Iepazīstiet izpratni par Wireshark un tā funkcijām un kā tā darbojas, Pabeigt!
Izpratne par Wireshark
Wireshark ir lietojumprogramma uztveršanas datu paketes pamatojoties uz atvērtā koda kas ir noderīgi, lai skenētu un notvertu datu plūsmu interneta tīklā. Šo lietojumprogrammu parasti izmanto kā rīku problēmu novēršana problemātiskajā tīklā, bet arī parasti izmanto testēšanai programmatūra tāpēc, ka tā spēj nolasīt katras datu trafika paketes saturu. Šī lietojumprogramma iepriekš bija pazīstama ar vārdu Ēteriski, bet preču zīmju problēmu dēļ nosaukums tika mainīts uz Wireshark.
Wireshark atbalsta daudzus pakešu uztveršanas / izsekošanas failu formātus, ieskaitot .cap un .erf. Turklāt atšifrēšanas rīks ir integrētstas spēj parādīt šifrētas paketes no vairākiem protokoliem, kurus šodien parasti izmanto interneta tīklā, ieskaitot WEP un WPA / WPA2. Viena no Wireshark ērtībām ir tā attīstības rakstura izplatīšana pārrobežu platforma, tāpēc Linux un Macintosh lietotāji var arī instalēt un lietot šo lietojumprogrammu.
Wireshark funkcija
Pozitīvā uztverē Wireshark ir noderīgstīkla analīzes darbam. Tas darbojas, “notverot” datu paketes no dažādiem protokoliem no dažāda veida tīkliem, kas parasti sastopami interneta tīkla trafikā. Datu paketes tiek “notvertas” un pēc tam parādītas rezultātu logā sagūstīt tādā veidā reāllaikā.
Tīkla analīzes procesa sākumā, izmantojot Wireshark, visas uztvertās datu paketes tiek parādītas visas, bez sīkumiem (daudzsološs režīms). Visas datu paketes var atkārtoti apstrādāt, izmantojot komandu šķirošana un filtru.
Negatīvā uztverē daži parasti izmanto Wireshark hakeris darīt šņukstot. Terminoloģija šņukstot patiesībā tas daudz neatšķiras no datu pakešu uztveršanas, bet gan negatīvā konotācijā, jo tam varētu būt kaitīga ietekme uz citiem, jo īpaši attiecībā uz privātumu.
Lai pareizi darbotos, Wireshark nepieciešama lietojumprogramma WinPcap vai Npcap kā tās pamats. WinPcap joprojām var izmantot līdz Windows 7 versijai, kamēr Windows 10 vairs netiek atbalstīts, un ir izstrādāta NPCap. Atšķiras no pcap kā a libcap bibliotēka Linux sistēmās Windows izmanto tikai vienu osta tikai no plkst bibliotēka Libcap ir Npcap.
PCAP ir API (lietojumprogrammu saskarne) darīt sagūstīt par interneta tīkla trafiku. PCAP nav kaut kas jauns, tā ir daļa kodols/ programmas kodols pakešu uztveršana tā priekšgājēja dati TCPDUMP. Wireshark datu pakešu uztveršanai izmanto PCAP, lai tīkla analītiķis, kurš izmanto Wireshark, varētu "noķert" tikai tādu datu pakešu veidus, kuras atbalsta tikai PCAP.
Kā darbojas Wireshark
Šīs lietojumprogrammas darbība ir ļoti līdzīga TCPDUMP bet tam ir vieglāk saprotams un darbināms lietotāja interfeiss.
(1) Lejupielādējiet un instalējiet
Pirms sākat instalēt Wireshark, ieteicams vispirms lejupielādēt un instalēt Npcap. Jūs varat saņemt NPCAP adresē nmap.org/npcap.
Lietojumprogrammu Wireshark var bez maksas lejupielādēt, izmantojot Wireshark Foundation lejupielādes vietni MacOS un Windows, uz adresi www.wireshark.org/download. Šajā adresē jūs atradīsit vairākas izlaišanas versijas. Ja šī ir jūsu pirmā reize, kad mēģināt izmantot Wireshark, ieteicams izvēlēties etiķeti stabila atbrīvošana tikai, lai būtu drošāk. Procesa vidū instalējiet to Jums tiks dota iespēja instalēt Npcap, dodiet atzīmi, ja neesat to instalējis.
