Wireshark estas senpaga apliko, kiu ebligas al vi kapti kaj vidi la datumojn vojaĝante reen kaj antaŭen en via reto, provizante la kapablon perdi kaj legi la enhavon de ĉiu pako - filtrita por plenumi viajn specifajn bezonojn. Ĝi estas kutime uzata por solvi problemojn pri reto, kaj por disvolvi kaj provi programojn. Ĉi tiu malferma fonto-protokola analizilo estas vaste akceptita kiel la industrio-normo, gajnante ĝian belan parton de premioj dum la jaroj.
Origine konata kiel Ethereal, Wireshark prezentas uzatan interfacon, kiu povas montri datumojn de centoj da malsamaj protokoloj pri ĉiuj ĉefaj retaj tipoj. Ĉi tiuj pakaĵoj de datumoj povas esti vidataj en reala tempo aŭ analizitaj eksterrete, kun dekoj da kaptado / spuro-dosieroj, kiuj estas subtenataj kiel CAP kaj ERF . Integritaj senĉifraj iloj permesas al vi vidi koditajn pakojn por pluraj popularaj protokoloj kiel WEP kaj WPA / WPA2 .
01an de 07
Elŝuti kaj Instali Wireshark
Wireshark povas esti elŝutita senkoste de la retejo Wireshark Foundation por ambaŭ mastrumaj sistemoj de MacOS kaj Windows. Krom se vi estas progresinta uzanto, rekomendas, ke vi nur elŝutas la lastan stabilan liberigon. Dum la agordo de la programo (nur Windows) vi devas elekti ankaŭ instali WinPcap se ĝi instigas, ĉar ĝi inkluzivas bibliotekon postulitan por vivaj datumoj.
La apliko ankaŭ estas havebla por Linukso kaj plej multaj aliaj UNI-similaj platformoj inkluzive de Red Hat , Solaris, kaj FreeBSD. La binaraj bezonoj por ĉi tiuj mastrumaj sistemoj povas troviĝi al la malsupro de la elŝuta paĝo en la sekcio de Pakaĵoj de Triaj Partioj.
Vi ankaŭ povas elŝuti la fontkodon de Wireshark de ĉi tiu paĝo.
02 de 07
Kiel Kapti Datumajn Pakojn
Kiam vi unue lanĉos Wireshark, bonvena ekrano simila al tiu, kiu estas montrita supre, estu videbla, enhavante liston de haveblaj retaj rilatoj en via nuna aparato. En ĉi tiu ekzemplo, vi rimarkos, ke la jenaj ligaj tipoj estas montritaj: Bluetooth Reto-Konekto , Ethernet , Virtuala Reto Gast-Sola Reto , Wi-Fi . Montrita dekstre de ĉiu estas eĥo-stila linio-grafikaĵo, kiu reprezentas vivan trafikon sur tiu respektiva reto.
Por komenci kapti pakojn, unue elektu unu aŭ pli el ĉi tiuj retoj per klakado al viaj elektoj kaj uzado de la ŝlosiloj Shift aŭ Ctrl se vi ŝatus registri datumojn de pluraj retoj samtempe. Fojo kiun ligo-tipo estas elektita por kaptado de celoj, ĝia fono estos sombreada en ĉu blua aŭ griza. Alklaku al Kapti el la ĉefa menuo, lokita al la supro de la interfaco Wireshark. Kiam la falmenuo aperas, elektu la Komencan opcion.
Vi ankaŭ povas komenci pakon kaptante per unu el la sekvaj ŝparvojoj.
- Klavaro: Premu Ctrl + E
- Muso: Por komenci kapti pakojn de unu aparta reto, simple duobligu sian nomon
- Ilobreto: Alklaku la butonon de blua ŝarko, lokita sur la malproksima maldekstra flanko de la barilo de Wireshark
La rekta kapta procezo nun komencos, kun pakaĵaj detaloj montritaj en la fenestro Wireshark kiel ili estas registritaj. Faru unu el la agoj sube por ĉesi kapti.
- Klavaro: Premu Ctrl + E
- Ilobreto: Alklaku la butonon de ruĝa halto, situanta apud la ŝarkofino sur la barilo de Wireshark
03an de 07
Vidanta kaj Analizanta Pakajn Enhavojn
Nun, ke vi registris iujn retajn datumojn, temas rigardi la kaptitajn pakojn. Kiel montriĝas en la ekranfoto supre, la kaptita datuminterfaco enhavas tri ĉefajn sekciojn: la pakaĵlisto, la pakaĵ-detaloj, kaj la pakaĵeto de pakaĵoj.
