Πώς να χρησιμοποιήσετε το Wireshark: Ένα πλήρες σεμινάριο

Ome.tv πώς βρίσκουμε την ip και την τοποθεσία ενός ατόμου (Ιούνιος 2025)

Ome.tv πώς βρίσκουμε την ip και την τοποθεσία ενός ατόμου (Ιούνιος 2025)
Anonim

Το Wireshark είναι μια δωρεάν εφαρμογή που χρησιμοποιείτε για να καταγράφετε και να προβάλλετε τα δεδομένα που μετακινούνται προς τα εμπρός και πίσω στο δίκτυό σας. Παρέχει τη δυνατότητα ανίχνευσης και ανάγνωσης του περιεχομένου κάθε πακέτου και φιλτράρεται για να καλύψει τις συγκεκριμένες ανάγκες σας. Συνήθως χρησιμοποιείται για την αντιμετώπιση προβλημάτων δικτύου και την ανάπτυξη και δοκιμή λογισμικού. Αυτός ο αναλυτής πρωτοκόλλου ανοιχτού κώδικα είναι ευρέως αποδεκτός ως βιομηχανικό πρότυπο, κερδίζοντας το δίκαιο μερίδιο των βραβείων του με τα χρόνια.

Αρχικά γνωστό ως Ethereal, το Wireshark διαθέτει ένα φιλικό προς το χρήστη περιβάλλον που μπορεί να εμφανίζει δεδομένα από εκατοντάδες διαφορετικά πρωτόκολλα σε όλους τους μεγάλους τύπους δικτύου. Τα πακέτα δεδομένων μπορούν να προβληθούν σε πραγματικό χρόνο ή να αναλυθούν εκτός σύνδεσης. Το Wireshark υποστηρίζει δεκάδες υποστηριζόμενες μορφές αρχείου λήψης / ανίχνευσης, συμπεριλαμβανομένων των CAP και ERF. Τα ενσωματωμένα εργαλεία αποκρυπτογράφησης σάς επιτρέπουν να βλέπετε κρυπτογραφημένα πακέτα για αρκετά δημοφιλή πρωτόκολλα, συμπεριλαμβανομένων των WEP και WPA / WPA2.

01 από 07

Λήψη και εγκατάσταση του Wireshark

Το Wireshark μπορεί να μεταφορτωθεί χωρίς κόστος από την ιστοσελίδα του Ιδρύματος Wireshark τόσο για τα λειτουργικά συστήματα macOS όσο και για τα Windows. Εάν δεν είστε προηγμένος χρήστης, συνιστάται να κάνετε λήψη μόνο της τελευταίας σταθερής έκδοσης. Κατά τη διαδικασία εγκατάστασης των Windows, θα πρέπει να επιλέξετε να εγκαταστήσετε το WinPcap αν σας ζητηθεί, καθώς περιλαμβάνει μια βιβλιοθήκη που απαιτείται για ζωντανή συλλογή δεδομένων.

Η εφαρμογή είναι επίσης διαθέσιμη για το Linux και τις περισσότερες άλλες πλατφόρμες όπως το UNIX, συμπεριλαμβανομένων των Red Hat, Solaris και FreeBSD. Τα δυαδικά αρχεία που απαιτούνται για αυτά τα λειτουργικά συστήματα μπορούν να βρεθούν στο κάτω μέρος της σελίδας λήψης στην ενότητα Τρίτων Πακέτων. Μπορείτε επίσης να κατεβάσετε τον πηγαίο κώδικα της Wireshark από αυτήν τη σελίδα.

02 του 07

Πώς να καταγράψετε πακέτα δεδομένων

Όταν ξεκινάτε για πρώτη φορά το Wireshark, εμφανίζεται μια οθόνη υποδοχής που περιέχει μια λίστα διαθέσιμων συνδέσεων δικτύου στην τρέχουσα συσκευή σας. Σε αυτό το παράδειγμα, θα παρατηρήσετε ότι εμφανίζονται οι ακόλουθοι τύποι σύνδεσης: Σύνδεση δικτύου Bluetooth, Ethernet, Δίκτυο υποδοχής μόνο VirtualBox και Wi-Fi. Εμφανίζεται στα δεξιά του καθενός είναι ένα γραμμικό γράφημα τύπου EKG που αντιπροσωπεύει ζωντανή κίνηση στο συγκεκριμένο δίκτυο.

