Wireshark ir bezmaksas programma, ko izmantojat, lai uztvertu un apskatītu datus, kas ceļo uz jūsu tīklu uz priekšu un atpakaļ. Tas nodrošina iespēju drukāt un lasīt katra paketes saturu un tiek filtrēts atbilstoši jūsu īpašajām vajadzībām. To parasti izmanto, lai novērstu tīkla problēmas un izstrādātu un pārbaudītu programmatūru. Šis atvērtā pirmkoda protokola analizators ir plaši atzīts par nozares standartu, kas gadu gaitā ir laimējis godīgu godalgu.
Sākotnēji pazīstams kā Ethereal, Wireshark ir lietotājam draudzīgs interfeiss, kas var parādīt datus no simtiem dažādu protokolu visos galvenajos tīkla veidos. Datu paketes var apskatīt reāllaikā vai analizēt bezsaistē. Wireshark atbalsta desmitiem fiksēto / izsekoto failu formātu, tostarp KLP un ERF. Integrētie atšifrēšanas rīki ļauj jums apskatīt šifrētus pakotnes vairākiem populāriem protokoliem, tostarp WEP un WPA / WPA2.
01 no 07Wireshark lejupielāde un instalēšana
Wireshark bez maksas var lejupielādēt Wireshark Foundation vietnē gan MacOS, gan Windows operētājsistēmām. Ja vien jūs neesat pieredzējis lietotājs, ieteicams lejupielādēt tikai jaunāko stabilu versiju. Windows iestatīšanas procesa laikā jums vajadzētu izvēlēties instalēt WinPcap, ja tas tiek piedāvāts, jo tajā ir iekļauta bibliotēka, kas vajadzīga datu iegūšanai tiešsaistē.
Pieteikums ir pieejams arī Linux un lielākajai daļai citu UNIX līdzīgu platformu, tostarp Red Hat, Solaris un FreeBSD. Šīm operētājsistēmām nepieciešamās bināros failus var atrast lejupielādes lapas apakšdaļā sadaļā Trešo personu pakotnes. Varat arī lejupielādēt Wireshark pirmkodu no šīs lapas.
Kā uzņemt datu pakas
Kad pirmo reizi palaižat Wireshark, parādās uzaicinājuma ekrāns, kurā ir pašreizējā ierīcē pieejamo tīkla savienojumu saraksts. Šajā piemērā jūs pamanīsit, ka tiek parādīti šādi savienojuma tipi: Bluetooth tīkla savienojums, Ethernet, VirtualBox resursdatora tīkls un Wi-Fi. Parādīti katra labajā pusē ir EKG stila līnijas diagramma, kas atspoguļo tiešo datplūsmu attiecīgajā tīklā.
Lai sāktu paketes uzņemšanu, izvēlieties vienu vai vairākus tīklus, noklikšķinot uz savas izvēles un izmantojot Maiņa vai Ctrl taustiņi, ja vēlaties vienlaicīgi ierakstīt datus no vairākiem tīkliem. Kad piesaistes nolūkam ir izvēlēts savienojuma veids, tā fons ir nokrāsots zilā vai pelēkā krāsā. Klikšķiniet uz Uztveršana galvenajā izvēlnē, kas atrodas Wireshark saskarnes augšpusē. Kad parādās nolaižamā izvēlne, atlasiet Sākt iespēja.
Varat arī uzsākt pakešu uzņemšanu, izmantojot vienu no šiem īsceļiem.
- Tastatūra: NospiedietCtrl + E.
- Pele: Lai sāktu fiksēt paketes no viena konkrēta tīkla, veiciet dubultklikšķi uz tā nosaukuma.
- Rīkjosla: Noklikšķiniet uz zilās haizivju spuras pogas, kas atrodas Wireshark rīkjoslas tālu kreisajā pusē.
Sākas tiešraides uztveršanas process, un Wireshark parāda paketes informāciju, kad tās ir ierakstītas. Lai pārtrauktu uzņemšanu:
- Tastatūra: Nospiediet Ctrl + E
- Rīkjosla: Noklikšķiniet uz sarkanā Apstāties poga, kas atrodas blakus Haizivju spuras riņķim Wireshark rīkjoslā.
