Hvad er Wireshark?
Wireshark er en open source og gratis pakkeanalysator. Det er et meget brugt pakkefangstværktøj blandt andre.
Sådan downloades Wireshark og installeres til forskellige operativsystemer?
Wireshark kan downloades frit fra det officielle websted.
Her er linket til Download Wireshark. I Windows downloades MAC, et installationsprogram, og senere kan det installeres. For Linux kan Wireshark også installeres via kommando. Her er kommandoen til Ubuntu:
apt-get install WiresharkBortset fra disse tre operativsystemer findes der et andet Wireshark-installationsprogram på den officielle hjemmeside.
Her er skærmbilledet til download-siden
Formålet med denne artikel?
I denne artikel vil vi forstå, hvordan man bruger Wireshark til grundlæggende anvendelser. Her har vi brugt Windows 10, og Wireshark-versionen er 3.0.1. Så hvis du bruger en anden Wireshark-version, kan nogle muligheder være forskellige steder.
Trin til at arbejde med Wireshark:
Når Wireshark er installeret, skal vi åbne Wireshark-applikationen. Her er skærmbilledet til 1St vindue af Wireshark med forklaring:
Nu hvordan man får hvad er grænsefladerne?
For windows -> åben kommandolinje -> kør kommando “ipconfig”
Her er skærmbilledet til ipconfig-kommandoen
Så logikken er først at kontrollere ipconfig for aktive grænseflader og derefter åbne Wireshark for at fange på aktive grænseflader. Følg ovenstående skærmbillede for at vide, hvilken grænseflade der er aktiv. Nu som vi ved, at Wi-Fi-grænsefladen er aktiv, vil vi indfange den grænseflade. Dobbeltklik bare på denne grænseflade for at fange pakker. Her er skærmbilledet:
Her er skærmbilledet til liveoptagelse
Nu er der tre hoveddele af Wireshark-vinduer. Her er skærmbilledet [1, 2, 3]:
Her er skærmbilledet for at vise oversigten over en klikket pakke:
Farvelægningsregel: Her er skærmbilledet til standardfarvereglen for forskellige typer pakker:
Her er skærmbilledet, hvis deaktiver farvestofregel:
Nu kan vi tilpasse farvereglen fra Vis -> Farvelægningsregler. Her er skærmbilledet:
Så nu kan du ændre farvereglen efter dit behov.
Wireshark-søjle: Her er skærmbilledet til Wireshark-standardkolonner:
Hvis vi nu vil tilføje portnummer som kolonne, skal vi følge nedenstående trin nævnt i skærmbillede
Der er mange indstillinger, vi kan ændre under Rediger-> Indstillinger. Her er skærmbilledet:
Her er skærmbilledet for at vise de vigtige og nyttige muligheder fra præferencer:
Her er nogle displayfiltre fra Wireshark. Analyser -> Vis filtre
Følg nedenstående mulighed, hvis du vil ændre optagelsesgrænsefladen:
Capture -> Options
Her er skærmbilledet til ændring af optagelsesgrænsefladen:
Når optagelsen er afsluttet, anbefales det at gemme fangsten til fremtidig analyse. Her er skærmbilledet til at gemme en optagelse:
Hvis du prøver at fange på en grænseflade, hvor der ikke er nogen pakker, vil du se nedenstående fejlmeddelelse, når du stopper indfangningen.
Og så bliver du omdirigeret til hovedsiden for at vælge den rigtige grænseflade.
Til fangstanalyse er der tændt Statistikker Her er skærmbilledet til visning af den vigtige undermenu.
Eksempel: Her er I / O-grafen for at forstå pakkeudvekslingen gennem grafen:
Her er trin til at udtrække HTTP-data som billede, txt osv. Fra optagelse:
Du kan få adgang til prøveregistrering til din analyse herfra: SampleCaptures
- For at vide, hvordan man filtrerer efter IP, skal du kontrollere her: Filtrer efter IP
- At vide, hvordan man filtrerer efter port
- At kende OSI-lagforståelse gennem Wireshark: OSI Network
- At kende TCP gennem Wireshark: TCP-protokol
- At kende HTTP gennem Wireshark: HTTP-analyse
- At kende UDP gennem Wireshark: UDP Wireshark Analysis
- At kende ARP gennem Wireshark ARP-pakkeanalyse
- At kende ICMP gennem Wireshark: ICP-pakkeanalyse
Resumé:
Der er mange muligheder og måder at fejle en optagelse gennem Wireshark. Vi har lige diskuteret de grundlæggende og almindeligt anvendte muligheder fra Wireshark. En yderligere fordel ved Wireshark er, at det er en open source, så du får løsning til hvert eneste problem på internettet.