Cum se utilizează Wireshark: Un tutorial complet

► Cum vad Traficul din Retea cu Wireshark ? | Part 1 | Invata Linux Ep. 7 (Iunie 2025)

► Cum vad Traficul din Retea cu Wireshark ? | Part 1 | Invata Linux Ep. 7 (Iunie 2025)
Anonim

Wireshark este o aplicație gratuită pe care o utilizați pentru a captura și vizualiza datele care circulă înainte și înapoi în rețea. Acesta oferă posibilitatea de a citi și citi conținutul fiecărui pachet și este filtrat pentru a satisface nevoile dvs. specifice. Este frecvent utilizat pentru depanarea problemelor de rețea și pentru dezvoltarea și testarea software-ului. Acest analizor de protocol cu ​​sursă deschisă este acceptat pe scară largă ca standard al industriei, câștigând o cotă echitabilă de premii de-a lungul anilor.

Inițial cunoscut sub numele de Ethereal, Wireshark are o interfață prietenoasă care poate afișa date de la sute de protocoale diferite pe toate tipurile de rețele majore. Pachetele de date pot fi vizualizate în timp real sau analizate offline. Wireshark acceptă zeci de formate de fișiere de captare / urmărire acceptate, inclusiv CAP și ERF. Instrumentele de decriptare integrate vă permit să vizualizați pachete criptate pentru mai multe protocoale populare, inclusiv WEP și WPA / WPA2.

01 din 07

Descărcarea și instalarea Wireshark

Wireshark poate fi descărcat gratuit de pe site-ul Web Wireshark Foundation pentru sistemele de operare MacOS și Windows. Cu excepția cazului în care sunteți un utilizator avansat, este recomandat să descărcați numai cea mai recentă versiune stabilă. În timpul procesului de configurare Windows, ar trebui să alegeți să instalați WinPcap dacă vi se solicită, deoarece include o bibliotecă necesară pentru capturarea datelor live.

Aplicația este disponibilă și pentru Linux și majoritatea celorlalte platforme de tip UNIX, inclusiv Red Hat, Solaris și FreeBSD. Binarele necesare pentru aceste sisteme de operare pot fi găsite în partea de jos a paginii de descărcare din secțiunea Pachete terță parte. De asemenea, puteți descărca codul sursă Wireshark din această pagină.

02 din 07

Cum se captează pachetele de date

Când lansați pentru prima dată Wireshark, apare un ecran de întâmpinare care conține o listă de conexiuni de rețea disponibile pe dispozitivul dvs. curent. În acest exemplu, veți observa că sunt afișate următoarele tipuri de conexiuni: Conexiune de rețea Bluetooth, Ethernet, Rețea numai pentru gazde virtuale și Wi-Fi. Afișate în partea dreaptă a fiecăruia, este un grafic de linie în stil EKG care reprezintă trafic live în respectiva rețea.

Pentru a începe capturarea pachetelor, selectați una sau mai multe rețele, făcând clic pe alegerea dvs. și utilizând Schimb sau Ctrl dacă doriți să înregistrați simultan date din mai multe rețele. După ce un tip de conexiune este selectat pentru capturare, fundalul său este umbrit fie în albastru, fie în gri. Click pe Captură în meniul principal situat în partea de sus a interfeței Wireshark. Când apare meniul drop-down, selectați start opțiune.

De asemenea, puteți iniția capturarea pachetelor prin intermediul uneia dintre următoarele comenzi rapide.

  • Tastatură: ApăsațiCtrl + E.
  • Șoarece: Pentru a începe capturarea pachetelor dintr-o anumită rețea, faceți dublu clic pe numele acesteia.
  • Bara de instrumente: Dați clic pe butonul de albastru al rechinilor din partea stângă a barei de instrumente Wireshark.

Începe procesul de captură live și Wireshark afișează detaliile pachetului așa cum sunt înregistrate. Pentru a opri capturarea:

  • Tastatură: presa Ctrl + E
  • Bara de instrumente: Faceți clic pe roșu Stop care se află lângă aripa de rechin din bara de instrumente Wireshark.
03 din 07

Vizualizarea și analizarea conținutului pachetului

După ce înregistrați unele date de rețea, este timpul să aruncați o privire asupra pachetelor capturate. Interfața de date captată conține trei secțiuni principale: panoul listei de pachete, panoul cu detalii despre pachete și panoul octeților de pachete.

