วิธีใช้ Wireshark: การวิเคราะห์เครือข่ายสไตล์ 2020

กว่า 20 ปีที่แล้ว Gerald Combs ประกาศ Ethereal 0.2.0 ซึ่งเป็นเวอร์ชั่นสาธารณะครั้งแรกของสิ่งที่เรารู้จักในฐานะ Wireshark Wireshark พัฒนาขึ้นสำหรับ Solaris และ Linux เป็นเครือข่ายโอเพนซอร์สและตัววิเคราะห์แพ็คเก็ต โครงการดังกล่าวเริ่มขึ้นในปี พ.ศ. 2541 แต่ไม่มีการเปลี่ยนชื่อเป็น Wireshark ในปี 2549 เนื่องจากปัญหาลิขสิทธิ์เครื่องหมายการค้า.


วันนี้ Wireshark เป็นนักวิเคราะห์เครือข่ายชั้นแนวหน้าของโลกด้วยผู้เขียนมากกว่า 600 คนรางวัลมากมายและการประชุมนักพัฒนาของตัวเอง SharkFest.

คู่มือนี้จะช่วยให้คุณเริ่มต้นใช้งาน Wireshark ได้ เราจะอธิบายเกี่ยวกับข้อมูลพื้นฐานเช่นวิธีดาวน์โหลดและถ่ายภาพดูและกรองแพ็คเก็ต Wireshark มีคุณสมบัติขั้นสูงมากมายที่ไม่สามารถครอบคลุมได้ภายในขอบเขตของบทความนี้ แต่มีบทแนะนำมากมายที่ wireshark.org.

ดาวน์โหลดและตั้งค่า Wireshark

Wireshark พร้อมให้ดาวน์โหลดผ่านหน้าดาวน์โหลด หากต้องการรับมันสำหรับ Windows หรือ macOS ให้คลิกลิงก์ที่เกี่ยวข้องในส่วน“ การวางจำหน่ายที่เสถียร” หากคุณต้องการแหล่งที่มาสำหรับ Linux ให้เลื่อนไปที่ด้านล่างของหน้าและค้นหาการดาวน์โหลดสำหรับเวอร์ชันของคุณภายใต้“ แพ็คเกจของบุคคลที่สาม”

Wireshark ดาวน์โหลด

เมื่อคุณดาวน์โหลดแอปพลิเคชันแล้วคุณสามารถเริ่มขั้นตอนการตั้งค่าได้ หากคุณเป็นผู้ใช้ Windows คุณจะต้องติดตั้งไลบรารี WinPcap ซึ่งเป็นสิ่งที่ช่วยให้คุณสามารถจับภาพการรับส่งข้อมูลเครือข่ายสด หากไม่มีคุณจะสามารถดูแพ็กเก็ตที่ถูกบันทึกซึ่งได้รับการบันทึกเท่านั้น Wireshark เวอร์ชันล่าสุดควรติดตั้ง WinPcap เป็นค่าเริ่มต้น.

ในทำนองเดียวกันตรวจสอบให้แน่ใจว่าได้ติดตั้ง USBPcap ซึ่งช่วยให้ Wireshark สามารถรับส่งข้อมูลจากอุปกรณ์ USB ได้.

วิธีการจับแพ็คเก็ตด้วย Wireshark

Wireshark สร้างขึ้นจากความสามารถในการจับแพ็คเก็ตเครือข่ายและแสดงในรูปแบบที่สามารถตีความได้โดยมนุษย์ทั่วไป หากคุณไม่แน่ใจว่าแพ็กเก็ตเครือข่ายคืออะไรเราจะดำเนินการตามขั้นตอนเหล่านี้ในคู่มือ IPv4 กับ IPv6 ของเรา.

หลังจากดาวน์โหลดและติดตั้งคุณพร้อมที่จะเปิดใช้ Wireshark และเริ่มจับแพ็คเก็ต.

Wireshark เปิดตัว

ในการเริ่มกระบวนการจับภาพคุณจะต้องเลือกอินเทอร์เฟซเครือข่ายของคุณ เมื่อเปิดแอปพลิเคชันคุณจะเห็นการเชื่อมต่อเครือข่ายที่มีอยู่ในหน้าจอเปิดตัว คุณยังสามารถดูคุณสมบัติขั้นสูงได้โดยคลิก“ ถ่ายภาพ” จากนั้นเลือก“ ตัวเลือก”.

