Pred viac ako 20 rokmi spoločnosť Gerald Combs oznámila Ethereal 0.2.0, prvú verejnú verziu toho, čo dnes poznáme ako Wireshark. Vyvinutý pre systémy Solaris a Linux, Wireshark je open source sieťový a paketový analyzátor. Projekt začal život ako Ethereal v roku 1998, ale jeho názov sa zmenil na Wireshark v roku 2006 z dôvodu problémov s ochrannými známkami.


Dnes je Wireshark najvýznamnejším sieťovým analyzátorom na svete, s viac ako 600 prispievajúcimi autormi, niekoľkými oceneniami a vlastnou konferenciou pre vývojárov, SharkFest.

Táto príručka vám pomôže začať pracovať s programom Wireshark. Prejdeme si základy, ako napríklad spôsob ich stiahnutia a zachytenia, zobrazenia a filtrovania paketov. Wireshark má veľa pokročilých funkcií, ktoré sa nemôžu zahrnúť do rozsahu tohto článku, ale na stránke wireshark.org je k dispozícii množstvo návodov..

Stiahnite si a nastavte Wireshark

Wireshark je k dispozícii na stiahnutie na stránke pre stiahnutie. Ak ho chcete získať pre Windows alebo MacOS, kliknite na príslušné odkazy v časti „stabilné vydanie“. Ak potrebujete zdroj pre systém Linux, prejdite na spodok stránky a vyhľadajte prevzatie svojej verzie v časti „Balíky tretích strán“.

Wireshark-download

Po stiahnutí aplikácie môžete začať s nastavením. Ak ste používateľom systému Windows, budete musieť nainštalovať knižnicu WinPcap, čo vám umožní zachytiť živý sieťový prenos. Bez neho budete môcť zobraziť iba uložené pakety, ktoré boli uložené. Najnovšia verzia programu Wireshark by mala predvolene nainštalovať program WinPcap.

Taktiež nezabudnite nainštalovať USBPcap, ktorý umožňuje Wireshark zachytiť prenos zo zariadení USB.

Ako zachytiť pakety pomocou Wireshark

Wireshark je postavený na svojej schopnosti zachytiť sieťové pakety a zobraziť ich vo formáte, ktorý je možné interpretovať obyčajnými smrteľníkmi. Ak si nie ste istí, aké sieťové pakety sú, preberieme ich v našom sprievodcovi IPv4 vs. IPv6.

Po stiahnutí a inštalácii ste pripravení spustiť program Wireshark a začať zaznamenávať pakety.

Wireshark-start

Ak chcete začať s procesom snímania, musíte vybrať sieťové rozhranie. Po spustení aplikácie sa na úvodnej obrazovke zobrazia dostupné sieťové pripojenia. Rozšírené funkcie môžete zobraziť aj kliknutím na položku „zachytiť“ a výberom možnosti „možnosti“.

Capture-options

Vyberte pripojenie, ktoré chcete zachytiť:

  • Dvakrát kliknite na jeho názov.
  • Pomocou klávesovej skratky CTRL + E.
  • Kliknutím na plutvu žraloka na paneli nástrojov, ktorý sa nachádza v ľavom hornom rohu.

Po dokončení bude pripojenie, ktoré sa má zaznamenať, zatienené modrou alebo sivou farbou a Wireshark začne zaznamenávať sieťový prenos a podrobne ho spresňovať. Ak chcete zastaviť proces nahrávania, stlačte červené tlačidlo zastavenia vedľa tlačidla žraločie plutvy. Prípadne môžete použiť klávesovú skratku CTRL + E.

Pri snímaní pomocou funkcie Wireshark je v predvolenom nastavení povolený promiskuitný režim. Umožňuje zachytiť všetky pakety v sieti, nielen tie, ktoré sú adresované vášmu počítaču alebo sieťovému adaptéru. To znamená, že promiskuitný režim nie je podporovaný všetkým sieťovým hardvérom a rozhraniami. To sa dá zmeniť kliknutím na „upraviť“, potom „preferencie…“.

Wireshark-preferencie

Viac podrobností o promiskuitnom režime nájdete v FAQ o Wireshark.

Prezrite si zachytené pakety pomocou Wireshark

Teraz, keď ste zaznamenali údaje, je čas ich zobraziť. Pri prezeraní paketov uvidíte informácie rozložené na troch tabuľkách: zoznam paketov, podrobnosti paketov a bajty paketov. Tabla so zoznamom paketov je horná a zobrazuje čas, zdroj, cieľ, protokol a ďalšie informácie.  