Για να ξεκινήσετε τη λήψη πακέτων, επιλέξτε ένα ή περισσότερα δίκτυα κάνοντας κλικ στην επιλογή σας και χρησιμοποιώντας το Βάρδια ή Ctrl εάν θέλετε να εγγράψετε ταυτόχρονα δεδομένα από πολλά δίκτυα. Αφού οριστεί ένας τύπος σύνδεσης για σκοπούς λήψης, το φόντο του είναι σκιασμένο είτε μπλε είτε γκρι. Κάντε κλικ στο Πιάνω στο κύριο μενού που βρίσκεται προς το επάνω μέρος της διασύνδεσης Wireshark. Όταν εμφανιστεί το αναπτυσσόμενο μενού, επιλέξτε το Αρχή επιλογή.

Μπορείτε επίσης να ξεκινήσετε τη λήψη πακέτων μέσω μιας από τις ακόλουθες συντομεύσεις.

  • Πληκτρολόγιο: ΠατήστεCtrl + ΜΙ.
  • Ποντίκι: Για να ξεκινήσετε τη λήψη πακέτων από ένα συγκεκριμένο δίκτυο, κάντε διπλό κλικ στο όνομά του.
  • Γραμμή εργαλείων: Κάντε κλικ στο μπλε κουμπί πτερυγίων καρχαρία που βρίσκεται στην αριστερή άκρη της γραμμής εργαλείων Wireshark.

Η διαδικασία ζωντανής σύλληψης ξεκινάει και το Wireshark εμφανίζει τα στοιχεία πακέτου κατά την εγγραφή τους. Για να σταματήσετε τη λήψη:

  • Πληκτρολόγιο: Τύπος Ctrl + μι
  • Γραμμή εργαλείων: Κάντε κλικ στο κόκκινο Να σταματήσει που βρίσκεται δίπλα στο πτερύγιο καρχαριών στη γραμμή εργαλείων Wireshark.
03 του 07

Προβολή και ανάλυση περιεχομένων πακέτων

Αφού καταγράψετε ορισμένα δεδομένα δικτύου, ήρθε η ώρα να ρίξετε μια ματιά στα παγιδευμένα πακέτα. Η διεπαφή λήψης δεδομένων περιέχει τρεις κύριες ενότητες: το παράθυρο λίστας πακέτων, το παράθυρο λεπτομερειών πακέτων και το παράθυρο bytes πακέτων.

Λίστα πακέτων

Το παράθυρο λίστας πακέτων, που βρίσκεται στο επάνω μέρος του παραθύρου, εμφανίζει όλα τα πακέτα που βρέθηκαν στο ενεργό αρχείο καταγραφής. Κάθε πακέτο έχει τη δική του σειρά και τον αντίστοιχο αριθμό που αντιστοιχεί σε αυτό, μαζί με κάθε ένα από αυτά τα σημεία δεδομένων.

  • Χρόνος: Στη στήλη αυτή εμφανίζεται η χρονική σήμανση του χρόνου λήψης του πακέτου. Η προεπιλεγμένη μορφή είναι ο αριθμός δευτερολέπτων ή μερικών δευτερολέπτων από τότε που δημιουργήθηκε αυτό το συγκεκριμένο αρχείο καταγραφής. Για να τροποποιήσετε αυτήν τη μορφή σε κάτι που μπορεί να είναι λίγο πιο χρήσιμο, όπως η πραγματική ώρα της ημέρας, επιλέξτε το Μορφή εμφάνισης ώρας από την Wireshark's Θέα μενού που βρίσκεται στην κορυφή της κύριας διασύνδεσης.
  • Πηγή: Αυτή η στήλη περιέχει τη διεύθυνση (IP ή άλλη) από την οποία προέρχεται το πακέτο.
  • Προορισμός: Αυτή η στήλη περιέχει τη διεύθυνση στην οποία αποστέλλεται το πακέτο.
  • Πρωτόκολλο: Το όνομα πρωτοκόλλου του πακέτου, όπως το TCP, μπορεί να βρεθεί σε αυτήν τη στήλη.
  • Μήκος: Το μήκος του πακέτου, σε bytes, εμφανίζεται σε αυτήν τη στήλη.
  • Πληροφορίες: Περισσότερες λεπτομέρειες για το πακέτο παρουσιάζονται εδώ. Τα περιεχόμενα αυτής της στήλης μπορεί να διαφέρουν σημαντικά ανάλογα με τα περιεχόμενα των πακέτων.

