Wireshark дархости ройгонест, ки ба шумо имкон медиҳад, ки маълумотро ба пеш ва берун аз шабакаатон баред ва дидед, ки қобилияти пӯшидани пӯшидани ҳарф ва таркиби ҳар як маҷмӯъ - барои қонеъ кардани талаботи махсуси шумо фароҳам оварда шудааст. Он одатан барои бартараф кардани мушкилоти шабака, инчунин таҳия ва санҷидани нармафзор истифода мешавад. Ин таҳлили протоколи протоколи кушода ба таври васеъ ҳамчун стандарти саноат қабул карда шудааст, ки дар тӯли солҳо мукофоти одилонаи худро ба даст меорад.
Дар ибтидо ҳамчун Ethereal маъруф аст, Wireshark интерфейси дӯстонае мебошад, ки метавонад садҳо протоколҳои гуногунро дар ҳама намудҳои асосии шабака нишон диҳад. Ин маҷмӯъҳои маълумотӣ метавонанд дар вақти воқеӣ ва ё таҳлили таҳлил карда шаванд, бо даҳҳо форматҳои сабти / кашф кардани файлҳои дастгиршуда, аз ҷумла CAP ва ERF . Таҷҳизотҳои муттаҳидшудаи рамзикунонӣ ба шумо имкон медиҳанд, ки пакетҳои рамзиро барои якчанд протоколҳои маъмул, ба монанди WEP ва WPA / WPA2 дидан кунанд .
01 аз 07
Download ва Install Wireshark
Wireshark метавонад аз ҳисоби вебсайти Wireshark Foundation барои системаҳои оператсионии Windows ва инчунин нармафзори Windows коркард карда шавад. Агар шумо истифодабарандаи пешрафта бошед, тавсия дода мешавад, ки шумо фақат вергири охиринро зеркашӣ кунед. Ҳангоми барасмиятдарории танзим (танҳо фақат Windows), шумо бояд дар WinPcap, агар даргир шавад, интихоб кунед, зеро он китобест, ки барои кашидани маълумотҳои зинда лозим аст.
Ин барнома инчунин барои Linux ва бештар аз дигар платформаҳои UNIX-и монанди Red Hat , Solaris ва FreeBSD дастрас аст. Муқарароте, ки барои ин системаҳои оператсионӣ талаб карда мешаванд, метавонанд дар қисмати қисми зеркашӣ дар қисмҳои қисмҳои сеюм иштирок кунанд.
Шумо инчунин метавонед рамзи сарчашмаи Wireshark -ро аз ин саҳифа бор кунед.
02 аз 07
Чӣ тавр ба дастоварии маҷмӯи маълумотҳо
Вақте, ки Wireshark аввалин экспедицияро кушода, экрани қабулшударо ба яке аз нишондиҳандаҳо бояд нишон диҳад, ки рӯйхати пайвастшавии шабакаҳои мавҷуда дар дастгоҳи шумо мавҷуд аст. Дар ин намуна, шумо мефаҳмед, ки намудҳои пайвасти зерин нишон дода шудаанд: Bluetooth Connection Network , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Ҳуқуқи ҳар як нишонаи графикии EKG-ро нишон медиҳад, ки трафикаи зинда дар ин шабакаи мувофиқро нишон медиҳад.
Барои оғози маҷмӯаи дастгоҳҳо, якум ё якчанд ин шабакаҳоро бо интихоби интихоби шумо ва истифодаи калидҳои Shift ё Ctrl, агар шумо мехоҳед маълумотро аз якчанд шабакаҳои яктарафа мехоҳед. Пас аз он, ки намуди пайвастшавӣ барои мақсадҳои дастгиршавӣ интихоб карда мешавад, заминааш дар ҳар яки сиёҳ ё хокистарӣ хоҳад шуд. Тирезаро аз менюи асосӣ, ки ба болои варианти Wireshark ҷойгир аст, пахш намоед. Вақте ки менюи рӯйпӯш пайдо мешавад, Интихоби Start -ро интихоб кунед .
Шумо инчунин метавонед бастаи бастаи яктарафаро тавассути яке аз мизҳои поёнтар оғоз кунед.
- Клавиатура: Ctrl + E -ро пахш кунед
- Фаронса: Барои оғози дастгоҳҳо аз як шабакаи алоҳида, ба номи худ дучандон пахш кунед
- Устройка: Тугмачаи тиллоӣ ангушт занед, ки дар канори дурдасти панели асбоби Wireshark ҷойгир шудааст
Раванди сабти зиндагонӣ, ҳоло тафсилоти маҷмӯӣ, ки дар Wireshark-ро нишон медиҳанд, ба ҳисоб гирифта мешаванд. Яке аз амалҳои дар поён овардашударо барои боздоштани дастгоҳ иҷро кунед.
