ווי צו נוצן ווירעשאַרק: אַ גאַנץ טוטאָריאַל

Wireshark איז אַ פּאָטער אַפּלאַקיישאַן אַז אַלאַוז איר צו כאַפּן און קוק די דאַטן טראַוואַלינג צוריק און אַרויס אויף דיין נעץ, פּראַוויידינג די פיייקייַט צו בויער אַראָפּ און לייענען די אינהאַלט פון יעדער פּאַקאַט - פילטערד צו טרעפן דיין ספּעציפיש באדערפענישן. עס איז אָפט געניצט צו טראָובלעשאָאָט נעץ פראבלעמען ווי געזונט ווי צו אַנטוויקלען און פּרובירן ווייכווארג. דעם עפענען מקור פּראָטאָקאָל אַנאַליזער איז וויידלי אנגענומען ווי די אינדוסטריע נאָרמאַל, ווינינג זייַן שיין טיילן פון אַוואַרדס איבער די יאָרן.

אָריגינאַללי באקאנט ווי עטהערעאַל, Wireshark פֿעיִקייטן אַ באַניצער-פרייַנדלעך צובינד וואָס קענען אַרויסווייַזן דאַטע פון ​​הונדערטער פון פאַרשידענע פּראָטאָקאָלס אויף אַלע הויפּט נעטוואָרק טייפּס. די דאַטע פּאַקיץ קענען זיין געוויזן אין פאַקטיש-צייַט אָדער אַנאַליזעד אָפפלינע, מיט דאַזאַנז פון כאַפּן / שפּור טעקע פאָרמאַץ שטיצט כולל קאַפּ און ערף . ינטעגראַטעד דעקריפּטיאָן מכשירים לאָזן איר צו זען ינקריפּטיד פּאַקיץ פֿאַר עטלעכע פאָלקס פּראָטאָקאָלס אַזאַ ווי וועעפּ און וופּאַ / וופּאַ 2 .

01 פון 07

דאַונלאָודינג און ינסטאַללינג ווירעשאַרק

ווירעשאַרק קענען זיין דאַונלאָודיד בייַ קיין פּרייַז פון די ווירעשאַרק וויקיפּעדיע וועבזייַטל פֿאַר ביידע מאַקאָס און ווינדאָוז אַפּערייטינג סיסטעמס. אויב איר זענט אַ אַוואַנסירטע באַניצער, עס איז רעקאַמענדיד אַז איר נאָר אראפקאפיע די לעצט סטאַביל מעלדונג. בעשאַס די סעטאַפּ פּראָצעס (ווינדאָוז בלויז) איר זאָל קלייַבן צו אויך ינסטאַלירן ווינפּקאַפּ אויב פּראַמפּטיד, ווי עס כולל אַ ביבליאָטעק פארלאנגט פֿאַר לעבן דאַטע כאַפּן.

די אַפּלאַקיישאַן איז אויך בנימצא פֿאַר לינוקס און רובֿ אנדערע וניקס-ווי פּלאַטפאָרמס אַרייַנגערעכנט רעד האַט , סאָלאַריס, און פרעעבסד. די ביינערי פארלאנגט פֿאַר די אַפּערייטינג סיסטעמס קענען זיין געפונען צו די דנאָ פון די אראפקאפיע בלאַט אין די דריט-פארטיי פּאַקקאַגעס אָפּטיילונג.

איר קענען אויך אראפקאפיע ווירעשאַרק ס מקור קאָד פון דעם בלאַט.

