Wireshark hija applikazzjoni b'xejn li tippermetti li taqbad u tara d-data li qed tivvjaġġa 'l quddiem u' l quddiem fuq in-netwerk tiegħek, li tipprovdi l-abbiltà li tħaffer u taqra l-kontenut ta 'kull pakkett - iffiltrat biex jissodisfa l-bżonnijiet speċifiċi tiegħek. Huwa komunement utilizzat biex issolvi l-problemi tal-problemi tan-netwerk kif ukoll biex jiżviluppa u jittestja s-softwer. Dan l-analizzatur tal-protokoll open-source huwa aċċettat b'mod wiesa 'bħala l-istandard tal-industrija, li jirbaħ is-sehem ġust tiegħu tal-premjijiet matul is-snin.
Oriġinarjament magħruf bħala Ethereal, Wireshark fih interface faċli għall-utent li jista 'juri data minn mijiet ta' protokolli differenti fuq it-tipi kollha ta 'netwerks ewlenin. Dawn il-pakketti tad-dejta jistgħu jiġu kkunsidrati f'ħin reali jew analizzati barra l-linja, b'għexieren ta 'formati ta' fajls ta 'ġbir / traċċjar appoġġjati inklużi CAP u ERF . Għodod integrati tad-dekripifikazzjoni jippermettu li tara pakketti kriptati għal diversi protokolli popolari bħal WEP u WPA / WPA2 .
01 ta '07
Tniżżil u Installazzjoni ta 'Wireshark
Wireshark jista 'jitniżżel bla ħlas mill-websajt tal-Fondazzjoni Wireshark kemm għas-sistemi operattivi MacOS kif ukoll għal dawk tal-Windows. Sakemm ma tkunx utent avvanzat, huwa rrakkomandat li tniżżel biss l-aħħar stqarrija stabbli. Matul il-proċess tas-setup (Windows biss) għandek tagħżel li tinstalla wkoll WinPcap jekk tintalab, peress li tinkludi librerija meħtieġa għall-qbid tad-dejta ħajjin.
L-applikazzjoni hija wkoll disponibbli għal Linux u l-biċċa l-kbira ta 'pjattaformi simili UNIX inklużi Red Hat , Solaris, u FreeBSD. Il-binaries meħtieġa għal dawn is-sistemi operattivi jistgħu jinstabu lejn il-qiegħ tal-paġna ta 'tniżżil fit-taqsima tal-Pakketti tat-Tielet Parti.
Tista 'wkoll tniżżel il-kodiċi sors ta' Wireshark minn din il-paġna.
02 ta '07
Kif Tikbir Pakketti tad-Dejta
Meta tniedi l-ewwel Wireshark, skrin ta 'merħba simili għal dak muri hawn fuq għandu jkun viżibbli, li fih lista ta' konnessjonijiet tan-netwerk disponibbli fuq l-apparat kurrenti tiegħek. F'dan l-eżempju, tinduna li t-tipi ta 'konnessjoni li ġejjin huma murija: Konnessjoni tan-Netwerk Bluetooth , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Muri fuq il-lemin ta 'kull wieħed huwa graff tal-linja ta' l-EKG li jirrappreżenta traffiku ħaj fuq dak in-netwerk rispettiv.
Biex tibda taqbad pakketti, l-ewwel tagħżel waħda jew aktar minn dawn in-netwerks billi tikklikkja fuq l-għażla tiegħek u tuża ċ-ċwievet Shift jew Ctrl jekk tixtieq tiċċekkja d-data min-netwerks multipli simultanjament. Ladarba jintgħażel tip ta 'konnessjoni għal skopijiet ta' qbid, l-isfond tiegħu se jkun bil-griż jew blu jew griż. Ikklikkja fuq Kaptan mill-menu prinċipali, li jinsab lejn in-naħa ta 'fuq ta' l-interface Wireshark. Meta jidher il-menu drop-down, agħżel l-għażla Start .
Tista 'wkoll tibda pakkett ta' qbid permezz ta 'waħda mid-shortcuts li ġejjin.
- Tastiera: Agħfas Ctrl + E
- Mouse: Biex tibda taqbad pakketti minn netwerk wieħed partikolari, sempliċement ikklikkja darbtejn fuq isimha
- Toolbar: Ikklikkja fuq il-buttuna tal-pinna blu tal-klieb il-baħar, li tinsab fuq in-naħa leminija tax-xellug tal-toolbar Wireshark
Il-proċess tal-qbid ħaj issa se jibda, bid-dettalji tal-pakkett murija fit-tieqa Wireshark kif jiġu rreġistrati. Agħmel waħda mill-azzjonijiet t'hawn taħt biex twaqqaf il-qbid.
