Higit sa 20 taon na ang nakalilipas, inihayag ni Gerald Combs ang Ethereal 0.2.0, ang unang pampublikong bersyon ng kung ano ang alam natin ngayon bilang Wireshark. Binuo para sa Solaris at Linux, ang Wireshark ay isang open source network at packet analyzer. Sinimulan ng proyekto ang buhay bilang Ethereal noong 1998, ngunit ang pangalan nito ay binago sa Wireshark noong 2006 dahil sa mga isyu sa karapatan sa trademark..


Ngayon, ang Wireshark ay ang nangunguna sa network ng buong mundo, na may higit sa 600 na nag-aambag ng mga may-akda, maraming mga parangal at sarili nitong conference conference, SharkFest.

Ang gabay na ito ay makakatulong sa iyo na bumangon at tumatakbo kasama ang Wireshark. Pupunta kami sa mga pangunahing kaalaman, tulad ng kung paano i-download ito at makuha, tingnan at i-filter ang mga packet. Ang Wireshark ay may maraming mga advanced na tampok na hindi maaaring saklaw sa saklaw ng artikulong ito, ngunit maraming mga tutorial sa kanila sa wireshark.org.

I-download at I-set up ang Wireshark

Ang Wireshark ay magagamit para sa pag-download sa pamamagitan ng pahina ng pag-download nito. Upang makuha ito para sa Windows o macOS, i-click ang kani-kanilang mga link sa ilalim ng seksyong “matatag na paglabas”. Kung kailangan mo ng isang mapagkukunan para sa Linux, mag-scroll sa ibaba ng pahina at hanapin ang pag-download para sa iyong bersyon sa ilalim ng “mga pakete ng third-party.”

Wireshark-download

Kapag na-download mo ang application, maaari mong simulan ang proseso ng pag-setup. Kung ikaw ay isang gumagamit ng Windows, kakailanganin mong i-install ang library ng WinPcap, na kung saan ay nagbibigay-daan sa iyo upang makuha ang live na trapiko sa network. Kung wala ito, makikita mo lamang ang mga nakitang packet na nai-save. Ang pinakabagong bersyon ng Wireshark ay dapat i-install ang WinPcap bilang default.

Gayundin, siguraduhing mag-install ng USBPcap, na nagbibigay-daan sa Wireshark makuha ang trapiko mula sa mga USB device.

Paano Makukuha ang mga Pakete gamit ang Wireshark

Ang Wireshark ay binuo sa kakayahan nitong makunan ang mga packet ng network at ipakita ang mga ito sa isang format na maaaring ma-kahulugan ng mga mortal. Kung hindi ka sigurado kung ano ang mga packet ng network, pupunta kami sa aming gabay sa IPv4 kumpara sa IPv6.

Matapos mag-download at mai-install, handa ka nang ilunsad ang Wireshark at simulan ang pagkuha ng mga packet.

Paglunsad ng Wireshark

Upang simulan ang proseso ng pagkuha, kakailanganin mong piliin ang iyong interface ng network. Sa paglulunsad ng application, makikita mo ang magagamit na mga koneksyon sa network sa screen ng paglulunsad. Maaari mo ring makita ang mga advanced na tampok sa pamamagitan ng pag-click sa “capture”, pagkatapos ay piliin ang “mga pagpipilian”.

Mga pagpipilian sa pagkuha

Pumili ng isang koneksyon para sa pagkuha ng:

  • Double-click ang pangalan nito.
  • Gamit ang shortcut sa keyboard CTRL + E.
  • Ang pag-click sa shark fin sa toolbar, na matatagpuan sa malayong kaliwang sulok.

Kapag tapos na, ang koneksyon na maitatala ay lilimin sa asul o kulay-abo at sisimulan ng Wireshark ang pag-record ng trapiko sa network at idetalye ito. Upang ihinto ang proseso ng pagrekord, pindutin ang pindutan ng red stop sa tabi ng pindutan ng shark fin. Bilang kahalili, maaari mong gamitin ang shortcut sa CTRL + E keyboard.

Kapag nakakuha ng Wireshark, ang mode ng promiscuous ay pinagana nang default. Pinapayagan nito ang pagkuha ng lahat ng mga packet sa isang network, sa halip na sa mga direksiyon lamang sa iyong computer o adapter ng network. Iyon ay sinabi, ang promiscuous mode ay hindi suportado ng lahat ng mga network hardware at interface. Maaari itong mabago sa pamamagitan ng pag-click sa “i-edit,” pagkatapos ay “mga kagustuhan …”.

Mga kagustuhan sa Wireshark

Suriin ang Wireshark FAQ para sa higit pang mga detalye sa promiscuous mode.

Tingnan ang Nakuha na Mga Pakete gamit ang Wireshark

Ngayon na naitala mo ang data, oras na upang tingnan ito. Kapag tinitingnan ang mga packet, makikita mo ang impormasyon na kumakalat sa tatlong mga panel: ang listahan ng packet, mga detalye ng packet at ang mga pack ng packet. Ang pane ng lista ng packet ay ang nangunguna at ipinapakita nito ang oras, pinagmulan, patutunguhan, protocol at karagdagang impormasyon.  

