Logo litv.sync-computers.com
Android

Izpētiet savu tīklu, izmantojot wirehark

Satura rādītājs:

Video: Zeitgeist Addendum (Oktobris 2024)

Video: Zeitgeist Addendum (Oktobris 2024)
Anonim

Kas ir Wireshark?

Ātrās saites

  • Kas ir Wireshark?
  • Wireshark instalēšana
    • Windows
    • Mac
    • Linux
  • Saskarne
  • Uztveršanas opcijas
  • Satiksmes satveršana
  • Datu lasīšana
  • Pakešu filtrēšana
    • Filtrēšana uztveršanas laikā
    • Rezultātu filtrēšana
  • Pēc pakešu straumēm
  • Domu noslēgšana

Wireshark ir jaudīgs tīkla analīzes rīks, kas ļauj pārraudzīt un uztvert tīkla trafiku. Tas uztver satiksmi pakešu līmenī, kas nozīmē, ka jūs varat redzēt katru informācijas bitu, kas tiek nodots ap jūsu tīklu, ko tas satur un kur tas notiek.

Šis rīks ļauj jums iztēloties un izprast trafika plūsmu tīklā. Redzot, kādi dati tiek nodoti apkārt, jūs varat arī gūt ieskatu par visām iespējamām drošības problēmām, ar kurām jūs varētu saskarties, kā arī par jebkuru potenciāli nevēlamu trafiku, piemēram, ļaunprātīgu programmatūru, programmām, kas palielina joslas platumu, un pat nevēlamiem viesiem jūsu WiFi tīklā.

Wireshark ir arī svarīgs rīks, jo tas ļauj precīzi redzēt, kā dati, kas iziet no jūsu tīkla, tiek nosūtīti uz plašāku internetu. Piemēram, jūs varat redzēt un lasīt HTTP pieprasījumus, ļaujot jums redzēt, kuri dati tiek nosūtīti nešifrēti. Tas varētu būt ļoti liels darījums, it īpaši, ja šie dati ir kaut kas līdzīgs bankas parolei.

Wireshark instalēšana

Wireshark ir atvērtā koda un pārrobežu platforma. Tas ir pieejams bez maksas un visām lielākajām operētājsistēmām. Programmas vadīklas visās platformās ir tieši vienādas, tāpēc nav jāuztraucas. Attēli ir no Linux, taču viss, ko redzēsit, darbosies arī operētājsistēmās Windows un Mac.

Windows

Dodieties uz Wireshark lejupielādes lapu un lejupielādējiet jaunāko versiju savai Windows versijai. Palaidiet iegūto .exe. Instalētājs ir diezgan standarta. Jūs varat noklikšķināt uz tā lielākās daļas un izmantot noklusējuma iestatījumus.

Tomēr ir viena lieta, uz kuru jums jāpievērš uzmanība. Tiks parādīts ekrāns, kurā tiks jautāts, vai vēlaties instalēt WinPcap. WinPcap ir Wireshark papildu utilīta operētājsistēmā Windows, kas ļauj tai uztvert visu tīkla trafiku, nevis tikai datora trafiku. Atzīmējiet izvēles rūtiņu, lai instalētu WinPcap. Tas arī jautās jums par USB versiju. Tas nav nepieciešams, bet jūs varat to iekļaut arī.

Pēc tam instalēšana tiks pabeigta. WinPcap tiks sākta jauna instalēšana. Arī noklusējumi ir pieņemami.

Mac

Dodieties uz Wireshark lejupielādes lapu un satveriet jaunāko .dmg failu. Kad lejupielāde ir pabeigta, veiciet dubultklikšķi uz faila, lai to atvērtu. Lai instalētu Wireshark, velciet atvērto programmu mapē / Applications.

Linux

Lielākajai daļai Linux izplatījumu Wireshark ir pieejams to krātuvēs. Instalējiet to kopā ar savu pakešu pārvaldnieku.

$ sudo apt instalēt wirehark-gtk

Atkarībā no izplatīšanas jums tiks parādīts jautājums, vai vēlaties ļaut pastāvīgiem lietotājiem uztvert paketes. Jums vajadzētu pateikt “Jā”. Pēc pakotnes instalēšanas pievienojiet savam lietotājam Wireshark grupu. Kad esat pabeidzis, atsakieties un piesakieties.

$ sudo gpasswd - lietotāja wirehark

Saskarne

Pirmoreiz atverot Wireshark, jūs redzēsit ekrānu, kas līdzīgs iepriekš redzamajam. Rīkjoslās ir diezgan daudz pogu, un tas var izskatīties milzīgi, taču tas ir daudz vienkāršāk, nekā jūs droši vien domājat.

