"Wireshark" yra nemokama programa, leidžianti užfiksuoti ir peržiūrėti duomenis, kurie keliauja pirmyn ir atgal jūsų tinkle, suteikiant galimybę susigrąžinti ir skaityti kiekvieno paketo turinį, filtruotą pagal jūsų poreikius. Tai dažniausiai naudojama tinklo problemų trikdymui, taip pat programinės įrangos kūrimui ir testavimui. Šis atvirojo kodo protokolo analizatorius yra visuotinai pripažinta pramonės standartu, kuris per daugelį metų laimėjo savo sąžiningą apdovanojimų dalį.
Iš pradžių vadinama "Ethereal", "Wireshark" turi patogią sąsają, kuri gali rodyti duomenis iš šimtų skirtingų visų pagrindinių tinklo tipų protokolų . Šie duomenų paketai gali būti peržiūrimi realiuoju laiku arba analizuojami neprisijungę, naudojant dešimtis parinktų fiksavimo / atsekamųjų failų formatų, įskaitant BŽŪP ir ERF . Integruota iššifravimo priemonė leidžia peržiūrėti šifruotus paketus keliems populiariems protokolams, pvz., WEP ir WPA / WPA2 .
01 iš 07
"Wireshark" atsisiuntimas ir diegimas
"Wireshark" galima nemokamai atsisiųsti iš "Wireshark Foundation" svetainės tiek "MacOS", tiek "Windows" operacinėms sistemoms. Jei esate pažengęs vartotojas, rekomenduojame atsisiųsti tik naujausią stabilų leidimą. Nustatymo proceso metu (tik "Windows") turėtumėte pasirinkti įdiegti "WinPcap", jei bus paraginti, nes jame yra biblioteka, reikalinga duomenims užfiksuoti.
Paraiška taip pat gali būti naudojama "Linux" ir daugeliui kitų "UNIX" tipo platformų, įskaitant " Red Hat" , "Solaris" ir "FreeBSD". Šiems operacinėms sistemoms reikalingi dvejetainiai failai gali būti rasti puslapio apačioje, esančio Trečiųjų šalių paketų skyriuje.
Taip pat galite atsisiųsti "Wireshark" šaltinio kodą iš šio puslapio.
02 iš 07
Kaip užfiksuoti duomenų paketus
Kai pirmą kartą paleidžiate "Wireshark", turėtumėte matyti pasveikinimo ekraną, panašų į aprašytą aukščiau, kuriame yra dabartinio įrenginio galimų tinklo jungčių sąrašas. Šiame pavyzdyje pastebėsite, kad yra rodomi šie ryšio tipai: " Bluetooth" tinklo ryšys , " Ethernet" , " VirtualBox Host-Only" tinklas , " Wi-Fi" . Kiekvieno dešinėje parodytas yra EKG stiliaus linijos diagrama, kuri rodo realų srautą toje atitinkamoje tinkle.
Jei norite pradėti rinkti paketus, pirmiausia pasirinkite vieną ar kelis iš šių tinklų spustelėdami pasirinkimą (-us) ir naudodami " Shift" arba " Ctrl" klavišus, jei norite vienu metu įrašyti duomenis iš kelių tinklų. Kai fotografavimo tikslais pasirenkamas ryšio tipas, jo fonas bus užfiksuotas mėlynos arba pilkos spalvos. Pagrindiniame meniu spustelėkite " Capture" , esančią Wireshark sąsajos viršuje. Kai pasirodys išskleidžiamasis meniu, pasirinkite parinktį Pradėti .
Taip pat galite inicijuoti paketų užfiksavimą vienu iš šių nuorodų.
- Klaviatūra: paspauskite Ctrl + E
- Pelė: norėdami pradėti rinkti paketus iš vieno konkretaus tinklo, tiesiog dukart spustelėkite jo pavadinimą
- Įrankių juosta: spustelėkite mėlyną ryklio pelekų mygtuką, esantį kairėje Wireshark įrankių juostos pusėje
Gyvo surinkimo procesas dabar prasidės, kai paketų duomenys bus rodomi "Wireshark" lange, kai jie bus įrašyti. Atlikite vieną iš veiksmų žemiau, kad nustotumėte fiksuoti.
