Wiresharkты кантип колдонуу керек: Толук окуу куралы

Мазмуну:

Wiresharkты кантип колдонуу керек: Толук окуу куралы
Wiresharkты кантип колдонуу керек: Толук окуу куралы
Anonim

Эмнелерди билүү керек

  • Wireshark – бул тармакта алдыга жана артка кыдыруучу маалыматтарды кармап турган жана көрсөткөн ачык булак колдонмо.
  • Ал ар бир пакеттин мазмунун ылдый карап, окуй алгандыктан, тармак көйгөйлөрүн чечүү жана программалык камсыздоону сыноо үчүн колдонулат.

Бул макаладагы нускамалар Windows жана Mac үчүн Wireshark 3.0.3 үчүн колдонулат.

Төмөнкү сап

Башында Ethereal катары белгилүү болгон Wireshark бардык негизги тармактардагы жүздөгөн ар кандай протоколдордон алынган маалыматтарды көрсөтөт. Маалымат пакеттерин реалдуу убакыт режиминде көрүүгө же оффлайн режиминде анализдөөгө болот. Wireshark CAP жана ERF сыяктуу ондогон басып алуу/издөө файл форматтарын колдойт. Интегралдык чечмелөө куралдары бир нече жалпы протоколдор үчүн, анын ичинде WEP жана WPA/WPA2 үчүн шифрленген пакеттерди көрсөтөт.

Wiresharkты кантип жүктөп алуу жана орнотуу керек

Wireshark'ты Wireshark Foundation веб-сайтынан MacOS жана Windows үчүн акысыз жүктөп алса болот. Сиз акыркы туруктуу релизди жана учурдагы иштеп чыгууну көрөсүз. Эгер сиз өнүккөн колдонуучу болбосоңуз, туруктуу версиясын жүктөп алыңыз.

Image
Image

Windows орнотуу процессинде, эгер суралса, WinPcap же Npcap орнотууну тандаңыз, анткени алар тирүү берилиштерди тартуу үчүн керектүү китепканаларды камтыйт.

Image
Image

Wireshark'ты колдонуу үчүн түзмөккө администратор катары киришиңиз керек. Windows 10до Wiresharkты издеп, Администратор катары иштетүү MacOS'то колдонмонун сүрөтчөсүн оң баскыч менен чыкылдатып, Маалымат алуу тандаңыз Бөлүшүү жана уруксаттар жөндөөлөрүндө администраторго Оку жана жазуу артыкчылыктарын бериңиз.

Image
Image

Тиркеме Linux жана башка UNIX сыяктуу платформалар үчүн да жеткиликтүү, анын ичинде Red Hat, Solaris жана FreeBSD. Бул операциялык системалар үчүн талап кылынган бинардык файлдарды Wireshark жүктөп алуу бетинин ылдый жагында Үчүнчү Тарап Топтомдору бөлүмүндө тапса болот. Ошондой эле Wiresharkтын булак кодун бул барактан жүктөп алсаңыз болот.

Wireshark менен маалымат пакеттерин кантип тартып алса болот

Сиз Wiresharkты ишке киргизгениңизде, саламдашуу экраны учурдагы түзмөгүңүздөгү жеткиликтүү тармак байланыштарынын тизмеси көрсөтүлөт. Ар биринин оң жагында ошол тармактагы жандуу трафикти көрсөткөн ЭКГ стилиндеги сызык диаграммасы көрсөтүлгөн.

Wireshark менен пакеттерди тартып баштоо үчүн:

  1. Бир же бир нече тармактарды тандап, меню тилкесине өтүп, андан соң Сүрөт тандаңыз.

    Бир нече тармактарды тандоо үчүн, тандоодо Shift баскычын басып туруңуз.

    Image
    Image

  2. Wireshark Capture Interfaces терезесинде Старт тандаңыз.

    Пакетти басып алууну баштоонун башка жолдору бар. Wireshark куралдар тилкесинин сол тарабындагы шарк fin тандаңыз, Ctrl+E басыңыз же тармакты эки жолу басыңыз.

    Image
    Image

  3. Тартууну жаздыруу үчүн Файл > Сактоо же Экспорттоо опциясын тандаңыз.

    Image
    Image

  4. Сүрөттү токтотуу үчүн Ctrl+E басыңыз. Же Wireshark куралдар тилкесине өтүп, акула канатынын жанында жайгашкан кызыл Токтотуу баскычын тандаңыз.

