Wireshark is in frije oanfraach dy't jo mooglik meitsje om de gegevens werom te finen en te besjen op jo netwurk, sadat de mooglikheid is om de ynhâld fan elke pakket te lêzen en te lêzen, te filterjen om jo spesifike behoeften te foldwaan. It wurdt faak brûkt om problematoaren fan netwurkproblemen te ûntwikkeljen en ek software te ûntwikkeljen en te hifkjen. Dizze iepen-boarneprotokolator analysator wurdt wiidweidich akseptearre as it industriële standert, winne har fairen diel fan prizen oer de jierren.
Oarspronklik bekend as Ethereal, hat Wireshark in user-friendly interface dy't data fan hûnderten ferskate protokollen op alle wichtige netwurktypen sjen litte kin. Dizze gegevens pakjes kinne yn e-timeline besjoen wurde, of in offline analysearre wurde, mei tsientallen capture / trace-triem-formaten mei ûndersteande CAP en ERF . Yntegrearre dekodingsynstruminten jouwe jo kodearre pakjes foar ferskate populêre protokolken lykas WEP en WPA / WPA2 .
01 of 07
Download en ynstallaasje fan Wireshark
Wireshark kin sûnder kosten downloade wurde fan de webside fan Wireshark Stichting foar sawol MacOS- en Windows-bestjoeringssystemen. As jo gjin befreone brûker binne, is it oan te rieden dat jo allinich de stabile release loslitte. Yn it ynstellingsproses (allinich Windows) moatte jo kieze om WinPcap ek te ynstallearjen as jo frege wurde, om't it in biblioteek nedich is foar foltôgjen fan live data.
De tapassing is ek beskikber foar Linux en de measte oare UNIX-like platfoarms wêrûnder Red Hat , Solaris en FreeBSD. De binaries dy't nedich binne foar dizze bestjoeringssysteem kinne fûn wurde oan 'e boaiem fan' e download side yn 'e seksje dielde pakketten.
Jo kinne ek boarne koade fan Wireshark fan dizze side downloade.
02 of 07
Hoe kinne jo databankpakket opnimme
As jo begjinne mei it begjinnen fan Wireshark in wolkom skerm fergelykber mei de hjirboppe sjen litte moat sichtber wêze, mei in list mei beskikbere netwurkferbiningen op jo aktive apparaat. Yn dit foarbyld sille jo sjen dat de folgjende ferbiningtypen werjûn wurde: Bluetooth Network Connection , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Oan 'e rjochts fan elk is in EKG-stylline-grafyk dy't de liveferkearing oangiet op dat betreffende netwurk.
Om it begjin fan pakketten te begjinnen, selektearje ien of mear fan dizze netwurken troch te klikken op jo keuze en brûk de toets Shift of Ctrl as jo tagonklike data fan meardere netwurken opnimme wolle. Ien kear in ferbiningtype is selektearre foar fuorthelle doelen, har eftergrûn sil yn blauw of griele skade wurde. Klik op it fermôgjen fanút it haadmenu, lizzend nei de top fan 'e Wireshark-ynterface. As it dellûk menu ferskynt, selektearje de Startopsje.
Jo kinne ek pakket ferfange troch ien fan 'e folgjende fluchtoetsen.
- Tastân: Druk Ctrl + E
- Mûs: Om it begjin fan pakketten út ien bepaald netwurk te begjinnen, ienfâldich dûbelklik op har namme
- Arkbalke: Klik op 'e blauwe shark finknop, lizzende op' e lofterste kant fan de Weeshark toolbar
It libjen fêstproses sil no begjinne, mei paketdetails werjûn yn 'e werjefte fan finsters as se opnaam binne. Fiere ien fan 'e aksjes hjirûnder om stop te stopjen.
- Tastân: Druk Ctrl + E
- Arkbalke: Klik op 'e reade stopknop, neist de harkenfine op' e Weesharksyldbalke
03 of 07
Besjoch en analysearje pakket ynhâld
No dat jo in pear netwurden opnommen hawwe, is it tiid om te sjen nei de fongen pakjes. As jo yn 'e skermprint hjirboppe sjen litte, befetsje de fereaske dataynterface trije haaddielen: De pakketlistpaniel, de pakket details en de pakketbytespan.
