Αρχική σελίδα » πως να » Πώς να χρησιμοποιήσετε το Wireshark για τη συλλογή, τη διήθηση και την επιθεώρηση πακέτων

    Πώς να χρησιμοποιήσετε το Wireshark για τη συλλογή, τη διήθηση και την επιθεώρηση πακέτων

    Το Wireshark, ένα εργαλείο ανάλυσης δικτύου γνωστό στο παρελθόν ως Ethereal, συλλαμβάνει τα πακέτα σε πραγματικό χρόνο και τα εμφανίζει σε μορφή αναγνώσιμη από άνθρωπο. Το Wireshark περιλαμβάνει φίλτρα, έγχρωμη κωδικοποίηση και άλλες λειτουργίες που σας επιτρέπουν να ανακαλύψετε βαθιά κίνηση στο δίκτυο και να επιθεωρείτε μεμονωμένα πακέτα.

    Αυτό το σεμινάριο θα σας δώσει ταχύτητα με τα βασικά της δέσμευσης πακέτων, το φιλτράρισμα τους και την επιθεώρησή τους. Μπορείτε να χρησιμοποιήσετε το Wireshark για να επιθεωρήσετε την κυκλοφορία δικτύου ύποπτου προγράμματος, να αναλύσετε τη ροή της κίνησης στο δίκτυό σας ή να αντιμετωπίσετε προβλήματα δικτύου.

    Λήψη Wireshark

    Μπορείτε να κατεβάσετε το Wireshark για Windows ή macOS από την επίσημη ιστοσελίδα του. Εάν χρησιμοποιείτε Linux ή άλλο σύστημα παρόμοιο με το UNIX, πιθανότατα θα βρείτε το Wireshark στις αποθήκες πακέτων του. Για παράδειγμα, εάν χρησιμοποιείτε το Ubuntu, θα βρείτε το Wireshark στο Κέντρο Λογισμικού του Ubuntu.

    Απλά μια γρήγορη προειδοποίηση: Πολλοί οργανισμοί δεν επιτρέπουν Wireshark και παρόμοια εργαλεία στα δίκτυά τους. Μην χρησιμοποιείτε αυτό το εργαλείο στην εργασία σας εκτός εάν έχετε άδεια.

    Συλλογή πακέτων

    Αφού κατεβάσετε και εγκαταστήσετε το Wireshark, μπορείτε να το ξεκινήσετε και να κάνετε διπλό κλικ στο όνομα μιας διασύνδεσης δικτύου κάτω από τη λειτουργία Capture για να ξεκινήσετε τη λήψη πακέτων σε αυτή τη διεπαφή. Για παράδειγμα, εάν θέλετε να καταγράψετε επισκεψιμότητα στο ασύρματο δίκτυό σας, κάντε κλικ στην ασύρματη διασύνδεση. Μπορείτε να διαμορφώσετε τις προηγμένες λειτουργίες κάνοντας κλικ στο κουμπί Καταγραφή> Επιλογές, αλλά αυτό δεν είναι απαραίτητο για τώρα.

    Μόλις κάνετε κλικ στο όνομα της διασύνδεσης, θα δείτε τα πακέτα να αρχίζουν να εμφανίζονται σε πραγματικό χρόνο. Το Wireshark συλλαμβάνει κάθε πακέτο που αποστέλλεται προς ή από το σύστημά σας.

    Εάν έχετε ενεργοποιημένη τη λειτουργία promiscuous - είναι ενεργοποιημένη από προεπιλογή - θα δείτε επίσης όλα τα άλλα πακέτα στο δίκτυο αντί για μόνο τα πακέτα που απευθύνονται στον προσαρμογέα δικτύου σας. Για να ελέγξετε αν είναι ενεργοποιημένη η λειτουργία χωρίς promiscuity, κάντε κλικ στο Capture> Options και επιβεβαιώστε ότι το πλαίσιο ελέγχου "Enable promiscuous mode on all interfaces" είναι ενεργοποιημένο στο κάτω μέρος αυτού του παραθύρου.

    Κάντε κλικ στο κόκκινο κουμπί "Διακοπή" κοντά στην επάνω αριστερή γωνία του παραθύρου, όταν θέλετε να διακόψετε την καταγραφή της κυκλοφορίας.

    Χρωματική κωδικοποίηση

    Πιθανότατα θα δείτε πακέτα που επισημαίνονται σε διάφορα διαφορετικά χρώματα. Το Wireshark χρησιμοποιεί χρώματα για να σας βοηθήσει να εντοπίσετε τους τύπους κίνησης με μια ματιά. Από προεπιλογή, το ανοιχτό μωβ είναι η κυκλοφορία TCP, το ανοικτό μπλε είναι η κίνηση UDP και το μαύρο αναγνωρίζει τα πακέτα με σφάλματα - για παράδειγμα, θα μπορούσαν να παραδοθούν εκτός λειτουργίας.

    Για να δείτε ακριβώς τι σημαίνουν οι κωδικοί χρώματος, κάντε κλικ στην επιλογή Προβολή> Κανόνες χρωματισμού. Μπορείτε επίσης να προσαρμόσετε και να τροποποιήσετε τους κανόνες χρωματισμού από εδώ, αν θέλετε.

