Ang wireshark usa ka libre nga aplikasyon nga nagtugot kanimo sa pagkuha ug pagtan-aw sa data nga nagapanaw balik sa imong network, nga naghatag sa abilidad sa pag-drill ug pagbasa sa mga sulod sa matag pakete nga nasala aron sa pagtagbo sa imong piho nga mga panginahanglan. Kini sagad nga gamiton aron masulbad ang mga suliran sa network ingon man usab sa pagpalambo ug pagsulay sa software. Kini nga open-source protocol analyzer gidawat sa kadaghanan isip standard sa industriya, nga nakadaog sa makatarunganon nga bahin sa mga ganti sulod sa mga katuigan.
Giila nga orihinal nga Ethereal, Wireshark adunay usa ka user-friendly interface nga makapakita sa mga datos gikan sa gatusan ka lainlaing mga protocol sa tanang mga dagway sa network. Kini nga mga data nga mga pakete mahimong makita sa tinuod nga panahon o pag-analisar sa offline, uban ang mga dinosena nga mga format sa pagsakop / pagsubay nga gisuportahan lakip na ang CAP ug ERF . Ang mga hiniusang mga pamaagi sa pag-decryption nagtugot kanimo sa pagtan-aw sa naka-encrypt nga mga pakete alang sa pipila ka mga popular nga mga protocol sama sa WEP ug WPA / WPA2 .
01 sa 07
Pag-download ug Pag-instalar sa Wireshark
Mahimo nga ma-download ang wireshark nga walay bayad gikan sa Wireshark Foundation website alang sa mga macOS ug Windows operating system. Gawas kon ikaw usa ka abanteng tiggamit, girekomenda nga imong i-download lamang ang pinakabag-o nga stable release. Atol sa proseso sa pag-setup (Windows lang) kinahanglang mopili ka usab sa pag-instalar sa WinPcap kon giaghat, kay kini naglakip sa librarya nga gikinahanglan alang sa pagkuha sa live data.
Ang aplikasyon magamit usab alang sa Linux ug sa uban pang mga platform sama sa UNIX lakip ang Red Hat , Solaris, ug FreeBSD. Ang mga binary nga gikinahanglan alang niining mga operating system makita sa ubos sa pahina sa pag-download sa seksiyon sa Third-Party Packages.
Mahimo usab nimo i-download ang source code sa Wireshark gikan niining panid.
02 sa 07
Unsaon Pagkuha sa mga Packet sa Data
Sa diha nga ikaw una nga maglunsad sa Wireshark usa ka welcome screen sama sa usa nga gipakita sa ibabaw kinahanglan nga makita, nga adunay listahan sa mga koneksyon sa network nga anaa sa imong kasamtangan nga device. Sa kini nga pananglitan, imong mamatikdan nga ang mosunod nga mga klase sa koneksyon gipakita: Bluetooth Network Connection , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Gipakita sa tuo sa matag usa mao ang usa ka graph sa linya sa EKG nga nagrepresentar sa live nga trapiko sa matag usa nga network.
Sa pagsugod sa pagkuha sa mga pakete, una pagpili og usa o labaw pa niini nga mga network pinaagi sa pag-klik sa imong gusto (s) ug gamit ang Shift o Ctrl keys kon gusto nimo nga magrekord og data gikan sa daghang mga network dungan. Sa higayon nga ang usa ka koneksyon nga matang gipili alang sa pagkuha sa mga katuyoan, ang iyang kaagi mahianag sa asul o abohon. I-klik ang Capture gikan sa main menu, nga nahimutang sa ibabaw sa interface sa Wireshark. Sa diha nga makita ang drop-down menu, pilia ang opsyon sa pagsugod .
Makahimo ka usab sa pagsugod sa pag-capture sa packet pinaagi sa usa sa mosunod nga mga shortcut.
- Keyboard: Pindota ang Ctrl + E
- Mouse: Sa pagsugod sa pagkuha sa mga pakete gikan sa usa ka partikular nga network, pag-double-click lang sa ngalan niini
- Toolbar: I-klik ang blue shark fin button, nga nahimutang sa layo nga wala nga bahin sa Wireshark toolbar
Ang proseso sa pagkuha sa kinabuhi karon magsugod na, nga adunay mga detalye sa pakete nga gipakita diha sa bintana sa Wireshark ingon nga kini narekord. Himoa ang usa sa mga aksyon sa ubos aron sa paghunong sa pagkuha.
- Keyboard: Pindota ang Ctrl + E
- Toolbar: Mag-klik sa red stop button, nga nahimutang sa daplin sa shark fin sa Wireshark toolbar
03 of 07
Pagtan-aw ug Pag-analisar sa Mga Sulud sa Packet
Karon nga imong girekord ang pipila ka datos sa network kini panahon na nga tan-awon ang nadakpan nga mga pakete. Sama sa gipakita sa screenshot sa ibabaw, ang nakuha nga data interface naglangkob sa tulo ka mga nag-unang seksyon: Ang packet list pane, ang packet details pane, ug ang packet bytes pane.
