Logo hro.sync-computers.com
Android

Istražite mrežu pomoću žice

Sadržaj:

Video: Aliexpress alteranative za još bolji Dropshipping (Lipanj 2025)

Video: Aliexpress alteranative za još bolji Dropshipping (Lipanj 2025)
Anonim

Što je Wireshark?

Brze veze

  • Što je Wireshark?
  • Instaliranje Wiresharka
    • Windows
    • ortak
    • Linux
  • Sučelje
  • Mogućnosti snimanja
  • Uhvatite promet
  • Čitanje podataka
  • Filtriranje paketa
    • Filtriranje tijekom snimanja
    • Filtriranje rezultata
  • Slijedeći paketne tokove
  • Završne misli

Wireshark je moćan alat za analizu mreža koji vam omogućuje praćenje i snimanje mrežnog prometa. Hvata promet na razini paketa, što znači da možete vidjeti svaki dio informacija koje se prosljeđuju oko vaše mreže, što sadrži i kuda ide.

Ovaj vam alat omogućuje vizualizaciju i razumijevanje protoka prometa unutar mreže. Uvidom u koje se podatke prosljeđuju, također možete steći uvid u sve moguće sigurnosne probleme s kojima biste se mogli suočiti, kao i bilo koji potencijalno neželjeni promet, poput zlonamjernog softvera, programa koji skakuću s propusnosti, pa čak i neželjenih gostiju na vašem WiFi.

Wireshark je također važan alat jer vam omogućuje da točno vidite kako se podaci koji napuštaju vašu mrežu šalju na veći Internet. Na primjer, možete vidjeti i pročitati HTTP zahtjeve omogućujući vam da vidite koji se podaci šalju nešifrirani. To bi moglo biti jako velika stvar, pogotovo ako su ti podaci poput lozinke banke.

Instaliranje Wiresharka

Wireshark je open source i cross platforma. Dostupan je besplatno i za svaki veći operativni sustav. Kontrole unutar programa potpuno su iste na svim platformama, tako da nema potrebe za brigom. Slike su s Linuxa, ali sve što vidite također će raditi i na Windows-u i na Mac-u.

Windows

Otvorite stranicu za preuzimanje Wiresharka i preuzmite najnovije izdanje za svoju verziju sustava Windows. Pokrenite rezultirajući .exe. Instalacijski program je prilično standardan. Možete kliknuti kroz većinu toga i koristiti zadane vrijednosti.

Ipak, trebate paziti na jednu stvar. Pojavit će se ekran koji vas pita želite li instalirati WinPcap. WinPcap je dodatni uslužni program za Wireshark u sustavu Windows koji mu omogućuje da zabilježi sav promet na mreži, a ne samo promet vašeg računala. Označite okvir da biste instalirali WinPcap. Također će vas pitati o USB verziji. To nije potrebno, ali možete ga uključiti i vi.

Nakon toga instalacija će biti dovršena. Za WinPcap će se pokrenuti nova instalacija. Zadane vrijednosti su i tamo prihvatljive.

ortak

Otvorite stranicu za preuzimanje Wiresharka i zgrabite najnoviju .dmg datoteku. Nakon dovršetka preuzimanja dvaput kliknite datoteku kako biste je otvorili. Povucite otvorenu aplikaciju u mapu / Applications (Programi) da biste instalirali Wireshark.

Linux

Većina Linux distribucija Wireshark je dostupan u njihovim spremištima. Instalirajte ga s vašim upraviteljem paketa.

$ sudo apt instalirati wireshark-gtk

Ovisno o vašoj distribuciji, pojavit će se upit želite li dopustiti redovitim korisnicima da hvataju pakete. Trebali biste reći "Da". Nakon instaliranja paketa, dodajte svom korisniku grupu Wireshark. Odjavite se i prijavite se kad završite.

$ sudo gpasswd - korisnička žica za korisnike

Sučelje

Kad prvi put otvorite Wireshark, vidjet ćete zaslon sličan onome gore. Gore ima nekoliko gumba na alatnim trakama i može izgledati neodoljivo, ali mnogo je jednostavnije nego što vjerojatno mislite.