Paka Listo
La paka listo, lokita ĉe la supro de la fenestro, montras ĉiujn pakojn trovitajn en la aktiva kapta dosiero. Ĉiu pako havas sian propran vicon kaj respondan numeron atribuitan al ĝi, kune kun ĉiu el ĉi tiuj datumoj.
- Tempo: La horzono de kiam la pako estis kaptita estas montrata en ĉi tiu kolumno, kun la defaŭlta formato estas la nombro da sekundoj (aŭ partaj sekundoj) ekde ĉi tiu specifa kapta dosiero kreiĝis unue. Modifi ĉi tiun formaton al io, kio povas esti iom pli utila, kiel la reala tempo de la tago, elektu la opcion de " Time Display Format" de la menuo de Wireshark's View , lokita ĉe la supro de la ĉefa interfaco.
- Fonto: Ĉi tiu kolumno enhavas la adreson (IP aŭ alian) kie la pakaĵo estigis.
- Destination: Ĉi tiu kolumno enhavas la adreson, kiun sendas la pakaĵo.
- Protokolo: la paka protokolo (tio estas, TCP) troviĝas en ĉi tiu kolumno.
- Daŭro: La paka longo, en bajtoj, estas montrata en ĉi tiu kolumno.
- Informoj: Pliaj detaloj pri la pakaĵo estas prezentitaj ĉi tie. La enhavo de ĉi tiu kolumno povas varii tre laŭ la paka enhavo.
Kiam pakaĵo estas elektita en la supra panejo, vi rimarkas, ke unu aŭ pli da simboloj aperas en la unua kolumno. Malfermaj kaj / aŭ fermitaj krampoj, same kiel rekta horizontala linio, povas indiki ĉu pakaĵo aŭ grupo de pakoj estas ĉiuj partoj de la sama konversacio en la reto. Rompita horizontala linio signifas, ke pako ne estas parto de koncerna konversacio.
Pakaĵaj Detaloj
La detaloj de paneloj, trovitaj en la mezo, prezentas la protokolojn kaj protokolojn de la elektita pako en kolapsa formato. Krom ekspansiiĝi ĉiun selektadon, vi povas ankaŭ apliki individuajn Wireshark-filtrilojn bazitajn sur specifaj detaloj kaj sekvi flugojn de datumoj bazitajn sur protokola tipo per la detaloj kunteksta menuo - atingebla per dekstra klako de via muso sur la dezirata ero ene de ĉi tiu fenestro.
Pakaĵaj bajtoj
En la fundo estas la pakaĵeto de pakaĵoj, kiu montras la krudan datumon de la elektita pakaĵo en heksadeksebla vido. Ĉi tiu hekspumpado enhavas 16 heksadeksajn bajojn kaj 16 ASCII-bajojn apud la datumo-kompenso.
Elektante specifan parton de ĉi tiu datumo aŭtomate elstaras ĝian respondan sekcion en la pakaĵ-detaloj kaj viceversa. Ajna bajtoj, kiuj ne povas esti presitaj, anstataŭe reprezentas per periodo.
Vi povas elekti montri ĉi tiun datumon en bitformato kontraŭe al la deksesuma dekstra klakado ie ajn ene de la fenestro kaj elektante la taŭgan elekton de la kuntekstmenuo.
04 de 07
Uzante Wireshark Filtriloj
Unu el la plej gravaj trajtoj en Wireshark estas ĝiaj filtrilaj kapabloj, precipe kiam vi traktas dosierojn, kiuj estas gravaj en grandeco. Kapitulaj filtriloj povas esti agorditaj antaŭ la fakto, instruante Wireshark nur registri tiujn pakojn, kiuj plenumas viajn specifajn kriteriojn.
Filtriloj ankaŭ povas esti aplikitaj al kapta dosiero, kiu jam estis kreita tiel ke nur iuj pakoj estas montritaj. Ĉi tiuj estas referitaj kiel ekrano-filtriloj.
