Вторник, 28 июля, 18:23
дома Как Wireshark: как использовать лучший сетевой сниффер

Wireshark: как использовать лучший сетевой сниффер

Если у вас когда-либо возникают проблемы с сетевым подключением и вам нужен более глубокий анализ того, что именно происходит в вашей сети, вам определенно следует использовать Wireshark. Wireshark - это де-факто во всем мире приложение, которое можно использовать для вышеуказанных целей.

Это один с открытым исходным кодом Решение, первоначально известное как Ethereal, предназначено для захвата и отображения пакетов в режиме реального времени и в формате, легко читаемом его пользователями. Включает в себя фильтры, различные цветные иллюстрации и другие функции, которые помогут вам глубже погрузиться в вашу веб-среду и проанализировать отдельные пакеты.

Где-то здесь мы также должны упомянуть о существовании инструмента tshark, то есть версии Wireshark только для терминалов. Он также используется для захвата и анализа пакетов и весьма полезен в тех случаях, когда графический интерфейс (GUI) недоступен. Более подробную информацию о tshark можно найти на официальная страница Wireshark.

В этой статье мы рассмотрим некоторые из ключевых особенностей этого высокоэффективного инструмента, откуда его скачать и как его использовать.

Как работает WIRESHARK

Как мы уже говорили, Wireshark - это детектор и анализатор пакетов. То есть он захватывает сетевой трафик локальной сети, а затем сохраняет данные для последующего анализа. Может анализировать пакеты из Ethernet, Блютуз, 802.11 (беспроводной), Token Ring и Frame Relay.

Wireshark позволяет вам использовать фильтры до, во время или после захвата пакета, чтобы помочь пользователям найти то, что они действительно ищут. Например, вы можете установить фильтр, который позволяет вам видеть только TCP-соединение между определенным 2 IP-адреса, Его специфическая особенность, а именно фильтры, сделала Wireshark, пожалуй, самым полезным инструментом для анализа пакетов.

Как его установить

Wireshark поддерживается Windows, мак и Linux операционные системы. Установка очень проста, а базовая версия бесплатна.

Windows

Установить WIRESHARK в среде Windows очень просто. Для начала вам необходимо знать тип вашей системы (бит 32 или бит 64). то посетите официальную домашнюю страницу Wireshark выберите подходящий установщик, в зависимости от типа вашей машины. Загрузите его локально на свой компьютер и запустите, выбрав нужную папку для установки. Установлено уже включает в себя Npcap, инструмент, который будет отвечать за захват пакетов.

мак

Wireshark доступен через менеджер пакетов, Homebrew, Чтобы установить Homebrew, выполните в терминале следующую команду:

/ usr / bin / ruby ​​-e "$ (curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Установив Homebrew, вы можете получить доступ к нескольким компьютерным программам с открытым исходным кодом. мак, Установите Wireshark, выполнив следующую команду на терминале:

заварить установить wireshark

Hombrew также установит все зависимости на ваш компьютер для правильной работы Wireshark.

Linux

В зависимости от вашего дистрибутива Linux, установка Wireshark на ваш компьютер может отличаться. Выполните следующие команды в терминале:

Ubuntu

sudo apt-get установить wireshark
sudo dpkg-переконфигурировать wireshark-common
sudo adduser $ USER wireshark

Приведенные выше команды загрузят Wireshark, обновят его, а затем предоставят пользователю права на его использование.

Red Hat / Fedora

sudo dnf установить wireshark-qt
sudo usermod -a -G имя пользователя Wireshark

Приведенные выше команды устанавливают версии Wireshark с графическим интерфейсом и CLI (версия для командной строки), предоставляя необходимые разрешения для его использования.

Кали Linux

Как и следовало ожидать, Wireshark предустановлен на этой версии Linux. Вы можете найти его в Подмена

Как его использовать

Теперь, когда Wireshark установлен на нашем ПК, давайте посмотрим, как мы можем сначала захватывать пакеты, а затем анализировать веб-трафик.

