Mar a chleachdas tu Wireshark: Teagasg iomlan

Is e tagradh an-asgaidh a tha ann an Wireshark a leigeas leat clàradh agus coimhead air an dàta a tha a 'siubhal air ais is a-mach air an lìonra agad, a' toirt comas dhut a bhith a 'dràibheadh ​​agus a' leughadh susbaint gach paca - air a chraoladh gus coinneachadh ri na feumalachdan sònraichte agad. Tha e air a chleachdadh gu cumanta gus duilgheadasan lìonraidh a dhìon a thuilleadh air bathar bog a leasachadh agus a dhearbhadh. Thathar a 'gabhail ris an sgrùdaire protocol foinse fosgailte seo gu farsaing mar inbhe gnìomhachais, agus a' cosnadh a roinn chothromach de dhuaisean thairis air na bliadhnaichean.

B 'e Ethereal an t-ainm tùsail a bh' air, tha Wireshark a 'cleachdadh eadar-aghaidh a tha furasta a chleachdadh leis an neach-cleachdaidh a tha comasach air dàta a thaisbeanadh bho cheudan de phròtacal eadar-dhealaichte air gach seòrsa mòr lìonra. Faodar na pacaidean dàta seo fhaicinn ann an loidhne fhìor no air loidhne sgrùdaichte, le grunnan de chruthan faidhlichean glacaidh / lorg a 'gabhail a-steach CAP agus ERF . Leigidh innealan dì-bhristeachaidh aonaichte dhut pacaidean crioptichte fhaicinn airson grunn phròtacail trang leithid WEP agus WPA / WPA2 .

01 de 07

Luchdachadh a-nuas agus a 'stàladh wireshark

Getty Images (Yuri_Arcurs # 507065943)

Faodar Wireshark a luchdachadh a-nuas gun chosgais bho làrach-lìn Wireshark Foundation airson siostaman obrachaidh macOS agus Windows. Mura h-eil thu nad neach-cleachdaidh adhartach, thathas a 'moladh gun leig thu a-nuas ach an sgaoileadh stàlaidh as ùire. Rè a 'phròiseas suidheachaidh (Windows a-mhàin) bu chòir dhut roghnachadh cuideachd stàladh WinPcap ma thèid iarraidh ort, oir tha e a' gabhail a-steach leabharlann a tha riatanach airson glacadh dàta beò.

Tha an t-iarrtas cuideachd ri fhaighinn airson Linux agus a 'mhòr-chuid de dh'àrd-chabhsairean eile UNIXIX, nam measg Red Hat , Solaris, agus FreeBSD. Gheibhear na bionairean a dh 'fheumar airson nan siostaman obrachaidh seo aig bonn na duilleige luchdachadh sìos anns an earrainn Pacáistí Treas Pàrtaidh.

Faodaidh tu cuideachd còd stòr Wireshark a luchdachadh sìos bhon duilleig seo.

02 de 07

Mar a Gheibhear Pacaidean Dàta

Scott Orgera

Nuair a chuireas tu air bhog sgrìob fàilteachaidh Wireshark an toiseach coltach ris an fhear a tha air a thaisbeanadh gu h-àrd bu chòir a bhith follaiseach, le liosta de na ceanglaichean lìonra a tha ri fhaotainn air an inneal agad. San eisimpleir seo, chì thu gu bheil na seòrsachan ceangail a leanas air an sealltainn: Ceangal Lìonra Bluetooth , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Tha taisbeanaidhean air an làimh dheis de ghraf loidhne stoidhle EKG a tha a 'riochdachadh trafaig beò air an lìonra sin.

Gus tòiseachadh air pasganan a ghlacadh, an toiseach tagh aon no barrachd de na lìonraidhean sin le bhith a 'briogadh air do roghainn agus a' cleachdadh na h-iuchraichean Shift no Ctrl ma tha thu airson dàta a chlàradh bho iomadh lìonra aig an aon àm. Aon uair 's gu bheil seòrsa ceangail air a thaghadh airson adhbharan grèim, bidh an cùl-sgeul air a chràdh ann an gorm no glas. Cliog air Take bhon phrìomh chlàr, a tha suidhichte gu mullach an eadar-aghaidh Wireshark. Nuair a nochdas an clàr-taice, tagh an roghainn tòiseachaidh .

Faodaidh tu cuideachd glacadh pacaid a thòiseachadh tro aon de na h-ath-ghoireachan a leanas.

Bidh am pròiseas glacaidh beò a-nis a 'tòiseachadh, le fiosrachadh pacaid air a thaisbeanadh ann an uinneag Wireshark mar a tha iad air an clàradh. Dèan aon de na gnìomhan gu h-ìosal gus stad a chur air glacadh.

