Wireshark mangrupakeun aplikasi haratis anu ngamungkinkeun anjeun pikeun moto tur nempo data iinditan deui mudik dina jaringan anjeun, nyadiakeun kamampuhan pikeun bor handap sarta baca eusi unggal packet - disaring papanggih kabutuhan husus Anjeun. Ieu ilaharna garapan pikeun troubleshoot masalah jaringan ogé pikeun ngamekarkeun jeung software test. buka-sumber protokol analyzer ieu lega katampa salaku baku industri, unggul babagi adil miboga panghargaan leuwih taun.
Asalna katelah Ethereal, Wireshark ciri anu panganteur ramah-pamaké nu bisa nembongkeun data ti ratusan béda protokol dina sagala jenis jaringan utama. Data ieu pakét bisa ditempo sacara real-time atawa dianalisis offline, kalawan puluhan format file newak / renik dirojong kaasup CAP na ERF . Parabot nyah terpadu ngidinan Anjeun pikeun nempo pakét énkripsi pikeun sababaraha protokol populér kayaning WEP na WPA / WPA2 .
01 of 07
Ngundeur jeung Masang Wireshark
Wireshark tiasa didownload di euweuh ongkos ti ramatloka Wireshark Yayasan boh sistem operasi macOS jeung Windows. Iwal anjeun hiji pamaké canggih, mangka dianjurkeun nu ukur ngundeur pelepasan stabil panganyarna. Salila prosés setelan (Windows wungkul) anjeun kudu milih oge install WinPcap lamun dipenta, sakumaha eta ngawengku hiji perpustakaan diperlukeun pikeun newak data hirup.
Aplikasi nu oge sadia keur Linux Ubuntu jeung paling platform UNIX-kawas séjén kaasup Red Hat , Solaris, sarta FreeBSD. The binaries diperlukeun pikeun sistem operasi bisa kapanggih arah handap kaca download di bagian bungkusan pihak-katilu.
Anjeun oge bisa ngundeur kode sumber Wireshark urang ti kaca ieu.
02 of 07
Kumaha candak Data pakét
Lamun anjeun mimiti ngajalankeun Wireshark a wilujeng sumping layar sarupa hiji ditémbongkeun di luhur kedah ditingali, ngandung daptar koneksi jaringan sadia dina alat Anjeun ayeuna. Dina conto ieu, anjeun bakal aya bewara yén jenis sambungan handap ditémbongkeun: Network Bluetooth Connection, Ethernet, VirtualBox Inangna-Ngan Network, Wi-Fi. Ditampilkeun ka katuhu unggal mangrupa grafik garis EKG-gaya anu ngagambarkeun lalulintas live on yén jaringan masing-masing.
Pikeun ngawitan motret pakét, kahiji pilih salah sahiji atawa leuwih tina jaringan ieu ku ngaklik on pilihan anjeun (s) sarta ngagunakeun Shift atawa kenop Ctrl lamun dipilampah pikeun ngarekam data ti sababaraha jaringan sakaligus. Sakali jinis sambungan ieu dipilih keur motret tujuan, latar na bakal shaded di boh biru atawa kulawu. Klik Capture ti ménu utama, ayana nuju luhureun antarbeungeut Wireshark. Nalika menu turun-handap ditembongkeun, pilih pilihan Mimitian.
Anjeun oge bisa initiate pakét motret via salah sahiji potong kompas di handap.
- Keyboard: Pencét Ctrl + E
- Mouse: Pikeun ngawitan motret pakét ti hiji jaringan husus, saukur dua kali klik ngaranna
- Toolbar: Klik tombol hiu fin bulao, ayana di sisi tebih ninggalkeun-leungeun nu toolbar Wireshark
Prosés newak hirup ayeuna baris dimimitian, kalawan rinci pakét ditampilkeun dina jandela Wireshark sabab nu dirékam. Nedunan salah sahiji tindakan di handap pikeun ngeureunkeun motret.
- Keyboard: Pencét Ctrl + E
- Toolbar: Klik tombol eureun beureum, ayana di gigireun fin hiu dina toolbar Wireshark
03 of 07
Nempo jeung Nganalisis Eusi Packet
Ayeuna nu geus dirékam sababaraha data jaringan éta waktu nyandak katingal di pakét direbut. Ditémbongkeun saperti dina screenshot luhur, panganteur data direbut ngandung tilu bagian utama: Daptar pakét jandela, jandela rinci pakét, sarta jandela bait pakét.