- Klaviatūra: paspauskite Ctrl + E
- Įrankių juosta: spustelėkite raudoną sustojimo mygtuką, esantį šalia ryklių peiliuko Wireshark įrankių juostoje
03 iš 07
Paketų turinio peržiūra ir analizė
Dabar, kai užregistravote kai kuriuos tinklo duomenis, atėjo laikas pažvelgti į užfiksuotus paketus. Kaip parodyta paveikslėlyje aukščiau, užfiksuotų duomenų sąsaja yra trys pagrindiniai skyriai: paketų sąrašo sritis, paketų duomenų skydas ir paketų baitų langas.
Paketų sąrašas
Paketų sąrašo srityje, esančioje lango viršuje, rodomi visi paketai, esantys aktyviame fiksavimo faile. Kiekvienas paketas turi savo eilutę ir atitinkamą numerį, kartu su kiekvienu iš šių duomenų taškų.
- Laikas: šio stulpelio metu rodomas paketo atkūrimo laikas, o numatytasis formatas yra sekundžių (ar dalinių sekundžių) skaičius, kai šis konkretus įrašymo rinkmena buvo sukurta pirmą kartą. Norėdami pakeisti šį formatą į kažką, kuris gali būti šiek tiek naudingesnis, pavyzdžiui, faktinis dienos laikas, pasirinkite parinktį Laiko rodymo formatas iš Wireshark meniu Rodymas, esančio pagrindinės sąsajos viršuje.
- Šaltinis: šiame stulpelyje yra adresas (IP arba kitas), iš kurio atsirado paketas.
- Paskirtis: šiame stulpelyje yra adresas, į kurį siunčiamas paketas.
- Protokolas: šiame stulpelyje galima rasti paketo protokolo pavadinimą (ty TCP).
- Ilgis: šiame stulpelyje rodomas paketo ilgis baitais.
- Info: Papildoma informacija apie paketą pateikiama čia. Šio stulpelio turinys gali labai skirtis priklausomai nuo paketo turinio.
Kai viršutinėje lange pasirodo paketas, galite pastebėti, kad pirmasis stulpelis pasirodo vienas ar daugiau simbolių. Atidaryti ir (arba) uždaryti skliausteliuose, taip pat tiesioje horizontalioje linijoje, gali būti nurodyta, ar paketas ar paketų grupė yra to paties tinklo dalinio pokalbio dalis. Skaldyta horizontali linija reiškia, kad paketas nėra minėto pokalbio dalis.
Paketiniai duomenys
Vidinėje pusėje esanti išsami informacija rodo pasirinkto paketo protokolus ir protokolų laukus sulankstytame formate. Be to, kad išplečia kiekvieną pasirinkimą, taip pat galite naudoti atskirus "Wireshark" filtrus, pagrįstus konkrečia informacija, taip pat sekti duomenų srautus pagal protokolų tipą, naudodami informacijos kontekstinio meniu - pasiekiamą spustelėdami pelę dešiniu pelės klavišu norimą elementą šioje srityje.
Paketiniai baitai
Apatiniame kampe yra paketų baitų langas, kuris atvaizduoja pasirinkto paketo neapdorotus duomenis šešioliktainiuoju rodiniu. Šioje šešiabriaunėje yra 16 šešioliktainių baitų ir 16 ASCII baitų šalia duomenų suvedimo.
Pasirinkus tam tikrą šių duomenų dalį, automatiškai paryškinamas jos atitinkamas paketų informacijos srities skyrius ir atvirkščiai. Visi baitai, kurių negalima spausdinti, yra pateikiami laikotarpiu.
Galite pasirinkti rodyti šiuos duomenis bitų formatu, o ne šešioliktainiuoju, dešiniuoju pelės mygtuku spustelėję bet kurioje lango srityje ir pasirinkdami atitinkamą parinktį kontekstinio meniu.
04 iš 07
Naudodamiesi "Wireshark" filtrais
Vienas iš svarbiausių "Wireshark" funkcijų rinkinių yra jo filtro galimybės, ypač kai kalbate apie didelius dydžius turinčius failus. Fiksavimo filtrai gali būti nustatyti prieš tai, nurodant "Wireshark" tik įrašyti tuos paketus, kurie atitinka jūsų nurodytus kriterijus.
Filtrai taip pat gali būti naudojami jau sukurtai fiksavimo bylai, kad būtų rodomi tik tam tikri paketai. Jie vadinami rodymo filtrais.