02 פון 07

ווי צו כאַפּן דאַטע פּאַקיץ

ווען איר ערשטער קאַטער Wireshark אַ באַגריסן פאַרשטעלן ענלעך צו דעם איינער געוויזן אויבן זאָל זיין קענטיק, מיט אַ רשימה פון פאַראַנען נעץ קאַנעקשאַנז אויף דיין קראַנט מיטל. אין דעם בייַשפּיל, איר וועט באַמערקן אַז די ווייַטערדיק קשר טייפּס זענען געוויזן: בלועטאָאָטה נעץ קאַנעקשאַן , עטהערנעט , ווירטואַלבאָקס האָסט-בלויז נעטוואָרק , ווי-פי . געוויזן צו די רעכט פון יעדער איז אַ עקג-נוסח שורה גראַפיק וואָס רעפּראַזענץ לעבן פאַרקער אויף אַז ריספּעקטיוו נעץ.

צו אָנהייבן קאַפּטשערינג פּאַקיץ, סעלעקטירן איינער אָדער מער פון די נעטוואָרקס דורך געבן אַ קליק אויף דיין ברירה (s) און ניצן די שיפט אָדער קטרל שליסלען אויב איר וואָלט ווי צו רעקאָרדירן דאַטן פון קייפל נעטוואָרקס סיימאַלטייניאַסלי. אַמאָל אַ קשר טיפּ איז אויסגעקליבן פֿאַר קאַפּטשערינג צוועקן, זייַן הינטערגרונט וועט זיין שיידיד אין בלוי אָדער גרוי. דריקט אויף קאַפּטורע פון די הויפּט מעניו, ליגן צו די שפּיץ פון די ווירעשאַרק צובינד. ווען דער פאַל-אַראָפּ מעניו אויס, אויסקלייַבן די אָנהייב אָפּציע.

איר קענען אויך ינסטאַלירן פּאַקאַט קאַפּטשערינג דורך איינער פון די ווייַטערדיק שאָרטקאַץ.

• קיבאָרד: דרוק קטרל + E
• מאַוס: צו אָנהייבן קאַפּטשערינג פּאַקיץ פון איין באַזונדער נעץ, דריקן די זעלבע נאָמען
• Toolbar: דריקט אויף די בלוי שאַרק פלאַך קנעפּל, ליגן אויף די ווייַט לינקס-זייַט פון די ווירעשאַרק מכשיר

דער לעבן כאַפּן פּראָצעס וועט איצט אָנהייבן, מיט פּעקל פרטים געוויזן אין די ווירעשאַרק פֿענצטער ווי זיי זענען רעקאָרדעד. דורכפירן איינער פון די אַקטיאָנס אונטן צו האַלטן קאַפּטשערינג.

• קיבאָרד: דרוק קטרל + E
• מכשירים: דריקט אויף די רויט האַלטן קנעפּל, ליגן ווייַטער צו די שאַרק פלאַך אויף די ווירעשאַרק מכשיר

03 פון 07

וויעווינג און אַנאַליסינג פּעקל קאָנטענץ

איצט אַז איר האָט רעקאָרדעד עטלעכע נעץ דאַטן עס איז צייַט צו נעמען אַ קוק בייַ די קאַפּטשערד פּאַקיץ. ווי געוויזן אין די סקרעענשאָט אויבן, די קאַפּטשערד דאַטע צובינד כּולל דרייַ הויפּט סעקשאַנז: די פּאַקאַט רשימה שויב, די פּאַקאַט פרטים שעפּן, און די פּאַקאַט ביטעס שויב.

Packet List

די פּאַקאַט רשימה שויב, ליגן בייַ די שפּיץ פון די פֿענצטער, ווייזט אַלע פּאַקיץ געפונען אין די אַקטיוו כאַפּן טעקע. יעדער פּאַקאַט האט זיין אייגן רודערן און קאָראַספּאַנדינג נומער אַסיינד צו עס, צוזאמען מיט יעדער פון די דאַטן פונקטן.