- Клавиатура: Ctrl + E -ро пахш кунед
- Устоди ҳарбӣ: Тугмаи сурзи сурхро, ки дар назди панели Wireshark ангушт ҷойгир аст, пахш кунед
03 аз 07
Мониторинг ва таҳлили Мундариҷаи маҷмӯӣ
Акнун, ки шумо баъзе маълумотҳои шабакаро сабт кардед, он вақт барои гирифтани пакетҳои гирифташуда ба назар мерасад. Тавре, ки дар экрани ҷадвал нишон дода шудааст, интерфейси иттилооти гирифташуда дорои се қисмҳои асосӣ аст: Панчанбеи пакетӣ, панели тафсилоти пакетӣ ва пунктҳои пакетӣ.
Рӯйхати маҷмӯъ
Параметри пакетҳои бастаи дар болои тиреза ҷойгиршуда, ҳамаи маҷмӯаҳое, ки дар парвандаи фаъол нигоҳ дошта мешаванд, нишон медиҳад. Ҳар як маҷмӯъ дорои сатри худ ва рақами дахлдори ба он гузошташуда, дар якҷоягӣ бо ҳар як нуқтаҳои додаҳо мебошад.
- Вақти: Вақти он вақте, ки маҷмӯа гирифта шудааст, дар ин сутун бо формати формат ҳамчун адади сонияҳо (ё сонияи якқатор) нишон дода мешавад. Барои тағир додани ин формат ба чизҳое, ки метавонанд каме муфидтар бошанд, ба монанди вақти воқеии рӯз, Варичкаи Намоишгоҳи Намоишгоҳи Wireshark-ро дар болои болоии асосии интерфейс интихоб кунед.
- Сарчашма: Ин сутун суроға (IP ё дигар) -ро дорад, ки дар он бастаи асосӣ мавҷуд аст.
- Натиҷа: Ин сутуни суроғаест, ки маҷмӯъ ба фиристода мешавад.
- Протокол: Номи провайдери пакетӣ (яъне, TCP) дар ин сатр ёфт мешавад.
- Length: Дарозии бастабандӣ, дар bytes, дар ин сутун нишон дода мешавад.
- Маълумот: Маълумоти муфассал дар бораи маҷмӯъ дар инҷо оварда шудааст. Муҳтавои ин сутуни вобаста ба мундариҷаи маҷмӯъ хеле фарқ мекунад.
Ҳангоми бастаи дар панели болоӣ интихобшуда, шумо метавонед як ё якчанд рамзҳоро дар сутуни аввал пайдо кунед. Тугмаҳои кушод ва ё пӯшида, инчунин хати рости уфуқӣ нишон дода метавонанд, ки пакет ё гурӯҳҳои бастабандӣ ҳама гуна як гуфтугӯи такрорӣ дар шабака мебошанд. Як сатри уфуқӣ маълум мешавад, ки пакет як қисми гуфтугӯи гуфтан нест.
Тафсилоти маҷмӯъ
Параметри тафсилоте, ки дар мобайн пайдо шудааст, протоколҳо ва протоколҳои протоколи бастаи интихобшударо дар шакли шаклҳои задашуда нишон медиҳад. Илова кардани васеъ кардани ҳар як интихоб, шумо инчунин метавонед филтерҳои Wiresharkро дар асоси тафсилоти мушаххас истифода баред, инчунин пайраҳаҳои маълумотҳоро вобаста аз намуди протокол аз рӯи мазмуни контексти меню - аз тарафи рости муш дар масофаи дилхоҳ дар дохили ин қисмат дастрас кунед.
Бастаи пакетҳо
Дар поёни плитки бастаи бастабандӣ, ки маълумоти махфии бастаи интихобшударо дар намуди гимназия нишон медиҳад. Ин партови гекс дорои 16 ҳиссаи ҳиндӣ ва 16 ASCII бойтҳо бо фарогирии маълумотҳо иборат аст.
Интихоби қисмати муайяни ин маълумот ба таври автоматӣ қисмати дахлдорро дар пакетҳои тафсилоти пакетҳо ва баръакс нишон медиҳад. Ҳар як ячейкаҳое, ки чоп карда наметавонанд, ба ҷои он, ки давра ба давра дода мешавад.
Шумо метавонед ин маълумотро дар формати каме нишон диҳед, ки дар якҷоягии росткунҷа дар дохили панели росткунҷа ва интихоби мувофиқ аз менюи контекстӣ интихоб кунед.
04 аз 07
Истифодаи Филтрҳои Wireshark
Яке аз маҷмӯаҳои муҳими муҳими дар Wireshark филтркунии он, махсусан вақте ки шумо бо файлҳое, ки дар ҳаҷмашон аҳамияти калон доранд, алоқаманд аст. Филтрҳои слайдро пеш аз он, ки ба Wireshark дастур додан лозим аст, танҳо ба ин дастгоҳҳо, ки ба меъёрҳои муайян мувофиқат мекунанд, танзим кунед.
Филтрҳо инчунин метавонанд ба файли сабткунӣ истифода шаванд, ки аллакай ба онҳо дода шудааст, то ки танҳо баъзе маълумотҳо нишон дода шаванд. Инҳо ҳамчун филтрҳои намоишӣ номида мешаванд.