Pagal numatytuosius nustatymus "Wireshark" numato daugybę iš anksto nustatytų filtrų, leidžiančių susiaurinti matomų paketų skaičių tik keliais klavišais arba pelės paspaudimais. Jei norite naudoti vieną iš šių esamų filtrų, įrašykite jo pavadinimą lauke Taikyti ekrano filtro lauką (esantį tiesiai po Wireshark įrankių juostos) arba įvesties įrašo filtro įrašo lauke (esančio sveikinimo ekrano centre).
Tai pasiekti galima keliais būdais. Jei jau žinote savo filtro pavadinimą, tiesiog įrašykite jį į atitinkamą lauką. Pavyzdžiui, jei norėjote tik parodyti TCP paketus, įvesite tcp . "Wireshark" automatinio užbaigimo funkcija parodys siūlomus pavadinimus, kai pradėsite rašyti, kad būtų lengviau rasti teisingą filtro, kurį ieškote, vardą.
Kitas filtro pasirinkimo būdas - spustelėti žymės piktogramą, esančią lauko lauko kairėje pusėje. Tai pateikia meniu, kuriame yra keletas dažniausiai naudojamų filtrų, taip pat galimybė valdyti filtrų surinkimą arba valdyti vaizdo filtrus . Jei pasirinksite valdyti arba tipą, bus rodoma sąsaja, leidžianti jums pridėti, pašalinti arba redaguoti filtrus.
Taip pat galite naudotis anksčiau naudotais filtrais, pasirinkdami rodyklę žemyn, esančią dešiniojoje įrašo lauko pusėje, kurioje rodomas išskleidžiamasis sąrašo istorija.
Nustačius filtro įrašymo filtrus bus galima naudoti iškart pradėjus įrašyti tinklo srautą. Tačiau, norint pritaikyti ekrano filtrą, turėsite spragtelėti dešiniojo rodyklės mygtuką, esantį dešiniojoje dešinėje įrašo lauko pusėje.
05 iš 07
Spalvinimo taisyklės
Nors "Wireshark" fiksavimo ir rodymo filtrai leidžia jums apriboti, kurie paketai yra įrašomi arba rodomi ekrane, jo spalvinimo funkcija daro veiksmus dar labiau, todėl lengvai atskirti skirtingus paketų tipus pagal jų atspalvį. Ši patogi funkcija leidžia greitai surasti tam tikrus paketus per išsaugotą rinkinį pagal jų eilutės spalvų schemą paketų sąrašo srityje.
"Wireshark" sukurta maždaug 20 standartinių spalvinimo taisyklių; kiekvienas, kurį galite redaguoti, išjungti arba ištrinti, jei norite. Taip pat galite pridėti naujų atspalvių pagrindu pagamintų filtrų per spalvų taisyklių sąsają, kurią galėsite pasiekti meniu Rodinys . Be kiekvienos taisyklės pavadinimo ir filtro kriterijų nustatymo, jūs taip pat prašoma susieti fono spalvą ir teksto spalvą.
Paketų spalvinimą galima pakeisti ir per " Colorize Packet List" parinktį, taip pat rasti meniu Rodinys .
06 iš 07
Statistika
Be išsamios informacijos apie jūsų tinklo duomenis, rodomus "Wireshark" pagrindiniame lange, per išskleidžiamąjį meniu " Statistika" , esantį ekrano viršuje, yra keletas naudingų metrikų. Tai apima dydžio ir laiko informaciją apie patį fiksavimo failą, taip pat dešimtys diagramų ir diagramų, priklausančių temai nuo paketų pokalbių suskirstymų, kad būtų galima apkrova pasiskirstyti HTTP užklausas.
Vaizdo filtrai gali būti pritaikyti daugeliui šios statistikos naudojant atskiras sąsajas, o rezultatai gali būti eksportuojami į keletą bendrų failų formatų, įskaitant CSV , XML ir TXT.
07 iš 07
Pažangios funkcijos
Nors šiame straipsnyje dauguma pagrindinių "Wireshark" funkcijų yra aptarti, šiame galingame įrankyje yra ir papildomų funkcijų rinkinys, kuris paprastai yra skirtas pažengusiems naudotojams. Tai apima galimybę parašyti savo protokolo atskyrėjus Lua programavimo kalba.
Daugiau informacijos apie šias išplėstines funkcijas rasite Wireshark oficialiame vartotojo vadove.