    Image
    Image

Пакеттин мазмунун кантип көрүү жана талдоо керек

Жазылган маалымат интерфейси үч негизги бөлүмдү камтыйт:

  • Пакеттердин тизмеси панели (жогорку бөлүм)
  • Пакет чоо-жайы панели (ортодогу бөлүм)
  • Пакет байттар панели (төмөнкү бөлүм)
Image
Image

Пакет тизмеси

Терезенин жогору жагында жайгашкан пакеттердин тизмеси панели активдүү басып алуу файлында табылган бардык пакеттерди көрсөтөт. Ар бир пакеттин өзүнүн саптары жана ага ыйгарылган тиешелүү номери жана бул маалымат чекиттеринин ар бири бар:

  • No: Бул талаа кайсы пакеттер бир сүйлөшүүнүн бөлүгү экенин көрсөтөт. Сиз пакет тандамайынча бош калат.
  • Убакыт: Бул тилкеде пакет тартылган убакыттын белгиси көрсөтүлөт. Демейки формат - бул атайын тартуу файлы алгач түзүлгөндөн берки секунданын же жарым-жартылай секунданын саны.
  • Булак: Бул тилкеде пакет келип чыккан дарек (IP же башка) камтылган.
  • Бара турган жер: Бул тилкеде пакет жөнөтүлүп жаткан дарек камтылган.
  • Протокол: Пакеттин TCP сыяктуу протоколдун аталышын бул тилкеден тапса болот.
  • Узундугу: Бул тилкеде пакеттин узундугу, байт менен көрсөтүлөт.
  • Маалымат: Пакет тууралуу кошумча маалымат бул жерде берилген. Бул тилкенин мазмуну пакеттин мазмунуна жараша ар кандай болушу мүмкүн.

Убакыттын форматын пайдалуураак нерсеге өзгөртүү үчүн (мисалы, күндүн чыныгы убактысы) Көрүү > Убакытты көрсөтүү форматы тандаңыз.

Image
Image

Жогорку панелде пакет тандалганда, No. тилкесинде бир же бир нече символ пайда болгонун байкасаңыз болот. Ачык же жабык кашаалар жана түз горизонталдуу сызык пакет же пакеттердин тобу тармактагы бир эле алдыга-арткы сүйлөшүүнүн бөлүгү экенин көрсөтүп турат. Үзүлгөн горизонталдуу сызык пакет сүйлөшүүнүн бир бөлүгү эмес экенин билдирет.

Image
Image

Пакет чоо-жайы

Ортодо жайгашкан чоо-жай панели жыйылган форматта тандалган пакеттин протоколдорун жана протокол талааларын көрсөтөт. Ар бир тандоону кеңейтүүдөн тышкары, сиз каалаган нерсени оң баскыч менен чыкылдатуу менен белгилүү бир деталдардын негизинде жеке Wireshark чыпкаларын колдоно аласыз жана протоколдун түрүнө негизделген дайындардын агымын көзөмөлдөй аласыз.

Image
Image

Пакет байттары

Төмөндө тандалган пакеттин чийки маалыматтарын он алтылык көрүнүштө көрсөткөн пакет байттары панели. Бул он алтылык дамп 16 он алтылык байт жана 16 ASCII байтты камтыйт.

Бул берилиштердин белгилүү бир бөлүгүн тандоо пакеттин чоо-жайы панелинде анын тиешелүү бөлүмүн автоматтык түрдө бөлүп көрсөтөт жана тескерисинче. Басып чыгарууга мүмкүн болбогон бардык байттар чекит менен көрсөтүлөт.

Image
Image

Бул маалыматты он алтылык эмес бит форматында көрсөтүү үчүн панелдин каалаган жерин оң баскыч менен чыкылдатып, бит катары дегенди тандаңыз.

Image
Image

Wireshark чыпкаларын кантип колдонуу керек

Сүрөт чыпкалары Wiresharkка белгиленген критерийлерге жооп берген пакеттерди гана жаздырууга көрсөтмө берет. Чыпкаларды белгилүү бир пакеттер гана көрсөтүлүшү үчүн түзүлгөн файлга да колдонсо болот. Булар дисплей чыпкалары деп аталат.

Wireshark демейки боюнча көп сандагы алдын ала аныкталган чыпкаларды камсыз кылат. Учурдагы чыпкалардын бирин колдонуу үчүн, анын атын Wireshark куралдар тилкесинин ылдый жагында жайгашкан Дисплей чыпкасын колдонуу киргизүү талаасына киргизиңиз же Сүрөт чыпкасын киргизиңизталаа саламдашуу экранынын ортосунда жайгашкан.

Мисалы, TCP пакеттерин көрсөткүңүз келсе, tcp териңиз. Wireshark автотолтуруу функциясы сиз терип баштаганыңызда сунушталган ысымдарды көрсөтүп, сиз издеп жаткан чыпка үчүн туура лакапты табуу оңой болот.

