Wireshark er ókeypis forrit sem gerir þér kleift að handtaka og skoða gögnin sem eru að ferðast fram og til baka í netkerfinu, sem gerir þér kleift að borða niður og lesa innihald hvers pakka - síað til að mæta þörfum þínum. Það er almennt notað til að leysa netvandamál auk þess að þróa og prófa hugbúnað. Þessi opinn uppspretta siðareglur greiningaraðili er almennt viðurkennt sem iðnaður staðall, aðlaðandi sanngjörn hlutdeild verðlaunanna í gegnum árin.
Upprunalega þekktur sem Ethereal, Wireshark lögun notendavænt viðmót sem getur birt gögn frá hundruðum mismunandi samskiptareglum á öllum helstu netkerfum. Þessar gagnapakkar geta verið skoðaðar í rauntíma eða greindar án nettengingar, með heilmikið af handtaka / rekja skráarsniðinu, þ.mt CAP og ERF . Samþættar afkóðunarverkfæri leyfa þér að skoða dulkóðuðu pakka fyrir nokkrar vinsælar samskiptareglur eins og WEP og WPA / WPA2 .
01 af 07
Hleðsla og uppsetningu Wireshark
Wireshark er hægt að hlaða niður án endurgjalds frá Wireshark Foundation website fyrir bæði MacOS og Windows stýrikerfi. Nema þú ert háþróaður notandi, þá er mælt með því að þú hleður niður aðeins nýjustu stöðugri útgáfu. Í uppsetningarferlinu (aðeins í Windows) ættir þú að velja að setja WinPcap einnig upp ef það er beðið, þar sem það felur í sér bókasafn sem þarf til að lifa gagnaflutning.
Umsóknin er einnig aðgengileg fyrir Linux og flest önnur UNIX-eins og umhverfi, þar á meðal Red Hat , Solaris og FreeBSD. Binaries sem krafist er fyrir þessa stýrikerfi er að finna neðst á niðurhalssíðunni í hlutanum Þriðja aðila.
Þú getur líka sótt frumkóðann Wireshark frá þessari síðu.
02 af 07
Hvernig á að handtaka gagnapakka
Þegar þú byrjar fyrst Wireshark er velkominn skjár svipaður og sýndur hér að ofan sýnilegur og inniheldur listi yfir tiltækar nettengingar á tækinu þínu. Í þessu dæmi munuð þér taka eftir því að eftirfarandi tengingartegundir eru sýndar: Bluetooth-tenging , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Sýnt til hægri hverrar er EKG-lína línurit sem táknar bein umferð á viðkomandi neti.
Til að byrja að taka upp pakka skaltu fyrst velja eitt eða fleiri af þessum netum með því að smella á val þitt og nota Shift eða Ctrl lyklana ef þú vilt taka upp gögn frá mörgum netum samtímis. Þegar tengingartegund er valin til handtaka er bakgrunnurinn skyggður í annaðhvort blár eða grár. Smelltu á Handtaka frá aðalvalmyndinni, sem staðsett er efst í Wireshark tengi. Þegar fellivalmyndin birtist skaltu velja Start -valmyndina.
Þú getur einnig hafið pakka handtaka í gegnum eina af eftirfarandi flýtivísum.
- Lyklaborð: Ýttu á Ctrl + E
- Mús: Til að byrja að taka upp pakka frá einu tilteknu neti skaltu einfaldlega tvísmella á nafnið sitt
- Tækjastikan: Smelltu á bláa hákarlfinhnappinn, sem staðsett er til vinstri hliðar Wireshark tækjastikunnar
Lifandi handtaka ferli mun nú hefjast og pakkagögn birtast í Wireshark glugganum eins og þau eru skráð. Framkvæma einn af aðgerðunum hér fyrir neðan til að stöðva handtaka.
