Cum se utilizează Wireshark: analiză de rețea, stil 2020

În urmă cu 20 de ani, Gerald Combs a anunțat Ethereal 0.2.0, prima versiune publică a ceea ce cunoaștem acum ca Wireshark. Dezvoltat pentru Solaris și Linux, Wireshark este o analiză de rețea și de pachete open source. Proiectul a început viața ca Ethereal în 1998, dar numele său a fost schimbat în Wireshark în 2006, din cauza problemelor legate de drepturile de marcă..


Astăzi, Wireshark este cel mai important analizator de rețea din lume, cu peste 600 de autori contribuitori, multiple premii și propria conferință de dezvoltatori, SharkFest.

Acest ghid este te va ajuta să te ridici și să rulezi cu Wireshark. Vom trece elementele de bază, cum ar fi descărcarea, capturarea, vizualizarea și filtrarea pachetelor. Wireshark are multe funcții avansate care nu pot fi acoperite în sfera de aplicare a acestui articol, dar există o mulțime de tutoriale pe ele la wireshark.org.

Descărcați și configurați Wireshark

Wireshark este disponibil pentru descărcare prin pagina sa de descărcare. Pentru a obține pentru Windows sau macOS, faceți clic pe linkurile lor respective în secțiunea „versiune stabilă”. Dacă aveți nevoie de o sursă pentru Linux, derulați la partea de jos a paginii și găsiți descărcarea pentru versiunea dvs. în „pachete terțe”.

Wireshark-descărcare

După ce ați descărcat aplicația, puteți începe procesul de configurare. Dacă sunteți utilizator Windows, va trebui să instalați biblioteca WinPcap, ceea ce vă permite să capturați trafic de rețea în direct. Fără aceasta, veți putea vizualiza doar pachetele capturate salvate. Cea mai recentă versiune de Wireshark ar trebui să instaleze WinPcap în mod implicit.

De asemenea, asigurați-vă că instalați USBPcap, care permite Wireshark să capteze traficul de pe dispozitivele USB.

Cum să capturați pachete cu Wireshark

Wireshark se bazează pe capacitatea sa de a capta pachete de rețea și de a le afișa într-un format care poate fi interpretat de simpli muritori. Dacă nu sunteți siguri care sunt pachetele de rețea, le trecem în ghidul nostru IPv4 vs. IPv6.

După descărcare și instalare, sunteți gata să lansați Wireshark și să începeți să capturați pachete.

Wireshark-lansare

Pentru a începe procesul de captare, va trebui să selectați interfața de rețea. La lansarea aplicației, veți vedea conexiunile de rețea disponibile în ecranul de lansare. De asemenea, puteți vedea funcții avansate făcând clic pe „captare”, apoi selectând „opțiuni”.

Captură-opțiuni

Selectați o conexiune pentru capturarea de:

  • Faceți dublu clic pe numele său.
  • Folosind comanda rapidă de la tastatură CTRL + E.
  • Dând clic pe aripioara rechinului din bara de instrumente, situată în colțul din stânga.

Odată terminată, conexiunea care va fi înregistrată va fi umbrită în albastru sau gri și Wireshark va începe să înregistreze traficul de rețea și să îl detalieze. Pentru a opri procesul de înregistrare, apăsați butonul roșu de oprire de lângă butonul aripioarei rechinului. Alternativ, puteți utiliza comanda rapidă de tastatură CTRL + E.

La capturarea cu Wireshark, modul promiscuu este activat în mod implicit. Permite captarea tuturor pachetelor dintr-o rețea, mai degrabă decât a celor adresate computerului sau adaptorului de rețea. Acestea fiind spuse, modul promiscuu nu este acceptat de toate hardware-urile și interfețele din rețea. Poate fi modificat făcând clic pe „editați”, apoi pe „preferințe…”.

Wireshark-preferences

Verificați Întrebările frecvente Wireshark pentru mai multe detalii despre modul promiscuu.

Vizualizați pachete capturate cu Wireshark

După ce ați înregistrat datele, este timpul să le vizualizați. Când vizualizați pachete, veți vedea informații răspândite pe trei panouri: lista pachetelor, detaliile pachetului și octeții pachetului. Panoul listei de pachete este cel de sus și afișează ora, sursa, destinația, protocolul și informații suplimentare.  