- Tastiera: Agħfas Ctrl + E
- Toolbar: Ikklikja fuq il-buttuna ta 'waqfien aħmar, li tinsab ħdejn il-fin tal-kelb il-baħar fuq il-toolbar Wireshark
03 ta '07
Ħarsa u Analiżi tal-Kontenut tal-Pakketti
Issa li rreġistrajt xi data tan-netwerk wasal iż-żmien li tagħti ħarsa lejn il-pakketti maqbuda. Kif muri fil-screenshot ta 'hawn fuq, l-interface tad-data maqbudin fih tliet taqsimiet ewlenin: Il-pannella tal-lista tal-pakkett, il-pane tal-pane tad-dettalji u l-pakkett bytes pane.
Lista ta 'Pakketti
Il-pane lista tal-pane, li tinsab fil-quċċata tat-tieqa, turi l-pakketti kollha misjuba fil-fajl tal-qbid attiv. Kull pakkett għandu r-ringiela tiegħu u n-numru korrispondenti assenjat lilu, flimkien ma 'kull wieħed minn dawn il-punti tad-dejta.
- Ħin: It-timestamp ta 'meta l-pakkett ġie maqbud jidher f'din il-kolonna, bil-format default huwa n-numru ta' sekondi (jew sekondi parzjali) peress li dan il-fajl speċifiku tal-qbid ġie maħluq l-ewwel. Biex timmodifika dan il-format għal xi ħaġa li tista 'tkun daqsxejn iktar utli, bħall-ħin attwali tal-ġurnata, agħżel l-għażla tal- Format tal-Wirja tal-Wiri tal-menu View ta' Wireshark - li tinsab fuq nett tal-interface prinċipali.
- Sors: Din il-kolonna fiha l-indirizz (IP jew ieħor) fejn il-pakkett oriġina.
- Destinazzjoni: Din il-kolonna fiha l-indirizz li l-pakkett qed tintbagħat.
- Protokoll: L-isem tal-protokoll tal-pakkett (jiġifieri, TCP) jista 'jinstab f'din il-kolonna.
- Tul: It-tul tal-pakkett, f'bytes, huwa muri f'din il-kolonna.
- Informazzjoni: Dettalji addizzjonali dwar il-pakkett huma ppreżentati hawn. Il-kontenut ta 'din il-kolonna jista' jvarja ħafna skond il-kontenut tal-pakkett.
Meta jintgħażel pakkett fil-pane ta 'fuq, tista' tinnota simbolu wieħed jew aktar jidhru fl-ewwel kolonna. Il-parentesi miftuħa u / jew magħluqa, kif ukoll linja orizzontali dritta, jistgħu jindikaw jekk pakkett jew grupp ta 'pakketti humiex kollha parti mill-istess konverżazzjoni' il quddiem u lura fuq in-netwerk. Linja orizzontali miksura tfisser li pakkett mhuwiex parti minn dik il-konverżazzjoni.
Dettalji tal-Pakketti
Il-pane tad-dettalji, li tinsab fin-nofs, tippreżenta l-protokolli u l-oqsma tal-protokoll tal-pakkett magħżul f'format li jista 'jitwaqqa'. Minbarra l-espansjoni ta 'kull għażla, tista' wkoll tapplika filtri Wireshark individwali bbażati fuq dettalji speċifiċi kif ukoll issegwi flussi ta 'data bbażati fuq it-tip ta' protokoll permezz tal-menu tal-kuntest tad-dettalji - aċċessibbli billi tikklikkja t-dritt tal-maws fuq l-oġġett mixtieq f'din il-ħġieġa.
Pakketti Bytes
Fil-qiegħ hemm il-pane tal-bytes tal-ħġieġa, li juri d-data mhux ipproċessata tal-pakkett magħżul f'ħeġġa eksadeċimali. Din id- dump hex fiha 16 byte hexadeċimali u 16 byte ASCII flimkien mal-offset tad-dejta.
L-għażla ta 'porzjon speċifiku ta' din id-data awtomatikament tenfasizza t-taqsima korrispondenti tagħha fil-pane tad-dettalji tal-ħġieġa u viċi versa. Kull bytes li ma jistgħux jiġu stampati huma rappreżentati minn perjodu.
Tista 'tagħżel li turi din id-dejta f'format bit minflok hexadecimal billi tikklikkja t-dritt f'kull post fi ħdan il-pane u tagħżel l-għażla xierqa mill-menu tal-kuntest.
04 ta '07
Uża Wireshark Filters
Waħda mill-aktar settijiet ta 'karatteristika importanti f'Wireshark hija l-kapaċitajiet ta' filtrazzjoni tagħha, speċjalment meta tkun qed tittratta fajls li huma sinifikanti fid-daqs. Il-filtri tal-qbid jistgħu jiġu ffissati qabel il-fatt, billi jagħti struzzjonijiet lil Wireshark biex jirreġistra biss dawk il-pakketti li jissodisfaw il-kriterji speċifikati tiegħek.
Il-filtri jistgħu jiġu applikati wkoll għal fajl tal-qbid li diġà ġie maħluq sabiex ikunu jidhru biss ċerti pakketti. Dawn huma msejħa filtri tal-wiri.