Zadano sučelje za hvatanje je nekako neugodno. Možete promijeniti izgled kako biste ga učinili udobnijim, kliknite na "Uredi". Pronađite izbornik "Postavke" i pri dnu i otvorite ga. Pod postavkama, lijevo ćete vidjeti karticu "Izgled". Odaberite ga. Vidjet ćete nekoliko ikona koje prikazuju različite mogućnosti izgleda. Odaberite onu koja vam najbolje odgovara. Prva opcija sa složenim izgledom obično dobro funkcionira.

Ne brinite se previše o alatnim trakama. Prvih pet ikona su najvažnije. Kako bi se omogućilo, odabrali ste sučelje za snimanje, promijenili postavke snimanja, pokrenuli snimanje, zaustavili snimanje i nastavili ga. Sami ikoni su prilično intuitivni.

Mogućnosti snimanja

Prije nego što počnete snimati promet, trebali biste istražiti mogućnosti snimanja da biste vidjeli što Wireshark može učiniti. Kliknite ikonu mogućnosti snimanja. Trebao bi izgledati poput zupčanika.

Prvo što ćete vidjeti na vrhu prozora je tablica s popisom svih vaših mrežnih sučelja. Potvrdite okvir uz sučelje koje želite snimiti. U većini slučajeva željeno sučelje je ono koje koristite za povezivanje s mrežom. To će biti onaj koji odgovara vašem Ethernet priključku ili WiFi uređaju.

Ispod toga vidjet ćete nekoliko potvrdnih okvira. Netko će vas pitati želite li koristiti promiskuitetni način rada. Promiskuozan način rada omogućuje vam razmjenu razmjena između svih uređaja na mreži, a ne samo vašeg računala. Vjerojatno je da želite da ovo bude omogućeno. Ali budite oprezni . Upotreba promiskuitetnog načina na mreži koja nemate ili nemate dopuštenje za testiranje je nezakonita .

Sljedeći odjeljak opisuje datoteke za snimanje. Wireshark omogućuje vam spremanje snimljenih podataka. Prvo tamo polje omogućuje vam određivanje jednog odredišta za snimanje. Ispod toga možete potvrditi okvir kako biste omogućili Wiresharku da razbije dnevnik snimanja. Zapisnici mogu biti vrlo veliki, posebno na većim mrežama. Ova značajka omogućuje vam da automatski razdijelite podatke o snimanju na temelju vremena ili veličine datoteke. Bilo kako bilo, ovo je praktična značajka kada se bavite dugoročnim skeniranjima ili prometnom mrežom.

Ispod toga možete kontrolirati trajanje vašeg hvatanja. Opet, snimke mogu biti velike, tako da možete postaviti maksimalnu veličinu. Možete je i vremenski isključiti, što je lijepo jer omogućuje snimanje određenog vremenskog okvira na vašoj mreži.

Uhvatite promet

Nakon što su vaše postavke u redu, možete početi hvatati promet na vašoj mreži. Ako nikad prije niste radili takve stvari, budite spremni biti iznenađeni. Mnogo više prometa nego što znate teče oko vaše mreže. Da biste započeli snimanje, kliknite gumb "Start" na dnu prozora konfiguracije ili ikonu peraje morskog psa. Bilo kako bilo, djeluje.

Kada započnete snimanje, količina prometa koji vidite ovisi o tome koji se uređaji nalaze u vašoj mreži. Iako većina ljudi neće biti u stanju pratiti sve prometne vrijednosti koje vide, sasvim je moguće da ih vidite bez ičega. Ako je to slučaj, otvorite web preglednik i počnite navigirati. Vaše će se snimanje brzo početi puštati.

Nakon što je snimanje pokrenuto onoliko vremena koliko želite da testirate, na alatnoj traci kliknite gumb za zaustavljanje. Ono što imate trebalo bi izgledati nešto poput slike gore.

Čitanje podataka

Kliknite jedan od zarobljenih paketa. Pokušajte pronaći HTTP zahtjev. Obično ih je lakše čitati. Kad odaberete paket, ostala dva odjeljka zaslona ispunjavaju se informacijama o onom koji ste odabrali.