Όταν ένα πακέτο έχει επιλεγεί στο επάνω τμήμα παραθύρου, ενδέχεται να παρατηρήσετε ένα ή περισσότερα σύμβολα στην πρώτη στήλη. Οι ανοικτές ή κλειστές αγκύλες και μια ευθεία οριζόντια γραμμή υποδεικνύουν εάν ένα πακέτο ή μια ομάδα πακέτων είναι όλα μέρος της ίδιας συνομιλίας στο δίκτυο. Μια σπασμένη οριζόντια γραμμή δηλώνει ότι ένα πακέτο δεν είναι μέρος της εν λόγω συνομιλίας.

Στοιχεία πακέτου

Το παράθυρο λεπτομερειών, που βρίσκεται στη μέση, παρουσιάζει τα πρωτόκολλα και τα πεδία πρωτοκόλλου του επιλεγμένου πακέτου σε μια πτυσσόμενη μορφή. Εκτός από την επέκταση κάθε επιλογής, μπορείτε να εφαρμόσετε μεμονωμένα φίλτρα Wireshark βάσει συγκεκριμένων λεπτομερειών και να ακολουθήσετε ροές δεδομένων με βάση τον τύπο πρωτοκόλλου μέσω του μενού περιβάλλοντος λεπτομερειών, το οποίο είναι προσβάσιμο κάνοντας δεξί κλικ στο ποντίκι στο επιθυμητό στοιχείο σε αυτό το παράθυρο.

Πακέτα πακέτων

Στο κάτω μέρος εμφανίζεται το παράθυρο bytes πακέτων, το οποίο εμφανίζει τα ακατέργαστα δεδομένα του επιλεγμένου πακέτου σε μια δεκαεξαδική προβολή.Αυτή η hex burst περιέχει 16 δεκαεξαδικά byte και 16 bytes ASCII μαζί με την offset δεδομένων.

Η επιλογή ενός συγκεκριμένου τμήματος αυτών των δεδομένων υπογραμμίζει αυτόματα την αντίστοιχη ενότητα του παραθύρου λεπτομερειών πακέτων και αντιστρόφως. Οποιοδήποτε bytes που δεν μπορεί να εκτυπωθεί, αντιπροσωπεύεται από μια περίοδο.

Μπορείτε να επιλέξετε να εμφανίσετε αυτά τα δεδομένα σε μορφή bit σε αντιδιαστολή με το δεκαεξαδικό, κάνοντας δεξί κλικ οπουδήποτε μέσα στο παράθυρο και επιλέγοντας την κατάλληλη επιλογή από το μενού περιβάλλοντος.

04 του 07

Χρησιμοποιώντας φίλτρα Wireshark

Ένα από τα πιο σημαντικά σύνολα χαρακτηριστικών του Wireshark είναι η δυνατότητα φίλτρων του, ειδικά όταν ασχολείστε με αρχεία που έχουν σημαντικό μέγεθος. Τα φίλτρα καταγραφής μπορούν να οριστούν πριν από το γεγονός, δίνοντας εντολή στη Wireshark να καταγράφει μόνο τα πακέτα που πληρούν τα καθορισμένα κριτήρια.

Τα φίλτρα μπορούν επίσης να εφαρμοστούν σε ένα αρχείο καταγραφής που έχει ήδη δημιουργηθεί έτσι ώστε να εμφανίζονται μόνο συγκεκριμένα πακέτα. Αυτά αναφέρονται ως φίλτρα εμφάνισης.