Linux operētājsistēmai to var instalēt, izmantojot CLI (komandrindas saskarne) sudo apt. Instalēšanas metode var būt atšķirīga katrai Linux versijai. Šeit ir Linux Ubuntu 18.04 LTS piemērs.
1. atveriet to komandu uzvedne pēc tam ierakstiet komandu “$ sudo apt atjauninājums'Atjaunināt'pakešu krātuve'.
2. Kad 1. process ir pabeigts, ierakstiet “$ sudo apt instalēt wirehark'.
3. pēc brīža logs parādīsies “Iepakojuma konfigurācija', Savā veidā noklusējuma Wireshark darbosies kā “sakne”, Atlasiet“ Jā ”, ja nevēlaties lietot Wireshark ar saknes privilēģija.
4. Pēc tam pagaidiet, līdz instalēšanas process ir pabeigts atsāknēšana PC
(2) datu pakešu uztveršanas process
Tālāk ir norādīts, kā izmantot šo funkciju sagūstīt uz Wireshark.
Kad tiks atvērta programma Wireshark, redzēsit “sveiciena ekrāns'Kurš parāda to tīkla savienojumu sarakstu, kas'pieejams'Jūsu izmantotajā datora ierīcē. Izvēlieties vienu vai vairākas pēc nepieciešamības, tad dariet to sagūstīt.
pēc brīža jūs varat darīt Saglabāt kā vai Eksportēt lai ierakstītu uztveršanas rezultātus. Process ietaupīt vai eksportēt to jūs varat darīt, kamēr programma joprojām notiek.
lai apturētu procesu sagūstīt, nospiediet Ctrl + E vai nospiediet pogu Pietura ieslēgts rīkjosla.
(3) Lasīt un analizēt tveršanas datus
Wireshark “nozvejas” dati tiek parādīti trīs (3) logu sadaļās:
1. logs pakešu saraksts
Šajā logā datu pakešu nozveja ir sakārtota tabulas formātā. Katra saņemtā pakete tiek parādīta rindā /rinda pēc korespondenta numura pēc kārtas. Jo ilgāks process sagūstīt, jo vairāk rindu /rinda paket noķerts ”datu pakete. Katrā rindā būs paketes informācijas vienības, ieskaitot avota paketi (avots), galamērķis (galapunkts), protokols (protokols), garums (datu paketes garums vienībās baiti) un informācija.
2. logs pakešu detaļas
Šis logs atrodas vidū,tā funkcija ir iesniegt informāciju par protokola informāciju no atlasītajām datu pakešu rindām pakešu saraksta logā, dati tiek parādīti horizontāli un hierarhiski.
3. logs pakešu baiti
Loga apakšā tiek parādīti dati neapstrādāts no augšējā logā atlasītās datu paketes (pakešu saraksts). Neapstrādāti dati tiek parādīti heksadecimālā formātā (heks). Heksa skaitlis satur 16 heksadecimālos baitus un 16 ASCII baitus.
(4) izmantojot Wireshark filtru
Uztveršanas filtrs kas atrodas virs loga pakešu saraksts, tur lietotājs var ievadīt “vaicājums ” filtrēt datu paketes, kas atbilst noteiktiem kritērijiem. Filtrus var izmantot arī ierakstiem sagūstīt saglabāts. Piemēram, ja vēlaties redzēt datu plānu TCP, pēc tam ierakstiet tcp.
Lai gan jau izmanto metodi daudzsološs režīms, nevar izmantot visas datu paketeslabi, nav iespējams iegūt nevainojamu satiksmes informāciju. Palieciet motivēti apgūt datoru un tīkla tehnoloģijas. Cerams, ka šī informācija ir noderīga.
Tas ir Wireshark nozīmes, tā funkciju un darbības veidu skaidrojums, kas mums jāzina. Cerams noderīgs un viegli saprotams!