Захватить пакеты

Открыв Wireshark, мы увидим экран, который содержит список всех сетевых подключений, которые мы можем отслеживать. Мы также можем использовать поле фильтра захвата для захвата только интересующего нас веб-трафика.

Выбрав нужный интерфейс (например, Ethernet), анализ можно запустить одним из следующих способов:

  • Нажав на синий флажок на панели инструментов под названием «Начать захват пакетов»
  • Нажмите на меню «Захват» и затем «Пуск».
  • Нажатие клавиш «Control» и «E».
  • Двойной щелчок на интересующем нас интерфейсе

Теперь мы можем видеть в реальном времени все пакеты, которые Wireshark собрал для нас.

Чтобы завершить захват пакета, вы можете нажать на красный флажок на панели инструментов или просмотреть меню, а именно, Захват и затем Стоп.

Wireshark

Анализ пакетов

Wireshark состоит из трех основных аналитических окон. Если мы выберем конкретный пакет, то увидим, что нижние окна 2 настроены так, чтобы показывать нам больше информации об этом пакете. Давайте посмотрим на детали для каждого столбца в верхнем окне:

  • Нет.: Порядок, в котором были захвачены пакеты. Скобка показывает нам, что посылка является частью «разговора».
  • Время: Время, прошедшее между началом плена и захватом этого пакета
  • Источник: IP-адрес системы, отправившей пакет.
  • Destination: IP-адрес системы, которая получила пакет.
  • протоколТип каждой упаковки, например, TCP, DNS, DHCPv6, ARP и т. Д.
  • ПродолжительностьРазмер пакета в байтах.
  • Информация: Дополнительная информация о содержимом каждой упаковки.

Средняя панель, называемая «Сведения о пакете», показывает нам информацию, относящуюся к пакетам, в наиболее удобном для чтения формате. Нижнее окно, называемое «байты пакета», показывает сам пакет в шестнадцатеричном формате. В этом окне, если мы посмотрим на пакет, который является частью «обсуждения», мы можем щелкнуть по нему правой кнопкой мыши, выбрать «Follow» и увидеть только пакеты этого «обсуждения».

Фильтры WIRESHARK

Две из лучших особенностей Wireshark: фильтры захвата Wireshark и фильтры Wireshark Display. Фильтры позволяют нам контролировать захваченные пакеты так, как мы хотим, и должны видеть их, чтобы лучше решить проблему сети, с которой мы можем столкнуться.

Wireshark захват Фильтры

Эта функция используется для фильтрации пакетов, которые мы собираем. Практически, если пакеты не соответствуют условиям, которые мы установили в Wireshark, они даже не сохраняют их. Вот некоторые примеры фильтров, которые мы можем использовать:

  • ХозяинIP-адрес: Фильтр по IP-адресу.
  • net168.0.0 / 24: фильтровать весь веб-трафик в подсети.
  • dsthostIP-адрес: фильтровать пакеты, отправленные на этот хост.
  • Порт 22: фильтрация трафика на двери 22.
  • Portnot 22 и not 22: фильтрация на основе движения и это не тсс и арп.

Wireshark Показать Фильтры

Фильтр отображения Wireshark изменяет изображение движения, которое мы записали во время анализа. После того, как мы прекратили захват пакетов, мы можем использовать эту функцию, чтобы облегчить наш анализ для решения проблемы. Такими фильтрами могут быть следующие:

  • ip.src == IP-адресandip.dst == IP-адрес: этот фильтр покажет нам пакеты, начиная с одного компьютера и заканчивая на другом.
  • tcp.porteq 80: Он покажет нам весь трафик на двери 80.
  • Icmp: этот фильтр будет показывать только трафик icmp.
  • ip.addr! = IP_address: он покажет нам весь трафик, кроме того, который начинается с или предназначен для этого конкретного компьютера.