- Lyklaborð: Ýttu á Ctrl + E
- Tækjastikan: Smelltu á rauða stöðvunarhnappinn, sem er staðsett við hliðina á hákarlfínunni á Wireshark tækjastikunni
03 af 07
Skoða og greina pakka innihald
Nú þegar þú hefur skráð nokkrar netgögn er kominn tími til að kíkja á pakka sem eru teknar. Eins og sést á skjámyndinni hér að framan, inniheldur gagnaflutningsviðmótið þrjú meginhluti: Pakkalisti glugganum, pakkaglugga og pakkaglugga.
Pakkalisti
Pakkalistinn, sem staðsett er efst í glugganum, sýnir alla pakka sem finnast í virku handtaka skránni. Hver pakki hefur sinn eigin röð og samsvarandi númer sem það er úthlutað ásamt hverjum þessara gagna.
- Tími: Tímastimpillinn þegar pakkningin var tekin birtist í þessum dálki, þar sem sjálfgefið snið er fjöldi sekúndna (eða hluta sekúndna) þar sem þessi sérstaka handtaka skrá var fyrst búin til. Til að breyta þessu sniði í eitthvað sem getur verið svolítið meira gagnlegt, svo sem raunverulegan tíma dags, veldu valkostinn Tími skjár snið frá Wireshark's View valmyndinni - staðsett efst í aðalviðmótinu.
- Heimild: Þessi dálkur inniheldur heimilisfangið (IP eða annað) þar sem pakkinn er upprunninn.
- Áfangastaður: Þessi dálki inniheldur heimilisfangið sem pakkinn er sendur til.
- Bókun: Siðareglur heiti pakkans (þ.e. TCP) er að finna í þessum dálki.
- Lengd: Pakkalengdin, í bæti, birtist í þessum dálki.
- Upplýsingar: Viðbótarupplýsingar um pakkann eru kynntar hér. Innihald þessa dálks getur verið mjög mismunandi eftir pakkningastigi.
Þegar pakki er valinn í efstu glugganum getur þú tekið eftir að eitt eða fleiri tákn birtast í fyrstu dálknum. Opna og / eða lokaðar sviga, eins og bein lárétt lína, geta gefið til kynna hvort pakki eða hópur pakka séu öll hluti af sama fram og til baka samtali á netinu. Brotað lárétt lína gefur til kynna að pakki er ekki hluti af nefndum samtali.
Pakkagögn
Upplýsingaskjáinn, sem finnast í miðjunni, sýnir samskiptareglur og samskiptareglur valda pakkans í samhæfðu sniði. Auk þess að auka hvert val geturðu einnig notað einstaka Wireshark síur byggðar á tilteknum upplýsingum og fylgst með straumum gagna sem byggjast á gerð samskiptareglna í gegnum samhengisvalmyndina - aðgengileg með því að hægrismella með músinni á viðeigandi hlut innan þessa ramma.
Pakkningabönd
Neðst er pakka bæti glugganum, sem sýnir hrár gögn af völdu pakkanum í hexadecimal útsýni. Þetta hex túlka inniheldur 16 hexadecimal bæti og 16 ASCII bæti við hliðina á gagnasöfnun.
Að velja tiltekna hluta þessara gagna auðkennir sjálfkrafa samsvarandi hluta í pakkaglugga og öfugt. Allir bæti sem ekki er hægt að prenta eru í staðinn táknuð með tímabili.
Þú getur valið að birta þessar upplýsingar í bitaformi í stað þess að tíunda með því að hægrismella einhvers staðar í rásinni og velja viðeigandi valkost í samhengisvalmyndinni.
04 af 07
Notkun Wireshark síur
Eitt af mikilvægustu eiginleikasettunum í Wireshark er síunargeta hennar, sérstaklega þegar þú ert að takast á við skrár sem eru umtalsverðar í stærð. Hægt er að stilla handtaka síur áður en staðreyndin er beitt, þar sem Wireshark er beðin um að taka aðeins upp þá pakka sem uppfylla tilgreind skilyrði.
Einnig er hægt að nota síur til að taka upp skráarskrá sem hefur þegar verið búin til þannig að aðeins tilteknar pakkar eru sýndir. Þetta er vísað til sem sýna síur.