Daptar packet
Jandela daptar pakét, ayana dina luhureun jandela, nembongkeun sagala pakét kapanggih di aktif file newak. Unggal pakét boga sakaligus sorangan jeung nomer saluyu ditugaskeun ka dinya, babarengan jeung unggal sahiji titik data.
- Waktos: The timestamp tina nalika pakét ieu kawengku dipintonkeun dina ieu rubrik, jeung format standar keur Jumlah detik (atawa detik parsial) saprak file newak husus ieu mimiti dijieun. Pikeun ngaropéa format ieu hal nu bisa jadi bit leuwih mangpaat, saperti waktu sabenerna dinten, pilih Time Témbongkeun Format pilihan ti Wireshark urang Témbongkeun menu - lokasina di luhur tina panganteur utama.
- Sumber: kolom ieu ngandung alamat (IP atawa lianna) dimana pakét nu asalna.
- Tujuan: kolom ieu ngandung alamat nu pakét nu keur dikirim ka.
- Protocol: The pakét urang Ngaran protokol (ie, TCP) bisa kapanggih dina kolom ieu.
- Panjangna: Panjang pakét, dina bait, dipintonkeun dina ieu rubrik.
- Info: rinci Tambahan ngeunaan pakét nu dibere dieu. Eusi kolom ieu bisa greatly rupa-rupa gumantung kana eusi pakét.
Nalika pakét a dipilih di jandela luhur, Anjeun bisa mere nyaho salah sahiji atawa leuwih lambang muncul dina kolom kahiji. Buka jeung / atawa katutup kurung, kitu ogé hiji garis horizontal lempeng, bisa nunjukkeun naha atawa henteu hiji pakét atawa sagolongan pakét anu sagala bagian tina paguneman deui-na-mudik sarua dina jaringan. A garis horizontal pegat nandakeun yén pakét a teu bagian tina paguneman bae.
Rincian packet
Sacara rinci jandela, kapanggih di tengah, presents nu protokol jeung widang protokol di pakét dipilih dina format collapsible. Salian ngembangna unggal pamilihan, Anjeun oge bisa nerapkeun saringan Wireshark individu dumasar kana detil husus ogé nuturkeun aliran data dumasar kana tipe protokol via menu rinci konteks - diaksés ku katuhu-ngaklik mouse anjeun dina item nu dipikahoyong dina jandela ieu.
packet bait
Di handap nyaéta jandela bait pakét, anu mintonkeun data atah tina pakét dipilih di tempoan hexadecimal. Ieu dump hex ngandung 16 bait hexadecimal sarta 16 bait ASCII barengan data offset.
Milih nyangkokkeun husus data ieu otomatis highlights bagian saluyu na di pakét rinci jandela sabalikna. Sagala bait nu teu bisa dicitak aya gantina digambarkeun ku jaman a.
Anjeun tiasa milih pikeun némbongkeun data ieu di format bit sabalikna hexadecimal ku katuhu-klik mana dina jandela jeung milih pilihan luyu tina menu konteks.
04 of 07
Ngagunakeun Saringan Wireshark
Salah sahiji susunan fitur pangpentingna dina Wireshark nyaéta kamampuhan filter na, utamana lamun nu nuju kaayaan file anu signifikan dina ukuranana. Capture saringan bisa diatur saméméh kanyataan, instructing Wireshark mun ngan ngarekam jelema pakét anu minuhan kriteria Anjeun dieusian.
Saringan ogé bisa dilarapkeun ka file newak nu geus kungsi dijieun ku kituna ngan pakét tangtu nu ditémbongkeun. Ieu nu disebut saringan tampilan.
Wireshark nyadiakeun angka nu gede ngarupakeun saringan siap pake sacara standar, letting Anjeun ngahususkeun handap jumlah pakét ditingali kalayan ngan hiji keystrokes atanapi clicks mouse sababaraha. Ngagunakeun salah sahiji ieu mamah aya, nempatkeun ngaranna dina Larapkeun widang entri tampilan filter (nu lokasina langsung sahandapeun toolbar Wireshark) atanapi di Asupkeun Éntri newak filter lapangan (lokasina di puseur layar wilujeng sumping).
