כיצד להשתמש ב-Wireshark: הדרכה מלאה

תוכן עניינים:

כיצד להשתמש ב-Wireshark: הדרכה מלאה
כיצד להשתמש ב-Wireshark: הדרכה מלאה
Anonim

מה צריך לדעת

  • Wireshark הוא יישום קוד פתוח הלוכד ומציג נתונים העוברים הלוך ושוב ברשת.
  • מכיוון שהוא יכול לתחקר ולקרוא את התוכן של כל חבילה, הוא משמש לפתרון בעיות רשת ולבדיקת תוכנה.

ההוראות במאמר זה חלות על Wireshark 3.0.3 עבור Windows ו-Mac.

שורה התחתונה

Wireshark, הידוע במקור בשם Ethereal, מציג נתונים ממאות פרוטוקולים שונים בכל סוגי הרשת העיקריים. ניתן לראות מנות נתונים בזמן אמת או לנתח במצב לא מקוון. Wireshark תומך בעשרות פורמטים של קבצי לכידה/מעקב, כולל CAP ו-ERF. כלי פענוח משולבים מציגים את החבילות המוצפנות עבור מספר פרוטוקולים נפוצים, כולל WEP ו-WPA/WPA2.

איך להוריד ולהתקין Wireshark

ניתן להוריד את Wireshark ללא עלות מאתר Wireshark Foundation עבור macOS ו-Windows כאחד. תראה את המהדורה היציבה האחרונה ואת המהדורה ההתפתחותית הנוכחית. אלא אם כן אתה משתמש מתקדם, הורד את הגרסה היציבה.

Image
Image

במהלך תהליך ההתקנה של Windows, בחר להתקין את WinPcap או Npcap אם תתבקש, שכן אלה כוללות ספריות הנדרשות ללכידת נתונים חי.

Image
Image

עליך להיות מחובר למכשיר כמנהל מערכת כדי להשתמש ב-Wireshark. ב-Windows 10, חפש את Wireshark ובחר Run as administrator ב-macOS, לחץ לחיצה ימנית על סמל האפליקציה ובחר Get Info בהגדרות Sharing & Permissions, תן למנהל המערכת Read & Write הרשאות.

Image
Image

האפליקציה זמינה גם עבור לינוקס ופלטפורמות אחרות דמויות UNIX כולל Red Hat, Solaris ו-FreeBSD. ניתן למצוא את הקבצים הבינאריים הנדרשים למערכות הפעלה אלו בתחתית דף ההורדה של Wireshark תחת הסעיף חבילות צד שלישי. אתה יכול גם להוריד את קוד המקור של Wireshark מדף זה.

איך ללכוד מנות נתונים עם Wireshark

כשאתה מפעיל את Wireshark, מסך פתיחה מפרט את חיבורי הרשת הזמינים במכשיר הנוכחי שלך. מימין לכל אחד מהם מוצג גרף קו בסגנון א.ק.ג. המייצג תעבורה חיה ברשת זו.

כדי להתחיל ללכוד מנות עם Wireshark:

  1. בחר אחת או יותר מהרשתות, עבור לשורת התפריטים ולאחר מכן בחר Capture.

    כדי לבחור מספר רשתות, החזק את המקש Shift בזמן שאתה מבצע את הבחירה שלך.

    Image
    Image

  2. בחלון Wireshark Capture Interfaces, בחר Start.

    ישנן דרכים אחרות ליזום לכידת מנות. בחר את shark fin בצד שמאל של סרגל הכלים של Wireshark, הקש Ctrl+E, או לחץ פעמיים על הרשת.

    Image
    Image

  3. בחר File > Save As או בחר באפשרות Export כדי להקליט את הלכידה.

    Image
    Image

  4. כדי להפסיק את הצילום, הקש Ctrl+E. לחלופין, עבור לסרגל הכלים של Wireshark ובחר בלחצן Stop האדום שנמצא ליד סנפיר הכריש.