Pakketlist
De pakketlistpaniel, lizzende boppe-yn it finster, lit alle pakjes fine yn 'e aktive capture-bestân. Elk pakket hat in eigen rige en in oerienkommende nûmer dat oanbelanget, mei elk fan dizze gegevenspunten.
- Tiid: De timestamp fan doe't it pakket opnommen is sil yn dizze kolom werjûn wurde, mei it standertmenu dat it oantal sekonden (of diels sekonden) is sûnt dizze spesifike captuerriem earst makke is. Om dit formaat te wizigjen oan wat dat miskien wol wat nuttich wêze kin, lykas de eigentlike tiid fan 'e dei, selektearje de tiidwerpformaat fan Time Display Format fan' e werjefte menu fan 'e weryndieling - boppe-oan' e haadtaal lizze.
- Boarne: Dizze kolom befettet it adres (IP of oare) wêr't it pakket ûntstie.
- Bestimming: Dizze kolom befettet it adres dat it pakket ferstjoerd wurdt.
- Protokol: De protokolnamme (fan 'e TCP) is yn dizze kolom fûn.
- Lengte: De paketlange, yn bytes, wurdt werjûn yn dizze kolom.
- Info: Oanfoljende details oer it pakket wurde hjir presintearre. De ynhâld fan dizze kolom kin folle ôfhinklik wêze fan pakket ynhâld.
As in pakket selektearre is yn 'e toppanel, dan kinne jo fine dat ien of mear symboalen ferskine yn' e earste kolom. Iepenje en / of sluten kluzers as ek in rjochte horizontale line kin oanjaan oft of in pakket of groep pakjes allinich diel fan 'e selde werom-en-út petear binne yn it netwurk. In brutsen horizontale line betsjuttet dat in pakket gjin diel is fan 'e petear.
Paketdetails
De details yn 'e midden fûnen de protokollen en protokol-fjilden fan it selekteare pakket yn in flakke formaat. Neist it útwreidzjen fan elke seleksje kinne jo ek yndividuele Wireshark filters oanbiede op grûn fan spesifike details en folgje streamen fan gegevens op basis fan protokol-type fia it detailsmenu - tagonklik troch te klikken op jo mûs op 'e winske item yn dizze list.
Pakket bytes
Oan 'e boaiem stiet de pakket bytes, dy't de rûge gegevens fan it selekteare pakket yn in hexadezimale werjefte befettet. Dizze hexadepomp befettet 16 hexadezimale bytes en 16 ASCII bytes neist de gegevensopset.
Selektearje in spesifyk diel fan dizze gegevens automatysk markearret syn oerienkommende seksje yn de details fan de pakket details en oarsom. Alle bytes dy't net printe wurde kinne wurde ferfongen troch in perioade.
Jo kinne kieze om dizze gegevens yn bitmap te sjen as tsjinoersteld nei hexadezimal troch te rjochtsjen te klikken oeral yn 'e list en selektearje de passende opsje út it kontekstmenu.
04 of 07
Using Wireshark Filters
Ien fan 'e wichtichste funksjes yn Wireshark is syn filterfunksjes, benammen as jo mei triemmen behannelje dy't grutte yn grutte binne. Filter filters kinne foar it feit stelle wurde, ynstruksjonearje Wireshark om allinich de pakketten op te hâlden dy't jo bepaalde kritearia foldwaan.
Filters kinne ek tapast wurde foar in capture-bestân dy't al iepene is, sadat allinich guon pakjes sjen litte. Dizze wurde oantsjutte as displayfilters.