• צייַט: די טימעסטאַמפּ פון ווען די פּאַקאַט איז קאַפּטשערד איז געוויזן אין דעם זייַל, מיט די פעליקייַט פֿאָרמאַט זייַנען די נומער פון סעקונדעס (אָדער פּאַרטיייש סעקונדעס) זינט דעם ספּעציפיש כאַפּן טעקע איז געווען ערשטער באשאפן. צו מאָדיפיצירן דעם פֿאָרמאַט צו עפּעס אַז קען זיין אַ ביסל מער נוצלעך, אַזאַ ווי די פאַקטיש צייַט פון טאָג, אויסקלייַבן די צייט ווייַז פֿאָרמאַטירונג אָפּציע פון ​​Wireshark View מעניו - ליגן בייַ דער שפּיץ פון די הויפּט צובינד.
• מקור: דעם זייַל כּולל די אַדרעס (IP אָדער אנדערע) ווו די פּאַקאַט איז אָריגינעל.
• דעסטינאַטיאָן: דעם זייַל כּולל די אַדרעס אַז די פּאַקאַט איז געשיקט צו.
• פּראָטאָקאָל: די פּאַקאַט פּראָטאָקאָל נאָמען (י.ע., טקפּ) קענען זיין געפונען אין דעם זייַל.
• לענג: די פּאַקאַט לענג, אין ביטעס, איז געוויזן אין דעם זייַל.
• אינפֿאָרמאַציע: פּראַוויידינג נאָך פרטים וועגן די פּאַקאַט. דער אינהאַלט פון דעם זייַל קענען בייַטן זייער דיפּענדינג אויף פּאַקאַט אינהאַלט.

ווען אַ פּעקל איז אויסגעקליבן אין די שפּיץ שויב, איר קענט באמערקן איינער אָדער מער סימבאָלס דערשייַנען אין דער ערשטער זייַל. עפענען און / אָדער פארשלאסן בראַקאַץ, ווי געזונט ווי אַ גלייַך האָריזאָנטאַל שורה, קענען אָנווייַזן צי ניט אַ פּאַקאַט אָדער גרופּע פון ​​פּאַקיץ זענען אַלע טייל פון די זעלבע צוריק-און-אַרויס-שמועס אויף די נעץ. א צעבראכן האָריזאָנטאַל שורה סיגנאַפייז אַז אַ פּאַקאַט איז נישט טייל פון געזאגט שמועס.

Packet Details

די פרטים שעף, געפונען אין די מיטל, גיט די פּראָטאָקאָלס און פּראָטאָקאָל פעלדער פון די אויסגעקליבן פּאַקאַט אין אַ קאַלאַפּסאַבאַל פֿאָרמאַט. אין דערצו צו יקספּאַנדינג יעדער סעלעקציע, איר קענען אויך אָנווענדן יחיד ווירעשאַרק פילטערס באזירט אויף ספּעציפיש פרטים און נאָכגיין סטרימז פון דאַטן באזירט אויף פּראָטאָקאָל טיפּ דורך די פרטים קאָנטעקסט מעניו - צוטריטלעך דורך רעכט גיט דיין מויז אויף דעם געוואלט נומער ין דעם שויב.

פּאַקאַט ביטעס

אין די דנאָ איז די פּאַקאַט ביטעס שויב, וואָס דיספּלייז די רוי דאַטע פון ​​די אויסגעקליבן פּאַקאַט אין אַ העקסאַדעסימאַל מיינונג. דעם העקס דאַמפּ כּולל 16 העקסאַדעסימאַל ביטעס און 16 ASCII ביטעס צוזאמען די דאַטע אָפסעט.

סעלעקטירן אַ ספּעציפיש טייל פון דעם דאַטן אויטאָמאַטיש כיילייץ זייַן קאָראַספּאַנדינג אָפּטיילונג אין די פּאַקאַט פרטים שעפּן און וויצע ווערסאַ. קיין ביטעס וואָס קענען נישט זיין געדרוקט זענען אַנשטאָט רעפּריזענטיד דורך אַ צייַט.

איר קענען קלייַבן צו ווייַזן דעם דאַטן אין ביטל פֿאָרמאַט ווי קעגן צו העקסאַדעסימאַל דורך רעכט-קליקינג ערגעץ אין די שויב און סעלעקטינג די צונעמען אָפּציע פון ​​דעם קאָנטעקסט מעניו.

