Wireshark sizning shaxsiy ehtiyojlaringizni qondirish uchun filtri qilingan har bir paketni mazmunini ochish va o'qish qobiliyatini ta'minlaydigan, sizning tarmog'ingizda oldinga va orqaga ketadigan ma'lumotlarni yig'ish va ko'rish imkonini beruvchi bepul dasturdir. Odatda tarmoq muammolarini bartaraf etish hamda dasturiy ta'minotni ishlab chiqish va sinovdan o'tkazish uchun foydalaniladi. Ushbu ochiq kodli protokol analizatori sanoat standarti sifatida keng tan olinadi va yillar davomida mukofotlarning adolatli ulushini qo'lga kiritdi.
Dastlab Ethereal nomi bilan tanilgan Wireshark, barcha yirik tarmoq turlari bo'yicha yuzlab turli xil protokollardan ma'lumotni namoyish etadigan foydalanuvchilar bilan do'st interfeysga ega. Ushbu ma'lumotlar paketlari real vaqt rejimida yoki oflayn rejimda ko'rib chiqilgan bo'lib, ular CAP va ERF, jumladan, qo'llab-quvvatlanadigan o'nlab ta'qib qilish / iz fayl formatlari bilan kuzatilishi mumkin. Telefonga o'rnatilgan parol hallash vositalari sizga WEP va WPA / WPA2 kabi bir necha mashhur protokollar uchun shifrlangan paketlarni ko'rish imkonini beradi.
01dan 07 gacha
Wiresharkni yuklab olish va o'rnatish
Wireshark MacOS va Windows operatsion tizimlari uchun Wireshark fondi veb-saytidan bepul yuklab olish mumkin. Ilg'or foydalanuvchi bo'lmasangiz, faqat eng so'nggi barqaror versiyani yuklab olish tavsiya etiladi. O'rnatish jarayonida (faqat Windows) WinPcap-ni so'ralganda o'rnatishingiz kerak, chunki u jonli ma'lumotni qo'lga kiritish uchun zarur bo'lgan kutubxonani o'z ichiga oladi.
Dastur shuningdek, Linux va UNIX-ga o'xshash boshqa platformalar, jumladan, Red Hat , Solaris va FreeBSD uchun mavjud. Ushbu operatsion tizimlar uchun talab qilinadigan ikkiliklarni uchinchi tomon paketlari qismidagi yuklab olish sahifasining pastki qismida topish mumkin.
Wireshark manba kodini ushbu sahifadan yuklab olishingiz mumkin.
02 ning 07
Ma'lumot to'plamlarini qanday olish mumkin
Wiresharkni birinchi marta ishga tushirganingizda, yuqorida ko'rsatilgan qutingizga o'xshash ekran mavjud qurilmada mavjud tarmoq ulanishlar ro'yxatini o'z ichiga oladigan ko'rinishi kerak. Ushbu misolda quyidagi ulanish turlari ko'rsatilganligini bilib olasiz: Bluetooth Tarmoq ulanishi , Ethernet , VirtualBox Faqat Asosiy tarmoq , Wi-Fi . Har bir o'ng tomonda ko'rsatilgan EKG-uslubidagi chiziqli grafik bu tegishli tarmoqdagi jonli trafikni ifodalaydi.
Paketlarni olishni boshlash uchun, birinchi navbatda siz tanlagan (lar) ni bosib , bir nechta tarmoqlardan ma'lumotlarni bir vaqtning o'zida saqlashni istasangiz Shift yoki Ctrl tugmalaridan foydalangan holda ushbu tarmoqlardan birini yoki bir nechtasini tanlang. Ta'qib qilish uchun ulanish turi tanlanganidan so'ng uning orqa fon rangi ko'k yoki kulrang ko'rinishda bo'ladi. Wireshark interfeysi ustki tomonida joylashgan asosiy menyudan Capture ni bosing. Ochilgan menyu paydo bo'lganda, Boshlash- ni tanlang.
Quyidagi yorliqlardan biri orqali paket ta'qib qilishni boshlashingiz mumkin.
- Klaviatura: Ctrl + E tugmalarini bosing
- Sichqoncha: Ayrim tarmoqlardan paketlarni olishni boshlash uchun uning nomini ikki marta bosish kifoya
- Asboblar paneli: Wireshark asboblar panelidagi chap tomonda joylashgan ko'k sariq sindirish tugmasini bosing
Haqiqiy ta'qib qilish jarayoni endi boshlanadi va paketli ma'lumotlar Wireshark oynasida saqlanadi. Yozib olishni to'xtatish uchun quyidagi harakatlardan birini bajaring.