Wireshark soarget foar in grut oantal predefine filters foar standert, wêrtroch jo it oantal sichtbere pakketten mei in pear toets klikken of mûsklikingen opknappe litte. Om ien fan dizze besteande filters te brûken, set de namme yn 'e tapassing fan in werjaanfilter-ynfierfjild (lofts direkt ûnder de arkbalke fan Wireshark) of yn it Enter in fassinefilter- ynfierfjild (lizzend yn it sintrum fan it wolkom skerm).
Der binne meardere manieren om dit te berikken. As jo de namme fan jo filter al witte, typ it ienfâldich yn it passende fjild. Bygelyks, as jo allinich TCP- pakkets sjen woe tcp type. It autocomplete feature fan Wireshark sil ferskate nammen sjen litte as jo begjinne te typen, wêrtroch it makliker is om de juste moniker foar it filter te finen dy't jo sykje.
In oare manier om in filter te kiezen is te klikken op it blêdwizer-byldkaike op 'e lofter side fan it ynfierfjild. Dit produsearret in menu mei guon fan 'e meast brûkte filters as in opsje om Filters te bewurkjen of behearderfilters te bewurkjen . As jo kieze om it te behearjen fan in type in interface te ferskinen dan kinne jo tafoegje, fuortsmite of fuortsmite.
Jo kinne ek tagonklike filtere tagong tagong krije troch it pylk nei te selektearjen, lofts op 'e rjochterkant fan it ynfierfjild, in list mei skiednis dropdown.
Ien kear ynsteld wurde fêstfilters applisearre as jo begjinne mei it opnimmen fan netwurkferkear. Om lykwols in werjaanfilter oan te foegjen, moatte jo klikke op 'e rjochter pylkknop dy't fûn wurdt op' e rjochterkant fan it ynfierfjild.
05 of 07
Coloring Rules
Wylst Wireshark's fassine- en werjaanfilters jouwe dat jo beheine hokker pakketen opnij binne of op it skerm te sjen binne, funksjonearret de kleurfunksjoneel dingen in stap fierder troch it maklik te meitsjen tusken ferskillende pakkettypen te basearjen op basis fan har yndividuele teken. Dit handige funksje liedt jo fluchere pakken yn in bewarre set troch it kleurskema fan har rige yn it pakketlistpaniel.
Weeshark komt mei ûngefear 20 standert kleurregels yn; elk dy't edited, útskeakele of wiske wurde kin as jo wolle. Jo kinne ek nije filters sjen litte op basis fan 'e kleurregels ynterfu00EA, akseptabel út it View menu. Neist it befoarderjen fan in nammen en filters kritearje foar elke regel wurde jo frege om sawol in eftergrûnkleur te meitsjen en in tekstkleur.
Paketkleuriging kin ôfhannele wurde en fia de opsje ' Colorize Packet List' , ek fûn yn it menu 'besjen'.
06 of 07
Statistyk
Neist de detaillearre ynformaasje oer de gegevens fan jo netwurk sjen litte yn 't haadfinster fan Wireshark binne ferskate oare nuttige metriken beskikber fia it statsjen fan it statistyske stats nei it top fan it skerm. Dit omfetsje grutte en timing-ynformaasje oer de capture-triem sels, tegearre mei tsientallen grafiken en grafiken dy 't yn it ûnderwerp útpakke fan pakket konversaasje ferûngelokken om de ferifikaasje fan HTTP-fersiken te laden.
Filters sjen litte kinne oanpast wurde fan ferskate statistiken fia har yndividuele ynterfaces, en de resultaten kinne eksportearre wurde nei ferskate gewoane triemformaten lykas CSV , XML , en TXT.
07 of 07
Avansearre eigenskippen
Hoewol wy de measte fan 'e haadfunksjonaliteit fan Wireshark besparre hawwe yn dit artikel binne der ek in kolleksje oanfoljende funksjes beskikber yn dizze machtige tool dy't typysk foar brûkte brûkers reservearre is. Dit omfetsje de mooglikheid om jo eigen protokolseektors yn 'e programmearring taal fan Lua te skriuwen.
Foar mear ynformaasje oer dizze útwreide eigenskippen, ferwize wy oan it offisjele guide fan Wireshark.