Το Wireshark παρέχει από προεπιλογή έναν μεγάλο αριθμό προκαθορισμένων φίλτρων, επιτρέποντάς σας να περιορίσετε τον αριθμό των ορατών πακέτων με μερικές μόνο πλήκτρες ή κλικ του ποντικιού. Για να χρησιμοποιήσετε ένα από αυτά τα υπάρχοντα φίλτρα, τοποθετήστε το όνομά του στο Εφαρμόστε ένα φίλτρο οθόνης που βρίσκεται ακριβώς κάτω από τη γραμμή εργαλείων Wireshark ή στο Εισαγάγετε ένα φίλτρο λήψης που βρίσκεται στο κέντρο της οθόνης υποδοχής.

Υπάρχουν πολλοί τρόποι για να επιτευχθεί αυτό. Εάν γνωρίζετε ήδη το όνομα του φίλτρου σας, πληκτρολογήστε το στο κατάλληλο πεδίο. Για παράδειγμα, εάν θέλετε να εμφανίζονται μόνο τα πακέτα TCP, πληκτρολογείτε tcp. Η λειτουργία αυτόματης συμπλήρωσης του Wireshark εμφανίζει τα προτεινόμενα ονόματα κατά την εκκίνηση της πληκτρολόγησης, διευκολύνοντας έτσι την εύρεση του σωστού μνημείου για το φίλτρο που αναζητάτε.

Ένας άλλος τρόπος για να επιλέξετε ένα φίλτρο είναι να κάνετε κλικ στο εικονίδιο με το σελιδοδείκτη που βρίσκεται στην αριστερή πλευρά του πεδίου εισαγωγής. Αυτό παρουσιάζει ένα μενού που περιέχει μερικά από τα πιο συχνά χρησιμοποιούμενα φίλτρα καθώς και μια επιλογή για να Διαχειριστείτε τα φίλτρα καταγραφής ή Διαχείριση Φίλτρων οθόνης. Αν επιλέξετε να διαχειριστείτε και τους δύο τύπους, εμφανίζεται μια διεπαφή που σας επιτρέπει να προσθέσετε, να αφαιρέσετε ή να επεξεργαστείτε φίλτρα.

Μπορείτε επίσης να αποκτήσετε πρόσβαση στα φίλτρα που έχουν χρησιμοποιηθεί προηγουμένως επιλέγοντας το κάτω βέλος στη δεξιά πλευρά του πεδίου εισαγωγής για να εμφανίσετε μια αναπτυσσόμενη λίστα ιστορικού.

Μόλις οριστεί, τα φίλτρα καταγραφής εφαρμόζονται μόλις ξεκινήσετε την καταγραφή της κυκλοφορίας δικτύου. Για να εφαρμόσετε ένα φίλτρο προβολής, κάντε κλικ στο κουμπί δεξιού βέλους που βρίσκεται στην άκρα δεξιά πλευρά του πεδίου εισαγωγής.

05 του 07

Κανόνες χρωμάτων

Ενώ τα φίλτρα καταγραφής και απεικόνισης Wireshark σάς επιτρέπουν να περιορίσετε ποια πακέτα εγγράφονται ή εμφανίζονται στην οθόνη, η λειτουργία του χρωματισμού παίρνει τα πράγματα ένα βήμα παραπέρα, καθιστώντας εύκολη τη διάκριση μεταξύ διαφορετικών τύπων πακέτων με βάση την ατομική τους απόχρωση. Αυτή η εύχρηστη λειτουργία σάς επιτρέπει να εντοπίσετε γρήγορα ορισμένα πακέτα μέσα σε ένα αποθηκευμένο σύνολο από το χρώμα της γραμμής τους στο παράθυρο λίστας πακέτων.