Aya sababaraha cara pikeun ngahontal ieu. Mun anjeun geus nyaho nami filter anjeun, saukur ngetik kana widang luyu. Contona, upami anjeun ngan hayang nembongkeun pakét TCP anjeun bakal ngetik TCP. fitur autocomplete Wireshark urang baris némbongkeun ngaran ngusulkeun anjeun ngawitan ketikan, sahingga leuwih gampang pikeun manggihan nu moniker bener keur filter nu nuju néangan.
Cara séjén pikeun milih filter téh ditujukeun pikeun klik dina ikon tetengger-kawas diposisikan dina sisi kénca-leungeun tina widang entri. Ieu baris hadir hiji menu ngandung sababaraha saringan ilahar-dipaké ogé hiji pilihan pikeun Atur Capture Saringan atanapi Atur Témbongkeun Saringan. Lamun milih ngatur boh ngetik hiji panganteur bakal muncul ngamungkinkeun Anjeun pikeun nambahkeun, piceun atawa édit saringan.
Anjeun oge bisa ngakses saringan saméméhna-dipaké ku milih éta panah ka handap, ayana dina sisi-leungeun katuhu tina widang entri nu mintonkeun daptar turun-handap sajarah.
Sakali set, newak saringan bakal dilarapkeun pas anjeun ngawitan ngarékam lalulintas jaringan. Pikeun nerapkeun tampilan filter, kumaha oge, Anjeun bakal kedah klik tombol panah katuhu kapanggih di sisi leungeun-katuhu tebih tina widang entri.
05 of 07
Aturan ngawarnaan
Bari Wireshark urang newak jeung tampilan saringan ngidinan Anjeun pikeun ngawatesan pakét nu dirékam atawa ditingalikeun dina layar, fungsionalitas colorization na nyokot hal undak salajengna ku sahingga gampang keur ngabedakeun antara jenis pakét béda dumasar kana hue individu maranéhanana. fitur gunana ieu ngidinan Anjeun gancang nomeran pakét tangtu dina hiji set disimpen ku skéma warna sakaligus maranéhanana di jandela daptar pakét.
Wireshark hadir kalawan kira 20 aturan ngawarnaan standar diwangun dina; unggal nu bisa diédit, ditumpurkeun atawa dihapus lamun hayang. Anjeun oge bisa nambahkeun saringan dumasar-sahadé anyar liwat antarbeungeut aturan ngawarnaan, acessible ti Témbongkeun menu. Salian watesan ngaran na filter kriteria pikeun tiap aturan, anjeun ogé dipénta pikeun ngahubungkeun duanana mangrupa warna tukang sarta warna téks.
Packet colorization bisa toggled dipareuman jeung dina via pilihan Colorize Packet Daptar, ogé kapanggih dina Témbongkeun menu.
06 of 07
statistik
Sajaba inpo wincik tentang data jaringan anjeun ditémbongkeun di jandela utama Wireshark urang, sababaraha metrics mangpaat séjénna anu aya via Statistik menu turun-handap kapanggih arah luhureun layar. Ieu kaasup ukuran na timing informasi ngeunaan newak file sorangan, sapanjang jeung puluhan grafik na grafik ranging dina topik tina breakdowns paguneman pakét pikeun muka distribusi requests HTTP.
Tampilan saringan bisa dilarapkeun ka loba statistik ieu via interfaces individu, sarta hasil bisa diékspor ka sababaraha format file umum kaasup CSV , XML , jeung TXT.
07 of 07
Fitur canggih
Sanajan urang geus katutup lolobana fungsionalitas utama Wireshark di artikel ieu, aya ogé kumpulan fitur tambahan sadia dina alat kuat ieu nu ilaharna ditangtayungan pikeun pamaké maju. Ieu ngawengku kamampuh nulis dissectors protokol sorangan dina basa programming Karangan.
Kanggo inpo nu leuwih lengkep tentang ieu fitur canggih, tingal ka Buku pamaké resmi Wireshark urang.