Больше инструментов WIRESHARK

В дополнение к захвату пакетов и фильтрации, в Wireshark есть много других инструментов, которые могут сделать это намного проще.

Мы можем настроить Wireshark так, чтобы мои пакеты перехватывались в соответствии с установленными нами фильтрами. Больше примеров этого можно увидеть здесь.

Wireshark

По умолчанию Wireshark перехватывает только пакеты, которые пришли или отправлены на локальный компьютер. Перейдя к пункту меню «Захват», а затем к «Параметры», вы можете увидеть флажок «Включить беспорядочный режим для всех интерфейсов». Эта опция позволяет нам захватывать пакеты, проходящие через сеть, к которой мы подключены.

Wireshark также предоставляет интерфейс командной строки (CLI) чтобы иметь возможность использовать его в неграфической системе.

Wireshark

В такой среде мы можем запустить следующие команды:

  • Wireshark: запустить Wireshark в среде с графическим интерфейсом
  • Wireshark -h: чтобы увидеть все доступные параметры, которые может принимать Wireshark.
  • wireshark - длительность: 300 –ieth1 –wwireshark.: для захвата трафика Ethernet в течение минут 5.

Также для целей нашего обучения мы можем скачать готовые файлы предоставлены самим Wireshark и содержат пакеты разных сетевых дисков. Затем мы можем загрузить эти файлы в инструмент, выбрав «Файл», затем «Открыть» и выбрав нужный файл для анализа.

Например, мы сказали, что WIRESHARK - очень мощный инструмент, и в этой статье мы рассмотрели некоторые из предлагаемых возможностей. Бизнес-профессионалы используют его для анализа приложений веб-протокола, решения проблем безопасности и улучшения видимости своего сетевого трафика. Более подробную информацию о WIRESHARK можно найти на его официальное руководство пользователя.

Ждем ваших комментариев и впечатлений.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

шторм
шторм
Вот сумасшедшие, неудачники, повстанцы, смутьяны ...

LIVE NEWS

19 приложений, которые нужно удалить прямо сейчас

Много раз мы можем устанавливать приложения на наши устройства, которые более опасны, чем мы думаем. После установки на устройстве он может ...

OpenMandriva: выпущена новая альфа-версия Lx 4.2

В начале месяца была выпущена новая версия ОС Mageia, которая является самой известной ...

Билл Гейтс: «Сокращение смертности Ковид-19 к концу 2020 года»

Миллиардер Билл Гейтс сказал, что лекарства для лечения Ковид-19 могут значительно снизить смертность в ...

$ 1 млн штрафа за срок службы за нарушение данных

Подразделение Lifelpan Health System Affilated Covered Entity, некоммерческая система здравоохранения Род-Айленда, которая является частью Lifespan Corp., согласилась ...

Более половины британских университетов сообщили о нарушениях

Redscan выпустил исследование по вопросам безопасности, с которыми сталкиваются высшие учебные заведения. Как показало исследование, выше ...
00: 02: 19

Искусственный интеллект: Маск верит, что он скоро покорит нас

Элон Маск предупредил нас, что искусственный интеллект покорит нас в течение следующих пяти лет. Прогноз ...

Дроны: новое передовое «оружие» для безопасности вашего дома!

Несомненно, системы безопасности играют важную и решающую роль в нашей жизни, как публичной, так и частной. Особенно...

Сотрудники Google будут работать из дома в 2021 году

С новым решением Google сотрудники продолжат работать из дома, по крайней мере, до июля 2021 года, так как ...

Facebook предъявляет иск ЕС, потому что он «вторгается» в данные своих сотрудников!

С прошлого года Facebook подвергается строгому антимонопольному контролю со стороны ЕС, который проводит тщательное расследование, чтобы изучить ...

Windows Insider Preview: $ 100.000 XNUMX за обнаружение ошибок!

Microsoft объявила, что увеличит максимально возможное денежное вознаграждение в программе вознаграждений за ошибки Windows Insider Preview до 100.000 XNUMX долларов.