Wireshark je besplatna aplikacija koju upotrebljavate za snimanje i pregledavanje podataka koji se kreću natrag i naprijed na vašoj mreži. Omogućuje izbušivanje i čitanje sadržaja svakog paketa i filtrira se kako bi zadovoljio vaše specifične potrebe. Obično se koristi za otklanjanje poteškoća s mrežom i razvoj i testiranje softvera. Ovaj open-source analizator protokol je široko prihvaćen kao industrijski standard, osvajajući svoj fer udio nagrada tijekom godina.
Izvorno poznat kao Ethereal, Wireshark ima korisničko sučelje koje može prikazati podatke iz stotina različitih protokola na svim glavnim vrstama mreža. Paketi podataka mogu se pregledavati u stvarnom vremenu ili analizirati izvanmrežno. Wireshark podržava desetke hvatanje / trace formate datoteka, uključujući CAP i ERF. Integrirani alati za dešifriranje omogućuju pregled šifriranih paketa za nekoliko popularnih protokola, uključujući WEP i WPA / WPA2.
01 od 07Preuzimanje i instaliranje Wireshark
Wireshark se može preuzeti bez ikakvih troškova s Wireshark Foundation web stranice za MacOS i Windows operacijske sustave. Ako niste napredni korisnik, preporučujemo da preuzmete najnovije stabilno izdanje. Tijekom postupka postavljanja sustava Windows, trebali biste instalirati WinPcap ako se to od vas zatraži jer uključuje biblioteku potrebnu za pohranu podataka u stvarnom vremenu.
Aplikacija je također dostupna za Linux i većinu drugih UNIX-ovih platformi, uključujući Red Hat, Solaris i FreeBSD. Binarni podaci potrebni za te operacijske sustave mogu se naći na dnu stranice za preuzimanje u odjeljku Paketi treće strane. Na ovoj stranici možete preuzeti Wiresharkov izvorni kod.
Kako uhvatiti paket podataka
Kada prvi put pokrenete Wireshark, pojavit će se zaslon dobrodošlice koji sadrži popis dostupnih mrežnih veza na vašem trenutnom uređaju. U ovom primjeru primijetit ćete da se prikazuju sljedeće vrste veza: Bluetooth mrežno povezivanje, Ethernet, mreža samo host računala VirtualBox i Wi-Fi. Prikazan je s desne strane svakog grafikona koji prikazuje živ promet na toj mreži.
Da biste počeli snimati pakete, odaberite jednu ili više mreža klikom na vaš odabir i pomoću gumba smjena ili ctrl ako želite istodobno snimati podatke s više mreža. Nakon odabira vrste veze za snimanje, pozadina je osjenčana plavom ili siva. Kliknite na Uhvatiti u glavnom izborniku koji se nalazi na vrhu sučelja Wireshark. Kad se pojavi padajući izbornik, odaberite Početak opcija.
Također možete pokrenuti paketno snimanje putem jednog od sljedećih prečaca.
- Tipkovnica: Pritisnitectrl + E.
- Miš: Da biste započeli snimanje paketa iz određene mreže, dvaput kliknite njegovo ime.
- Alatna traka: Kliknite na plavu gumu bijelog morskog psa koja se nalazi na krajnjoj lijevoj strani alatne trake Wireshark.
Započinje proces snimanja uživo, a Wireshark prikazuje detalje paketa dok su snimljeni. Zaustavljanje snimanja:
- Tipkovnica: tisak ctrl + E
- Alatna traka: Kliknite na crveno Stop gumb koji se nalazi pored peraja morskog psa na alatnoj traci Wireshark.
Pregled i analiziranje sadržaja paketa
Nakon snimanja nekih mrežnih podataka, vrijeme je da pogledate uhvaćene pakete. Prikupljeno sučelje podataka sadrži tri glavna odjeljka: okno popisa paketa, okno paketa i okno paketa bajtova.
Paketni popis
Okvir popisa paketa, smješten na vrhu prozora, prikazuje sve pakete koji se nalaze u datoteci aktivne snimke. Svaki paket ima svoj red i odgovarajući broj dodijeljen, zajedno sa svakom od tih točaka podataka.
- Vrijeme: U ovom se stupcu prikazuje vremenska oznaka kada je paket zabilježen. Zadani format predstavlja broj sekundi ili parcijalnih sekundi od trenutne izrade ove specifične datoteke za snimanje. Da biste izmijenili ovaj format na nešto što bi moglo biti malo korisnije, kao što je stvarni dan u danu, odaberite Format prikaza vremena mogućnost od Wiresharkova Pogled izbornik koji se nalazi na vrhu glavnog sučelja.
- Izvor: Ovaj stupac sadrži adresu (IP ili neki drugi) gdje je paket nastao.
- Odredište: Ovaj stupac sadrži adresu na koju se paket šalje.
- Protokol: Naziv paketa protokola, kao što je TCP, može se naći u ovom stupcu.
- dužina: Dužina paketa, u bajtovima, prikazuje se u ovom stupcu.
- Info: Dodatne pojedinosti o paketu prikazane su ovdje. Sadržaj ovog stupca može se jako razlikovati ovisno o sadržaju paketa.
Kada je paketa odabrana u gornjem oknu, možda ćete primijetiti da se u prvom stupcu pojavljuje jedan ili više simbola. Otvoreni ili zatvoreni zagradci i ravna vodoravna crta označavaju da li paketi ili skupovi paketa pripadaju istom razgovoru na mreži. Slomljena vodoravna crta označava da paket nije dio navedenog razgovora.