Listahan sa Packet
Ang pane lista nga pane, nga nahimutang sa ibabaw sa bintana, nagpakita sa tanan nga mga pakete nga makita diha sa aktibong pagkuha nga file. Ang matag pakete adunay kaugalingong laray ug katumbas nga gidaghanon nga gi-assign niini, uban sa matag usa niining mga datos sa datos.
- Ang oras: Ang timestamp sa dihang ang packet nadakpan gipakita sa kini nga kolum, nga ang default nga format mao ang gidaghanon sa mga segundo (o mga partial segundo) tungod kay kini nga tukma nga paghupot nga file unang gibuhat. Aron mausab ang kini nga format sa usa ka butang nga mahimong gamay nga mapuslanon, sama sa aktuwal nga oras sa adlaw, pilia ang opsyon sa Time Display Format gikan sa View menu sa Wireshark - nga nahimutang sa ibabaw sa main interface.
- Source: Kini nga kolum naglangkob sa address (IP o uban pa) diin ang pakete nagsugod.
- Destination: Kini nga kolum naglangkob sa address nga gipadala sa packet.
- Protocol: Ang protocol name sa packet (ie, TCP) makita sa kini nga kolum.
- Gitas-on: Ang gitas-on nga packet, in bytes, gipakita niini nga kolum.
- Info: Dugang nga mga detalye mahitungod sa pakete gipresentar dinhi. Ang sulod niini nga kolum mahimong magkalain-lain depende sa mga sulod nga mga sulod.
Kon ang usa ka pakete gipili sa ibabaw nga pane, mahimo nimong makita ang usa o daghang mga simbolo nga makita sa unang kolum. Ang bukas ug / o sirado nga mga braket, maingon man ang usa ka tul-id nga pinahigda nga linya, mahimong magpakita kung ang usa ka pakete o grupo sa mga pakete tanan bahin sa sama nga balik-balik nga pag-istoryahanay sa network. Ang usa ka naputol nga pinahigda nga linya nagpasabut nga ang usa ka pakete dili kabahin sa gisulti nga pag-istoryahanay.
Mga detalye sa Packet
Ang mga detalye nga pane, nga makita sa tunga-tunga, nagpakita sa mga protocol ug protocol nga mga natad sa pinili nga pakete sa usa ka collapsible format. Dugang pa sa pagpalapad sa matag pagpili, mahimo usab nga magamit ang tagsa-tagsa nga mga filter sa Wireshark base sa mga piho nga mga detalye ingon man usab sundan ang mga sapa sa datos base sa protocol type pinaagi sa detalye nga menu sa konteksto - nga makuha pinaagi sa pag-klik sa mouse sa gusto nga butang sulod niining pane.
Packet Bytes
Sa ubos mao ang packet bytes pane, nga nagpakita sa hilaw nga datos sa pinili nga pakete sa usa ka hexadecimal nga panglantaw. Kini nga hex dump adunay 16 ka mga hexadecimal bytes ug 16 ka ASCII bytes sa daplin sa datos nga pag-offset.
Ang pagpili sa usa ka piho nga bahin niini nga datos awtomatik nga nagpakita sa katugbang nga seksyon sa panet nga mga detalye sa pane ug vice versa. Ang bisan unsa nga mga bytes nga dili maimprinta sa baylo nga gihulagway sa usa ka panahon.
Makapili ka aron ipakita kini nga data sa gamay nga format nga sukwahi sa hexadecimal pinaagi sa pag-klik sa husto sa bisan asa sulod sa pane ug pagpili sa angay nga kapilian gikan sa menu sa konteksto.
04 sa 07
Paggamit sa Wireshark Filters
Usa sa labing importante nga bahin nga gitakda sa Wireshark mao ang mga kapabilidad sa pagsala niini, ilabi na kung nag-atubang ka sa mga file nga mahinungdanon sa gidak-on. Ang makuha nga mga pagsala mahimong ibutang sa wala pa ang kamatuoran, pagtudlo sa Wireshark sa pagrekord lamang sa mga pakete nga makatagbo sa imong gipili nga criteria.
Ang mga filter mahimo usab nga i-apply sa usa ka capture file nga gimugna na aron ang mga pila lamang nga mga pakete gipakita. Gihisgutan kini ingon nga mga pagsala sa display.
Ang Wireshark naghatag sa usa ka dako nga gidaghanon sa mga predefined nga mga filter pinaagi sa default, nga nagtugot kaninyo sa paghimut sa gidaghanon sa mga makita nga mga pakete uban sa pipila ka mga tudling sa pinitik o mga click sa mouse. Aron gamiton ang usa niining mga kasamtangan nga mga pagsala, ibutang ang ngalan niini diha sa Pag- apply sa usa ka display entry field (makita mismo sa ubos sa Wireshark toolbar) o sa Enter usa ka capture filter entry field (nga nahimutang sa sentro sa welcome screen).