04 פון 07

ניצן ווירעשאַרק פילטערס

איינער פון די מערסט וויכטיק פֿעיִקייטן אין ווירעשאַרק איז זייַן פילטער קייפּאַבילאַטיז, ספּעציעל ווען איר זענען האַנדלינג מיט טעקעס וואָס זענען באַטייַטיק אין גרייס. קאַפּטורע פילטערס קענען זיין שטעלן פאר דעם פאַקט, ינסטרוקטינג ווירעשאַרק בלויז רעקאָרד די פּעקל אַז טרעפן דיין ספּעסאַפייד קרייטיריאַ.

פילטערס קענען אויך זיין געווענדט צו אַ כאַפּן טעקע וואָס איז שוין באשאפן אַזוי אַז בלויז געוויסע פּאַקיץ זענען געוויזן. דאס זענען ריפערד צו ווי ווייַז פילטערס.

ווירעשאַרק גיט אַ גרויס נומער פון פּרעדעפינעד פילטערס דורך פעליקייַט, לאָזן איר ענג אַראָפּ די נומער פון קענטיק פּאַקיץ מיט בלויז אַ ביסל קיסטראָוקס אָדער מויז קליקס. צו נוצן איינער פון די יגזיסטינג פילטערס, שטעלן זייַן נאָמען אין די אַפּפּלי לייגן אַ ווייַז פילטער פּאָזיציע פעלד (ליגן גלייַך ונטער דער ווירעשאַרק מכשיר) אָדער אין אַרייַן אַ כאַפּן פילטער פּאָזיציע פעלד (ליגן אין דעם צענטער פון דער באַגריסונג פאַרשטעלן).

עס זענען קייפל וועגן צו דערגרייכן דעם. אויב איר שוין וויסן די נאָמען פון דיין פילטער, פשוט טיפּ עס אין די צונעמען פעלד. פֿאַר בייַשפּיל, אויב איר נאָר געוואלט צו אַרויסווייַזן טקפּ פּאַקיץ, איר וואָלט זיין טקפּ . ווירעקאַרק ס אַוטאָקאָמפּלעטע שטריך וועט ווייַזן סאַגדזשעסטיד נעמען ווי איר אָנהייבן טייפּינג, מאכן עס גרינגער צו געפֿינען די ריכטיק מאָנייקער פֿאַר די פילטער איר זוכט.

אן אנדער וועג צו קלייַבן אַ פילטער איז צו גיט אויף די לייענ - צייכן ווי בילדל פּאַזישאַנד אויף די לינקס זייַט פון דעם פּאָזיציע פעלד. דעם וועט פאָרשטעלן אַ מעניו מיט עטלעכע פון ​​די מערסט קאַמאַנלי-געוויינט פילטערס ווי געזונט ווי אַן אָפּציע צו פירן קאַפּטורע פילטערס אָדער פירן ווייַז פילטערס . אויב איר קלייַבן צו פירן אָדער טיפּ אַ צובינד וועט דערשייַנען אַלאַוינג איר צו לייגן, אַראָפּנעמען אָדער רעדאַגירן פילטערס.

איר קענען אויך צוטריט ביז אַהער-געוויינט פילטערס דורך סעלעקטירן דעם אַראָפּ פייַל, ליגן אויף די רעכט זייַט פון דעם פּאָזיציע פעלד וואָס דיספּלייז אַ געשיכטע פאַל אַראָפּ.

אַמאָל שטעלן, כאַפּן פילטערס וועט זיין געווענדט ווי באַלד ווי איר נעמען רעקאָרדינג נעץ פאַרקער. צו צולייגן אַ אַרויסווייַזן פילטער, אָבער, איר דאַרפֿן צו גיט אויף די רעכט פייַל קנעפּל געפונען אויף די ווייַט רעכט זייַט פון די פּאָזיציע פעלד.