03 de 07

A 'coimhead is a' sgrùdadh clàr-innse na pacaid

Scott Orgera

A-nis gun clàraich thu cuid de dhàta lìonra, tha an t-àm ann coimhead ris na pacaidean a chaidh a ghlacadh. Mar a tha air a shealltainn anns an dealbh gu h-àrd, tha trì prìomh earrannan anns an eadar-aghaidh dàta a chaidh a ghlacadh: bidh clàr na pacaid, am fiosrachadh mun phacaid, agus am pasgan a 'fàgail pane.

Liosta Pacaid

Bidh am bann liosta pacaidean, a tha suidhichte aig mullach na h-uinneig, a 'sealltainn a h-uile pasgan a lorgar anns a' fhaidhle glacadh gnìomhach. Tha a sreath fhèin aig gach pasgan agus àireamh co-fhreagarrach air a shònrachadh dha, còmhla ri gach aon de na puingean dàta sin.

Nuair a tha pacaid air a thaghadh anns a 'phìos àrd,' s dòcha gu bheil thu a 'faicinn gu bheil aon no barrachd samhlaidhean a' nochdadh sa chiad cholbh. Faodaidh bracaidean fosgailte agus / no dùinte, a bharrachd air loidhne dhìreach còmhnard, innse a bheil pacaid no buidheann de phacaidean uile mar phàirt den aon chòmhradh air ais air an lìonra. Tha loidhne còmhnard briste a 'comharrachadh nach eil pacaid mar phàirt den chòmhradh sin.

Fiosrachadh Pacaid

Bidh am mion-fhiosrachadh, a chaidh a lorg sa mheadhan, a 'taisbeanadh protocols agus raointean protocol a' phacaid a chaidh a thaghadh ann an cruth a tha a 'tuiteam. A bharrachd air a bhith a 'leudachadh gach taghadh, faodaidh tu cuideachd sgriobtaichean Wireshark fa leth a chur a-steach stèidhichte air mion-fhiosrachadh sònraichte a bharrachd air sruthan dàta a leantainn a tha stèidhichte air seòrsa protocol tron ​​chlàr-taice co-theacsa mion-fhiosrachaidh - ruigsinneach le bhith a' briogadh deas air do luchag air an rud a tha a dhìth taobh a-staigh a 'phìos seo.

Packet Bytes

Aig a 'bhonn tha a' phacaid le faidhlichean pane, a tha a 'taisbeanadh dàta amh a' phacaid air a thaghadh ann an sealladh eigh-sheasmhach. Tha an lùb hex seo a 'toirt a-steach 16 bytes hexadecimal agus 16 ASCII bytes an cois an dàta a chaidh a cho-chothromachadh.

Le bhith a 'taghadh earrann sònraichte den dàta seo gu fèin-obrachail, tha e a' nochdadh a h-earrainn fhreagarrach ann am pannal mion-fhiosrachadh a 'phacaid agus a chaochladh. An àite riochdairean sam bith nach gabh a chlò-bhualadh an àite ùine.

Faodaidh tu roghnachadh a bhith a 'sealltainn an dàta seo ann an cruth beag seach a bhith a' briogadh deas air àite sam bith taobh a-staigh a 'phìos agus a' taghadh an roghainn iomchaidh bhon chlàr-taice co-theacsa.

04 de 07

A 'cleachdadh sgilearan le uèirichean

Scott Orgera

Is e aon de na seallaidhean as cudromaiche ann an Wireshark na comasan criomagan aice, gu h-àraidh nuair a bhios tu a 'dèiligeadh ri faidhlichean a tha cudromach ann am meud. Faodar sgàilearan grèim a chuir air beulaibh an fhìrinn, ag innse do Wireshark nach eil ach na pacaidean sin a choinnicheas na slatan-tomhais ainmichte agad a chlàradh.

Faodar fuiltearan a chleachdadh cuideachd air faidhle glacadh a chaidh a chruthachadh mar-thà gus nach tèid ach pacaidean sònraichte a shealltainn. Thathas a 'toirt iomradh air seo mar chraobhan taisbeanaidh.

Bidh Wireshark a 'toirt seachad àireamh mhòr de dh' fhuiltean ro-mhìnichte mar as trice, le bhith a 'leigeil leat lùghdachadh àireamh de phacaidean faicsinneach le dìreach beagan phrìomh-cheanglaichean no clachan luch. Gus aon de na criathraidean a th 'ann a chleachdadh a chleachdadh, cuir a h-ainm san raon Cuir a-steach criathradh taisbeanaidh (a tha dìreach gu h-ìosal fon bhàr inneal Wireshark) no san raon Enter a-steach airson criathradh glacaidh (stèidhichte ann am meadhan an sgrion fàilte).

