Wireshark ni programu ya bure ambayo inakuwezesha kukamata na kutazama data ya kusafiri na kurudi kwenye mtandao wako, kutoa uwezo wa kupiga chini na kusoma yaliyomo ya pakiti kila - iliyochujwa ili kukidhi mahitaji yako maalum. Inatumiwa kwa matatizo matatizo ya mtandao pamoja na kuendeleza na kupima programu. Analyzer ya chanzo hiki cha wazi-chanzo ni kukubalika kama kiwango cha sekta, kushinda sehemu yake ya haki ya tuzo kwa miaka.
Inajulikana awali kama Ethereal, Wireshark ina interface interface ya kirafiki ambayo inaweza kuonyesha data kutoka kwa mamia ya protocols tofauti kwenye aina zote za mtandao. Pakiti hizi za data zinaweza kutazamwa kwa wakati halisi au kuchambuliwa nje ya mkondo, na aina nyingi za kukamata / kufuatilia fomu za faili zinajumuishwa CAP na ERF . Vifaa vya kuunganisha vilivyounganishwa vinawezesha kuona vifurushi vyenye salama kwa itifaki kadhaa maarufu kama vile WEP na WPA / WPA2 .
01 ya 07
Kupakua na Kufunga Wireshark
Wireshark inaweza kupakuliwa bila gharama kutoka kwenye tovuti ya Wireshark Foundation kwa mifumo ya uendeshaji wa MacOS na Windows. Isipokuwa wewe ni mtumiaji wa juu, inashauriwa tu kupakua kutolewa kwa muda mfupi. Wakati wa mchakato wa kuanzisha (Windows tu) unapaswa kuchagua pia kufunga WinPcap ikiwa inasababishwa, kwa vile inajumuisha maktaba inayotakiwa kukamata data.
Programu inapatikana pia kwa Linux na majukwaa mengine mengi ya UNIX ikiwa ni pamoja na Red Hat , Solaris, na FreeBSD. Vitambulisho vinavyohitajika kwa mifumo hii ya uendeshaji vinaweza kupatikana kuelekea chini ya ukurasa wa kupakua kwenye sehemu ya Pato la tatu.
Unaweza pia kupakua nambari ya chanzo cha Wireshark kutoka ukurasa huu.
02 ya 07
Jinsi ya Kushika pakiti za Data
Wakati uzinduzi wa kwanza Wireshark skrini ya kukaribisha sawa na ile iliyoonyeshwa hapo juu inapaswa kuonekana, iliyo na orodha ya maunganisho ya mtandao yaliyopo kwenye kifaa chako cha sasa. Katika mfano huu, utaona kuwa aina zifuatazo za uunganisho zinaonyeshwa: Mtandao wa Mtandao wa Mtandao wa Bluetooth , Ethernet , Mtandao wa Wi-Fi tu , Wi-Fi . Inaonyeshwa kwa haki ya kila mmoja ni kielelezo cha mtindo wa EKG kinachowakilisha trafiki ya kuishi kwenye mtandao huo.
Kuanza kupokea pakiti, kwanza chagua moja au zaidi ya mitandao hii kwa kubonyeza uchaguzi wako na kutumia funguo la shift au Ctrl ikiwa ungependa kurekodi data kutoka kwenye mitandao mara moja wakati huo huo. Mara baada ya aina ya kuunganishwa imechaguliwa kwa madhumuni ya kukamata, historia yake itafunikwa kwa rangi ya bluu au kijivu. Bonyeza kwenye Capture kutoka kwenye orodha kuu, iliyopo juu ya interface ya Wireshark. Wakati orodha ya kushuka inavyoonekana, chagua Chaguo la Mwanzo .
Unaweza pia kuanzisha pakiti kukamata kupitia moja ya njia za mkato zifuatazo.
- Kinanda: Bonyeza Ctrl + E
- Panya: Kuanza kupokea pakiti kutoka kwenye mtandao fulani, bonyeza mara mbili tu juu ya jina lake
- Baraka: Bonyeza kifungo cha bluu cha shark, kilicho upande wa kushoto wa Wafanyakazi wa Wireshark
Mchakato wa kukamata wa kuishi utaanza sasa, na maelezo ya pakiti yalionyeshwa kwenye dirisha la Wireshark kama imeandikwa. Fanya moja ya vitendo hapa chini ili kuacha kufungwa.
