Wireshark ke kopo e sa lefelloeng e lumellang hore u nke le ho sheba boitsebiso bo tsamaeang ka marang-rang marang-rang a hau, ho fana ka bokhoni ba ho theola fatše le ho bala lihlooho tsa pakete e le 'ngoe - e tlhotliloeng ho finyella litlhoko tsa hau tse khethehileng. Hangata ho sebelisoa ho rarolla mathata a marang-rang le ho hlahisa le ho hlahloba software. Mohlahlobi oa protocol oa mohloli o bulehileng o amoheloa ka ho fetisisa e le sekala sa indasteri, o fumana karolo ea kabelo e ntle ea lilemo tse ngata.
E tsejoa ka lekhetlo la pele e le Ethereal, Wireshark e na le sebopeho se sebetsang sa user-friendly se ka bonts'a data ho tsoa melaong e mengata e fapaneng mefuteng eohle ea marang-rang. Lipakete tsena tsa data li ka bonoa ka nako ea sebele kapa li hlahlojoa ka ntle, ka mekhoa e mengata ea ho hapa / ea ho latela lifaele tse tšehetsoeng ho kenyeletsa CAP le ERF . Lisebelisoa tse kopanetsoeng tsa ho itšireletsa li u lumella hore u shebe lipakete tse kentsoeng ka li-protocols tse tloaelehileng tse kang WEP le WPA / WPA2 .
01 ea 07
Ho lata le ho kenya Wireshark
Wireshark e ka lefshoa ntle ho tefo ho websaeteng ea Wireshark Foundation bakeng sa mekhoa e sebetsang ea macOS le ea Windows. Ntle le haeba u sebedisa mosebetsing, ho kgothaletswa hore u fumane feela tokollo e tsitsitseng ea moraorao. Nakong ea mokhoa oa ho seta (Windows feela) o lokela ho khetha ho kenya WinPcap haeba e ts'oaetsoe, kaha e kenyeletsa laebraring e hlokehang bakeng sa ho fumana data ea bophelo.
Kopo e boetse e fumaneha bakeng sa Linux le lipapali tse ling tse ngata tsa UNIX tse kang Red Hat , Solaris, le FreeBSD. Litsebelisoa tse hlokahalang bakeng sa mekhoa ena ea ts'ebetso li ka fumanoa ka tlase ho leqephe la mahala ho karolo ea Li-Packages tsa Boraro.
U ka boela ua kopitsa mohloli oa mohloli oa Wireshark leqepheng lena.
02 ea 07
Tsela ea ho tšoara lipakete tsa data
Ha u qala ho qalisa Wireshark skrine e amohelehang e tšoanang le e bontsitsoeng ka holimo e lokela ho bonahala, e nang le lenane la li-connectivity tse fumanehang mochine oa hau oa hona joale. Mohlala ona, u tla lemoha hore mefuta e latelang ea marang-rang e bontšoa: Lekhotla la Inthanete feela la Host Network , Ethernet , VirtualBox , Wi-Fi . E bontšitsoe ka ho le letona la e mong le e mong ke mokhoa oa EKG-line graph o emelang sephethephethe sa marang-rang.
Ho qala ho tšoara lipakete, qala ka khetha khetho e le 'ngoe kapa tse' maloa tsena ka ho tobetsa khetho ea hau (s) le ho sebelisa linotlolo tsa Shift kapa Ctrl haeba u ka rata ho rekota data ho marang-rang a mangata ka nako e le 'ngoe. Hang ha mofuta o kopanetsoeng o khethoa bakeng sa merero ea ho bokella, mokokotlo oa oona o tla khutsuoa ka bophara kapa bohlooho. Tobetsa ho Capture ho menu e kholo, e ka holimo ho Wireshark interface. Ha menu ea theoha e hlaha, khetha khetho ea Qala .
O ka boela oa qala ho kenya lipakete ka e 'ngoe ea liqeto tse latelang.
- Keyboard: Tlanya Ctrl + E
- Mouse: Ho qala ho nka liphutheloana ho tsoa ho marang-rang a itseng, feela tobetsa ka lebitso la hae habeli
- Lebokose la lithulusi: Tobetsa konopo ea blue shark fin, e ka lehlakoreng le letšehali la lebokose la lithulusi sa Wireshark
Tsamaiso e ts'oanelang ea ho nkoa e tla qala hona joale, le lintlha tsa lipakete tse bontšitsoeng fensetereng ea Wireshark ha li tlalehiloe. Etsa se seng sa liketso tse ka tlaase ho thibela ho hapa.
- Keyboard: Tlanya Ctrl + E
- Lebokose la lithulusi: Tobetsa konopo e khubelu e fumanehang haufi le letšoao la shark ka toolbar ea Wireshark
03 ea 07
Ho Sheba le ho Hlahlobisisa Packet Tse ka Hare
Hona joale kaha u ngotse litlaleho tse ling tsa marang-rang ke nako ea ho sheba lipakete tse hapuoeng. Joalokaha ho bontšitsoe skrineng e ka holimo, sebopeho sa data se hapuoeng se na le likarolo tse tharo tse kholo: Lethathamo la liphutheloana tsa marang-rang, lintlha tsa paketeng tsa pakete, le pampiri ea li-packets bytes.