Wireshark jipprovdi numru kbir ta 'filtri predefiniti awtomatikament, u jippermettilek tnaqqas in-numru ta' pakketti viżibbli b'xi ftit buttuni jew klikks tal-ġrieden. Biex tuża wieħed minn dawn il-filtri eżistenti, poġġi l-isem tagħha fl- Applika kamp tad - dħul tal- filtru tad- displej (li jinsab direttament taħt il-toolbar Wireshark) jew fil-kaxxa Daħħal dħul filtru filtru (li jinsab fiċ-ċentru tal-iskrin merħba).
Hemm diversi modi biex jinkiseb dan. Jekk diġà taf l-isem tal-filtru tiegħek, sempliċement iddaħħalha fil-qasam xieraq. Pereżempju, jekk inti biss ridt li turi pakketti TCP inti ttajpja tcp . Il-karatteristika awtomatika ta 'Wireshark se turi l-ismijiet suġġeriti kif tibda t-tajpjar, u tagħmilha iktar faċli biex issib il-moniker korrett għall-filtru li qed tfittex.
Mod ieħor kif tagħżel filtru huwa li tikklikkja fuq l-ikona biċ-ċavetta ikklassifikata fuq in-naħa tax-xellug tal-field tad-dħul. Dan se jippreżenta menu li jkun fih xi wħud mill-filtri l-aktar użati b'mod komuni kif ukoll għażla biex Manage Capture Filters jew Manage Display Filters . Jekk tagħżel li timmaniġġja jew it-tip tidher interface li tippermettilek iżżid, tneħħi jew teditja filtri.
Tista 'wkoll taċċessa filtri użati qabel billi tagħżel il-vleġġa' l isfel, li tinsab fuq in-naħa tal-lemin tal-field tad-dħul, li turi lista ta 'stejjer drop-down list.
Ladarba tkun stabbilita, il-filtri tal-qbid jiġu applikati malli tibda r-reġistrazzjoni tat-traffiku tan-netwerk. Biex tapplika filtru tal-wiri, madankollu, ikollok bżonn ikklikkja fuq il-buttuna tal-vleġġa tal-lemin misjuba fuq il-lemin tal-lemin tal-field tad-dħul.
05 ta '07
Regoli tal-Kulur
Filwaqt li l-filtri tal-qbid u l-wiri ta 'Wireshark jippermettulek tillimita liema pakketti huma rreġistrati jew murija fuq l-iskrin, il-funzjonalità tal-kolorazzjoni tagġħet l-affarijiet pass ieħor billi tagħmilha faċli li ssir distinzjoni bejn tipi ta' pakketti differenti bbażati fuq lewn individwali tagħhom. Din il-karatteristika handy ihallik malajr issib ċerti pakketti f'sett ffrankat mill-iskema tal-kulur tar-ringiela tagħhom fil-pane lista.
Wireshark jiġi b'madwar 20 regoli ta 'kulur awtomatiku mibnija; kull wieħed li jista 'jiġi editjat, diżattivat jew imħassar jekk tixtieq. Tista 'wkoll żżid filtri ġodda bbażati fuq dell permezz tal-interface tar-regoli tal-kulur, aċċessibbli mill-menu View . Minbarra li tiddefinixxi l-isem u l-kriterji tal-filtru għal kull regola, int mitlub ukoll li tassoċja kemm il-kulur ta 'l-isfond kif ukoll il-kulur tat-test.
Il-kolorizzazzjoni tal-pakketti tista 'titlaq u tintuża permezz tal-għażla tal- Lista tal-Pakketti Colorize , li tinsab ukoll fil-menu View .
06 ta '07
Statistika
Minbarra l-informazzjoni dettaljata dwar id-dejta tan-netwerk tiegħek murija fit-tieqa prinċipali ta 'Wireshark, hemm disponibbli bosta metriċi utli oħra permezz tal-menu drop-down Statistiċi misjub lejn in-naħa ta' fuq tal-iskrin. Dawn jinkludu l-informazzjoni dwar id-daqs u l-ħin dwar il-fajl tal-qbid innifsu, flimkien ma 'għexieren ta' mapep u graffs li jvarjaw fis-suġġett minn tqassim ta 'pakketti ta' konverżazzjoni biex jgħabbu d-distribuzzjoni ta 'talbiet HTTP.
Il-filtri tal-wiri jistgħu jiġu applikati għal ħafna minn dawn l-istatistiċi permezz tal-interfaces individwali tagħhom, u r-riżultati jistgħu jiġu esportati għal bosta formati ta 'fajls komuni inklużi CSV , XML u TXT.
07 ta '07
Karatteristiċi Avvanzati
Għalkemm aħna koperti l-biċċa l-kbira tal-funzjonalità prinċipali ta 'Wireshark f'dan l-artikolu, hemm ukoll ġabra ta' karatteristiċi addizzjonali disponibbli f'din l-għodda b'saħħitha li huma tipikament riservati għal utenti avvanzati. Dan jinkludi l-abbiltà li tikteb dissectors tal-protokoll tiegħek stess fil-lingwa ta 'programmar Lua.
Għal aktar informazzjoni dwar dawn il-karatteristiċi avvanzati, irreferi għall-gwida uffiċjali tal-utent ta 'Wireshark.