Listă de pachete

Panoul listei de pachete, situat în partea de sus a ferestrei, prezintă toate pachetele găsite în fișierul de captare activ. Fiecare pachet are propriul rând și numărul corespunzător alocat acestuia, împreună cu fiecare dintre aceste puncte de date.

  • Timp: În această coloană este afișată marca de timp a momentului capturării pachetului. Formatul implicit este numărul de secunde sau secunde parțiale de la crearea acestui fișier de captură specific. Pentru a modifica acest format la ceva care ar putea fi un pic mai util, cum ar fi timpul real al zilei, selectați Formatul afișării timpului de la Wireshark Vedere meniu situat în partea de sus a interfeței principale.
  • Sursă: Această coloană conține adresa (IP sau alta) de unde a provenit pachetul.
  • Destinaţie: Această coloană conține adresa la care este trimis pachetul.
  • Protocol: Numele de protocol al pachetului, cum ar fi TCP, poate fi găsit în această coloană.
  • Lungime: Lungimea pachetului, în octeți, este afișată în această coloană.
  • Info: Detalii suplimentare despre pachet sunt prezentate aici. Conținutul acestei coloane poate varia foarte mult, în funcție de conținutul pachetului.

Când un pachet este selectat în panoul de sus, este posibil să observați unul sau mai multe simboluri afișate în prima coloană. Parantezele deschise sau închise și o linie orizontală dreaptă indică dacă un pachet sau un grup de pachete fac parte din aceeași conversație în rețea. O linie orizontală ruptă înseamnă că un pachet nu face parte din conversația respectivă.

Detalii Packet

Panoul de detalii, găsit în mijloc, prezintă protocoalele și câmpurile de protocol ale pachetului selectat într-un format pliabil. În plus față de extinderea fiecărei selecții, puteți aplica filtre individuale Wireshark pe baza unor detalii specifice și puteți urmări fluxuri de date bazate pe tip de protocol prin intermediul meniului contextual de detaliu, care este accesibil prin clic dreapta pe elementul dorit din acest panou.

Pachete octeți

În partea de jos este panoul octeților de pachete, care afișează datele brute ale pachetului selectat într-o vizualizare hexazecimală.Această memorie hexazecimală conține 16 octeți hexazecimali și 16 octeți ASCII de-a lungul decalajului de date.

Selectarea unei porțiuni specifice a acestor date evidențiază automat secțiunea corespunzătoare din panoul cu detalii despre pachete și invers. Orice octeți care nu pot fi tipăriți sunt în schimb reprezentați de o perioadă.

Puteți alege să afișați aceste date în format biți, spre deosebire de hexazecimale, făcând clic cu butonul din dreapta în orice parte a panoului și selectând opțiunea corespunzătoare din meniul contextual.

04 din 07

Utilizarea filtrelor Wireshark

Unul dintre cele mai importante seturi de caracteristici din Wireshark este capacitatea sa de filtrare, mai ales atunci când aveți de-a face cu fișiere cu o dimensiune semnificativă. Filtrele de captare pot fi setate înaintea faptului, instrucând Wireshark să înregistreze doar acele pachete care îndeplinesc criteriile specificate.

Filtrele pot fi, de asemenea, aplicate unui fișier de captură care a fost deja creat astfel încât să se afișeze numai anumite pachete. Acestea sunt denumite filtre de afișare.

Wireshark oferă un număr mare de filtre predefinite în mod prestabilit, permițându-vă să restrângeți numărul de pachete vizibile cu doar câteva apăsări de taste sau clicuri de mouse. Pentru a utiliza unul dintre aceste filtre existente, plasați numele în Aplicați un filtru de afișare câmpul de introducere situat imediat sub bara de instrumente Wireshark sau în Introduceți un filtru de captură introduceți câmpul situat în centrul ecranului de întâmpinare.