Lethathamo la Liphutheloana
Lethathamo la lipampiri lethathamong, le ka holimo ho fensetere, le bontsa lipakete tsohle tse fumanoang ho file e sebetsang. Pakete e 'ngoe le e' ngoe e na le mola oa eona le e lekanang le nomoro e fanoeng ho eona, hammoho le ntlha e 'ngoe le e' ngoe ea lintlha tsena.
- Nako: Nako ea timestamp ea ha pakete e hapuoe e bonts'oa holima ena, ka mokhoa o fokolang e le palo ea metsotsoana (kapa metsotsoana e seng mekae) ho tloha ha file ena e nkiloeng e qala ho bōptjoa. Ho fetola fomati ena ho hong ho ka 'nang ha e-ba molemo haholoanyane, joalo ka nako ea letsatsi, khetha khetho ea "Display Display Format" ho tloha ho Wireshark's View menu - e ka holimo ho sebopeho se seholo.
- Mohloli: Ena kholomu e na le aterese (IP kapa e 'ngoe) moo pakete e qalileng teng.
- Ho etela: Lekhotla lena le na le aterese eo pakete e rometsoeng ho eona.
- Phatlalatso: Lebitso la protocol ea protocol (ke hore, TCP) le ka fumanoa holima ena.
- Nako e telele: Pakete ea bolelele, ka li-byte, e bonts'oa holima ena.
- Tsebiso: Lintlha tse ling tse mabapi le pakete li hlahisoa mona. Lintho tse ka hare ho khoeli ena li ka fapana haholo ho itšetlehile ka lipakete tsa lipakete.
Ha pakete e khethiloe ka holimo holimo, u ka 'na ua hlokomela letšoao le le leng kapa ho feta le hlahang ka lehong la pele. Li-brackets tse bulehileng le / kapa tse koetsoeng, hammoho le mola o otlolohileng o ka holimo, li ka bontša hore na pakete kapa sehlopha sa lipakete kaofela li karolo ea moqoqo o tšoanang le oa marang-rang. Motsoako o sa robehang o bolela hore pakete ha e karolo ea moqoqo oo.
Lintlha tsa Packet
Lintlha tsa boitsebiso, tse fumanoang bohareng, li fana ka melaetsa le melaetsa ea protocol ea pakete e khethiloeng ka mokhoa o hlophisitsoeng. Ntle le ho atolosa khetho e 'ngoe le e' ngoe, o ka boela oa sebelisa lihlahisoa tse fapaneng tsa Wireshark tse thehiloeng ho lintlha tse tobileng hammoho le melaetsa ea data e thehiloeng ho mofuta oa protocol ka lintlha tse qaqileng tsa menu - ho fihlella ka ho totobetsa ho nepahetseng ha mouse ho ntho eo ue batlang ho eona.
Li-bytes tsa Packet
Ka tlaase ke pakete ea bytes pane, e bontsang data e tala ea pakete e khethiloeng ka pono ea hexadecimal. Phula ena ea hex e na le li-byte tse 16 tsa hexadecimal le li-oct 16 tsa ASCII haufi le boitsebiso bo hlahang.
Ho khetha karolo e khethehileng ea data ena ka ho hlaka ho totobatsa karolo ea eona ho tsebiso ea pakete ea pampiri le ka tsela e ts'oanang. Liolelo leha e le life tse ke keng tsa hatisoa li e-na le nako e emeloang ke nako.
U ka khetha ho bontša data ena ka mokhoa o fokolang ho fapana le hexadecimal ka ho tobetsa ka hohle kae kapa kae ka har'a kahare mme o khetha khetho e loketseng ho tswa ho menyetla ea moelelo.
04 ea 07
U sebelisa Wireshark Filters
E 'ngoe ea tšobotsi ea bohlokoa ka ho fetisisa e behiloeng Wireshark ke matla a eona a ho taka, haholo-holo ha u sebetsana le lifaele tse bohlokoa ka boholo. Ho nka lihlahisoa ho ka behoa ka pel'a 'nete, ho laela Wireshark ho ngola feela lipakete tse fanang ka litekanyetso tse boletsoeng.
Lihlahisoa li ka boela tsa sebelisoa ho file e hapuoeng e seng e bōpiloe e le hore feela lipakete tse itseng li bontšoe. Tsena li bitsoa lihlopha tse bontšitsoeng.
Wireshark e fana ka palo e kholo ea li-filters tse boletsoeng esale pele, ho u lumella hore u fokolise palo ea lipakete tse bonahalang ka li-keychake tse seng kae kapa mouse. E le hore u sebelise e 'ngoe ea lihlopha tsena tse teng, beha lebitso la eona ho Apply sebaka sa ho bontša sehlahlo sa filenete (se ka tlase ka tlas'a lebokose la lithulusi sa Wireshark) kapa ho kenya tšimo ea ho kena ho sefofane (e bohareng ba skrine ea ho amohela).