- Klaviatura: Ctrl + E tugmalarini bosing
- Asboblar paneli: Wireshark asboblar panelidagi köpekbalığı finining yonida joylashgan qizil tugmachani bosing
03 ning 07
Paket tarkibini ko'rish va tahlil qilish
Endi ba'zi tarmoq ma'lumotlarini yozib olganingizdan so'ng, olingan paketlarni ko'rib chiqish vaqti keldi. Yuqoridagi rasmda ko'rsatilganidek, olingan ma'lumotlar interfeysi uchta asosiy bo'limni o'z ichiga oladi: paketlar ro'yxati paneli, paket tafsilotlari paneli va paket baytlar paneli.
Paket ro'yxati
Oynaning yuqori qismida joylashgan paketlar ro'yxati paneli faol suratga olish faylida joylashgan barcha paketlarni ko'rsatadi. Har bir paket o'z navbatida va unga mos keladigan raqamga ega bo'lib, ushbu ma'lumotlar nuqtalarining har biri bilan birga.
- Vaqt: Paketning qachon qo'lga kiritilganligi haqidagi vaqt belgilari bu ustunda ko'rsatiladi, bu maxsus ta'qib qilish fayllari birinchi yaratilganligi uchun standart formatga soniyalar soni (yoki qisman soniyalar) kiradi. Ushbu formatni biroz ko'proq foydali bo'lishi mumkin bo'lgan, masalan, kunning haqiqiy vaqti kabi o'zgartirish uchun asosiy interfeysning yuqori qismida joylashgan Wireshark ko'rinishi menyusidan Time Display Format- ni tanlang.
- Manba: Bu ustun paketni tashkil etadigan manzilni (IP yoki boshqa) o'z ichiga oladi.
- Nishon: Bu ustun paketga yuborilgan manzilni o'z ichiga oladi.
- Protokol: Paketning protokol nomi (ya'ni, TCP) ushbu ustunda mavjud.
- Length: Bu baytda paket uzunligi, bu ustunda ko'rsatiladi.
- Ma'lumot: Paket haqida qo'shimcha ma'lumot bu erda keltirilgan. Ushbu ustunning mazmuni paket tarkibiga qarab juda katta farq qilishi mumkin.
Yuqori panelda paket tanlangan bo'lsa, birinchi ustunda bir yoki bir nechta belgilar paydo bo'lishi mumkin. Ochiq va / yoki yopiq qavslar, shuningdek tekis gorizontal chiziq, paket yoki paketlar guruhi tarmoqdagi bir xil oldinga va orqaga suhbatning tarkibiy qismi bo'ladimi-yo'qligini ko'rsatishi mumkin. Buzilgan gorizontal chiziq, paketning suhbatning bir qismi emasligini bildiradi.
Paket tafsilotlari
Ortda joylashgan tafsilotlar oralig'i tanlangan paketning protokollari va protokoli maydonlarini yig'iladigan formatda taqdim etadi. Har bir tanlovni kengaytirish bilan bir qatorda, alohida tafsilotlarga asoslanib individual Wireshark filtrlarini qo'llashi mumkin, shuningdek tafsilotlar kontekst menyusi orqali protokol turiga asoslangan ma'lumotlar oqimlarini kuzatishi mumkin - bu panelda kerakli elementga sichqonchani o'ng chertib qo'yishingiz mumkin.
Paket baytlari
Pastki qismida tanlangan paketning xom ma'lumotlarini o'n oltinchi tartibda ko'rsatadigan paket baytlar paneli mavjud. Ushbu oltita dampdagi ma'lumotlar 16 ta onaltılık bayt va 16 ASCII baytni o'z ichiga oladi.
Ushbu ma'lumotlarning muayyan qismini avtomatik ravishda tanlash paketlar tafsilotlari panelida mos keladigan qismga va aksincha ta'kidlanadi. Bosib bo'lolmaydigan baytlar o'rniga bir davr ko'rsatiladi.
Ushbu ma'lumotni oraliqdagi istalgan joyni o'ng tugmasini bosib va kontekst menyusidagi tegishli variantni tanlab, o'n oltinchi versiyadan farqli ravishda bit formatida ko'rsatishni tanlashingiz mumkin.
04 dan 07 gacha
Wireshark Filtrlarini ishlatish
Wireshark-dagi eng muhim xususiyatlardan biri filtr xususiyatlariga ega, ayniqsa siz hajmi kattaligidagi fayllar bilan ishlayotganingizda. Rasmga tushirish filtrlarini haqiqatdan oldin belgilashingiz mumkin, Wiresharkni siz ko'rsatgan mezonlarga mos keladigan paketlarni qayd etishni ko'rsatma.
Filtrlar, faqat ma'lum paketlarni ko'rsatish uchun yaratilgan ta'qib fayliga ham qo'llanilishi mumkin. Ular ekran filtrlari deb nomlanadi.