Wireshark veitir mikið af fyrirfram ákveðnum síum sjálfgefið og leyfir þér að minnka fjölda sýnilegra pakka með örfáum mínútum eða smelli. Til að nota eina af þessum síum sem eru til staðar skaltu setja nafnið sitt í Sæktu innsláttarsíunarsvæðinu (staðsett beint fyrir neðan Wireshark tækjastikuna) eða í reitinn Enter capture capture filter (staðsett í miðju velkomnarskjásins).
Það eru margar leiðir til að ná þessu. Ef þú þekkir nú þegar nafnið á síunni skaltu einfaldlega slá það inn í viðeigandi reit. Til dæmis, ef þú vilt aðeins birta TCP pakka myndirðu tcp . Wireshark's autocomplete lögun mun sýna leiðbeinandi nöfn eins og þú byrjar að slá inn, sem gerir það auðveldara að finna rétta moniker fyrir síuna sem þú ert að leita að.
Önnur leið til að velja síu er að smella á bókamerkjaskipan sem er staðsettur vinstra megin við færslusvæðið. Þetta gefur til kynna valmynd sem inniheldur nokkrar algengustu síurnar sem og möguleika á að stjórna handtökuskilum eða stjórna skjásíum . Ef þú velur að stjórna annaðhvort gerist tengi sem leyfir þér að bæta við, fjarlægja eða breyta síum.
Þú getur einnig nálgast áður notaðar síur með því að velja niður örina, sem er staðsett hægra megin við innsláttarreitinn, sem sýnir sögu fellilistann.
Þegar sett hefur verið er hægt að nota handtaka síur um leið og þú byrjar að taka upp net umferð. Til að nota skjásíuna þarftu hins vegar að smella á hægri örvarhnappinn sem finnast hægra megin við færslusvæðið.
05 af 07
Litunarreglur
Þó að Wireshark er handtaka og sýna síur leyfir þér að takmarka hvaða pakkar eru skráðar eða sýndar á skjánum, gerir litunarvirkni hennar það sem er skref lengra með því að gera það auðvelt að greina á milli mismunandi pakka sem byggjast á einstökum litblærum þeirra. Þessi hagnýta eiginleiki gerir þér kleift að finna tiltekna pakka innan vistaðs setts með litasamsetningu línunnar í pakkaglugganum.
Wireshark kemur með um 20 sjálfgefnar litunarreglur innbyggðar; hvert sem hægt er að breyta, slökkva á eða eyða ef þú vilt. Þú getur einnig bætt við nýjum skugga-undirstaða síum í gegnum litarefnisreglurnar, sem hægt er að nota í valmyndinni Skoða . Auk þess að skilgreina nafn og síuskilyrði fyrir hverja reglu er einnig beðið um að tengja bæði bakgrunnslit og textalit.
Pakkalitun er hægt að kveikja og slökkva á með litastillingarpakka , sem einnig er að finna í valmyndinni Skoða .
06 af 07
Tölfræði
Til viðbótar við nákvæmar upplýsingar um gögn netkerfisins sem sýnd eru í aðal gluggann í Wireshark eru nokkrar aðrar gagnlegar tölur tiltækar með fellilistanum Tölfræði sem finnast efst á skjánum. Þessir fela í sér stærð og tímasetningar upplýsingar um handtaka skrána sjálft, ásamt heilmikið af töflum og myndum sem eru í umræðuefnum frá samtali í samtali við pakkasamskipti til að hlaða dreifingu HTTP beiðna.
Hægt er að nota sýna síur til margra þessara tölfræðilegra upplýsinga um einstök tengi og niðurstöðurnar geta verið fluttar út í nokkrar algengar skráarsnið þ.mt CSV , XML og TXT.
07 af 07
Ítarlegri eiginleikar
Þó að við höfum fjallað um helstu aðgerðir Wireshark í þessari grein, þá eru einnig aukabúnaður í boði í þessu öfluga tól sem venjulega er frátekið fyrir háþróaða notendur. Þetta felur í sér hæfni til að skrifa eigin samskiptareglur í Lua forritunarmálinu.
Nánari upplýsingar um þessa háþróaða eiginleika er að finna í opinberri notendahandbók Wireshark.