Wireshark on juhtiv võrguprotokolli analüsaator, mida turvatöötajad kasutavad kogu maailmas. See võimaldab tuvastada anomaaliaid arvutivõrkudes ja leida nende põhjused. Wiresharki kasutamist näitame järgmistes jaotistes.

Kuidas see siis töötab? Ja kuidas te Wiresharki tegelikult andmepakettide hõivamiseks kasutate?

Kuidas Wireshark töötab?

Wiresharki tugev funktsioonide komplekt on teinud sellest ühe parimad tööriistad võrguprobleemide tõrkeotsinguks. Wiresharki kasutavad paljud inimesed, sealhulgas võrguadministraatorid, turvaaudiitorid, pahavara analüütikud ja isegi ründajad.

7 parimat tööriista võrguprobleemide tõrkeotsinguks

Kas teil on võrguprobleeme? Või soovite lihtsalt oma koduvõrgu kohta rohkem teada saada? Need seitse tööriista aitavad teil oma võrku analüüsida ja tõrkeotsingut teha.

See võimaldab teil teha elusate või salvestatud võrgupakettide põhjalikke kontrolle. Wiresharki kasutama asudes paelub teid pakutava teabe hulk. Liigne teave muudab aga rajal püsimise sageli keeruliseks.

Õnneks saame seda leevendada Wiresharki täiustatud filtreerimisvõimaluste kaudu. Arutame neid hiljem üksikasjalikult. Tööprotsess koosneb võrgupakettide hõivamisest ja vajaliku teabe filtreerimisest.

Kuidas Wiresharki kasutada pakettide hõivamiseks

Kui käivitate Wiresharki, kuvatakse selles teie süsteemiga ühendatud võrguliidesed. Iga liidese kõrval peaksite märkama kõveraid, mis tähistavad võrgusidet.

Enne pakettide hõivamise alustamist peate valima konkreetse liidese. Selleks valige liidese nimi ja klõpsake sinist haiuim ikooni. Seda saate teha ka topeltklõpsates liidese nimel.

Wireshark hakkab valitud liidese sissetulevaid ja väljaminevaid pakette hõivama. Klõpsake punasel paus ikoon jäädvustamise peatamiseks. Peaksite nägema selle protsessi käigus võetud võrgupakettide loendit.

Wireshark kuvab protokolli kõrval iga paketi allika ja sihtkoha. Kuid enamasti huvitab teid infovälja sisu.

Üksikuid pakette saate kontrollida, klõpsates neile. Nii saate vaadata kogu pakettandmesidet.

Kuidas salvestada jäädvustatud pakette Wiresharkis

Kuna Wireshark hõivab palju liiklust, võiksite need mõnikord hilisemaks ülevaatuseks salvestada. Õnneks on Wiresharki abil hõivatud pakettide salvestamine vaevatu.

Pakettide salvestamiseks peatage aktiivne seanss. Seejärel klõpsake nuppu faili ülanurgas asuv ikoon. Võite ka kasutada Ctrl + S seda teha.

Wireshark suudab pakette salvestada mitmes vormingus, sealhulgas pcapng, pcap ja dmp. Samuti saate salvestatud paketid salvestada muus vormingus võrguanalüüsi tööriistad saab hiljem kasutada.

Kuidas jäädvustatud pakette analüüsida

Varem hõivatud pakette saate analüüsida, avades hõivefaili. Kui olete põhiaknas, klõpsake nuppu Fail> Ava ja seejärel valige vastav salvestatud fail.

Võite ka kasutada Ctrl + O seda kiiresti teha. Kui olete pakette analüüsinud, sulgege kontrollaken, minnes aadressile Fail> Sule.

Kuidas kasutada juhtmepildi filtreid

Wireshark pakub arvukalt tugevaid filtreerimisvõimalusi. Filtrid on kahte tüüpi - ekraanifiltrid ja hõivefiltrid.

Wiresharki ekraanifiltrite kasutamine

Kuvafiltreid kasutatakse konkreetsete pakettide vaatamiseks kõigist hõivatud pakettidest. Näiteks võime kasutada kuvafiltrit icmp kõigi ICMP andmepakettide vaatamiseks.

Saate valida suure hulga filtrite vahel. Lisaks saate tühiste ülesannete jaoks määratleda ka kohandatud filtreerimisreeglid. Isikupärastatud filtrite lisamiseks minge lehele Analüüsi> Kuva filtrid. Klõpsake nuppu + uue filtri lisamiseks.