    Image
    Image

איך להציג ולנתח את תוכן החבילה

ממשק הנתונים שנלכדו מכיל שלושה חלקים עיקריים:

  • חלונית רשימת החבילות (החלק העליון)
  • חלונית פרטי החבילה (החלק האמצעי)
  • חלונית בתים של מנות (החלק התחתון)
Image
Image

רשימת חבילות

חלונית רשימת החבילות, הממוקמת בחלק העליון של החלון, מציגה את כל החבילות שנמצאו בקובץ הלכידה הפעיל. לכל חבילה יש שורה משלה ומספר תואם לה, יחד עם כל אחת מנקודות הנתונים הבאות:

  • No: שדה זה מציין אילו מנות הן חלק מאותה שיחה. הוא נשאר ריק עד שתבחר חבילה.
  • Time: חותמת הזמן של מועד לכידת החבילה מוצגת בעמודה זו. פורמט ברירת המחדל הוא מספר השניות או שניות חלקיות מאז קובץ הלכידה הספציפי הזה נוצר לראשונה.
  • מקור: עמודה זו מכילה את הכתובת (IP או אחרת) שבה הגיעה החבילה.
  • יעד: עמודה זו מכילה את הכתובת שאליה נשלחת החבילה.
  • פרוטוקול: ניתן למצוא את שם הפרוטוקול של החבילה, כגון TCP, בעמודה זו.
  • Length: אורך החבילה, בבתים, מוצג בעמודה זו.
  • מידע: פרטים נוספים על החבילה מוצגים כאן. התוכן של עמודה זו עשוי להשתנות מאוד בהתאם לתוכן החבילה.

כדי לשנות את פורמט השעה למשהו שימושי יותר (כגון השעה בפועל ביום), בחר View > Time Display Format.

Image
Image

כאשר מנות נבחרת בחלונית העליונה, ייתכן שתבחין בסמל אחד או יותר מופיעים בעמודה No.. סוגריים פתוחים או סגורים וקו אופקי ישר מציינים אם חבילה או קבוצת מנות הם חלק מאותה שיחה הלוך ושוב ברשת.קו אופקי שבור מסמל שחבילה אינה חלק מהשיחה.

Image
Image

פרטי חבילה

חלונית הפרטים, שנמצאת באמצע, מציגה את הפרוטוקולים ושדות הפרוטוקולים של החבילה שנבחרה בפורמט מתקפל. בנוסף להרחבת כל בחירה, תוכל להחיל מסנני Wireshark בודדים על סמך פרטים ספציפיים ולעקוב אחר זרמי נתונים המבוססים על סוג פרוטוקול על ידי לחיצה ימנית על הפריט הרצוי.

Image
Image

Packet Bytes

בתחתית חלונית בתים של מנות, המציגה את הנתונים הגולמיים של החבילה שנבחרה בתצוגה הקסדצימלית. dump hex זה מכיל 16 בתים הקסדצימליים ו-16 בתים ASCII לצד היסט הנתונים.

בחירת חלק ספציפי מהנתונים האלה מדגישה אוטומטית את החלק המתאים לו בחלונית פרטי החבילה ולהיפך. כל בתים שלא ניתן להדפיס מיוצגים על ידי נקודה.

Image
Image

כדי להציג נתונים אלה בפורמט סיביות בניגוד להקסדצימלי, לחץ לחיצה ימנית בכל מקום בחלונית ובחר as bits.

Image
Image

כיצד להשתמש במסנני Wireshark

מסנני לכידת מורים ל-Wireshark להקליט רק מנות העומדות בקריטריונים שצוינו. ניתן להחיל מסננים גם על קובץ לכידה שנוצר כך שרק מנות מסוימות מוצגות. אלה מכונים מסנני תצוגה.

Wireshark מספק מספר רב של מסננים מוגדרים מראש כברירת מחדל. כדי להשתמש באחד מהמסננים הקיימים הללו, הזן את שמו בשדה הערך Apply a display filter הממוקם מתחת לסרגל הכלים של Wireshark או ב- Enter a capture filter שדה אחד ממוקם במרכז מסך הפתיחה.

לדוגמה, אם ברצונך להציג מנות TCP, הקלד tcp. תכונת ההשלמה האוטומטית של Wireshark מציגה שמות מוצעים כשאתה מתחיל להקליד, מה שמקל על מציאת הכינוי הנכון למסנן שאתה מחפש.