Tha iomadh dòigh ann seo a choileanadh. Ma tha thu eòlach air ainm a 'chriathraidh agad, dìreach cuir a-steach don raon iomchaidh. Mar eisimpleir, mura robh thu airson pacaidean TCP a thaisbeanadh ach, thaghadh tu tcp . Nochdaidh feart fèin-choileanta Wireshark ainmean molaidh nuair a thòisicheas tu a 'sgrìobhadh, agus ga dhèanamh nas fhasa an aon-mhìosail ceart a lorg airson a' chriathraich a tha thu a 'sireadh.

Is e dòigh eile air criathar a thaghadh airson briogadh air an ìomhaigh mar chomharran-comharrach a tha suidhichte air taobh clì an raoin inntrigidh. Bheir seo seachad clàr-taice a tha a 'toirt a-steach cuid de na criathraidean as cumanta a bharrachd air roghainn airson rian a thoirt air sgàilearan grèim no rian a thoirt air sgrìoban taisbeanaidh . Ma roghnaicheas tu an dara cuid, cuiridh eadar-aghaidh an cèill a leigeas leat cuir a-steach, a thoirt air falbh no a dheasachadh.

Faodaidh tu cuideachd faighinn a-steach air na criathragan a chaidh a chleachdadh roimhe le bhith a 'taghadh an saighead sìos, a tha suidhichte air taobh deas an achaidh inntrigidh, a tha a' sealltainn liosta tuiteam-sìos eachdraidh.

Aon uair 's gu bheil e air a shocrachadh, cuiridh na criathran glacaidh an gnìomh cho luath' s as urrainn dhut trafaig lìonra a chlàradh Gus criathrag taisbeanaidh a chur a-steach, ge-tà, feumaidh tu briogadh air a 'phutan saighead cheart a lorgar air taobh deas-làimh an achaidh inntrigidh.

05 de 07

Riaghailtean dathte

Scott Orgera

Ged a tha criathran glacaidh agus taisbeanaidh Wireshark a 'toirt cothrom dhut na pacaidean sin a chlàradh no a thaisbeanadh air an scrion, bidh an obair dathte a' toirt rudan nas fhaide air adhart le bhith ga dhèanamh furasta eadar-dhealachadh a dhèanamh eadar diofar sheòrsachan phacaid stèidhichte air an cuid fa leth. Leigidh an fheart seo cothrom dhut pacaidean sònraichte a lorg gu luath ann an suidheachadh a chaidh a shàbhaladh le sgeama dathan an t-sreath anns a 'phìos liosta pacaidean.

Tha Wireshark a 'tighinn le mu 20 riaghailtean dathte bunaiteach air an togail; gach aon dhiubh a ghabhas deasachadh, ciorramach no air a sguabadh às ma thogras tu. Faodaidh tu cuideachd sgriobtaichean ùra a tha stèidhichte air sgàilean a chur tro eadar-aghaidh riaghailtean dathte, ri fhaighinn bhon chlàr-taice Seall . A bharrachd air a bhith a 'mìneachadh slatan-tomhais ainm agus sgàile airson gach riaghailt, thèid iarraidh ort dà thaobh a cheangal ri dath cùl-raoin agus dath teacsa.

Faodar dathan a 'phacaid a thoirt air falbh agus air adhart tron ​​roghainn Packet List Colorize , cuideachd air a lorg taobh a-staigh an clàr-taice Seall .

06 de 07

Staitistig

Getty Images (Colin Anderson # 532029221)

A bharrachd air an fhiosrachadh mhionaideach mu dhàta an lìonra agad a tha air a shealltainn ann am prìomh uinneag Wireshark, tha grunn mheataichean feumail eile rim faighinn tron ​​chlàr-làimhe staitistig a chaidh a lorg a dh'ionnsaigh mullach an sgrion. Tha iad sin a 'gabhail a-steach fiosrachadh meud agus ùine mun fhaidhle grèim fhèin, còmhla ri dusanan de chlàran agus ghrafaichean eadar cuspair bho lughdachadh còmhraidhean pacaid gus sgaoileadh luchd-iarrtais HTTP a luchdachadh.

Faodar criathran taisbeanaidh a chleachdadh air mòran de na staitistig sin tro na h-eadar-aghaidh fa leth aca, agus faodar na toraidhean a thoirt a-mach gu grunn chruthan faidhle coitcheann, nam measg CSV , XML , agus TXT.

07 de 07

Feartan adhartach

Lua.org

Ged a tha sinn air a bhith a 'còmhdach a' chuid as motha de phrìomh dhleastanasan Wireshark san artaigil seo, tha cuideachd cruinneachadh de fheartan a bharrachd ri fhaighinn san inneal cumhachdach seo a tha mar as trice glèidhte dha luchd-cleachdaidh adhartach. Tha seo a 'toirt a-steach an comas a bhith a' sgrìobhadh do dissectaran protocol fhèin ann an cànan prògramadh Lua.

Airson tuilleadh fiosrachaidh mu na feartan adhartach sin, thoir sùil air an stiùireadh oifigeil aig Wireshark.