Adunay daghan nga mga paagi aron makab-ot kini. Kung nahibal-an na nimo ang ngalan sa imong filter, i-type lamang kini sa tukmang laraw. Pananglitan, kung gusto ka lamang magpakita sa mga packet sa TCP nga imong i-type ang tcp . Ang autocomplete feature sa Wireshark magpakita sa gisugyot nga mga ngalan samtang nagsugod ka sa pag-type, nga mas sayon nga makita ang husto nga moniker sa filter nga imong gipangita.
Ang laing paagi sa pagpili sa usa ka filter mao ang pag-klik sa bookmark-sama nga icon nga nahimutang sa wala nga bahin sa entry field. Kini mopresentar sa usa ka menu nga naglangkob sa pipila sa mga kasagarang gigamit nga mga filter ingon man usab sa usa ka kapilian sa Pagdumala sa mga Filter nga Makuha o Pagdumala sa mga Display Filter . Kon mopili ka sa pagdumala sa bisan asa nga pag-type usa ka interface nga mopakita nga nagtugot kanimo sa pagdugang, pagkuha o pag-edit sa mga filter.
Mahimo mo usab nga ma-access ang mga filter nga gigamit kaniadto pinaagi sa pagpili sa ubos nga arrow, nga nahimutang sa tuo nga bahin sa entry field, nga nagpakita sa listahan sa drop-down nga kasaysayan.
Sa higayon nga ibutang, ang mga filter sa pag-capture ipatuman sa diha nga magsugod ka sa pagrekord sa trapiko sa network. Aron sa paggamit sa usa ka display filter, bisan pa niana, kinahanglan ka mag-klik sa tuo nga arrow button nga makita sa tuo nga bahin sa entry field.
05 sa 07
Mga Kolum nga Kolum
Samtang ang mga filter ug display sa Wireshark nagtugot kanimo nga limitahan ang mga packet nga girekord o gipakita sa screen, ang pag-andam sa kolorisasyon nagdala sa mga butang sa usa ka lakang nga labaw pa pinaagi sa paghimo nga sayon nga mailhan ang nagkalainlain nga mga tipo sa pakete pinasukad sa ilang indibidwal nga hue. Kini nga gamit nga dali makapahimo kanimo sa madali nga pagpangita sa pipila ka mga pakete sulod sa usa ka gitipigan nga set pinaagi sa kolor sa kolor sa laray sa pane lista nga pane.
Ang wireshark adunay mga 20 ka default nga mga kolor sa kolor nga gitukod; ang matag usa nga mahimong i-edit, disabled o matanggal kung gusto nimo. Mahimo ka usab nga makadugang sa bag-ong mga filter nga gipasukad sa shade pinaagi sa mga kolum nga mga interface sa mga kolor, nga dili mahimo sa View menu. Dugang sa pagdeterminar sa usa ka ngalan ug pagsala sa mga sumbanan alang sa matag lagda, gihangyo usab ikaw nga i-associate ang usa ka kolor sa background ug usa ka kolor nga teksto.
Ang kolorasyon sa Packet mahimong mapahawa ug pinaagi sa opsiyon sa Colorize Packet List , nga makita usab sulod sa View menu.
06 sa 07
Mga estadistika
Gawas pa sa detalyadong kasayuran mahitungod sa datos sa imong network nga gipakita sa main window sa wireshark, daghang laing mapuslanon nga metrics ang makuha pinaagi sa drop-down menu sa Statistics nga makita sa ibabaw sa screen. Kini naglakip sa gidak-on ug timing nga kasayuran mahitungod sa capture file mismo, uban sa mga dosena sa mga tsart ug mga graphs nga nagsugod sa hilisgutan gikan sa pagkalibang sa pakete sa pag-estorya sa pag-apud-apod sa pag-apud-apod sa mga hangyo sa HTTP.
Ang mga filter sa display mahimo nga magamit sa kadaghanan niini nga mga estratehiya pinaagi sa ilang tagsa-tagsa nga mga interface, ug ang mga resulta mahimong ma-eksport sa pipila ka mga komon nga format sa file lakip ang CSV , XML , ug TXT.
07 of 07
Advanced Features
Bisan tuod nga natabunan nato ang kadaghanan sa pangunang kagamitan sa Wireshark niining artikuloha, aduna usab usa ka koleksyon sa mga dugang nga bahin nga mabatonan sa niining gamhanan nga himan nga kasagarang gigahin alang sa mga nag-una nga tiggamit. Naglakip kini sa abilidad sa pagsulat sa imong kaugalingong mga dissectors protocol sa Lua programming language.
Alang sa dugang kasayuran mahitungod niining mga advanced features, i-refer ang opisyal nga user guide sa Wireshark.