- Kinanda: Bonyeza Ctrl + E
- Chombo cha baraka: Bonyeza kitufe cha nyekundu cha kuacha, kilicho karibu na finisho la shark kwenye wilaya ya Wireshark
03 ya 07
Kuangalia na Kuchunguza Pakiti Yaliyomo
Sasa kwa kuwa umeandika data fulani ya mtandao ni wakati wa kuangalia pakiti zilizotengwa. Kama inavyoonekana katika skrini hapo juu, interface ya data iliyobaki ina sehemu tatu kuu: Orodha ya pakiti ya pakiti, paneti ya maelezo ya pakiti, na paneti ya bytes pakiti.
Orodha ya pakiti
Orodha ya orodha ya pakiti, iko juu ya dirisha, inaonyesha pakiti zote zilizopatikana kwenye faili ya kukamata. Kila pakiti ina mstari wake na nambari inayolingana nayo, pamoja na kila moja ya pointi hizi za data.
- Muda: Nyakati za wakati wakati pakiti ilitekwa huonyeshwa kwenye safu hii, na muundo wa default una idadi ya sekunde (au sekunde za sehemu) tangu faili hii ya kukamata ilipangwa kwanza. Ili kurekebisha muundo huu kwa kitu ambacho kinaweza kuwa muhimu sana, kama wakati halisi wa siku, chaguo Chaguo la Format Display Time kutoka Wireshark's View menu - iko juu ya interface kuu.
- Chanzo: safu hii ina anwani (IP au nyingine) ambako pakiti ilitoka.
- Kwenda: safu hii ina anwani ambayo pakiti inatumwa.
- Itifaki: Jina la prototi la pakiti (yaani, TCP) linaweza kupatikana katika safu hii.
- Urefu: Urefu wa pakiti, kwa bytes, huonyeshwa kwenye safu hii.
- Maelezo: Maelezo zaidi kuhusu pakiti yanawasilishwa hapa. Vipengele vya safu hii vinaweza kutofautiana sana kulingana na yaliyomo ya pakiti.
Wakati pakiti imechaguliwa kwenye pazia ya juu, unaweza kuona alama moja au zaidi inaonekana kwenye safu ya kwanza. Viunganisho vya wazi na / au kufungwa, pamoja na mstari wa moja kwa moja wa usawa, unaweza kuonyesha kama au pakiti au kundi la pakiti ni sehemu ya mazungumzo sawa na ya nyuma kwenye mtandao. Mstari uliovunjika usawa unaashiria kuwa pakiti si sehemu ya mazungumzo hayo.
Maelezo ya pakiti
Maelezo ya kina, yanayopatikana katikati, inatoa vifungu na vifungu vya protoketeti ya pakiti iliyochaguliwa kwa muundo ulioweza kuunganishwa. Mbali na kupanua uteuzi wa kila mmoja, unaweza pia kutumia filters za Wireshark binafsi kulingana na maelezo maalum na pia kufuata mito ya data kulingana na aina ya protolo kupitia orodha ya muktadha wa maelezo - inapatikana kwa kubofya haki ya mouse yako kwenye kipengee kilichohitajika ndani ya ukurasa huu.
Bytes za pakiti
Chini ni paneti ya bytes pane, ambayo inaonyesha data ghafi ya pakiti kuchaguliwa katika mtazamo hexadecimal. Ruhusa hii ya hex ina vidole 16 vya hexadecimal na bytes 16 za ASCII pamoja na kukomesha data.
Kuchagua sehemu maalum ya data hii kwa moja kwa moja inaonyesha sehemu inayofanana katika paneti ya maelezo ya pakiti na kinyume chake. Vitu vyote visivyoweza kuchapishwa badala yake vinawakilishwa na kipindi.
Unaweza kuchagua kuonyesha data hii kwa muundo mdogo kinyume na hexadecimal kwa kubonyeza haki popote ndani ya kibao na kuchagua chaguo sahihi kutoka kwenye orodha ya mazingira.
04 ya 07
Kutumia Filters Wireshark
Moja ya kipengele muhimu zaidi kinachoweka katika Wireshark ni uwezo wake wa chujio, hasa unapohusika na faili ambazo ni muhimu kwa ukubwa. Kuchukua filters inaweza kuweka kabla ya ukweli, na kufundisha Wireshark kurekodi tu pakiti hizo zinazofikia vigezo vyenye maalum.
Vipakuzi vinaweza pia kutumika kwenye faili ya kukamata ambayo tayari imeundwa hivyo kwamba pakiti fulani zinaonyeshwa. Hizi zinajulikana kama vichujio vya kuonyesha.