Noklusējuma uztveršanas saskarne ir sava veida neērta. Jūs varat mainīt izkārtojumu, lai padarītu to ērtāku, noklikšķiniet uz “Rediģēt”. Atrodiet “Preferences” izvēlni un apakšdaļu un atveriet to. Zem preferencēm kreisajā pusē redzēsit cilni “Izkārtojums”. Izvēlieties to. Jūs redzēsit vairākas ikonas, kas attēlo dažādas izkārtojuma iespējas. Izvēlieties sev vispiemērotāko. Pirmais variants ar sakārtotu izkārtojumu parasti darbojas labi.

Pagaidām pārāk neuztraucieties par rīkjoslām. Pirmās piecas ikonas ir vissvarīgākās. Tie ļauj jums izvēlēties saskarni, kurā tvert, mainīt tveršanas iestatījumus, sākt tveršanu, apturēt tveršanu un atsākt to. Pašas ikonas ir diezgan intuitīvas.

Uztveršanas opcijas

Pirms sākat fiksēt satiksmi, jums vajadzētu izpētīt uztveršanas iespējas, lai redzētu, ko Wireshark var darīt. Noklikšķiniet uz uztveršanas opciju ikonas. Tam vajadzētu izskatīties kā rīkam.

Pirmā lieta, ko redzēsit loga augšdaļā, ir tabula, kurā uzskaitīti visi tīkla interfeisi. Atzīmējiet izvēles rūtiņu blakus saskarnei, kuru vēlaties uztvert. Vairumā gadījumu vēlamais interfeiss ir tas, kuru izmantojat, lai izveidotu savienojumu ar tīklu. Tas būs tas, kas atbilst jūsu Ethernet portam vai WiFi ierīcei.

Zem tā redzēsit pāris izvēles rūtiņas. Var jautāt, vai vēlaties izmantot pārdomātu režīmu. Pārdomāts režīms ļauj redzēt apmaiņu starp visām tīkla ierīcēm, ne tikai savu datoru. Iespējams, ka vēlaties, lai tas būtu ieslēgts. Tomēr esiet piesardzīgs . Pārdomāta režīma izmantošana tīklā, kas jums nepieder vai kam nav atļaujas, ir nelikumīgs .

Nākamā sadaļa aptver uztveršanas failus. Wireshark ļauj saglabāt saglabātos datus. Pirmais lauks tur ļauj norādīt vienu tveršanas mērķi. Zem tā varat atzīmēt rūtiņu, lai Wireshark varētu sadalīt uztveršanas žurnālu. Žurnāli var kļūt ļoti lieli, īpaši lielākos tīklos. Šī funkcija ļauj automātiski sadalīt uztveršanas datus, pamatojoties uz laiku vai faila lielumu. Katrā ziņā tā ir ērta funkcija, ja nodarbojas ar ilgtermiņa skenēšanu vai aizņemtu tīklu.

Zemāk jūs varat kontrolēt tveršanas ilgumu. Atkal sagūstītie attēli var kļūt lieli, tāpēc jūs varat iestatīt maksimālo izmēru. Varat arī noilgot, kas ir patīkami, jo tas ļauj jums momentuzņēmumu par noteiktu laika grafiku tīklā.

Satiksmes satveršana

Kad iestatījumi ir sakārtoti, varat sākt tvert satiksmi tīklā. Ja jūs nekad iepriekš neesat izdarījis šāda veida lietas, esiet gatavs pārsteigt. Apkārt tīklam ir daudz vairāk trafika, nekā jūs zināt. Lai sāktu tveršanu, noklikšķiniet uz pogas “Sākt” konfigurācijas loga apakšā vai uz haizivs spuras ikonas. Jebkurā gadījumā darbojas.

Sākot ierakstīšanu, redzamais trafika daudzums ir atkarīgs no tā, kuras ierīces ir jūsu tīklā. Lai gan vairums cilvēku nespēs sekot līdzi redzamajai trafika slodzei, pilnīgi iespējams, ka redzat blakus neko. Ja tas tā ir, atveriet tīmekļa pārlūku un sāciet pārvietoties. Jūsu uztveršana ātri sāks apdzīvot.

Kad uztveršana ir notikusi tik ilgi, cik vēlaties pārbaudīt, rīkjoslā noklikšķiniet uz apturēšanas pogas. Tam, kas jums ir, vajadzētu izskatīties kaut kā līdzīgam attēlam.

Datu lasīšana

Noklikšķiniet uz vienas no jūsu uztvertajām paketēm. Mēģiniet atrast HTTP pieprasījumu. Viņiem parasti ir vieglāk lasīt. Kad izvēlaties paketi, pārējās divas ekrāna sadaļas ir piepildītas ar informāciju par jūsu izvēlēto.