Paketes satura apskate un analīze
Pēc dažu tīkla datu ierakstīšanas ir pienācis laiks apskatīt uzņemtos paketus. Uztverto datu saskarne satur trīs galvenās sadaļas: pakešu saraksta rūti, pakešu datu rūti un pakešu baižu rūti.
Pakešu saraksts
Pakešu saraksta rūts, kas atrodas loga augšdaļā, parāda visus paketes, kas atrodamas aktīvajā uztveršanas failā. Katram iepakojumam ir sava rinda un tam piešķirtais numurs, kā arī katrs no šiem datu punktiem.
- Laiks: Šajā slejā tiek parādīts laiks, kad tika uzņemts paketējums. Noklusējuma formāts ir sekundes vai daļējas sekundes, kad šis īpašais uzņemšanas fails tika izveidots. Lai mainītu šo formātu uz kaut ko, kas varētu būt nedaudz noderīgāks, piemēram, faktisko dienas laiku, izvēlieties Laika displeja formāts iespēja no Wireshark's Skats kas atrodas galvenā saskarnes augšpusē.
- Avots: Šajā slejā ir norādīta adrese (IP vai cita), no kuras tiek iegūts pakete.
- Galamērķis: Šajā slejā ir norādīta adrese, uz kuru tiek nosūtīts paketējums.
- Protokols: Šajā slejā var atrast paketes protokola nosaukumu, piemēram, TCP.
- Garums: Šajā slejā tiek parādīts pakešu garums baitos.
- Informācija: Papildu informācija par paketi ir sniegta šeit. Šīs slejas saturs var ievērojami atšķirties atkarībā no pakešu satura.
Ja augšējā panelī tiek izvēlēts pakete, pirmajā slejā var parādīties viens vai vairāki simboli. Atvērtas vai aizvērtas skavas un taisna horizontāla līnija norāda, vai pakete vai pakešu grupa visi ir daļa no vienas un tās pašas turp un atpakaļ sarunas tīklā. Izkliedēta horizontālā līnija norāda, ka pakete nav daļa no sarunas.
Pakešu dati
Sīkāka informācija, kas atrodama vidū, parāda izvēlēto pakešu protokolus un protokola laukus saliekamā formātā. Papildus katras atlases paplašināšanai varat izmantot atsevišķus Wireshark filtrus, pamatojoties uz konkrētiem datiem, un sekot datu plūsmām, pamatojoties uz protokola tipu, izmantojot detaļu konteksta izvēlni, kuru var piekļūt, ar peles labo pogu noklikšķinot uz peles kursora vēlamā vienuma šajā rūtī.
Packet Bytes
Apakšā ir pakešu baižu rūts, kas parāda neapstrādāto datu par izvēlēto paketi heksadecimālā skatījumā.Šajā heksadumpā ir 16 heksadecimālie baiti un 16 ASCII baiti kopā ar datu nobīdi.
Izvēloties konkrētu šo datu daļu, tiek automātiski parādīta tā atbilstošā sadaļa pakešu datu rūtī un otrādi. Nevienu bitu, kuru nevar izdrukāt, vietā tiek attēlots periods.
Varat izvēlēties rādīt šos datus bitu formātā, nevis heksadecimālo, ar peles labo pogu noklikšķinot jebkurā rūtī un konteksta izvēlnē atlasot attiecīgo opciju.
04 no 07Wireshark filtru izmantošana
Viens no vissvarīgākajiem Wireshark funkciju komplektiem ir tā filtra spēja, it īpaši, ja runa ir par failiem, kas ir ievērojami lieli. Uzņemšanas filtri var iestatīt pirms fakta, uzdodot Wireshark ierakstīt tikai tos iepakojumus, kas atbilst jūsu noteiktajiem kritērijiem.
Filtri var tikt pielietoti jau uzkrātajam uzņemšanas failam, lai parādītu tikai noteiktus pakotnes. Tie tiek minēti kā displeja filtri.