Există mai multe modalități de a realiza acest lucru. Dacă știți deja numele filtrului, introduceți-l în câmpul corespunzător. De exemplu, dacă doriți să afișați numai pachete TCP, tastați tcp. Funcția de completare automată a funcției Wireshark arată nume sugerate pe măsură ce începeți să tastați, făcând mai ușor să găsiți monikerul corect pentru filtrul pe care îl căutați.

O altă modalitate de a alege un filtru este să faceți clic pe pictograma asemănătoare marcajului poziționată în partea stângă a câmpului de introducere. Acesta prezintă un meniu care conține unele dintre cele mai frecvent utilizate filtre, precum și o opțiune pentru Gestionați filtrele de captare sau Gestionați filtrele afișate. Dacă alegeți să gestionați fiecare tip, apare o interfață care vă permite să adăugați, să eliminați sau să editați filtre.

De asemenea, puteți accesa filtrele utilizate anterior selectând săgeata în jos din partea dreaptă a câmpului de introducere pentru a afișa o listă derulantă de istoric.

Odată setat, filtrele de captare sunt aplicate de îndată ce începeți să înregistrați traficul de rețea. Pentru a aplica un filtru de afișare, faceți clic pe butonul săgeată dreapta din partea dreaptă a câmpului de introducere.

05 din 07

Reguli de culoare

În timp ce filtrele de captare și afișare Wireshark vă permit să limitați care sunt pachetele înregistrate sau afișate pe ecran, funcționalitatea lor de colorare face lucrurile un pas mai departe făcând ușor să se facă distincția între diferitele tipuri de pachete pe baza nuanței lor individuale. Această caracteristică utilă vă permite să găsiți rapid anumite pachete dintr-un set salvat prin culoarea rândului lor în panoul listei de pachete.

Wireshark vine cu aproximativ 20 de reguli de colorare implicite, fiecare din ele putând fi editate, dezactivate sau șterse dacă doriți. De asemenea, puteți adăuga filtre noi bazate pe umbre prin intermediul interfeței de reguli de culoare, accesibilă din Vedere meniul. În plus față de definirea unui criteriu de nume și filtru pentru fiecare regulă, vi se solicită să asociați atât culoarea de fundal, cât și culoarea textului.

Colorarea pachetelor poate fi dezactivată și activată prin intermediul Colorize Listă de pachete opțiune, de asemenea, găsite în Vedere meniul.

06 din 07

Statistici

În plus față de informațiile detaliate despre datele rețelei dvs. afișate în fereastra principală Wireshark, mai multe alte valori utile sunt disponibile prin intermediul Statistici meniul derulant descoperit în partea de sus a ecranului. Acestea includ informații despre mărimea și sincronizarea despre fișierul de captură în sine, împreună cu zeci de diagrame și grafice care se înscriu în subiectul din defalcările conversației prin pachete pentru a încărca distribuția cererilor HTTP.

Filtrele de afișare pot fi aplicate pentru multe dintre aceste statistici prin intermediul interfețelor lor, iar rezultatele pot fi exportate în mai multe formate comune de fișiere, inclusiv CSV, XML și TXT.

07 din 07

Caracteristici avansate

În plus față de funcționalitatea principală Wireshark, există și o colecție de caracteristici suplimentare disponibile în acest instrument puternic, rezervat în mod obișnuit utilizatorilor avansați. Aceasta include posibilitatea de a scrie propriile disecatoare de protocol în limba de programare Lua.

Cum să opriți înghețarea Windows Media Player în modul ecran complet

Cum să opriți înghețarea Windows Media Player în modul ecran complet

Crezi că Windows Media Player se blochează atunci când este în modul ecran complet? Dacă WMP se blochează atunci când comutați la vizualizarea pe ecran complet.

Cum se activează modul ecran complet în Google Chrome

Cum se activează modul ecran complet în Google Chrome

Google Chrome poate fi făcut pe ecran complet pentru a ascunde orice altceva de pe ecran. Acest lucru vă oferă o zonă de vizualizare mult mai mare. Iată cum să faceți acest lucru.

Cum se activează modul ecran complet în Firefox

Cum se activează modul ecran complet în Firefox

Urmați acești pași pentru a activa modul Full Screen în browserul dvs. web pentru Firefox pentru o vizualizare mai ușoară.

Alegerea Editorului