Γνωρίστε την κατανόηση του Wireshark και των λειτουργιών του και πώς λειτουργεί, Ολοκληρώστε!

Κατανόηση του Wireshark

Το Wireshark είναι μια εφαρμογή λήψη πακέτων δεδομένων με βάση ανοιχτού κώδικα η οποία είναι χρήσιμη για τη σάρωση και καταγραφή της κίνησης δεδομένων στο δίκτυο Διαδικτύου. Αυτή η εφαρμογή χρησιμοποιείται συνήθως ως εργαλείο Αντιμετώπιση προβλημάτων στο προβληματικό δίκτυο, αλλά επίσης χρησιμοποιούνται συνήθως για δοκιμές λογισμικού λόγω της ικανότητάς του να διαβάζει τα περιεχόμενα κάθε πακέτου κυκλοφορίας δεδομένων. Αυτή η εφαρμογή ήταν προηγουμένως γνωστή με το όνομα Αιθέρια, αλλά λόγω των εμπορικών σημάτων το όνομα του οποίου άλλαξε Wireshark.

Το Wireshark υποστηρίζει πολλές μορφές αρχείων λήψης / ανίχνευσης πακέτων συμπεριλαμβανομένων .cap και .erf. Επιπλέον, ενσωματώνεται το εργαλείο αποκρυπτογράφησηςείναι σε θέση να εμφανίζει κρυπτογραφημένα πακέτα από πολλά πρωτόκολλα που χρησιμοποιούνται σήμερα στο δίκτυο Διαδικτύου, συμπεριλαμβανομένων των WEP και WPA / WPA2. Μία από τις ανέσεις του Wireshark είναι η κατανομή του αναπτυξιακού του χαρακτήρα cross-platform, ώστε οι χρήστες Linux και Macintosh να μπορούν επίσης να εγκαταστήσουν και να χρησιμοποιήσουν αυτήν την εφαρμογή.

Λειτουργία Wireshark

Σε θετική αντίληψη, το Wireshark είναι χρήσιμογια εργασίες ανάλυσης δικτύου. Ο τρόπος με τον οποίο λειτουργεί είναι η «δέσμευση» πακέτων δεδομένων από διαφορετικά πρωτόκολλα από διάφορους τύπους δικτύων που βρίσκονται συνήθως στην κυκλοφορία δικτύου στο διαδίκτυο. Τα πακέτα δεδομένων "καταγράφονται" και στη συνέχεια εμφανίζονται στο παράθυρο αποτελεσμάτων σύλληψη με έναν τρόπο σε πραγματικό χρόνο.

Στην αρχή της διαδικασίας ανάλυσης δικτύου που χρησιμοποιεί Wireshark, όλα τα πακέτα δεδομένων που έχουν ληφθεί εμφανίζονται όλα χωρίς να είναι επιλεκτικοί (αδιάκριτη λειτουργία). Όλα τα πακέτα δεδομένων μπορούν να επεξεργαστούν ξανά χρησιμοποιώντας την εντολή διαλογή και φίλτρο.

Σε αρνητικές αντιλήψεις, το Wireshark χρησιμοποιείται συνήθως από μερικούς χάκερ να κάνει εισπνοή. Ορολογία εισπνοή στην πραγματικότητα όχι πολύ διαφορετική από τη σύλληψη των πακέτων δεδομένων, αλλά σε μια αρνητική συνειδητοποίηση, επειδή θα μπορούσε να έχει επιζήμιες επιπτώσεις σε άλλους, ιδίως όσον αφορά την ιδιωτική ζωή.

Προκειμένου να λειτουργήσει σωστά, το Wireshark χρειάζεται μια εφαρμογή που ονομάζεται WinPcap ή Npcap ως θεμελίωση της. Το WinPcap μπορεί ακόμα να χρησιμοποιηθεί μέχρι την έκδοση των Windows 7, ενώ τα Windows 10 δεν υποστηρίζονται πλέον και έχει αναπτυχθεί το NPCap. Διαφορετικό από pcap ως α libcap βιβλιοθήκη σε συστήματα Linux, τα Windows χρησιμοποιούν μόνο ένα το λιμάνι απλά από βιβλιοθήκη Το libcap είναι Npcap.