Sadaļā, kurai jāpievērš uzmanība, ir saliktas saliekamās cilnes. Šīs cilnes seko OSI modelim, un tās tiek sakārtotas no zemākā līmeņa līdz augstākajam ar viszemākā līmeņa informāciju augšpusē. Tas nozīmē, ka jums visatbilstošākā informācija, iespējams, atrodas apakšējās cilnēs.

Katrā cilnē ir atšķirīga informācija par paketi. HTTP paketēs redzēsit informāciju par HTTP pieprasījumu, ieskaitot atbildi, galvenes un, iespējams, pat kādu HTML. Cita veida paketes var saturēt informāciju par izmantotajiem portiem, izmantoto šifrēšanu, protokoliem un MAC adresēm.

Pakešu filtrēšana

Tas var sagādāt sāpes, uztverot daudz uztveršanas datu, lai atrastu tieši to, ko meklējat. Tas ir neefektīvi, un tas prasa milzīgu laika tērēšanu. Wireshark ir filtrēšanas funkcionalitāte, kas ļauj ātri kārtot paketes, lai atrastu tieši to, kas attiecīgajā brīdī ir būtisks.

Ir daži pamata veidi, kā Wireshark ļauj filtrēt rezultātus. Pirmkārt, tam ir daudz iebūvētu filtru. Kad sākat rakstīt vienā no filtra laukiem, Wireshark parādīs tos kā ieteikumus automātiskai pabeigšanai. Ja kāds no šiem ir tas, ko jūs meklējat, lieliski! Filtrēšana būs ļoti vienkārša.

Wireshark izmanto arī tā sauktos Būla operatorus. Būla operatori tiek izmantoti, lai novērtētu, vai apgalvojums ir patiess vai nē. Piemēram, ja vēlaties, lai tiktu izpildīti divi nosacījumi, starp tiem izmantotu operatoru “un”, jo gan 1., gan 2. nosacījumam ir jābūt patiesam. Operators “vai” ir līdzīgs, tikai tas prasa tikai vienu no jūsu nosacījumiem. Jūs droši vien varat uzminēt, ka “nē” operators meklē, kad nosacījuma nav.

Papildus Būla operatoram Wireshark atbalsta salīdzināšanas operatorus. Kā norāda nosaukums, salīdzināšanas operatori salīdzina divus vai vairākus nosacījumus. Viņi novērtē apstākļu ekvivalenci kā lielāku, mazāku vai vienādu ar.

Filtrēšana uztveršanas laikā

Filtrēt rezultātus tveršanas laikā ir ļoti viegli. Atveriet uztveršanas iespēju dublējumu. Loga vidusdaļā meklējiet pogu “Uzņemšanas opcijas”. Blakus tam vajadzētu būt arī lielam teksta laukam.

Šajā laukā varat izveidot filtru no nulles vai arī noklikšķināt uz pogas un izmantot Wireshark iebūvētos filtrus. Mēģiniet noklikšķināt uz pogas. Tiks atvērts jauns logs ar filtru sarakstu. Noklikšķinot uz šiem filtriem, tiek aizpildīti lauki zemāk. Apakšējais lauks ir faktiski izmantotais filtrs. Varat modificēt šo filtru kā savu vairāk pielāgoto filtru pamatu. Kad esat gatavs, noklikšķiniet uz “Labi”. Pēc tam veiciet skenēšanu tāpat kā parasti. Tā vietā, lai visu notvertu, Wireshark uztver tikai tās paketes, kas atbilst jūsu filtra nosacījumiem. Tas ievērojami atvieglo pakešdatu šķirošanu un kategorizēšanu. Lai atrastu nepieciešamo, jums nav jāizmeklē daudz papildu informācijas.

Rezultātu filtrēšana

Ja jūs veicāt pilnīgu uztveršanu vai noturīgāku uztveršanu, bet vēlaties to filtrēt pēc fakta, to var izdarīt arī jūs. Pēc uztveršanas zem vadības ikonām redzēsit papildu rīkjoslu. Šajā rīkjoslā ir lauks “Filtrs”. Lai filtrētu, kuri rezultāti tiek parādīti Wireshark, failā varat ierakstīt izteiksmes.

Līdzīgi kā ar filtrēšanu uztveršanas laikā, tas ir arī vienkāršs veids. Noklikšķiniet uz pogas “Izteiksme”, lai atvērtu logu, kas palīdz salikt filtru izteicienus. Kreisajā kolonnā ir lauku saraksts. Šie lauki ļauj jums izvēlēties, kuru informāciju mērķēt. Nākamā kolonna satur iespējamo attiecību sarakstu. Lielākā daļa ir simboli, kas ir mazāki par, lielāks par, vienāds ar tiem, un to kombinācijas. Pēdējā kolonna ir paredzēta vērtībām. Šīs ir vērtības, ar kurām jūs salīdzināt. Atkarībā no lauka jūs varat izvēlēties vai uzrakstīt vērtību, kuru vēlaties salīdzināt.

