Како се користи Виресхарк: Мрежна анализа, стил 2020

Пре више од 20 година, Гералд Цомбс је најавио Етхереал 0.2.0, прву јавну верзију онога што сада знамо као Виресхарк. Развијен за Соларис и Линук, Виресхарк је мрежни анализатор отвореног кода и пакета. Пројекат је започео живот као Етхереал 1998. године, али је његово име промењено у Виресхарк 2006. године због проблема са заштитним знаковима.


Данас је Виресхарк водећи свјетски мрежни анализатор, са преко 600 аутора аутора, вишеструке награде и сопствену конференцију за програмере, СхаркФест.

Овај водич ће вам помоћи да устанете и покренете Виресхарк. Прећи ћемо на основе, као што су како да их преузмете и снимите, прегледате и филтрирате пакете. Виресхарк има много напредних функција које се не могу обухватити у оквиру овог чланка, али на виресхарк.орг има доста туторијала..

Преузмите и подесите Виресхарк

Виресхарк је доступан за преузимање путем странице за преузимање. Да бисте га набавили за Виндовс или мацОС, кликните на њихове везе у одељку „стабилно издање“. Ако вам је потребан извор за Линук, дођите до дна странице и пронађите преузимање за своју верзију под „пакетима треће стране“.

Преузми Виресхарк

Након што преузмете апликацију, можете започети поступак подешавања. Ако сте корисник Виндовс-а, мораћете да инсталирате библиотеку ВинПцап, што вам омогућава снимање мрежног саобраћаја уживо. Без ње ћете моћи да видите само снимљене пакете који су сачувани. Најновија верзија Виресхарка требало би да подразумевано инсталира ВинПцап.

Исто тако, обавезно инсталирајте УСБПцап, који омогућава Виресхарку да снима саобраћај са УСБ уређаја.

Како ухватити пакете помоћу Виресхарк-а

Виресхарк је изграђен на способности да хвата мрежне пакете и приказује их у формату који могу протумачити обични смртници. Ако нисте сигурни који су мрежни пакети, ми ћемо их прегледати у нашем водичу за ИПв4 наспрам ИПв6.

Након преузимања и инсталирања, спремни сте за покретање Виресхарка и започињање хватања пакета.

Покретање жице

Да бисте започели поступак снимања, мораћете да одаберете мрежни интерфејс. Након покретања апликације, на екрану за покретање видећете доступне мрежне везе. Такође можете видети напредне функције кликом на „снимање“, а затим одабиром „опција“.

Опције снимања

Изаберите везу за снимање:

  • Двапут кликните на његово име.
  • Коришћење пречице ЦТРЛ + Е на тастатури.
  • Клик на пераје морског пса на алатној траци, која се налази у крајњем левом углу.

Након завршетка, веза која ће се снимити бити ће обојена плавом или сивом бојом, а Виресхарк ће почети снимати мрежни саобраћај и детаљно га описивати. Да бисте зауставили поступак снимања, притисните црвено дугме за заустављање поред дугмета пераје морског пса. Алтернативно, можете да користите ЦТРЛ + Е пречицу на тастатури.

Када снимате Виресхарк-ом, промискуитетни режим је подразумевано омогућен. Омогућује хватање свих пакета на мрежи, а не само оних који су упућени на ваш рачунар или мрежни адаптер. У складу са тим, промискуитетни режим не подржавају сви мрежни хардвер и интерфејси. Можете је променити кликом на „уреди“, а затим „подешавања…“.

Виресхарк-поставке

Погледајте Виресхарк ФАК за више детаља о промискуитетном режиму.

Погледајте ухваћене пакете помоћу Виресхарк-а

Сада када сте снимили податке, време је да их погледате. Када прегледавате пакете, видећете информације распоређене на три окна: листу пакета, детаље пакета и бајтове пакета. Окно листе пакета је горње и приказује време, извор, одредиште, протокол и додатне информације.  

Виресхарк-пацкет_пане1
 

Окно с подацима о пакету налази се у средини. Као што име сугерира, приказује детаље у вези са одабраним пакетом. Приказује врсту протокола, као што је ИПв4 или ИПв6, и адресе, попут ИП или МАЦ, у формату сабирне листе.

Виресхарк-пацкет-пане2

Окно бајтова пакета налази се при дну. Садржи необрађене податке из пакета и приказује их у хексадецималном или битном формату.

Виресхарк-пакет-окно3

Филтрирање пакета помоћу Виресхарк-а

Сваки пут када анализирате мрежни саобраћај, хтећете да искључите апликације које шаљу пакете које не желите да видите да сузите саобраћај. Чак и тада, вероватно ће вам бити преостало пуно преосталог пакета да прође кроз њега. Ту се појављују Виресхаркови филтри. Нуди филтре за снимање и филтере за приказ, а оба утичу на датотеку за снимање различито.

Филтри за снимање се примењују на датотеку за снимање пре него што започне процес снимања, што вам омогућава да одлучите који ће пакет Виресхарк снимити. С друге стране, приказивачки филтери се примењују на фајл за хватање након чињенице, омогућавајући вам да видите само пакете који испуњавају ваше посебне критеријуме.

Да бисте додали филтер за хватање, кликните на поље за унос изнад интерфејса приказаних у прозору за покретање. Можете да унесете филтер, попут ТДП-а, или да кликнете икону обележивача са леве стране и одаберете са падајуће листе. За додатне опције, након што кликнете на зелену икону обележивача, изаберите „управљање филтрима за снимање“.

Виресхарк-филтер за снимање

Изнад поља за снимање видећете друго поље за унос које каже „примените филтер за приказ…“ где можете да примените филтре за приказ на исти начин описан за примену филтера за снимање.

Виресхарк-дисплаи-филтер

Кодирање у боји помоћу Виресхарк-а

Правила боја Виресхарка омогућавају вам да додатно одвојите и индивидуализирате пакете на основу њихове истакнуте боје. На тај начин можете препознати одређене врсте саобраћаја или грешке на први поглед. Уграђена библиотека боја Виресхарк нуди око 20 нијанси, а све се могу мењати, деактивирати или избрисати.

Опцијама колоризације можете приступити кликом на „поглед“ на траци са алаткама, а не одабиром „правила бојања“.

Жице боје

Колоризација пакета може се онемогућити кликом на „поглед“ и пребацивањем опције „колорирање листе пакета“ у падајућем менију.

Жице-боје2

Преглед мрежних статистика у Виресхарк-у

Виресхарк нуди разне податке и метрике о вашој мрежи, којима је доступан преко падајућег менија „статистика“ на траци са алаткама. Метрике укључују решене адресе, ИПв4 статистику, ИПв6 статистику и друге графиконе и графиконе. Тамо можете користити и филтре за приказивање. Статистике се могу извести и у различитим форматима датотека, као што су .ткт, .цсв и .кмл.

Виресхарк-статистицс

Последње мисли

Виресхарк је једноставан, али свестран мрежни анализатор и, што је најбоље, бесплатан је. Иако је овај водич намењен да вам покаже основе, тек смо почели да гребамо по површини онога што Виресхарк може да уради. Ако желите савладати Виресхарк и кодирати своје дисекторе протокола, званични водич за Виресхарк је ауторитативна референца.

Виресхарк вики је још један сјајан ресурс који се користи поред програма јер садржи туторијале, узорке снимке и алате и додатке.

За више софтвера потражите наше најбоље антивирусне програме, најбоље менаџере лозинки и најбољи рачуноводствени софтвер. У супротном, хвала на читању и јавите нам се у коментару или твиту ако имате савете или трикове Виресхарка.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map