Το PCAP είναι ένα API (διεπαφή προγραμματισμού εφαρμογών) να το κάνουμε σύλληψη στην κίνηση δικτύου στο Διαδίκτυο. Το PCAP δεν είναι κάτι νέο, είναι ένα μέρος πυρήνα/ πυρήνα του προγράμματος δέσμευση πακέτων τα δεδομένα του προκατόχου του, TCPDUMP. Το Wireshark χρησιμοποιεί το PCAP για τη λήψη πακέτων δεδομένων, έτσι ώστε ένας αναλυτής δικτύου που χρησιμοποιεί το Wireshark να μπορεί να "αλιεύει" μόνο τύπους πακέτων δεδομένων που υποστηρίζονται μόνο από το PCAP.

Πώς λειτουργεί το Wireshark

Ο τρόπος με τον οποίο λειτουργεί αυτή η εφαρμογή είναι πολύ παρόμοιος με αυτόν TCPDUMP αλλά έχει ένα περιβάλλον εργασίας χρήστη που είναι ευκολότερο να κατανοηθεί και να λειτουργήσει ευκολότερα.

(1) Λήψη και εγκατάσταση

Πριν ξεκινήσετε την εγκατάσταση του Wireshark, συνιστάται να κάνετε πρώτα λήψη και εγκατάσταση του Npcap. Μπορείτε να λάβετε NPCAP στη διεύθυνση nmap.org/npcap.

Μπορείτε να κατεβάσετε δωρεάν την εφαρμογή Wireshark μέσω του ιστότοπου λήψης του Wireshark Foundation για MacOS και Windows στη διεύθυνση www.wireshark.org/download. Σε αυτήν τη διεύθυνση θα βρείτε πολλές εκδόσεις έκδοσης. Εάν αυτή είναι η πρώτη φορά που προσπαθείτε να χρησιμοποιήσετε το Wireshark, συνιστάται να επιλέξετε την ετικέτα σταθερή απελευθέρωση για να είσαι πιο ασφαλής. Στη μέση της διαδικασίας εγκαταστήστε το Θα σας δοθεί η επιλογή να εγκαταστήσετε το Npcap, να δώσετε ένα σημάδι επιλογής εάν δεν το έχετε εγκαταστήσει.

Για Linux μπορεί να εγκατασταθεί χρησιμοποιώντας CLI (διεπαφή γραμμής εντολών) sudo apt. Η μέθοδος εγκατάστασης μπορεί να είναι διαφορετική για κάθε έκδοση του Linux, εδώ είναι ένα παράδειγμα για το Linux Ubuntu 18.04 LTS.

1. ανοίξτε το γραμμή εντολών μετά πληκτρολογήστε την εντολή$ sudo apt ενημέρωση«Για ενημέρωση»αποθετήριο πακέτων«.

2. μετά την ολοκλήρωση της διαδικασίας 1, πληκτρολογήστε «$ sudo apt install wireshark«.

3. λίγα λεπτά μετά από αυτό θα εμφανιστεί ένα παράθυρο "Διαμόρφωση πακέτου«Κατά τρόπο προεπιλογή Το Wireshark θα τρέξει ως «ρίζα", Επιλέξτε" Ναι "εάν δεν θέλετε να χρησιμοποιήσετε το Wireshark προνόμιο ρίζας.

4. Περιμένετε μέχρι να ολοκληρωθεί η διαδικασία εγκατάστασης επανεκκίνηση Η / Υ

(2) Διαδικασία καταγραφής πακέτων δεδομένων

Δείτε πώς μπορείτε να χρησιμοποιήσετε τη συνάρτηση σύλληψη στο Wireshark.

Όταν ανοίξει η εφαρμογή Wireshark, θα δείτε "οθόνη καλωσορίσματος«Που εμφανίζει μια λίστα συνδέσεων δικτύου που»διαθέσιμη«Στη συσκευή υπολογιστή που χρησιμοποιείτε. Επιλέξτε ένα ή περισσότερα ανάλογα με τις ανάγκες και, στη συνέχεια, κάντε το σύλληψη.