Tie var kļūt sarežģītāki, un kopā var pievienot vairāk izteicienu. Tas attiecas uz Būla operatoriem. Tomēr šie Būla ir atšķirīgi. Šajā izteiksmes laukā tiek izmantoti simboli un, vai, un nevis pašu vārdu vietā. || nozīmē “vai”. && ir “un”. Vienkāršs! nav."

Piemēram, ja vēlaties visu, izņemot UDP, izmantojiet! Udp. Ja vēlaties HTTP vai TCP, izmēģiniet http || tcp. Jūs tos varat apvienot arī sarežģītākās izteiksmēs. Jo sarežģītāka būs jūsu izteiksme, jo izsmalcinātāks būs jūsu filtrs.

Pēc pakešu straumēm

Kad jums ir kāda pakete vai paketes, kas jūs interesē, varat izmantot lielisku Wireshark iebūvētu rīku, lai sekotu visai “sarunai” starp diviem datoriem, kuri apmainās ar šīm paketēm. Sekojot pakešu straumēm, Wirshark to visu var salikt kopā un izveidot lielāku iegūto attēlu. HTTP pakešu gadījumā Wireshark, iespējams, izveidos Web lapas HTML avotu. Izmantojot noteiktas nešifrētas VOIP programmas, Wireshark var pat iegūt apmainīto audio. Jā, tas faktiski var klausīties VOIP sarunas.

Ar peles labo pogu noklikšķiniet uz paketes, kurai vēlaties sekot. Atlasiet “Follow… Stream”, kad punkti tiek aizstāti ar paketes protokolu. Wireshark vajadzēs dažas sekundes, lai to visu sašūtu. Pēc pabeigšanas Wireshark parādīs jums pabeigto rezultātu. Šī funkcija ļauj daudz vieglāk redzēt, kas tieši notiek jūsu tīklā. Tas arī parāda, cik svarīga ir tīkla šifrēšana, jo šī funkcija pilnīgas muļķības radīs tikai ar šifrētām paketēm.

Domu noslēgšana

Wireshark ir absolūti satriecošs rīks tīkla analīzē. Tas dod jums piekļuvi, lai redzētu visu, kas notiek jūsu tīklā. Izmantojot Wireshark, jūs varat iegūt labāku izpratni par to, kur atrodas tīkla problēmas, gan ātruma, gan drošības ziņā. Atcerieties, ka Wireshark vienmēr jālieto uzmanīgi, un saprotiet, ka tas ir ļoti uzmācīgs. Nesmēķējiet cilvēkus un atcerieties, ka Wireshark lietošana ir atļauta likumos.

Izpētiet savu tīklu, izmantojot wirehark

Izvēle redaktors

Kā pārbaudīt, vai jūsu Mac datorā nav sakņu komplektu

Ja jūsu Mac dators darbojas dīvaini un jums ir aizdomas par rootkit, jums būs jāķeras pie lejupielādes un skenēšanas, izmantojot vairākus dažādus rīkus. Ir vērts atzīmēt, ka jums var būt instalēta rootkit un jūs pat to nezināt

Kā padarīt Safari&8217; privātās pārlūkošanas funkciju faktiski privātu

Tiklīdz atverat savu tīmekļa pārlūkprogrammu, visas jūsu darbības tiešsaistē var tikt izsekotas (un tiek izsekotas). Vietnes, kuras apmeklējat, preces, ko pērkat tiešsaistē, un pakalpojumi, kuros piesakāties

Kā konvertēt MP3 vai M4A failu par iPhone zvana signālu

Tātad, kāds ir iPhone zvana signāls. Patiesībā tā ir tikai parasta iTunes

8 noderīgi OS X īsinājumtaustiņi

Apple ir laba izvēle lietotājiem, kuri vēlas būt produktīvāki un efektīvāki, un tam ir labs iemesls. Galu galā MacOS ir aprīkots ar daudziem īsinājumtaustiņiem, kas atvieglo darbu

Mac tastatūras īsinājumtaustiņi, ja jūsu Mac sasalst

Tā kā Mac datori ir vieni no uzticamākajiem datoriem, ne daudzi lietotāji var izjust šo sajūtu, kas rodas, kad displejā redzat griežamo nāves ratu. Bet, ja tas notiek un jūsu dators sastingst, ir labi, ja ir iespēja izmantot pareizo īsinājumtaustiņu, lai atrisinātu problēmu.

Sāciet darbu ar Subversion, izmantojot SvnX

Ja esat izstrādātājs, versiju kontroles programmatūra ļauj sekot līdzi koda izmaiņām. Tas ir būtiski projektos, kuros strādājat kā daļa no komandas, ļaujot izsekot izmaiņām, kad tās notiek