05 פון 07

קאָלאָרינג כּללים

בשעת Wireshark ס כאַפּן און אַרויסווייַזן פילטערס לאָזן איר צו באַגרענעצן וואָס פּאַקיץ זענען רעקאָרדעד אָדער געוויזן אויף דעם עקראַן, זייַן קאָלאָריזאַטיאָן פאַנגקשאַנאַליטי נעמט זאכן אַ שריט ווייַטער דורך מאכן עס גרינג צו ויסטיילן צווישן פאַרשידענע פּעקל טייפּס באזירט אויף זייער יחיד כיו. דעם האַנטיק שטריך לעץ איר אינגיכן געפינען זיכער פּאַקיץ ין אַ ראַטעווען שטעלן דורך די קאָלירן סכעמע פון ​​דיין רודערן אין די פּאַקאַט רשימה שויב.

ווירעשאַרק קומט מיט וועגן 20 פעליקייַט קאַלערינג כּללים געבויט אין; יעדער וואָס קען זיין עדיטיד, פאַרקריפּלט אָדער אויסגעמעקט אויב איר ווילט. איר קענען אויך לייגן נייַ שאָטן-באזירט פילטערס דורך די קאַלערינג כּללים צובינד, אַסאַסאַבאַל פון די View מעניו. אין דערצו צו דיפיינינג אַ נאָמען און פילטער קרייטיריאַ פֿאַר יעדער הערשן, איר זענט אויך פארלאנגט צו אַסאָוסיייץ ביידע הינטערגרונט פֿאַרב און אַ טעקסט קאָליר.

פּאַקאַט קאָלאָריזאַטיאָן קענען זיין טאָגגאַלד אַוועק און אויף די קאָלאָריזע פּאַקאַט ליסטע אָפּציע, אויך געפונען אין די View מעניו.

06 פון 07

סטאַטיסטיק

אין דערצו צו די דיטיילד אינפֿאָרמאַציע וועגן דיין נעץ ס דאַטן ווייַזן אין ווירעשאַרק הויפּט פֿענצטער, עטלעכע אנדערע נוציק מעטריקס זענען בנימצא דורך די סטאַטיסטיקס דראָפּ-אַראָפּ מעניו געפונען צו די שפּיץ פון די פאַרשטעלן. די אַרייַננעמען גרייס און טיימינג אינפֿאָרמאַציע וועגן די כאַפּן טעקע זיך, צוזאמען מיט דאַזאַנז פון טשאַרץ און גראַפס ריינדזשינג אין טעמע פון ​​פּאַקאַט שמועס ברייקדאַונז צו מאַסע פאַרשפּרייטונג פון הטטפּ ריקוועס.

ווייַז פילטערס קענען זיין געווענדט צו פילע פון ​​די סטאַטיסטיק דורך זייער יחיד ינטערפייסיז, און די רעזולטאטן קענען זיין יקספּאָרטאַד צו עטלעכע פּראָסט טעקע פֿאָרמאַטירונגען אַרייַנגערעכנט קסוו , קסמל , און טקסט.

07 פון 07

אַוואַנסירטע פֿעיִקייטן

כאָטש מיר האָבן באדעקט רובֿ פון ווירעשאַרק הויפּט פאַנגקשאַנאַליטי אין דעם אַרטיקל, עס זענען אויך אַ זאַמלונג פון נאָך פֿעיִקייטן בנימצא אין דעם שטאַרק געצייַג וואָס זענען typically reserved for advanced users. דאָס כולל די פיייקייַט צו שרייַבן דיין אייגן פּראָטאָקאָל דיססעקטאָרס אין די לואַ פּראָגראַממינג שפּראַך.

פֿאַר מער אינפֿאָרמאַציע וועגן די אַוואַנסירטע פֿעיִקייטן, אַרייַן די באַפֿעל באַניצער פירער פון Wireshark.