Image
Image

Чыпканы тандоонун дагы бир жолу - кирүү талаасынын сол жагындагы кыстарманы тандоо. Чыпкаларды кошуу, алып салуу же түзөтүү үчүн Чыпка туюнтмаларын башкаруу же Дисплей чыпкаларын башкаруу тандаңыз.

Image
Image

Мындан тышкары, таржымал ачылуучу тизмени көрсөтүү үчүн кирүү талаасынын оң жагындагы ылдый жебени тандоо менен мурда колдонулган чыпкаларга кире аласыз.

Image
Image

Сүрөт чыпкалары тармак трафигин жаздыра баштаганда эле колдонулат. Дисплей чыпкасын колдонуу үчүн, киргизүү талаасынын оң жагындагы оң жебени тандаңыз.

Wireshark түс эрежелери

Wireshark'тын тартуу жана дисплей чыпкалары кайсы пакеттердин жазылып же экранда көрсөтүлүшүн чектеп койгону менен, анын түс берүү функциясы ишти бир кадам алдыга жылдырат: Ал ар кандай пакет түрлөрүн жеке түсүнө жараша айырмалай алат. Бул пакеттердин тизмеси панелиндеги сап түсү боюнча сакталган топтомдун ичиндеги белгилүү бир пакеттерди тез табат.

Image
Image

Wireshark 20га жакын демейки боёо эрежелери менен келет, алардын ар бирин түзөтүүгө, өчүрүүгө же жок кылууга болот. Ар бир түс эмнени билдирерин карап көрүү үчүн View > Coloring Rules тандаңыз. Өзүңүздүн түскө негизделген чыпкаларыңызды кошо аласыз.

Image
Image

Пакеттин түстүүлүгүн күйгүзүү жана өчүрүү үчүн Көрүү > Пакеттердин тизмесин түстүү тандаңыз.

Wiresharkтагы статистика

Башка пайдалуу көрсөткүчтөрдү Статистика ылдый түшүүчү меню аркылуу алса болот. Аларга сүрөткө тартуу файлынын өлчөмү жана убакыты тууралуу маалымат, ошондой эле пакеттик сүйлөшүүнүн үзгүлтүккө учурашынан баштап HTTP сурамдарынын жүктөлүшүнө чейинки темадагы ондогон диаграммалар жана графиктер камтылган.

Image
Image

Дисплей чыпкаларын алардын интерфейстери аркылуу ушул статистикалардын көбүнө колдонсо болот жана натыйжаларды CSV, XML жана TXT сыяктуу жалпы файл форматтарына экспорттоого болот.

Wireshark өркүндөтүлгөн функциялары

Wireshark дагы өркүндөтүлгөн функцияларды, анын ичинде Lua программалоо тилинде протокол диссекторлорун жазуу мүмкүнчүлүгүн колдойт.

Сунушталууда:

GIMPдеги сүрөткө жасалма жамгыр кошуу үчүн окуу куралы

GIMPдеги сүрөткө жасалма жамгыр кошуу үчүн окуу куралы

Бул жөнөкөй кадам-кадам үйрөткүч сүрөткө жасалма жамгыр кошуу үчүн GIMPти кантип колдонуу керек экенин майда-чүйдөсүнө чейин түшүндүрөт

IMovie 11ге музыка жана өчүрүү эффекттерин кошуу боюнча окуу куралы

IMovie 11ге музыка жана өчүрүү эффекттерин кошуу боюнча окуу куралы

Сиз iMovie 11 аркылуу видеоңузга ырларды кошо аласыз, ошондой эле кинолоруңузга профессионалдуу жылмакай берүү үчүн өчүп-өсүү сыяктуу эффекттерди кошо аласыз

Окуу режимин iPhone же iPadда кантип колдонуу керек

Окуу режимин iPhone же iPadда кантип колдонуу керек

Окуу режими Safari'де узун макалаларды окууну алда канча жагымдуу кылат. Бул жерде iPhone жана iPad'де Окуу режимин кантип колдонуу керек

Windows & Mac үчүн 9 мыкты бекер PDF окуу куралы

Windows & Mac үчүн 9 мыкты бекер PDF окуу куралы

Бул жерде мыкты бекер PDF окуучу программаларынын тизмеси. Adobe Reader сиздин жалгыз вариантыңыз эмес! Бул PDF окурмандарынын каалаганын акысыз жүктөп алыңыз

Кутучанын сюжетін түз: Excel окуу куралы

Кутучанын сюжетін түз: Excel окуу куралы

Куту графиги маалыматтарды бөлүштүрүүнү көрсөтүү үчүн пайдалуу, бирок Microsoft Excelде кутуча сюжет жаратуучусу жок. Кантип кутуча сюжетін жасоону үйрөнүңүз, ошондо сизге эч качан башка шаблон керек болбойт