Image
Image

דרך נוספת לבחור מסנן היא לבחור סימנייה בצד שמאל של שדה הערך. בחר Manage Filter Expressions או Manage Display Filters כדי להוסיף, להסיר או לערוך מסננים.

Image
Image

תוכל גם לגשת למסננים שהיו בשימוש בעבר על ידי בחירת החץ למטה בצד ימין של שדה הערך כדי להציג רשימה נפתחת של היסטוריה.

Image
Image

מסנני לכידה מוחלים ברגע שאתה מתחיל להקליט תעבורת רשת. כדי להחיל מסנן תצוגה, בחר את החץ ימינה בצד ימין של שדה הערך.

כללי צבע של Wireshark

בעוד שמסנני הלכידה והתצוגה של Wireshark מגבילים אילו מנות מוקלטות או מוצגות על המסך, פונקציית הצביעה שלו לוקחת את הדברים צעד קדימה: היא יכולה להבחין בין סוגי מנות שונים על סמך הגוון האישי שלהם.זה מאתר במהירות מנות מסוימות בתוך קבוצה שנשמרה לפי צבע השורה שלהן בחלונית רשימת החבילות.

Image
Image

Wireshark מגיע עם כ-20 כללי צביעה ברירת מחדל, כל אחד מהם ניתן לעריכה, להשבית או למחוק. בחר View > כללי צביעה לקבלת סקירה כללית של המשמעות של כל צבע. אתה יכול גם להוסיף מסננים מבוססי צבע משלך.

Image
Image

בחר View > Colorize Packet List כדי להפעיל ולכבות את הצבע של מנות.

סטטיסטיקה ב-Wireshark

מדדים שימושיים אחרים זמינים דרך התפריט הנפתח Statistics. אלה כוללים מידע על גודל ותזמון על קובץ הלכידה, יחד עם עשרות תרשימים וגרפים הנעים על פי נושאים, מהתמוטטות שיחות מנות ועד הפצת טעינה של בקשות

Image
Image

ניתן להחיל מסנני תצוגה על רבים מהנתונים הסטטיסטיים האלה באמצעות הממשקים שלהם, וניתן לייצא את התוצאות לפורמטים נפוצים של קבצים, כולל CSV, XML ו-TXT.

תכונות מתקדמות של Wireshark

Wireshark תומך גם בתכונות מתקדמות, כולל היכולת לכתוב מנתחי פרוטוקולים בשפת התכנות Lua.

מוּמלָץ:

התקן את Windows 8/8.1 מ-USB [הדרכה מלאה]

התקן את Windows 8/8.1 מ-USB [הדרכה מלאה]

קרא מדריך זה שלב אחר שלב להתקנת Windows 8 או 8.1 מכונן הבזק מסוג USB, עם צילומי מסך ופרטים על כל שלב נחוץ

הדרכה של Microsoft Publisher למתחילים

הדרכה של Microsoft Publisher למתחילים

ל-Microsoft Publisher יש הרבה תכונות, אז השתמש במדריך זה כדי ללמוד את היסודות. יצירת כרטיס יום הולדת היא אחת הדרכים ללמוד כיצד להשתמש בו

כיצד להסיר Bloatware: הדרכה של Windows 10

כיצד להסיר Bloatware: הדרכה של Windows 10

Bloatware הן אפליקציות מותקנות מראש שבדרך כלל אינן משרתות הרבה מטרה מעבר לתפוס מקום במכשיר שלך. הנה כיצד להסיר bloatware ב- Windows 10 ולמה אולי תרצה

כיצד להשתמש במפות Google עם הדרכה קולית

כיצד להשתמש במפות Google עם הדרכה קולית

ההדרכה הקולית עבור מפות Google מספקת הנחיות הליכה ללא מסך להולכי רגל לקויי ראייה. הנה איך להשתמש במפות Google עם הנחיות קוליות

כיצד ליצור מכונה וירטואלית: הדרכה של Windows 7

כיצד ליצור מכונה וירטואלית: הדרכה של Windows 7

מכונה וירטואלית של Windows היא התקנה וירטואלית של מערכת ההפעלה שיכולה להיות אידיאלית לבדיקה ופתרון בעיות במגוון תוכנות ויישומים. הנה איך ליצור VM של Windows 7