Το Wireshark περιλαμβάνει περίπου 20 προεπιλεγμένους κανόνες χρωματισμού ενσωματωμένους, κάθε ένας από τους οποίους μπορεί να επεξεργαστεί, να απενεργοποιηθεί ή να διαγραφεί αν το επιθυμείτε. Μπορείτε επίσης να προσθέσετε νέα φίλτρα με βάση τη σκιά μέσω της διεπαφής των κανόνων χρωματισμού, προσβάσιμη από το Θέα μενού. Εκτός από τον ορισμό κριτηρίων ονόματος και φίλτρου για κάθε κανόνα, σας ζητείται επίσης να συσχετίσετε τόσο το χρώμα φόντου όσο και το χρώμα κειμένου.

Ο χρωματισμός πακέτων μπορεί να απενεργοποιηθεί και να ενεργοποιηθεί μέσω του Χρωματίστε τη λίστα πακέτων επιλογή, που βρέθηκε επίσης στο Θέα μενού.

06 του 07

Στατιστική

Εκτός από τις λεπτομερείς πληροφορίες σχετικά με τα δεδομένα του δικτύου που εμφανίζονται στο κύριο παράθυρο του Wireshark, υπάρχουν και άλλες χρήσιμες μετρήσεις μέσω του Στατιστική αναπτυσσόμενο μενού που βρίσκεται στο επάνω μέρος της οθόνης. Αυτά περιλαμβάνουν πληροφορίες μεγέθους και χρονισμού σχετικά με το ίδιο το αρχείο καταγραφής, μαζί με δεκάδες διαγράμματα και γραφήματα που κυμαίνονται στο θέμα από αναλύσεις πακέτων συνομιλιών για κατανομή φορτίου αιτήσεων HTTP.

Τα φίλτρα εμφάνισης μπορούν να εφαρμοστούν σε πολλά από αυτά τα στατιστικά στοιχεία μέσω των διεπαφών τους και τα αποτελέσματα μπορούν να εξαχθούν σε διάφορες κοινές μορφές αρχείων, όπως CSV, XML και TXT.

07 του 07

Προηγμένες λειτουργίες

Εκτός από την κύρια λειτουργικότητα της Wireshark, υπάρχει επίσης μια συλλογή πρόσθετων λειτουργιών διαθέσιμων σε αυτό το ισχυρό εργαλείο που συνήθως προορίζεται για προχωρημένους χρήστες. Αυτό περιλαμβάνει τη δυνατότητα να γράφετε τους δικούς σας διαχωριστές πρωτοκόλλων στη γλώσσα προγραμματισμού Lua.

DiskCryptor v1.1 Review (Ένα πλήρες εργαλείο κρυπτογράφησης δίσκων)

DiskCryptor v1.1 Review (Ένα πλήρες εργαλείο κρυπτογράφησης δίσκων)

Το DiskCryptor είναι ένα δωρεάν εργαλείο κρυπτογράφησης ολόκληρου δίσκου για τα Windows. Είναι ευέλικτο, υποστηρίζει αρχεία κλειδιών και μπορεί ακόμη και να κρυπτογραφεί αρχεία ISO. Εδώ είναι η πλήρης κριτική μου.

17 βήματα σε ένα πλήρες προφίλ linkedin - η μούσα

17 βήματα σε ένα πλήρες προφίλ linkedin - η μούσα

Δεν είστε σίγουροι τι ακριβώς πρέπει να προσθέσετε στο προφίλ σας στο LinkedIn; Αυτό θα σας καθοδηγήσει σε κάθε βήμα ώστε να έχετε ένα πλήρες προφίλ όλων των αστέρων.

Twitter 101: ένα σεμινάριο για το δειλό

Twitter 101: ένα σεμινάριο για το δειλό

Δεν είναι στο Twitter - ούτε καν λίγο; Δεν είσαι μόνος. Αλλά-κλωτσάτε και κραυγάζετε ό, τι θέλετε - ίσως έρθει μια στιγμή που είστε αναγκασμένοι να επιβιβαστείτε στο πλοίο. Μην φοβάστε - είναι στην πραγματικότητα πολύ πιο απλό απ 'όσο νομίζετε! Ακολουθεί μια σειρά μαθημάτων συντριβής στα βασικά.

Επιλογή Συντάκτη