Odjeljak na koji trebate obratiti pozornost ima složive jezičke za sklapanje. Te kartice slijede prema OSI modelu i naručuju se od najniže razine do najviše s podacima o najnižoj razini na vrhu. To znači da su najrelevantnije informacije za vas vjerojatno u donjim karticama.

Svaka kartica sadrži različite informacije o paketu. U HTTP paketima vidjet ćete informacije o HTTP zahtjevu, uključujući odgovor, zaglavlja i možda čak neki HTML. Ostale vrste paketa mogu sadržavati podatke o tome koji se portovi koriste, šifriranje koje se koristi, protokole i MAC adrese.

Filtriranje paketa

Može biti bolno kopanje kroz mnoštvo podataka o snimanju kako biste pronašli upravo ono što tražite. To je neučinkovito, a to je ogroman gubitak vremena. Wireshark ima funkciju filtriranja koja vam omogućuje brzo razvrstavanje po paketima kako biste pronašli točno ono što je relevantno u bilo kojem trenutku.

Nekoliko je osnovnih načina na koje vam Wireshark omogućava filtriranje rezultata. Prvo, ima obilje ugrađenih filtera. Kada započnete tipkati u nekom od filtrijskih polja, Wireshark će ih prikazati kao prijedloge za automatsko dovršavanje. Ako je nešto od toga ono što tražite, super! Filtriranje će biti vrlo jednostavno.

Wireshark također koristi ono što se naziva logički operateri. Boolovi operateri koriste se za procjenu je li izjava istinita ili ne. Na primjer, kada želite da su ispunjena dva uvjeta, koristite operator "i" između njih jer uvjeti 1 i uvjet 2 moraju biti istiniti. Operator "ili" je sličan, ali samo zahtijeva jedan od vaših uvjeta da bude istinit. Vjerojatno možete pretpostaviti da operater "ne" traži kada uvjet ne postoji.

Uz Boolove operatore, Wireshark podržava operatore usporedbe. Kao što ime sugerira, operateri za usporedbu uspoređuju dva ili više uvjeta. Oni ocjenjuju ekvivalentnost uvjeta većim od, manjim ili jednakim.

Filtriranje tijekom snimanja

Filtriranje rezultata tijekom snimanja vrlo je jednostavno. Otvorite sigurnosnu kopiju mogućnosti snimanja. Potražite gumb "Mogućnosti snimanja" prema sredini prozora. Uz njega bi trebalo biti i veliko tekstualno polje.

Filtar možete konstruirati ispočetka u tom polju ili možete kliknuti gumb i koristiti Wireshark-ove ugrađene filtre. Pokušajte kliknuti na gumb. Otvorit će se novi prozor s popisom filtara. Klik na te filtre nanosi polja u nastavku. Donje polje je stvarni filtar koji se koristi. Taj filtar možete izmijeniti kao osnovu svojih vlastitih prilagođenih filtara. Kada ste spremni, kliknite "U redu". Zatim pokrenite skeniranje kao što bi to obično radili. Umjesto da sve uhvati, Wireshark će snimiti samo pakete koji su mjerili uvjete vašeg filtra. To olakšava sortiranje i kategorizaciju vaših paketnih podataka. Ne morate kopati puno dodatnih informacija da biste pronašli ono što vam je potrebno.

Filtriranje rezultata

Ako ste napravili potpuno snimanje ili robusnije snimanje, ali želite filtrirati kroz činjenicu, to možete i vi. Nakon što izvršite snimanje, vidjet ćete dodatnu alatnu traku ispod upravljačkih ikona. Na toj alatnoj traci nalazi se polje "Filter". Možete upisati izraze u tu datoteku da biste filtrirali rezultate koji se prikazuju Wireshark.

Kao i kod filtriranja tijekom snimanja, postoji jednostavan način. Kliknite gumb "Izraz" kako biste otvorili prozor koji vam pomaže da sastavite izraze filtera. Lijevi stupac sadrži popis polja. Ta polja omogućuju vam odabir informacija koje ćete ciljati. Sljedeći stupac sadrži popis mogućih odnosa. Većina su simboli za manje od, veće od, jednake i kombinacije tih. Završni stupac je za vrijednosti. Ovo su vrijednosti koje uspoređujete. Ovisno o vašem polju, možete odabrati ili upisati vrijednost s kojom želite usporediti.