Wireshark-packet_pane1
 

Ang pane ng mga detalye ng packet ay nakaupo sa gitna. Tulad ng iminumungkahi ng pangalan, ipinapakita nito ang mga detalye tungkol sa packet napili. Ipinapakita nito ang uri ng protocol, tulad ng IPv4 o IPv6, at mga address, tulad ng IP o MAC, sa isang format na listahan na maaaring mabagsak.

Wireshark-packet-pane2

Ang panel ng byte ng packet ay nasa ibaba. Naglalaman ito ng raw data mula sa packet at ipinapakita ito sa isang hexadecimal o bit format.

Wireshark-packet-pane3

Pag-filter ng mga Pakete Sa Wireshark

Anumang oras na sinusuri mo ang trapiko sa network, nais mong isara ang mga application na nagpapadala ng mga packet na hindi mo nais na makita upang paliitin ang trapiko. Magkagayunman, malamang na maiiwan ka na may maraming natitirang mga packet upang makaya. Iyon ay kung saan naglalaro ang mga filter ni Wireshark. Nag-aalok ito ng pagkuha ng mga filter at pagpapakita ng mga filter, at kapwa nakakaapekto sa pagkuha ng file na naiiba.

Ang mga pagkuha ng mga filter ay inilalapat sa pagkuha ng file bago magsimula ang proseso ng pag-record, na nagpapahintulot sa iyo na magpasya kung aling mga packet ang Wireshark ay makukuha. Ang mga filter ng display, sa kabilang banda, ay inilalapat sa isang capture file pagkatapos ng katotohanan, na pinapayagan kang makita lamang ang mga packet na nakakatugon sa iyong tukoy na pamantayan.

Upang magdagdag ng isang capture filter, mag-click sa patlang ng entry sa itaas ng mga interface na ipinakita sa window ng paglulunsad. Maaari kang mag-type ng isang filter, tulad ng TDP, o i-click ang icon ng bookmark sa kaliwa at pumili mula sa isang listahan ng drop-down. Para sa higit pang mga pagpipilian, pagkatapos ng pag-click sa icon ng berdeng bookmark, piliin ang “pamahalaan ang mga capture filter.”

Wireshark-capture-filter

Sa itaas ng larangan ng pagkuha, makakakita ka ng isa pang patlang ng pagpasok na nagsasabing “mag-apply ng isang filter ng display …” kung saan maaari mong ilapat ang mga filter ng display sa parehong paraan na inilarawan para sa paglalapat ng mga capture filter.

Wireshark-display-filter

Kulay ng Coding na may Wireshark

Pinapayagan ka ng mga tuntunin ng kulay ng Wireshark na lalo mong paghiwalayin at isapersonal ang mga packet batay sa kanilang naka-highlight na kulay. Sa ganoong paraan, maaari mong makilala ang ilang mga uri ng trapiko o mga error nang isang sulyap. Nag-aalok ang built-in na library ng kulay ng Wireshark tungkol sa 20 shade, ang lahat ay maaaring mai-edit, hindi pinagana o matanggal.

Maaari mong ma-access ang mga pagpipilian sa colorization sa pamamagitan ng pag-click sa “view” sa toolbar, kaysa sa pagpili ng “mga panuntunan sa pangkulay.”

Mga kulay ng Wireshark

Maaaring paganahin ang colorization ng packet sa pamamagitan ng pag-click sa “view” at pag-tog sa “colorize packet list” na pagpipilian sa drop-down menu.

Mga kulay Wireshark2

Pagtingin sa Mga Istatistika ng Network sa Wireshark

Nag-aalok ang Wireshark ng iba’t ibang data at sukatan tungkol sa iyong network, na maa-access sa pamamagitan ng “drop-down menu” ng mga istatistika sa toolbar. Kasama sa mga sukatan ang nalutas na mga address, istatistika ng IPv4, istatistika ng IPv6, at iba pang mga tsart at grap. Maaari ka ring gumamit ng mga filter ng display doon. Ang mga istatistika ay maaaring mai-export sa iba’t ibang mga format ng file, tulad ng .txt, .csv at .xml, pati na rin.

Mga istatistika ng Wireshark

Pangwakas na Kaisipan

Ang Wireshark ay isang simple ngunit maraming nagagawa na network analyzer at, higit sa lahat, libre ito. Habang ang gabay na ito ay inilaan upang ipakita sa iyo ang mga pangunahing kaalaman, nagsimula na lamang kaming mag-scrat sa ibabaw ng magagawa ng Wireshark. Kung nais mong master ang Wireshark at code ang iyong sariling mga dissectors protocol, ang opisyal na gabay ng gumagamit ng Wireshark ay ang may-akda na sanggunian.

Ang Wireshark wiki ay isa pang mahusay na mapagkukunan upang magamit sa tabi ng programa dahil mayroon itong mga tutorial, sample na nakukuha at mga tool at plugin.

Para sa higit pang software, tingnan ang aming pinakamahusay na antivirus, pinakamahusay na mga tagapamahala ng password at pinakamahusay na software ng accounting. Kung hindi man, salamat sa pagbabasa, at ipaalam sa amin sa isang puna o tweet kung mayroon kang mga tip o trick ng Wireshark.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me