Wireshark sukut bo'yicha juda ko'plab oldindan belgilangan filtrlarni taqdim qiladi, faqat bir necha tugmachalar yoki sichqoncha bosish bilan ko'rinadigan paketlar sonini kamaytirishga imkon beradi. Mavjud filtrlardan birini ishlatish uchun o'z ismini Displey filtri kirish maydoniga (Wireshark asboblar paneli ostidan bevosita o'rnatilgan) yoki Applening filtri kirish maydoniga (welcome ekranning markazida joylashgan) qo'llang .
Bunga erishishning bir necha yo'li mavjud. Filteringiz nomini allaqachon bilsangiz, uni faqat tegishli maydonga kiriting. Misol uchun, TCP paketlarini ko'rsatishni xohlasangiz, tcp yozasiz . Wireshark avtotostomikasi xususiyati Siz kiritmoqchi bo'lgan filtr uchun to'g'ri monikerni topishni osonlashtiradigan siz kiritgan nomlarni taklif qiladi.
Filtrni tanlashning yana bir yo'li - kirish maydonining chap tomonida joylashgan manzil belgisiga o'xshash belgini bosish. Bu eng ko'p ishlatiladigan filtrlardan tashkil topgan menyuda va shuningdek, Capture Filters (Filtrni boshqarish) yoki Manage Filters (Filtrni boshqarish ) ni boshqarish uchun imkoniyatni o'z ichiga olgan menyuni taqdim etadi. Agar siz ikkita usulni boshqarishni tanlasangiz, filtrlarni qo'shish, o'chirish yoki tahrirlash imkonini beruvchi interfeys paydo bo'ladi.
Bundan tashqari foydalanilgan filtrlarga tarixni ochadigan ro'yxatni ko'rsatadigan kirish maydonining o'ng tomonida joylashgan pastga o'q ni tanlab kirishingiz mumkin.
O'rnatilganidan so'ng, tarmoq trafigini yozib olishni boshlashingiz bilanoq, filtrlarni qo'llash qo'llaniladi. Biroq, ekran filtri qo'llash uchun kirish maydonchasining o'ng tomondagi o'ng tarafidagi o'ng tugmachasini bosish kerak.
05 dan 07 gacha
Binoni qoidalari
Wireshark-ning qo'lga olinishi va namoyish etilishi filtrlari qaysi paketlarni ekranda saqlanganini yoki ko'rsatilishini cheklash imkonini beradi, uning ranglash funktsiyasi, o'zlarining alohida ranglariga asoslangan turli xil paket turlarini ajratib olishni osonlashtirib, ularni bir qadam oldinga olib chiqadi. Bu qulay xususiyat siz paketlar ro'yxat panosidagi satrning ranglar sxemasi bilan saqlangan to'plamdagi ba'zi paketlarni tezda topishga imkon beradi.
Wireshark, taxminan 20 xil rangdagi rang qoidasiga ega; har qanday tartibga solinishi, o'chirib qo'yilishi yoki o'chirilishi mumkin. Bundan tashqari, siz ranglar qoidalari interfeysidan foydalanib, yangi soya asosida filtrlarni ham qo'shishingiz mumkin. Har bir qoida uchun nom va filtr belgilarini belgilashga qo'shimcha ravishda sizdan fon rangi va matn rangi bilan bog'lanishingiz so'raladi.
Paket ranglanishini ko'rish menyusida joylashgan Colorize Packet List opsiyasi orqali o'chirib qo'yilishi mumkin.
07 of 07
Statistika
Wireshark-ning asosiy oynasida ko'rsatilgan tarmoq ma'lumotlaringiz haqida batafsil ma'lumotlarga qo'shimcha ravishda, ekranning yuqorigi tomonida joylashgan Statistika ochilgan menyusi orqali bir nechta foydali metrikalar mavjud. Ular, ta'qib qilish faylining o'zi haqidagi o'lchov va vaqt ma'lumotlarini, shuningdek, HTTP so'rovlarini tarqatish uchun paketli suhbatlardagi mavzulardan tortib, tortib olingan o'nlab grafikalar va grafikalar bilan bir qatorda o'z ichiga oladi.
Ko'rsatkichlar filtrlari ushbu statistikalarning ko'pchiligiga ularning shaxsiy interfeyslari orqali qo'llanilishi mumkin va natijalar CSV , XML va TXT kabi keng tarqalgan fayl formatlariga eksport qilinishi mumkin.
07 of 07
Murakkab Xususiyatlar
Garchi ushbu maqolada Wiresharkning asosiy funksiyalarini qamrab olgan bo'lsak-da, bu qudratli vositada mavjud bo'lgan qo'shimcha funktsiyalar to'plami ham bor, ular odatda rivojlangan foydalanuvchilar uchun saqlab qo'yilgan. Bunga Lua dasturlash tilida o'z protokollarini ajratuvchilarni yozish qobiliyati kiradi.
Ushbu rivojlangan xususiyatlar haqida ko'proq ma'lumot olish uchun Wiresharkning rasmiy qo'llanmasiga murojaat qiling.