Ho na le litsela tse ngata tsa ho finyella sena. Haeba o se o ntse o tseba lebitso la sefahleho sa hau, u se kopise feela sebakeng se loketseng. Ka mohlala, haeba u ne u batla feela ho bontša lipakete tsa TCP u ka thapa tcp . Sebopeho sa Autocomplete sa Wireshark se tla bontša mabitso a hlalositsoeng ha u qala ho thapa, ho etsa hore ho be bonolo ho fumana moniker e nepahetseng bakeng sa filthara eo ue batlang.
Tsela e 'ngoe ea ho khetha sefahla ke ho tobetsa letšoao le kang la lebokose le eme ka letsohong le letšehali la tšimo ea ho kena. Sena se tla hlahisa menu e nang le lihlopha tse tloaelehileng ka ho fetisisa tse sebelisoang hammoho le khetho ea ho laola lihlopha tsa ho hapa kapa ho boloka lihlahisoa tsa ho bontša . Haeba o khetha ho laola kapa o thaepa sebopeho se hlahang se tla hlaha se u lumella hore u kenye, u tlose kapa u fetole lihlatso.
U ka boela ua fumana lihlatso tse sebelisoang nakong e fetileng ka ho khetha motsu o ka tlase, o ka letsohong le letona la tšimo ea ho kena, e bontšang lenane la ho theoha historing.
Hang ha e behiloe, kenya li-filters li tla sebelisoa hang ha u qala ho rekota sephethephethe sa marang-rang. Ho kenya sesepa sa ponts'oa, leha ho le joalo, o tla lokela ho tobetsa konopo e nepahetseng ea motsu e fumanoang lehlakoreng le letona le letona la tšimo ea ho kena.
05 ea 07
Melao ea ho Khetholla
Ha lihlahisoa tsa Wireshark li tšoara le li bonts'ang li lumella hore u fokolise lipakete tse ngotsoeng kapa tse bontšitsoeng skrineng, mokhoa oa eona oa ho etsa li-colorization o nka lintho mohato o ntseng o tsoela pele ka ho nolofalletsa ho khetholla pakeng tsa mefuta e fapaneng ea liphutheloana e thehiloeng ho mofuta oa bona. Sebopeho sena se amohelehang se u thusa hore u fumane lipakete tse itseng ka potlako ka har'a seteishene se bolokiloeng ka mebala ea 'mala oa molaleng sebakeng sa pakete ea lipakete.
Wireshark e na le melao e ka bang 20 ea mebala e sa khonehang e hahiloeng ho eona; e leng e 'ngoe le e' ngoe e ka fetoloang, ea holofala kapa e tlosoa haeba u lakatsa. U ka boela ua kenya lihlahisoa tse ncha tsa moriti ka mebala ea melao e mebala-bala, e sebetsang ho tswa ho Ponahalo ea menu. Ntle le ho hlalosa lebitso le ho finyella litekanyetso tsa molao o mong le o mong, o boetse o botsoa ho kopanya mobala oa mokokotlo le 'mala oa molaetsa.
Pokello ea colonisation e ka fetisetsoa ho ea pele le ho feta ka kgetho ea List List Packet , e fumanoang le har'a menu.
06 ea 07
Lipalo-palo
Ntle le tlhahisoleseding e qaqileng mabapi le lintlha tsa hau tsa marang-rang tse bontšitsoeng fensetereng e ka sehloohong ea Wireshark, metrics e meng e mengata ea bohlokoa e fumaneha ka menu e theoha ea Lipalo-palo e fumanehang holimo ho skrine. Tsena li kenyelletsa tlhaho le boitsebiso ba nako mabapi le fuo e nkiloeng, hammoho le lihlopha tse ngata le lirafshoa tse thehiloeng ho sehlooho ho tloha ho senya lipuisano tsa packet ho laola ho abeloa ha likōpo tsa HTTP.
Bontša li-filters tse ka sebelisoang ho lipalo-palo tsena tse ngata ka li-interfaces tsa bona, 'me liphetho li ka romeloa ho li-formats tse ngata tse tloaelehileng tsa faele tse kenyeletsang CSV , XML , le TXT.
07 ea 07
Lintlha Tse Phahameng
Le hoja re kentse boholo ba mesebetsi e kholo ea Wireshark sehloohong sena, ho boetse ho na le pokello ea likarolo tse ling tse fumanehang ka sesebelisoa sena se matla seo ka tloaelo se boloketsoeng basebelisi ba tsoetseng pele. Sena se kenyelletsa bokhoni ba ho ngola litsebi tsa hau tsa protocol ka puo ea Lua.
Bakeng sa tlhahisoleseding e eketsehileng mabapi le likarolo tsena tse tsoetseng pele, lebisa ho tataiso ea basebelisi ea Wireshark.