จับตัวเลือก

เลือกการเชื่อมต่อเพื่อถ่ายภาพโดย:

  • คลิกสองครั้งที่ชื่อ.
  • การใช้แป้นพิมพ์ลัด CTRL + E.
  • คลิกที่ครีบฉลามในแถบเครื่องมือซึ่งอยู่ที่มุมซ้ายสุด.

เมื่อเสร็จแล้วการเชื่อมต่อที่จะบันทึกจะถูกแรเงาด้วยสีน้ำเงินหรือสีเทาและ Wireshark จะเริ่มบันทึกการรับส่งข้อมูลเครือข่ายและรายละเอียด หากต้องการหยุดกระบวนการบันทึกให้กดปุ่มหยุดสีแดงถัดจากปุ่มหูฉลาม หรือคุณสามารถใช้แป้นพิมพ์ลัด CTRL + E.

เมื่อถ่ายภาพด้วย Wireshark โหมด promiscuous จะเปิดใช้งานตามค่าเริ่มต้น จะช่วยให้การจับแพ็คเก็ตทั้งหมดบนเครือข่ายแทนที่จะเป็นเพียงที่อยู่กับคอมพิวเตอร์หรืออะแดปเตอร์เครือข่ายของคุณ ที่กล่าวว่าโหมดที่หลากหลายนั้นไม่ได้รับการสนับสนุนจากฮาร์ดแวร์เครือข่ายและอินเทอร์เฟซทั้งหมด สามารถเปลี่ยนแปลงได้โดยคลิก “แก้ไข” จากนั้น “กำหนดค่า … “.

Wireshark-การตั้งค่า

ตรวจสอบคำถามที่พบบ่อยของ Wireshark สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับโหมดที่หลากหลาย.

ดูแพ็กเก็ตที่ดักจับด้วย Wireshark

เมื่อคุณได้บันทึกข้อมูลแล้วก็ถึงเวลาที่จะดูข้อมูล เมื่อดูแพ็คเก็ตคุณจะเห็นข้อมูลแผ่กระจายไปทั่วสามบานหน้าต่าง: รายการแพ็กเก็ตรายละเอียดแพ็กเก็ตและไบต์แพ็คเก็ต บานหน้าต่างรายการแพ็คเก็ตเป็นหนึ่งในด้านบนและจะแสดงเวลาแหล่งที่มาปลายทางโปรโตคอลและข้อมูลเพิ่มเติม.  

Wireshark-packet_pane1
 

บานหน้าต่างรายละเอียดแพ็กเก็ตอยู่ตรงกลาง ตามชื่อที่แนะนำจะแสดงรายละเอียดเกี่ยวกับแพ็คเก็ตที่เลือก มันแสดงประเภทโปรโตคอลเช่น IPv4 หรือ IPv6 และที่อยู่เช่น IP หรือ MAC ในรูปแบบรายการที่ยุบได้.

Wireshark-แพ็คเก็ต pane2

บานหน้าต่างแพ็คเก็ตไบต์อยู่ที่ด้านล่าง มันมีข้อมูลดิบจากแพ็คเก็ตและแสดงในรูปแบบเลขฐานสิบหกหรือบิต.

Wireshark-แพ็คเก็ต pane3

การกรองแพ็คเก็ตด้วย Wireshark

เมื่อใดก็ตามที่คุณต้องการวิเคราะห์ปริมาณการใช้เครือข่ายคุณจะต้องปิดแอปพลิเคชันที่ส่งแพ็คเก็ตที่คุณไม่ต้องการเห็นเพื่อ จำกัด ปริมาณการใช้งาน ถึงอย่างนั้นคุณก็อาจจะเหลือแพ็คเก็ตที่เหลือจำนวนมากเพื่อร่อนผ่าน นั่นคือสิ่งที่ฟิลเตอร์ของ Wireshark เข้ามาเล่น มันมีตัวกรองการจับภาพและตัวกรองการแสดงผลและทั้งคู่มีผลต่อไฟล์การจับที่แตกต่าง.

ตัวกรองการจับภาพจะถูกนำไปใช้กับไฟล์การจับภาพก่อนที่กระบวนการบันทึกจะเริ่มต้นขึ้นซึ่งช่วยให้คุณตัดสินใจได้ว่าจะจับแพ็คเก็ตใด Wireshark ในทางกลับกันตัวกรองการแสดงผลจะถูกนำไปใช้กับไฟล์ดักจับหลังจากข้อเท็จจริงช่วยให้คุณเห็นเฉพาะแพ็กเก็ตที่ตรงกับเกณฑ์เฉพาะของคุณ.