μετά από λίγο, μπορείτε να το κάνετε Αποθήκευση ως ή Εξαγωγή για καταγραφή των αποτελεσμάτων λήψης. Διαδικασία αποθηκεύσετε ή εξαγωγή αυτό μπορείτε να κάνετε ενώ το πρόγραμμα εξακολουθεί να καταγράφει.

για να σταματήσει η διαδικασία σύλληψη, πατήστε Ctrl + E ή πατήστε το κουμπί Σταματήστε on γραμμή εργαλείων.

(3) Διαβάστε και αναλύστε δεδομένα καταγραφής

Τα δεδομένα «catches» του Wireshark εμφανίζονται σε τρεις (3) ενότητες παραθύρων:

1. ένα παράθυρο λίστα πακέτων
Σε αυτό το παράθυρο, οι συλλήψεις πακέτων δεδομένων είναι διατεταγμένες σε μορφή πίνακα. Κάθε πακέτο που λαμβάνεται εμφανίζεται στη σειρά /σειρά σύμφωνα με τον αντίστοιχο αριθμό στη σειρά. Όσο μεγαλύτερη είναι η διαδικασία σύλληψη, οι περισσότερες σειρές /σειρά πακέτο δεδομένων παγιδευμένο. Κάθε γραμμή θα περιέχει μονάδες πληροφοριών πακέτου συμπεριλαμβανομένου του πακέτου πηγής (πηγή), προορισμός (προορισμός), πρωτόκολλο (πρωτόκολλο), μήκος (μήκος πακέτου δεδομένων σε μονάδες bytes) και πληροφορίες.

2. παράθυρο λεπτομέρειες πακέτου
Αυτό το παράθυρο βρίσκεται στη μέση,η λειτουργία του είναι να παρουσιάσει την ουσία των πληροφοριών πρωτοκόλλου από τις επιλεγμένες γραμμές πακέτων δεδομένων στο παράθυρο λίστας πακέτων, τα δεδομένα παρουσιάζονται οριζόντια και ιεραρχικά.

3. παράθυρο πακέτα byte
Στο κάτω μέρος του παραθύρου, εμφανίζονται δεδομένα ωμό από το πακέτο δεδομένων που έχει επιλεγεί στο επάνω παράθυρο (λίστα πακέτων). Τα πρωτογενή δεδομένα εμφανίζονται σε δεκαεξαδική μορφή (εξά). Τα δεκαεξαδικά δεδομένα περιέχουν 16 δεκαεξαδικά ψηφία και 16 ASCII byte.

(4) χρησιμοποιώντας ένα φίλτρο Wireshark

Λήψη φίλτρου βρίσκεται πάνω από το παράθυρο λίστα πακέτων, εκεί χρήστη μπορεί να εισαγάγει «ερώτημα » για να φιλτράρετε πακέτα δεδομένων που πληρούν συγκεκριμένα κριτήρια. Τα φίλτρα μπορούν επίσης να εφαρμοστούν σε ηχογραφήσεις σύλληψη αποθηκεύτηκε. Για παράδειγμα, εάν θέλετε να δείτε ένα πρόγραμμα δεδομένων TCPκαι μετά πληκτρολογήστε tcp.

Αν και ήδη χρησιμοποιείτε τη μέθοδο αδιάκριτη λειτουργία, δεν μπορούν να εντοπιστούν όλα τα πακέτα δεδομένωνλοιπόν, είναι αδύνατο να ληφθούν τέλεια δεδομένα κίνησης. Μείνετε παρακινημένοι να μάθετε τεχνολογία υπολογιστών και δικτύων. Ας ελπίσουμε ότι αυτές οι πληροφορίες είναι χρήσιμες.

Αυτή είναι μια εξήγηση της έννοιας του Wireshark και των λειτουργιών και τρόπων εργασίας που πρέπει να γνωρίζουμε. Ας ελπίσουμε ότι είναι χρήσιμο και κατανοητό!