Wireshark provizas grandan numeron de antaŭdifinitaj filtriloj defaŭlte, lasante vin mallarĝigi la nombro de videblaj pakoj kun nur kelkaj klavoj aŭ musklakoj. Por uzi unu el ĉi tiuj ekzistantaj filtriloj, metu ĝian nomon en la Apliki filtrilo de ekrano de filtrilo (situanta rekte sub la ilobreto Wireshark) aŭ en la Enmeti kapta filtrila kampo (lokita en la centro de bonvena ekrano).
Estas pluraj manieroj por atingi ĉi tion. Se vi jam konas la nomon de via filtrilo, simple tajpu ĝin en la taŭgan kampon. Ekzemple, se vi nur volus montri TCP-pakojn, vi tajpu tcp . La aŭtompleksa trajto de Wireshark montros sugestajn nomojn, kiel vi komencas tajpi, faciligante trovi la ĝustan monikron por la filtrilo, kiun vi serĉas.
Alia maniero elekti filtrilon estas alklaki la markilon simile al legosigno situanta sur la maldekstra flanko de la enirejo. Ĉi tio prezentos menuon enhavantan iujn el la plej kutime uzataj filtriloj kaj ankaŭ eblo por Administri Kapti Filtrilojn aŭ Administri Vidajn Filtrilojn . Se vi elektas administri ĉu tipan interfacon aperos permesante aldoni, forigi aŭ redakti filtrilojn.
Vi povas ankaŭ aliri antaŭe-uzitajn filtrilojn elektante la malsupren sagon, lokita sur la dekstra flanko de la enirejo, kiu montras historion de malsupren-listo.
Fojo fiksita, kaptaj filtriloj estos apliki tuj kiam vi komencos registri reton trafikon. Por apliki filtrilon, tamen vi devas alklaki la dekstran sagon-butonon trovitan sur la dekstra dekstra flanko de la enirejo.
05 de 07
Koloraj Reguloj
Dum la kaptiloj kaj ekranoj de Wireshark permesas al vi limigi, kiujn pakoj estas registritaj aŭ montritaj sur la ekrano, ĝia koloriga funkciado prenas aferojn pli paŝan, farante ĝin facile distingi inter malsamaj pakaĵaj tipoj bazitaj sur ilia individuo. Ĉi tiu oportuna karakterizaĵo ebligas vin rapide trovi kelkajn pakojn ene de konservita aro per la kolora skemo de ilia vico en la paka listo.
Wireshark venas kun ĉirkaŭ 20 defaŭlta koloraj reguloj konstruitaj; ĉiu, kiu povas esti redaktata, malŝaltita aŭ forigita, se vi deziras. Vi ankaŭ povas aldoni novajn ombrajn bazajn filtrilojn tra la koloraj reguloj interfaco, akceptebla de la menuo Vido . Krom difini nombron kaj filtrilajn kriteriojn por ĉiu regulo, vi ankaŭ devas asocii ambaŭ fonkoloron kaj tekston.
Paka kolorigo povas forgesi kaj tra la opcio Kolorigi pakaĵon , ankaŭ troveblan ene de la menuo Vido .
06 de 07
Statistikoj
Aldone al la detala informo pri la datumoj de via reto montrita en la ĉefa fenestro de Wireshark, pluraj aliaj utilaj metrikoj estas disponeblaj per la menuo de statistika malsupreniro trovita al la supro de la ekrano. Ĉi tiuj inkluzivas ampleksajn kaj tempajn informojn pri la kapta dosiero mem, kune kun dekoj da leteroj kaj grafikaĵoj en temoj de paka konversacio-rompoj por ŝarĝi distribuadon de HTTP-petoj.
Vidaj filtriloj povas esti aplikataj al multaj el ĉi tiuj statistikoj per siaj individuaj interfacoj, kaj la rezultoj povas esti eksportitaj al pluraj komunaj dosieroj, inkluzive de CSV , XML kaj TXT.
07 de 07
Altnivelaj Trajtoj
Kvankam ni kovris la plej grandan parton de la ĉefa funkciado de Wireshark en ĉi tiu artikolo, ekzistas ankaŭ kolekto de pliaj disponeblaj trajtoj en ĉi tiu potenca ilo, kiu estas kutime rezervita por progresintaj uzantoj. Ĉi tio inkluzivas la kapablon skribi viajn proprajn protokolojn en la lingva programado de Lua.
Por pliaj informoj pri ĉi tiuj antaŭitaj trajtoj, raportu al la oficiala gvidilo de Wireshark.