ในการเพิ่มตัวกรองการจับภาพให้คลิกในฟิลด์รายการด้านบนอินเทอร์เฟซที่แสดงในหน้าต่างเรียกใช้ คุณสามารถพิมพ์ตัวกรองเช่น TDP หรือคลิกไอคอนบุ๊กมาร์กทางซ้ายและเลือกจากรายการแบบหล่นลง สำหรับตัวเลือกเพิ่มเติมหลังจากคลิกที่ไอคอนคั่นหน้าสีเขียวเลือก “จัดการตัวกรองการจับภาพ”

Wireshark จับกรอง

เหนือฟิลด์จับภาพคุณจะเห็นช่องป้อนข้อมูลอีกช่องหนึ่งที่ระบุว่า “ใช้ตัวกรองการแสดงผล … ” ซึ่งคุณสามารถใช้ตัวกรองการแสดงผลในลักษณะเดียวกับที่อธิบายไว้สำหรับการใช้ตัวกรองการจับภาพ.

Wireshark หน้าจอกรอง

การเข้ารหัสสีด้วย Wireshark

กฎสีของ Wireshark ช่วยให้คุณสามารถแยกและกำหนดแพ็คเก็ตแต่ละแบบได้ตามสีที่ไฮไลต์ ด้วยวิธีนี้คุณสามารถระบุปริมาณการใช้งานหรือข้อผิดพลาดบางประเภทได้อย่างรวดเร็ว ห้องสมุดสีในตัวของ Wireshark มีเฉดสีประมาณ 20 เฉดซึ่งทั้งหมดนี้สามารถแก้ไขปิดใช้งานหรือลบได้.

คุณสามารถเข้าถึงตัวเลือกการปรับสีด้วยการคลิก“ ดู” ในแถบเครื่องมือแทนที่จะเลือก“ กฎการระบายสี”

Wireshark สี

การแพ็คเก็ตสีสามารถปิดใช้งานได้โดยคลิก “ดู” และสลับตัวเลือก “รายการแพ็คเก็ต colorize” ในเมนูแบบเลื่อนลง.

Wireshark-colors2

การดูสถิติเครือข่ายใน Wireshark

Wireshark นำเสนอข้อมูลและตัวชี้วัดที่หลากหลายเกี่ยวกับเครือข่ายของคุณซึ่งสามารถเข้าถึงได้ผ่านเมนูแบบเลื่อนลง “สถิติ” ในแถบเครื่องมือ ตัวชี้วัดประกอบด้วยที่อยู่ที่ได้รับการแก้ไขสถิติ IPv4 สถิติ IPv6 และแผนภูมิและกราฟอื่น ๆ คุณยังสามารถใช้ตัวกรองการแสดงผลที่นั่น สถิติสามารถส่งออกในรูปแบบไฟล์ต่าง ๆ เช่น. txt, .csv และ. xml ได้เช่นกัน.

Wireshark สถิติ

ความคิดสุดท้าย

Wireshark เป็นเครื่องวิเคราะห์เครือข่ายที่เรียบง่าย แต่ใช้งานได้หลากหลายและที่ดีที่สุดคือฟรี แม้ว่าคู่มือนี้จะแสดงพื้นฐานให้คุณ แต่เราได้เริ่มต้นที่จะเกาพื้นผิวของสิ่งที่ Wireshark สามารถทำได้ หากคุณกำลังมองหาต้นแบบ Wireshark และรหัสผู้คัดกรองโปรโตคอลของคุณเองคู่มือผู้ใช้ Wireshark อย่างเป็นทางการคือเอกสารอ้างอิงที่เชื่อถือได้.

Wireshark wiki เป็นแหล่งข้อมูลที่ยอดเยี่ยมสำหรับการใช้งานร่วมกับโปรแกรมเพราะมันมีแบบฝึกหัดตัวอย่างการจับและเครื่องมือและปลั๊กอิน.

สำหรับซอฟต์แวร์เพิ่มเติมดูที่โปรแกรมป้องกันไวรัสที่ดีที่สุดของเราผู้จัดการรหัสผ่านที่ดีที่สุดและซอฟต์แวร์บัญชีที่ดีที่สุด มิฉะนั้นขอบคุณสำหรับการอ่านและแจ้งให้เราทราบในความคิดเห็นหรือทวีตหากคุณมีเคล็ดลับหรือลูกเล่น Wireshark.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map