Wireshark-packet_pane1
 

Panoul de detalii al pachetului se află în mijloc. După cum sugerează și numele, acesta afișează detalii despre pachetul selectat. Afișează tipul de protocol, cum ar fi IPv4 sau IPv6, și adrese, precum IP sau MAC, într-un format de listă pliabilă.

Wireshark-pachete-pane2

Panoul de bytes de pachete se află în partea de jos. Conține datele brute din pachet și le afișează într-un format hexadecimal sau biți.

Wireshark-pachete-pane3

Pachete de filtrare cu Wireshark

De fiecare dată când analizați traficul de rețea, veți dori să închideți aplicațiile care trimit pachete pe care nu doriți să le vedeți pentru a restrânge traficul. Chiar și atunci, probabil că veți fi lăsați cu o mulțime de pachete reziduale pe care să le analizați. Acolo intră în joc filtrele Wireshark. Acesta oferă filtre de captare și filtre de afișare și ambele afectează fișierul de captare diferit.

Filtrele de captură sunt aplicate fișierului de captare înainte de începerea procesului de înregistrare, permițându-vă să decideți ce pachete va fi capturat de Wireshark. Filtrele de afișare, pe de altă parte, sunt aplicate unui fișier de captare după fapt, permițându-vă să vedeți doar pachete care îndeplinesc criteriile dvs. specifice.

Pentru a adăuga un filtru de captură, faceți clic în câmpul de intrare de deasupra interfețelor afișate în fereastra de lansare. Puteți introduce un filtru, cum ar fi TDP, sau faceți clic pe pictograma marcajului din stânga și alegeți dintr-o listă derulantă. Pentru mai multe opțiuni, după ce faceți clic pe pictograma marcajului verde, selectați „gestionați filtrele de captare”.

Wireshark-captare-filtru

Deasupra câmpului de captare, veți vedea un alt câmp de intrare care spune „aplicați un filtru de afișare …” unde puteți aplica filtre de afișare în același mod descris pentru aplicarea filtrelor de captare.

Wireshark-display-filtru

Codare a culorilor cu Wireshark

Regulile de culoare ale Wireshark vă permit să separați și să individualizați în continuare pachetele pe baza culorii lor evidențiate. În acest fel, puteți identifica anumite tipuri de trafic sau erori dintr-o privire. Biblioteca de culori încorporată a Wireshark oferă aproximativ 20 de nuanțe, toate putând fi editate, dezactivate sau șterse.

Puteți accesa opțiunile de colorizare făcând clic pe „View” din bara de instrumente, decât selectând „reguli de colorare”.

Wireshark-culori

Colorizarea pachetelor poate fi dezactivată făcând clic pe „vizualizare” și comutând opțiunea „colorize packet list” din meniul derulant.

Wireshark-colors2

Vizualizarea statisticilor rețelei în Wireshark

Wireshark oferă o varietate de date și valori despre rețeaua dvs., care sunt accesibile prin meniul derulant „statistici” din bara de instrumente. Măsurile includ adrese rezolvate, statistici IPv4, statistici IPv6 și alte diagrame și grafice. Puteți utiliza acolo și filtre de afișare. Statisticile pot fi exportate în diferite formate de fișiere, cum ar fi .txt, .csv și .xml.

Wireshark-statistici

Gânduri finale

Wireshark este un analizator de rețea simplu, dar versatil și, cel mai bine, este gratuit. Deși acest ghid este menit să vă arate elementele de bază, am început doar să zgâriem suprafața a ceea ce poate face Wireshark. Dacă doriți să stăpâniți Wireshark și să codificați propriile disectoare de protocol, ghidul oficial Wireshark este referința autoritară.

Wireshark wiki este o altă resursă excelentă de utilizat alături de program, deoarece are tutoriale, capturi de probe și instrumente și plugin-uri..

Pentru mai multe programe software, consultați cele mai bune antivirusuri, cei mai buni manageri de parole și cele mai bune programe de contabilitate. În caz contrar, mulțumim pentru lectură și anunțați-ne într-un comentariu sau pe un tweet dacă aveți sfaturi sau trucuri Wireshark.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map