Detalji paketa
Okna detalja, pronađena na sredini, prikazuje protokole i polja protokola odabranog paketa u sklopivi format. Osim širenja svakog odabira, možete primijeniti pojedine Wiresharkove filtre na temelju određenih pojedinosti i praćenje tokova podataka na temelju vrste protokola putem kontekstnog izbornika detalja, koji je dostupan tako da desnom tipkom miša kliknete željenu stavku u ovom oknu.
Paket bajtova
Na dnu je okno paketa bajtova, koji prikazuje neobrađene podatke odabranog paketa u heksadecimalnom prikazu.Taj hex dump sadrži 16 heksadecimalnih bajtova i 16 ASCII bajtova uz podatkovni offset.
Odabir određenog dijela tih podataka automatski ističe odgovarajući odjeljak u oknu paketa i obratno. Bilo koje bajtove koji se ne mogu tiskati umjesto toga predstavljaju razdoblje.
Možete odabrati prikaz tih podataka u obliku bita za razliku od heksadecimalnog tako da desnom tipkom miša kliknete bilo gdje unutar okna i odabirom odgovarajuće opcije iz kontekstnog izbornika.
04 od 07Upotreba Wiresharkovih filtara
Jedan od najvažnijih značajki u Wiresharku je njegova mogućnost filtriranja, pogotovo kada se radi o datotekama koje su značajne u veličini. Filteri za snimanje mogu se postaviti prije činjenice, upućujući Wireshark da samo bilježi one pakete koji zadovoljavaju vaše određene kriterije.
Filteri se također mogu primijeniti na datoteku za snimanje koja je već stvorena tako da se prikazuju samo određeni paketi. To se naziva filtrima prikaza.
Wireshark po zadanom nudi veliki broj unaprijed definiranih filtara, omogućujući vam da sužite broj vidljivih paketa sa samo nekoliko pritisaka na tipke ili klikova mišem. Da biste upotrijebili neki od postojećih filtara, svoje ime postavite u Primijeni filtar zaslona polje za unos izravno ispod Wireshark alatne trake ili u Unesite filtar za snimanje polje unosa koji se nalazi u središtu zaslona dobrodošlice.
Postoji više načina da to postignete. Ako već znate naziv filtra, upišite ga u odgovarajuće polje. Na primjer, ako želite prikazati TCP pakete, upisujete TCP, Značajka automatskog dovršavanja tvrtke Wireshark pokazuje predložena imena dok započnete pisati, što olakšava pronalaženje ispravnog nadzora filtra koji tražite.
Drugi način odabira filtra je da kliknete ikonu poput knjižne oznake smještenu na lijevoj strani unosa. Ovo predstavlja izbornik koji sadrži neke od najčešće korištenih filtara, kao i opciju za Upravljajte filtrima za hvatanje ili Upravljanje filtrima za prikazivačku mrežu, Ako odlučite upravljati nekom vrstom, pojavljuje se sučelje koje vam omogućuje dodavanje, uklanjanje ili uređivanje filtara.
Također možete pristupiti prethodno korištenim filtrima odabirom strelice dolje s desne strane polja za unos da biste prikazali padajući popis povijesti.
Nakon postavljanja, filtri za snimanje primjenjuju se čim započnete snimati mrežni promet. Da biste primijenili filtar zaslona, kliknite desni gumb sa strelicom na desnoj strani polja za unos.
05 od 07Pravila boja
Dok Wiresharkovi filtri za snimanje i prikazivanje omogućuju ograničavanje pakiranja koji se snimaju ili prikazuju na zaslonu, njegova funkcija bojanja zauzima korak dalje tako što olakšava razlikovanje različitih vrsta paketa na temelju njihove pojedinačne boje. Ova praktična značajka vam omogućuje da brzo locirate određene pakete unutar spremljenog seta po svojoj boji retka u oknu popisa paketa.
Wireshark dolazi s ugrađenim oko 20 standardnih pravila bojanja, od kojih se svaka može uređivati, onemogućiti ili izbrisati ako to želite. Također možete dodati nove filtre zasnovane na nijansama preko sučelja za pravila bojanja, dostupne na stranici Pogled izbornik. Pored definiranja naziva i kriterija filtra za svako pravilo, od vas se traži i povezivanje boja pozadine i boje teksta.
Boja bojanja može se isključiti i uključiti putem Colorize paketni popis opcija, također pronađena u Pogled izbornik.
06 od 07statistika
Osim detaljnih podataka o mrežnim podacima prikazanim u Wiresharkovom glavnom prozoru, dostupne su i druge korisne mjerne podatke putem statistika padajući izbornik pronađen prema vrhu zaslona. To uključuje podatke o veličini i vremenu o samoj snimljenoj datoteci zajedno s desecima grafikona i grafikona u rasponu od teme od lomova razgovora u paketima do učitavanja distribucije HTTP zahtjeva.
Filtri prikazivača mogu se primijeniti na mnoge statističke podatke putem njihovih sučelja, a rezultati se mogu izvesti u nekoliko uobičajenih formata datoteka, uključujući CSV, XML i TXT.
07 od 07Napredne postavke
Osim Wiresharkove glavne funkcionalnosti, tu je i zbirka dodatnih značajki dostupnih u ovom moćnom alatu obično rezerviranom za napredne korisnike. To uključuje sposobnost pisanja vlastitih protokolskih disekcija u programskom jeziku Lua.