Wireshark шумораи зиёди филтрҳои пешфарзиро пешкаш мекунад, ки ба шумо рақами бастаи намоёнро бо якчанд клавиатура ё мушакҳои муш дароред. Барои яке аз ин филтрҳои мавҷуда истифода кунед, номи худро дар майдони воҳиди воҳиди филтр (дар бевоситаи зерхати Wireshark ҷойгир кунед) ё дар воҳиди вурудоти филтри воридшаванда (дар маркази экрани қабулшавӣ ҷойгир кунед) ҷойгир кунед.
Роҳҳои зиёде барои расидан ба ин ҳадаф вуҷуд дорад. Агар шумо аллакай номи филтерро медонед, онро ба майдони мувофиқ нависед. Масалан, агар шумо мехоҳед нишон диҳед, ки маҷмӯи TCP-ро нишон диҳед, шумо Tcp- ро нависед. Хусусияти автоматизмикии Wireshark намоиши номҳо нишон медиҳад, вақте ки шумо навиштани чопкуниро нишон медиҳед, онро осонтар месозад, ки филтрро барои филтери ҷустуҷӯ кунед.
Роҳи дигари интихоби филтр ин аст, ки ба нишонии шабонарӯзии монанди ҷойгиршудае, ки дар канори чапи майдони воридшуда ҷойгир аст, пахш кунед. Ин меню дорои якчанд филтрҳои маъмултарин, инчунин имконияти идоракунии филтрҳо ё идора кардани Филтрҳо намоиш медиҳад . Агар шумо интихоб кунед, ки идора кунед ё чоп кунед, интерфейси шумо имкон медиҳад, ки шумо илова кунед, филтрҳоро тоза кунед ё таҳрир кунед.
Шумо инчунин метавонед бо сабти поён, ки дар тарафи рости майдончаи дохилӣ ҷойгир аст, сабт кунед, ки рӯйхати рӯйхати рӯйхатҳоро нишон медиҳад.
Ҳангоми насб кардан, филтрҳои кашидашударо ҳангоми таваққуф кардани трафики шабакавӣ истифода баред. Аммо, барои истифодаи филтраи намоиш, шумо бояд ба тугмаи рости рости дар тарафи рости рости майдон дохилшударо пахш намоед.
05 аз 07
Қоидаҳои ранга
Ҳангоме, ки Wireshark дастгирӣ ва намоиши филтрҳо ба шумо имкон медиҳад, ки маҳдудиятҳои бастабандишуда дар экран сабт карда шаванд ё дар экран нишон дода шаванд, функсияҳои рангкунии он чизҳои яктарафа бо роҳи осон кардани фарқияти байни навъҳои гуногуни бастабандишуда дар асоси рангҳои шахсӣ мешаванд. Ин функсияе, ки ба шумо имкон медиҳад, ки шумо дар маҷмӯи рӯйхати ранг бо ранги рангии онҳо дар панели рӯйхати маҷмӯъ дарҳол захира кунед.
Wireshark бо қариб 20 қоидаҳои рангкунии рангҳо, ки дар он сохта шудаанд; Ҳар касе, ки хоҳед, таҳрир карда мешавад, маълул ё нусхабардорӣ карда мешавад. Шумо инчунин метавонед филтрҳои сиёҳро аз тариқи қоидаҳои рангуборкунӣ, ки аз Дидани меню ба даст оварда шудааст, илова кунед. Илова кардани тасвири ном ва филтр барои ҳар як қоида, шумо инчунин талаб кардаед, ки ҳам ранги зеҳнӣ ва ранги матнро ҳамоҳанг созед.
Рангкунии ракамдкунӣ метавонад танзим ва аз тариқи Рӯйхати тасвири Коллективӣ , инчунин дар доираи Намоишгоҳи View пайдо карда шавад .
06 аз 07
Омор
Илова ба маълумоти муфассал дар бораи маълумоти шабакавии Шумо дар равзанаи асосии Wireshark, якчанд методҳои муфид аз тариқи равзанаи оморӣ , ки ба болои экран рост меояд, дастрас аст. Инҳо андоза ва вақти саривақтӣ дар бораи файли дастӣ, дар якҷоягӣ бо даҳҳо диаграммаҳо ва диаграммаҳо, ки дар мавзӯи сӯҳбати бастаи бастабандӣ ба тақсимоти дархостҳои HTTP мебошанд, дохил мешаванд.
Намоиши филтрҳо метавонад ба бисёри ин омориҳо бо воситаи интерфейсҳои инфиродӣ истифода карда шавад ва натиҷаҳо метавонанд ба якчанд шаклҳои файлии умумӣ, аз ҷумла CSV , XML ва TXT содир карда шаванд.
07 аз 07
Хусусиятҳои алоҳида
Гарчанде ки мо қисми асосии амалияи асосии Wireshark дар ин мақола ҳастем, ҷамъоварии хусусиятҳои иловагие, ки дар ин воситаҳои пурқувват мавҷуданд, ки одатан барои истифодабарандагони пешрафта дода шудаанд. Ин қобилияти навиштани протоколҳои протоколҳои худро дар забони луинй дар бар мегирад.
Барои маълумоти бештар дар бораи ин хусусиятҳои пешрафта, ба дастури расмии Wireshark муроҷиат кунед.