloran
Pandan ke kaptire Wireshark a ak filtè ekspozisyon pèmèt ou limite ki pake yo anrejistre oswa montre sou ekran an, fonctionnalizasyon kolorizasyon li yo pran bagay sa yo yon etap pi lwen pa fè li fasil yo fè distenksyon ant kalite pake diferan ki baze sou Hue endividyèl yo. Sa a karakteristik sou la men pèmèt ou byen vit jwenn sèten pake nan yon seri sove pa konplo koulè ranje yo nan lis la pake lis.
Wireshark vini ak apeprè 20 règ koloran default bati nan; chak ki ka edited, enfim oswa efase si ou vle. Ou kapab tou ajoute nouvo filtè ki baze sou lonbraj nan koloran règ koloran, acessible soti nan meni an View . Anplis de defini yon non ak kritè filtre pou chak règ, ou tou mande asosye tou de yon koulè background ak yon koulè tèks.
Ka kolorizasyon pake dwe bwote koupe, epi sou via opsyon lis Lis parché, tou yo te jwenn nan meni an View .
06 nan 07
Estatistik
Anplis de sa nan enfòmasyon an detaye sou done rezo ou yo montre nan fenèt prensipal wireshark a, plizyè lòt mesures itil yo disponib atravè meni an gout estatistik yo jwenn nan direksyon pou tèt la nan ekran an. Sa yo enkli gwosè ak distribisyon enfòmasyon sou dosye a kaptire tèt li, ansanm ak plizyè douzèn tablo ak graf ki sòti nan sijè nan pann konvèsasyon pake chaj distribisyon nan HTTP demann.
Display filtè ka aplike nan anpil nan sa yo estatistik atravè interfaces endividyèl yo, ak rezilta yo ka ekspòte nan plizyè fòma dosye komen ki gen ladan CSV , XML , ak TXT.
07 nan 07
Karakteristik avanse
Malgre ke nou te kouvri pifò fonctionnalités Wireshark a nan atik sa a, genyen tou yon koleksyon karakteristik adisyonèl ki disponib nan zouti sa a pwisan ki tipikman rezève pou itilizatè avanse. Sa a gen ladan kapasite nan ekri dissector pwotokòl pwòp ou a nan lang lan pwogramasyon Lua.
Pou plis enfòmasyon sou karakteristik avanse sa yo, gade nan Gid Gid ofisyèl Ushark.