Wireshark-packet_pane1
 

Podokno podrobností paketu je umiestnené v strede. Ako už názov napovedá, zobrazuje podrobnosti týkajúce sa vybraného paketu. Zobrazuje typ protokolu, napríklad IPv4 alebo IPv6, a adresy, ako je IP alebo MAC, vo formáte skladateľného zoznamu..

Wireshark-packet-panE2

V spodnej časti je tabla bajtových paketov. Obsahuje prvotné údaje z paketu a zobrazuje ich v hexadecimálnom alebo bitovom formáte.

Wireshark-packet-pane3

Filtrovanie paketov s Wireshark

Vždy, keď analyzujete sieťový prenos, budete chcieť vypnúť aplikácie, ktoré odosielajú pakety, ktoré nechcete vidieť, aby sa zúžil prenos. Dokonca aj potom budete pravdepodobne mať veľa zvyškových paketov na preosievanie. Tam vstupujú do hry Wiresharkove filtre. Ponúka zachytávacie filtre a zobrazovacie filtre a oba ovplyvňujú súbor snímania odlišne.

Filtre na zachytenie sa použijú na zachytávací súbor pred začiatkom procesu nahrávania, čo vám umožní rozhodnúť sa, ktoré pakety Wireshark zachytí. Filtre displeja sú na druhej strane aplikované na súbor zachytenia až potom, čo vám umožňuje vidieť iba pakety, ktoré spĺňajú vaše konkrétne kritériá..

Ak chcete pridať zachytávací filter, kliknite do vstupného poľa nad rozhraniami zobrazenými v okne spustenia. Môžete zadať filter, napríklad TDP, alebo kliknúť na ikonu záložky vľavo a vybrať z rozbaľovacieho zoznamu. Ak chcete získať ďalšie možnosti, po kliknutí na zelenú ikonu záložky vyberte možnosť „spravovať zachytávacie filtre“.

Wireshark-capture-filter

Nad poľom pre zachytenie sa zobrazí ďalšie vstupné pole s textom „použiť filter displeja …“, kde môžete použiť filtre displeja rovnakým spôsobom, aký je opísaný pre použitie zachytávacích filtrov..

Wireshark-display-filter

Farebné značenie s Wireshark

Pravidlá farieb Wireshark vám umožňujú ďalej oddeľovať a individualizovať pakety na základe ich zvýraznenej farby. Týmto spôsobom môžete na prvý pohľad zistiť určité typy prenosu alebo chýb. Vstavaná knižnica farieb spoločnosti Wireshark ponúka približne 20 odtieňov, ktoré možno všetky upravovať, deaktivovať alebo odstrániť.

K možnostiam vyfarbenia sa dostanete kliknutím na možnosť „Zobraziť“ na paneli s nástrojmi a potom výberom možnosti „pravidlá vyfarbenia“.

Wireshark-farby

Farbenie paketov možno zakázať kliknutím na položku „Zobraziť“ a prepnutím možnosti „Zafarbiť zoznam paketov“ v rozbaľovacej ponuke..

Wireshark-colors2

Prezeranie štatistík siete v Wireshark

Wireshark ponúka množstvo údajov a metrík o vašej sieti, ktoré sú prístupné prostredníctvom rozbaľovacej ponuky „štatistika“ na paneli nástrojov. Metriky zahŕňajú rozlíšené adresy, štatistiky IPv4, štatistiky IPv6 a ďalšie grafy a grafy. Tam môžete tiež použiť filtre displeja. Štatistiku je možné exportovať aj do rôznych formátov súborov, ako sú napríklad .txt, .csv a .xml.

Wireshark Štatistika

Záverečné myšlienky

Wireshark je jednoduchý, ale všestranný sieťový analyzátor a najlepšie je zadarmo. Aj keď táto príručka má slúžiť na predstavenie základov, začali sme iba poškriabať povrch toho, čo môže Wireshark urobiť. Ak sa chcete naučiť ovládať Wireshark a kódovať svoje vlastné disektory protokolov, oficiálna referenčná príručka používateľa Wireshark je autoritatívnou referenciou.

Wireshark Wiki je ďalším skvelým zdrojom, ktorý sa používa spolu s programom, pretože obsahuje návody, zachytáva ukážky a nástroje a doplnky..

Ak chcete získať viac softvéru, pozrite si naše najlepšie antivírusy, najlepších správcov hesiel a najlepší účtovný softvér. V opačnom prípade ďakujeme za prečítanie a dajte nám vedieť v komentári alebo tweetu, ak máte tipy alebo triky pre Wireshark.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me