Šī apmācība ļaus jums paātrināt paketu sagūstīšanas pamatus, filtrēt tos un pārbaudīt tos. Varat izmantot Wireshark, lai pārbaudītu aizdomīgās programmas tīkla trafiku, analizētu satiksmes plūsmu tīklā vai novērstu tīkla problēmu novēršanu.
Getting Wireshark
Jūs varat lejupielādēt Wireshark Windows vai MacOS no tās oficiālās tīmekļa vietnes. Ja jūs izmantojat Linux vai citu UNIX līdzīgu sistēmu, iespējams, Wireshark būs atrodama tā iepakojuma krātuvēs. Piemēram, ja jūs izmantojat Ubuntu, jūs atradīsiet Wireshark Ubuntu programmatūras centrā.
Tikai ātrs brīdinājums: daudzas organizācijas neatļauj Wireshark un līdzīgus rīkus savos tīklos. Neizmantojiet šo rīku darbā, ja vien jums nav atļaujas.
Notiek pakešu glabāšana
Pēc Wireshark lejupielādes un instalēšanas varat to palaist un dublklikšķi uz tīkla saskarnes nosaukuma, kas atrodas sadaļā Capture, lai sāktu fiksēt pakotnes šajā saskarnē. Piemēram, ja vēlaties uzņemt trafiku bezvadu tīklā, noklikšķiniet uz bezvadu saskarnes. Varat konfigurēt papildu funkcijas, noklikšķinot uz Capture> Options, taču tagad tas nav nepieciešams.
Ja jums ir ieslēgts promiscuous režīms, tas ir iespējots pēc noklusējuma - jūs arī redzēsit visus pārējos tīkla pakotņus, nevis tikai paketes, kas adresētas jūsu tīkla adapterim. Lai pārbaudītu, vai ir aktivizēts neaktīvs režīms, noklikšķiniet uz Uzņemt> Iespējas un šī loga apakšdaļā tiek aktivizēta izvēles rūtiņa "Ieslēgt jebkuru saskarni".
Krāsu kodēšana
Iespējams, ka paketes tiks izgaismotas dažādās krāsās. Wireshark izmanto krāsas, lai ātri noteiktu satiksmes veidus. Pēc noklusējuma vieglā purpursarkana ir TCP satiksme, gaiši zils ir UDP trafiks, un melnā krāsa identificē paketes ar kļūdām, piemēram, tās var būt piegādātas ārpus kārtojuma.
Lai precīzi apskatītu krāsu kodu, noklikšķiniet uz Skatīt> Krāsošanas noteikumi. Ja vēlaties, varat arī pielāgot un mainīt krāsu noteikumus no šejienes.
Parauga uzņemšanas dati
Ja jūsu tīklā nav nekas interesants, lai pārbaudītu, Wireshark's wiki ir jums segts. Wiki satur lapu paraugu sagūstīšanas failus, kurus varat ielādēt un pārbaudīt. Noklikšķiniet uz File> Open in Wireshark un pārlūkojiet lejupielādēto failu, lai to atvērtu.
Jūs varat arī saglabāt savas uzņemšanas Wireshark un atvērt tos vēlāk. Noklikšķiniet uz File> Save, lai saglabātu notvertos paketes.
Filtrēšanas paketes
Ja jūs mēģināt pārbaudīt kaut ko īpašu, piemēram, datplūsmu, kuru programma sūta, zvanot mājās, tā palīdz slēgt visas citas lietojumprogrammas, izmantojot tīklu, lai jūs varētu sašaurināt datplūsmu. Tomēr jums, iespējams, ir liels pakešu skaits, lai izsijātos. Tieši šeit nonāk Wireshark filtri.
Visvienkāršākais veids, kā pielietot filtru, ir ierakstot to filtra lodziņā loga augšdaļā un noklikšķinot uz Lietot (vai nospiežot Enter). Piemēram, ierakstiet "dns", un jūs redzēsit tikai DNS paketes. Kad jūs sākat rakstīt, Wireshark palīdzēs automātiski pabeigt filtru.
Lai iegūtu plašāku informāciju par Wireshark displeja filtrēšanas valodu, oficiālajā Wireshark dokumentācijā skatiet lapu Building display filter izteicieni.
Jūs redzēsit pilnu TCP sarunu starp klientu un serveri. Varat arī noklikšķināt uz citiem protokoliem izvēlnē Sekot, lai redzētu pilnas sarunas par citiem protokoliem, ja tādi ir.
Paku apskate
Noklikšķiniet uz paketes, lai to atlasītu, un jūs varat notikt lejup, lai skatītu detaļas.
Wireshark ir ļoti spēcīgs instruments, un šī apmācība ir tikai nesaskrāpē virsmu, ko jūs varat darīt ar to. Speciālisti to izmanto, lai atkļūdotu tīkla protokolu ieviešanu, pārbaudītu drošības problēmas un pārbaudītu tīkla protokola iekšējās sastāvdaļas.
Sīkāku informāciju varat atrast oficiālajā Wireshark lietotāja rokasgrāmatā un citās Wireshark tīmekļa vietnes dokumentācijas lapās.