Wireshark hutoa idadi kubwa ya filters iliyochaguliwa kwa default, kukuruhusu kupungua chini ya idadi ya pakiti inayoonekana na kichacheo chache tu au clicks za panya. Kutumia mojawapo ya vichujio hivi vilivyopo, weka jina lake katika Kuomba shamba la kuingia kwenye kichujio cha kuonyeshwa (iko moja kwa moja chini ya chombo cha wireshark) au Ingiza shamba la kuingia chujio la kuingia (liko katikati ya skrini ya kuwakaribisha).
Kuna njia nyingi za kufikia hili. Ikiwa tayari unajua jina la chujio chako, chagua tu kwenye uwanja unaofaa. Kwa mfano, ikiwa unataka tu kuonyesha pakiti za TCP ungependa aina ya tcp . Kipengele cha kujitegemea cha Wireshark kitaonyesha majina yaliyopendekezwa unapoanza kuandika, na iwe rahisi kupata moniker sahihi kwa kichujio unachotafuta.
Njia nyingine ya kuchagua kichujio ni bonyeza kitufe cha alama-alama iliyowekwa upande wa kushoto wa uwanja wa kuingia. Hii itawasilisha orodha iliyo na baadhi ya vichujio vinavyotumiwa kwa kawaida pamoja na chaguo la Kusimamia Filters Capture au Kusimamia Filters Display . Ikiwa ungependa kusimamia ama aina ya interface itaonekana kukuwezesha kuongeza, kuondoa au kuhariri vichujio.
Unaweza pia kufikia vichujio vya awali vilivyotumiwa kwa kuchagua mshale chini, ulio upande wa kulia wa shamba la kuingia, ambalo linaonyesha orodha ya kushuka kwa historia.
Mara baada ya kuweka, vichujio vya kukamata vitatumika mara tu unapoanza kurekodi trafiki ya mtandao. Ili kuomba chujio cha kuonyesha, hata hivyo, utahitaji kubonyeza kifungo cha mshale sahihi kilichopatikana upande wa kuume wa kulia wa uwanja wa kuingia.
05 ya 07
Rangi ya Kuchora
Wakati filters ya kukamata na kuonyesha maonyesho ya Wireshark inakuwezesha kupakia pakiti ambazo zimeandikwa au zinaonyeshwa kwenye skrini, utendaji wake wa rangi ya rangi huchukua mambo hatua zaidi kwa kufanya iwe rahisi kutofautisha kati ya aina tofauti za pakiti kulingana na hue yao binafsi. Kipengele hiki cha mkononi kinakuwezesha haraka kupata pakiti fulani ndani ya kuweka iliyohifadhiwa na mpango wa rangi ya mstari kwenye orodha ya orodha ya pakiti.
Wireshark inakuja na kuhusu 20 sheria za kuchora rangi zilizojengwa ndani; kila ambayo inaweza kuhaririwa, imezimwa au kufutwa ikiwa unataka. Unaweza pia kuongeza vichujio vilivyotokana na kivuli kupitia interface ya rangi ya rangi, kuzingatia kwenye orodha ya Mtazamo . Mbali na kufafanua vigezo vya jina na chujio kwa kila utawala, unatakiwa kuhusisha rangi ya asili na rangi ya maandishi.
Ufungashaji wa pakiti unaweza kugeuliwa mbali na kwa njia ya chaguo la Orodha ya Pakiti ya Colorize , pia hupatikana ndani ya Menyu ya Mtazamo .
06 ya 07
Takwimu
Mbali na maelezo ya kina kuhusu data ya mtandao wako umeonyeshwa kwenye dirisha kuu la Wireshark, metrics nyingine muhimu hupatikana kupitia orodha ya kushuka kwa Takwimu iliyopatikana juu ya skrini. Hizi ni pamoja na ukubwa na maelezo ya muda kuhusu faili ya kukamata yenyewe, pamoja na chati nyingi na grafu zinazoanzia kwenye suala la kuanguka kwa mazungumzo ya pakiti ili kupakia usambazaji wa maombi ya HTTP.
Kuweka filters inaweza kutumika kwa takwimu nyingi hizi kupitia interfaces yao binafsi, na matokeo yanaweza kupelekwa kwa muundo kadhaa wa kawaida wa faili ikiwa ni pamoja na CSV , XML , na TXT.
07 ya 07
Makala ya juu
Ingawa tumefunua zaidi kazi kuu za Wireshark katika makala hii, pia kuna mkusanyiko wa vipengele vya ziada vinavyopatikana katika chombo hiki chenye nguvu ambacho huhifadhiwa kwa watumiaji wa juu. Hii inajumuisha uwezo wa kuandika wasambazaji wako wa itifaki katika lugha ya programu ya Lua.
Kwa maelezo zaidi juu ya vipengele hivi vya juu, rejea mwongozo wa mtumiaji rasmi wa Wireshark.