    Δείγμα συλλαμβάνει

    Εάν δεν υπάρχει τίποτα ενδιαφέρον για το δικό σας δίκτυο για επιθεώρηση, το wiki της Wireshark σας έχει καλύψει. Το wiki περιέχει μια σελίδα αρχείων καταγραφής δειγμάτων που μπορείτε να φορτώσετε και να επιθεωρήσετε. Κάντε κλικ στο Αρχείο> Άνοιγμα στο Wireshark και αναζητήστε το αρχείο που κατεβάσατε για να το ανοίξετε.

    Μπορείτε επίσης να αποθηκεύσετε τις δικές σας συλλήψεις στο Wireshark και να τις ανοίξετε αργότερα. Κάντε κλικ στο Αρχείο> Αποθήκευση για να αποθηκεύσετε τα πακέτα που έχετε τραβήξει.

    Φιλτράρισμα πακέτων

    Εάν προσπαθείτε να επιθεωρήσετε κάτι συγκεκριμένο, όπως η κίνηση που αποστέλλει κάποιο πρόγραμμα όταν τηλεφωνεί στο σπίτι, σας βοηθά να κλείσετε όλες τις άλλες εφαρμογές χρησιμοποιώντας το δίκτυο, ώστε να περιορίσετε την κυκλοφορία. Παρόλα αυτά, πιθανότατα θα έχετε μεγάλο όγκο πακέτων για να κοσκινίσετε. Εκεί βρίσκονται τα φίλτρα της Wireshark.

    Ο πιο βασικός τρόπος για να εφαρμόσετε ένα φίλτρο είναι να τον πληκτρολογήσετε στο πλαίσιο φίλτρου στο επάνω μέρος του παραθύρου και να κάνετε κλικ στην επιλογή Εφαρμογή (ή πατώντας το πλήκτρο Enter). Για παράδειγμα, πληκτρολογήστε "dns" και θα δείτε μόνο πακέτα DNS. Όταν αρχίσετε να πληκτρολογείτε, το Wireshark θα σας βοηθήσει να συμπληρώσετε αυτόματα το φίλτρο σας.

    Μπορείτε επίσης να κάνετε κλικ στην επιλογή Ανάλυση> Φίλτρα εμφάνισης για να επιλέξετε ένα φίλτρο από τα προεπιλεγμένα φίλτρα που περιλαμβάνονται στο Wireshark. Από εδώ, μπορείτε να προσθέσετε τα δικά σας προσαρμοσμένα φίλτρα και να τα αποθηκεύσετε για εύκολη πρόσβαση σε αυτά στο μέλλον.

    Για περισσότερες πληροφορίες σχετικά με τη γλώσσα φιλτραρίσματος οθόνης της Wireshark, διαβάστε τη σελίδα έκδοσης φίλτρου εμφάνισης κτιρίου στην επίσημη τεκμηρίωση Wireshark.

    Ένα άλλο ενδιαφέρον πράγμα που μπορείτε να κάνετε είναι να κάνετε δεξί κλικ σε ένα πακέτο και να επιλέξετε Ακολουθήστε> Ρεύμα TCP.

    Θα δείτε την πλήρη συνομιλία TCP μεταξύ του πελάτη και του διακομιστή. Μπορείτε επίσης να κάνετε κλικ σε άλλα πρωτόκολλα στο μενού "Συνέχεια" για να δείτε τις πλήρεις συνομιλίες για άλλα πρωτόκολλα, αν υπάρχουν.

    Κλείστε το παράθυρο και θα βρείτε αυτόματα ένα φίλτρο. Το Wireshark σας δείχνει τα πακέτα που συνθέτουν τη συζήτηση.

    Έλεγχος των πακέτων

    Κάντε κλικ σε ένα πακέτο για να το επιλέξετε και μπορείτε να σκάψετε για να δείτε τις λεπτομέρειες του.

    Μπορείτε επίσης να δημιουργήσετε φίλτρα από εδώ - απλά κάντε δεξί κλικ σε μία από τις λεπτομέρειες και χρησιμοποιήστε το υπομενού Εφαρμογή ως φίλτρο για να δημιουργήσετε ένα φίλτρο που βασίζεται σε αυτό.


    Το Wireshark είναι ένα εξαιρετικά ισχυρό εργαλείο και αυτό το σεμινάριο είναι μόνο το ξύσιμο της επιφάνειας του τι μπορείτε να κάνετε με αυτό. Οι επαγγελματίες το χρησιμοποιούν για να εντοπίσουν σφάλματα σε εφαρμογές πρωτοκόλλου δικτύου, να εξετάσουν προβλήματα ασφαλείας και να επιθεωρήσουν εσωτερικά πρωτόκολλα δικτύου.

    Περισσότερες πληροφορίες μπορείτε να βρείτε στον επίσημο οδηγό χρήσης του Wireshark και στις άλλες σελίδες τεκμηρίωσης στην ιστοσελίδα της Wireshark.