Pēc noklusējuma Wireshark nodrošina lielu skaitu iepriekš noteiktu filtru, ļaujot jums sašaurināt redzamo pakešu skaitu ar dažiem taustiņu vai peles klikšķiem. Lai izmantotu vienu no šiem esošajiem filtriem, ievietojiet tā nosaukumu mapē Pielietot displeja filtru ievades lauks atrodas tieši zem Wireshark rīkjoslas vai Ievadiet uzņemšanas filtru ieejas laukums, kas atrodas uzņemšanas ekrāna centrā.
Lai to sasniegtu, ir vairāki veidi. Ja jūs jau zināt filtru nosaukumu, ierakstiet to attiecīgajā laukā. Piemēram, ja vēlaties tikai parādīt TCP paketes, jūs ierakstiet tcp. Wireshark automātiskās pabeigšanas funkcija parāda ieteiktos vārdus, kad sākat rakstīt, padarot to vieglāk atrast pareizo meklētāja filtru.
Vēl viens veids, kā izvēlēties filtru, ir noklikšķināt uz grāmatzīmju tipa ikonas, kas atrodas ieraksta lauka kreisajā pusē. Tas piedāvā izvēlni, kurā ir daži no visbiežāk izmantotajiem filtriem, kā arī iespēja Pārvaldiet filtru uzņemšanu vai Pārvaldīt attēla filtrus. Ja izvēlaties pārvaldīt kādu no veidiem, tiek parādīts interfeiss, kas ļauj filtrus pievienot, noņemt vai rediģēt.
Varat arī piekļūt iepriekš izmantotajiem filtriem, atlasot uz leju vērsto bultiņu ievades lauka labajā pusē, lai parādītu nolaižamo sarakstu vēsturi.
Pēc iestatīšanas uzņemšanas filtri tiek lietoti, tiklīdz sākat ierakstīt tīkla trafiku. Lai piemērotu displeja filtru, jūs noklikšķiniet uz labās bultiņas pogas, kas atrodas ieraksta lauka labajā pusē.
05 no 07Krāsu noteikumi
Kaut arī Wireshark uztveršanas un rādīšanas filtri ļauj ierobežot, kuras paketes tiek ierakstītas vai parādītas ekrānā, tā krāsošanas funkcionalitāte padara lietas vēl tālāk, padarot viegli atšķirt dažādus pakešu tipus, pamatojoties uz to individuālo nokrāsu. Šī ērta funkcija ļauj ātri atrast noteiktas paketes saglabātajā komplektā pēc to rindu krāsas pakešu saraksta rūtī.
Wireshark ir iebūvēts aptuveni 20 noklusējuma krāsu noteikumos, no kuriem katru var rediģēt, atspējot vai dzēst, ja vēlaties. Varat arī pievienot jaunus ēnojumu filtrus, izmantojot krāsu noteikumu interfeisu, kas pieejams no Skats izvēlne. Papildus katra noteikuma nosaukuma un filtra kritēriju noteikšanai jums tiek lūgts saistīt gan fona krāsu, gan teksta krāsu.
Pakešu krāsojumu var pārslēgt un ieslēgt, izmantojot Krāsu pakešu saraksts variants, kas atrodams arī Skats izvēlne.
06 no 07Statistika
Papildus detalizētajai informācijai par jūsu tīkla datiem, kas tiek rādīti Wireshark galvenajā logā, ir pieejami vairāki citi noderīgi rādītāji, izmantojot Statistika uz ekrāna augšdaļas atrodas nolaižamā izvēlne. Tie ietver izmēru un laika informāciju par pašu uztveršanas failu, kā arī desmitiem diagrammu un grafiku, kas ietilpst tēmā no pakešu sarunu sadalījuma, lai ielādētu HTTP pieprasījumu sadalījumu.
Attēlu filtrus var izmantot daudziem no šiem statistikas datiem, izmantojot to saskarnes, un rezultātus var eksportēt uz vairākiem parastajiem failu formātiem, tostarp CSV, XML un TXT.
07 no 07Papildiespējas
Papildus Wireshark galvenajam funkcionalitātei ir arī papildu funkciju kolekcija, kas pieejama šajā spēcīgajā rīkā, kas parasti ir rezervēts progresīviem lietotājiem. Tas ietver spēju rakstīt savus protokola diski Lua programmēšanas valodā.