Oni mogu postati složeniji i možete dodati više izraza zajedno. To pada na logičke operatore. No, ti su Boolei različiti. Ovo polje izraza upotrebljava simbole za i, ili, a ne umjesto samih riječi. || označava "ili." && je "i." Jednostavno! nije."

Na primjer, ako želite sve osim UDP-a, koristite! Udp. Ako želite HTTP ili TCP, pokušajte http || TCP. Možete ih kombinirati u složenije izraze. Što složeniji postane vaš izraz, to će vam biti profinjeniji filtar.

Slijedeći paketne tokove

Nakon što imate pakete ili pakete koji vas zanimaju, možete upotrijebiti fenomenalni ugrađeni alat u Wiresharku za praćenje čitavog "razgovora" između dvaju računala koja razmjenjuju te pakete. Slijedeći protok paketa omogućuje Wirsharku da to sve sabere i stvori veću rezultirajuću sliku. U slučaju HTTP paketa, Wireshark će vjerojatno sastaviti HTML izvor web stranice. S određenim nešifriranim VOIP programima, Wireshark može čak pronaći i izmjenjivani zvuk. Da, zapravo se može slušati VOIP razgovore.

Desnim klikom na paket koji želite slijediti. Odaberite "Slijedite … Stream", a točke će biti zamijenjene protokolom paketa. Wiresharku će trebati nekoliko sekundi da ga sve zajedno šiva. Po završetku, Wireshark će vam predstaviti ispunjeni rezultat. Ova značajka znatno olakšava pregled što se točno razmjenjuje na vašoj mreži. Također pokazuje koliko je važno mrežno šifriranje, jer će ova značajka sakupiti totalne gluposti samo s šifriranim paketima.

Završne misli

Wireshark je apsolutno sjajan alat u mrežnoj analizi. Omogućuje vam pristup da biste vidjeli sve što se događa na vašoj mreži. Pomoću Wiresharka možete bolje razumjeti gdje leže problemi s vašom mrežom i u pogledu brzine i sigurnosti. Sjetite se uvijek koristiti Wireshark s pažnjom i shvatite da je vrlo nametljiv. Ne špijunirajte ljude i ne zaboravite da Wireshark bude u zakonu.

Istražite mrežu pomoću žice

Izbor urednika

Kako provjeriti ima li na vašem Macu rootkita

Ako se vaš Mac čudno ponaša i sumnjate na rootkit, morat ćete se prihvatiti preuzimanja i skeniranja s nekoliko različitih alata. Vrijedno je napomenuti da možete imati instaliran rootkit, a da to niti ne znate

Kako Safari&8217; značajku privatnog pregledavanja učiniti zapravo privatnom

Čim otvorite svoj web preglednik, sve vaše aktivnosti na internetu mogu se (i prate) pratiti. Web stranice koje posjećujete, stvari koje kupujete online i usluge na koje se prijavljujete

Kako pretvoriti MP3 ili M4A datoteku u iPhone melodiju zvona

Što je uopće melodija zvona za iPhone? Pa zapravo, to je jednostavno običan iTunes

8 korisnih OS X tipkovničkih prečaca

Apple je izbor za korisnike koji žele biti produktivniji i učinkovitiji, i to s dobrim razlogom. Uostalom, macOS je opremljen s mnogo tipkovničkih prečaca koji olakšavaju rad

Tipkovnički prečaci za Mac kada se vaš Mac zamrzne

Budući da su Macovi među najpouzdanijim računalima, malo korisnika doživi onaj osjećaj koji imate kada vidite kotač smrti na zaslonu. Ali kada se to ipak dogodi i vaše se računalo zamrzne, dobro je imati mogućnost korištenja pravog tipkovničkog prečaca za rješavanje problema.

Započnite sa Subverzijom koristeći SvnX

Ako ste programer, softver za kontrolu verzija omogućuje vam praćenje promjena u vašem kodu. Ovo je bitno za projekte na kojima radite kao dio tima, što vam omogućuje da pratite promjene dok se događaju