Разумевање Виресхарка

виресхарк

Виресхарк је апликација хватање пакета података на основу опен-соурце што је корисно за скенирање и снимање саобраћаја података на Интернет мрежи. Ова апликација се обично користи као алат решавање проблема на проблематичној мрежи, али се такође често користи за тестирање софтвер због његове способности да чита садржај сваког пакета података. Ова апликација је раније била позната по имену Етхереал, али због проблема са заштитним знаком име је промењено у Виресхарк.

Виресхарк подржава многе формате датотека за снимање / праћење пакета, укључујући .цап и .ерф. Поред тога, интегрисан је алат за дешифровањеу стању је да прикаже шифроване пакете низа протокола који се данас често користе у интернет мрежи, укључујући ВЕП и ВПА / ВПА2. Једна од погодности Виресхарка је и дистрибуција његове развојне природе цросс-платформ, тако да корисници Линука и Мацинтосха такође могу да инсталирају и користе ову апликацију.

Виресхарк функција

У позитивној перцепцији, Виресхарк је користанза рад мрежне анализе. Начин на који функционише је „хватање“ пакета података из различитих протокола из различитих врста мрежа које се обично налазе у мрежном промету на Интернету. Пакети података се 'ухватају' и затим приказују у прозору резултата хватање на начин у реалном времену.

На почетку процеса анализе мреже помоћу Виресхарк-а приказују се сви заробљени пакети података без да су избирљиви (промискуитетни режим). Сви пакети података могу се поново обрадити помоћу команде сортирање и филтер.

У негативним перцепцијама, Виресхарк неки често користе хакерски да ради њушкајући. Терминологија њушкајући заправо се не разликује много од прикупљања пакета података, али у негативној конотацији, јер може имати штетан утицај на друге, посебно у погледу приватности.

Да би правилно радио, Виресхарку је потребна апликација под називом ВинПцап или Нпцап као његов темељ. ВинПцап се и даље може користити до верзије за Виндовс 7, док Виндовс 10 више није подржан, а НПЦап је развијен. Различито од пцап као а либцап библиотека на Линук системима Виндовс користи само један порт управо од библиотека Либцап је Нпцап.

ПЦАП је АПИ (интерфејс за програмирање апликација) учинити хватање на интернет мрежном саобраћају. ПЦАП није нешто ново, већ је део језгро/ језгра програма хватање пакета подаци његовог претходника, ТЦПДУМП. Виресхарк користи ПЦАП за хватање пакета података тако да мрежни аналитичар који користи Виресхарк може само „ухватити“ типове пакета података који подржавају само ПЦАП.

Како функционише Виресхарк

Начин рада ове апликације је врло сличан ТЦПДУМП али има кориснички интерфејс који је лакши за разумевање и лакши за руковање.

(1) Преузмите и инсталирајте

Пре него што почнете да инсталирате Виресхарк, препоручује се да прво преузмете и инсталирате Нпцап. НПЦАП можете добити на адреси nmap.org/npcap.

Апликација Виресхарк може се бесплатно преузети путем веб локације за преузимање фондације Виресхарк за МацОС и Виндовс на адреси www.wireshark.org/download. На овој адреси наћи ћете неколико верзија издања. Ако вам је први пут да покушате да користите Виресхарк, препоручује се да одаберете налепницу стабилно отпуштање само да будем сигурнији. У средини процеса инсталирајте га Добиће вам се могућност инсталирања Нпцапа, ставите квачицу ако га нисте инсталирали.

За Линук се може инсталирати помоћу ЦЛИ (интерфејс командне линије) судо апт. Метода инсталације може бити различита за сваку верзију Линука, ево примера за Линук Убунту 18.04 ЛТС.

1. отворите командни редак затим откуцајте команду „$ судо апт упдате„За ажурирање“спремиште пакета'.

2. након завршетка процеса број 1 откуцајте „$ судо апт инсталирајте жице'.

3. неколико тренутака након тога појавиће се прозор „Конфигурација пакета', На неки начин подразумевано Виресхарк ће се приказати као „роот', Одаберите' Да 'ако не желите да користите Виресхарк роот привилегија.

4. Сачекајте док се поступак инсталације не заврши рестартујте ПЦ

(2) Процес снимања пакета података

Ево како се користи функција хватање на Виресхарк-у.

Када се отвори апликација Виресхарк, видећете „екран добродошлице'Која приказује листу мрежних веза које'доступно„На ПЦ уређају који користите. Изаберите један или више по потреби, а затим то учините хватање.

након неког времена можеш и ти Сачувај као или Извези за снимање резултата снимања. Процес сачувај или извоз то можете учинити док програм још увек снима.

да зауставим процес хватање, притисните Цтрл + Е или притисните дугме Стани на тоолбар.

(3) Читање и анализа података о снимању

Подаци "Ватцххарк" хватају "приказани су у три (3) одељка прозора:

1. прозор листа пакета
У овом прозору се хватања податковног пакета распоређују у табеларном формату. Сваки примљени пакет приказује се у редовима /ред према дописном броју у низу. Што дуже траје процес хватање, више редова /ред пакет ухваћен 'пакет података. Свака линија садржи јединице информација о пакету, укључујући извор пакета (извор) одредиште (одредиште), протокол (протокол), дужина (дужина пакета података у јединицама бајтова) и информације.

2. прозор детаљи пакета
Овај прозор се налази у средини,његова функција је приказати супстанцу протоколарних информација из одабраних линија пакета података у прозору листе пакета, подаци су представљени хоризонтално и хијерархијски.

3. прозор пакет бајтова
На дну прозора су приказани подаци сирово из пакета података изабраног у горњем прозору (листа пакета). Сирови подаци се појављују у хексадецималном формату (хек). Шестерокутни подаци садрже 16 хексадецималних бајтова и 16 АСЦИИ бајтова.

(4) коришћењем Виресхарк филтра

Снимите филтер који се налази изнад прозора листа пакета, тамо корисник може да унесе 'упит ’ филтрирати пакете података који испуњавају одређене критеријуме. Филтери се такође могу применити на снимке хватање сачувано. На пример, ако желите да видите план података ТЦП, затим откуцајте тцп.

Иако се већ користи метода промискуитетни режим, није могуће ухватити све пакете податакаПа, немогуће је добити савршене податке о саобраћају. Останите мотивисани за учење рачунарске и мрежне технологије. Надамо се да су ове информације корисне.

То је објашњење значења Виресхарка и његових функција и начина рада које морамо знати. Надам се корисно и лако разумљиво!

Коментари 0