Wiresharki püüdmisfiltrite kasutamine

Pildistusfiltreid kasutatakse Wiresharki seansi ajal jäädvustatavate pakettide täpsustamiseks. See toodab oluliselt vähem pakette kui tavalised jäädvustused. Saate neid kasutada olukordades, kus vajate konkreetset teavet teatud pakettide kohta.

Sisestage oma hõivefilter peaakna liideste loendi kohal asuvale väljale. Valige loendist liidese nimi ja tippige ülaltoodud väljale filtri nimi.

Klõpsake sinisel haiuim ikooni pakettide hõivamise alustamiseks. Järgmine näide kasutab arp filter ainult ARP-tehingute hõivamiseks.

Wiresharki värvimisreeglite kasutamine

Wireshark pakub mitmeid värvireegleid, mida varem nimetati värvifiltriteks. See on suurepärane omadus ulatusliku võrguliikluse analüüsimisel. Samuti saate neid eelistuste põhjal kohandada.

Praeguste värvireeglite kuvamiseks minge lehele Vaade> Värvimisreeglid. Siit leiate installimise vaikevärvimisreeglid.

Saate neid igal viisil muuta. Lisaks saate konfigureerimisfaili importides kasutada ka teiste inimeste värvimisreegleid.

Laadige alla kohandatud reegleid sisaldav fail ja seejärel importige see valides Vaade> Värvimisreeglid> Import. Reegleid saate eksportida sarnaselt.

Traadihark tegevuses

Siiani oleme arutanud Wiresharki mõningaid põhijooni. Teeme mõned praktilised toimingud, et näidata nende integreerumist.

Selle demonstratsiooni jaoks oleme loonud Go-põhiserveri. See tagastab iga päringu jaoks lihtsa tekstsõnumi. Kui server töötab, esitame mõned HTTP-päringud ja hõivame reaalajas liikluse. Pange tähele, et me töötame serverit kohalikus hostis.

Esmalt algatame pakettide hõivamise, topeltklõpsates liidesel Loopback (localhost). Järgmine samm on meie kohaliku serveri käivitamine ja GET-päringu saatmine. Selleks kasutame lokke.

Wireshark hõivab selle vestluse käigus kõik saabuvad ja väljuvad paketid. Soovime vaadata meie serveri saadetud andmeid, seega kasutame http.vastus kuva filter vastusepakettide vaatamiseks.

Nüüd peidab Wireshark kõik muud hõivatud paketid ja kuvab ainult vastusepaketid. Kui vaatate pakettide üksikasju tähelepanelikult, peaksite märkama meie serveri saadetud selgesõnalisi andmeid.

Kasulikud Wiresharki käsud

Tarkvara juhtimiseks oma Linuxi terminalist saate kasutada ka erinevaid Wiresharki käske. Siin on mõned põhilised Wiresharki käsud:

  • traadihai käivitab Wiresharki graafilises režiimis.
  • traathark -h kuvab saadaolevad käsureavalikud.
  • juhtmetarkvara -i LIIDES valib hõivamisliideseks liidese INTERFACE.

Tshark on Wiresharki käsurea alternatiiv. See toetab kõiki olulisi funktsioone ja on äärmiselt tõhus.

Analüüsige võrgu turvalisust Wiresharki abil

Wiresharki rikkalike funktsioonide komplekt ja täpsemad filtreerimisreeglid muudavad pakettanalüüsi produktiivseks ja arusaadavaks. Selle abil saate leida oma võrgu kohta igasugust teavet. Proovige Wiresharki pakettanalüüsiks kasutamise põhifunktsioone.

Wireshark on allalaadimiseks saadaval seadmetes, kus töötab Windows, MacOS ja Linux.

E-post
Kuidas muuta oma Raspberry Pi võrguseire tööriistaks

Kas soovite jälgida oma võrku või kaugseadmeid? Siit saate teada, kuidas muuta Raspberry Pi Nagiosi abil võrgu jälgimise tööriistaks.

Seotud teemad
  • Linux
  • Mac
  • Windows
  • Turvalisus
  • Veebiturvalisus
Autori kohta
Rubaiat Hossain (6 artiklit avaldatud)

Rubaiat on CS grad, millel on suur kirg avatud lähtekoodiga. Lisaks Unixi veteranile on ta tegelenud ka võrgu turvalisuse, krüptograafia ja funktsionaalse programmeerimisega. Ta on kirglik kasutatud raamatute koguja ja tunneb klassikalise roki üle lõputut imetlust.

Veel Rubaiat Hossainilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.