Wireshark adalah aplikasi percuma yang anda gunakan untuk menangkap dan melihat data perjalanan bolak-balik di rangkaian anda. Ia menyediakan keupayaan untuk mengetuk dan membaca kandungan setiap paket dan ditapis untuk memenuhi keperluan khusus anda. Ia biasanya digunakan untuk menyelesaikan masalah rangkaian dan untuk membangun dan menguji perisian. Penganalisa protokol sumber terbuka ini diterima secara meluas sebagai piawaian industri, memenangi bahagian yang saksama dari penghargaan selama bertahun-tahun.
Awalnya dikenali sebagai Ethereal, Wireshark mempunyai antara muka mesra pengguna yang dapat memaparkan data dari ratusan protokol yang berbeda pada semua jenis jaringan utama. Pakej data boleh dilihat dalam masa sebenar atau dianalisis di luar talian. Wireshark menyokong berpuluh-puluh format fail penangkapan / jejak yang disokong termasuk CAP dan ERF. Alat penyahsulitan bersepadu membolehkan anda melihat paket yang disulitkan untuk beberapa protokol popular termasuk WEP dan WPA / WPA2.
01 dari 07Memuat turun dan Memasang Wireshark
Wireshark boleh dimuat turun dengan percuma dari laman web Wireshark Foundation untuk kedua-dua sistem operasi macOS dan Windows. Kecuali anda seorang pengguna lanjutan, disarankan agar anda hanya memuatkan pembebasan stabil terkini. Semasa proses persediaan Windows, anda harus memilih untuk memasang WinPcap jika digesa, kerana ia termasuk pustaka yang diperlukan untuk menangkap data secara langsung.
Aplikasi ini juga tersedia untuk Linux dan kebanyakan platform seperti UNIX seperti Red Hat, Solaris, dan FreeBSD. Binari yang diperlukan untuk sistem pengendalian ini boleh didapati di bahagian bawah halaman muat turun di bahagian Pakej Pihak Ketiga. Anda juga boleh memuat turun kod sumber Wireshark dari halaman ini.
Cara Tangkap Paket Data
Apabila anda mula-mula melancarkan Wireshark, skrin selamat datang muncul mengandungi senarai sambungan rangkaian yang tersedia pada peranti semasa anda. Dalam contoh ini, anda akan melihat jenis sambungan berikut dipaparkan: Sambungan Rangkaian Bluetooth, Ethernet, Rangkaian Hos-Sahaja VirtualBox, dan Wi-Fi. Ditampilkan di sebelah kanan setiap adalah graf garis gaya EKG yang mewakili trafik langsung pada rangkaian masing-masing.
Untuk memulakan paket pengambilan, pilih satu atau lebih rangkaian dengan mengklik pilihan anda dan menggunakan Shift atau Ctrl kunci jika anda mahu merakam data dari pelbagai rangkaian pada masa yang sama. Selepas jenis sambungan dipilih untuk tujuan menangkap, latar belakangnya diwarnai sama ada biru atau kelabu. Klik pada Tangkap dalam menu utama yang terletak di bahagian atas antara muka Wireshark. Apabila menu lungsur muncul, pilih Mulakan pilihan.
Anda juga boleh memulakan tangkapan paket melalui salah satu pintasan berikut.
- Papan kekunci: TekanCtrl + E.
- Tetikus: Untuk memulakan pengambilan paket dari satu rangkaian tertentu, klik dua kali pada namanya.
- Toolbar: Klik pada butang sirip yu biru yang terletak di sebelah kiri sebelah kiri bar alat Wireshark.
Proses tangkapan langsung bermula, dan Wireshark memaparkan butir-butir paket kerana ia direkodkan. Untuk Berhenti menangkap:
- Papan kekunci: Tekan Ctrl + E
- Toolbar: Klik pada warna merah Berhenti butang yang terletak bersebelahan dengan sirip jerung pada alat ukur Wireshark.
Melihat dan Menganalisis Kandungan Paket
Selepas anda merakam beberapa data rangkaian, sudah tiba masanya untuk melihat paket yang ditangkap. Antara muka data yang ditangkap mengandungi tiga bahagian utama: panel senarai paket, anak tetingkap butiran paket dan anak tetingkap olehit paket.
Senarai Packet
Pek senarai paket, yang terletak di bahagian atas tetingkap, menunjukkan semua paket yang terdapat dalam fail tangkapan aktif. Setiap paket mempunyai baris sendiri dan nombor sepadan yang diberikan kepadanya, bersama-sama dengan setiap mata data ini.
- Masa: Timestamp apabila paket yang ditangkap dipaparkan dalam lajur ini. Format lalai ialah bilangan saat atau separa saat sejak fail tangkap tertentu ini mula-mula dibuat. Untuk mengubah format ini kepada sesuatu yang mungkin sedikit lebih berguna, seperti masa sebenar hari, pilih Format Paparan Masa pilihan dari Wireshark Lihat menu yang terletak di bahagian atas antara muka utama.
- Sumber: Lajur ini mengandungi alamat (IP atau lain-lain) di mana paket itu berasal.
- Destinasi: Lajur ini mengandungi alamat yang dihantar oleh paket.
- Protokol: Nama protokol paket, seperti TCP, boleh didapati dalam lajur ini.
- Panjang: Panjang paket, dalam bait, dipaparkan dalam lajur ini.
- Maklumat: Butiran tambahan tentang paket dibentangkan di sini. Kandungan lajur ini boleh berbeza-beza bergantung pada kandungan paket.
Apabila satu paket dipilih dalam anak tetingkap sebelah atas, anda mungkin melihat satu atau lebih simbol muncul di lajur pertama. Kurungan terbuka atau tertutup dan garis mendatar lurus menunjukkan sama ada satu paket atau kumpulan paket adalah sebahagian daripada perbualan yang sama di rangkaian. Baris mendatar yang patah menandakan bahawa satu paket bukan sebahagian daripada perbualan yang dikatakan.
Maklumat Packet
Anak tetingkap terperinci, yang terdapat di tengah, membentangkan protokol dan medan protokol paket yang dipilih dalam format yang boleh dilipat. Selain memperluas setiap pilihan, anda boleh menggunakan penapis Wireshark individu berdasarkan butiran khusus dan ikuti aliran data berdasarkan jenis protokol melalui menu konteks terperinci, yang boleh diakses dengan mengklik kanan tetikus anda pada item yang dikehendaki di panel ini.
Bait Packet
Di bahagian bawah adalah pane byte paket, yang memaparkan data mentah dari paket yang dipilih dalam paparan heksadesimal.Dump hex ini mengandungi 16 hexadecimal bait dan 16 bait ASCII di samping data mengimbangi.
Memilih bahagian tertentu data ini secara automatik menyoroti bahagian yang sepadan dalam anak tetingkap butiran paket dan sebaliknya. Mana-mana bait yang tidak boleh dicetak sebaliknya diwakili oleh satu tempoh.
Anda boleh memilih untuk memaparkan data ini dalam format bit berbanding dengan heksadesimal dengan mengklik kanan di mana-mana di dalam anak tetingkap dan memilih pilihan yang sesuai dari menu konteks.
04 dari 07Menggunakan Penapis Wireshark
Salah satu ciri yang paling penting dalam Wireshark ialah keupayaan penapisnya, terutamanya apabila anda berhadapan dengan fail yang penting dalam ukuran. Penapis tangkap boleh ditetapkan sebelum fakta, memerintahkan Wireshark untuk merakam hanya paket yang memenuhi kriteria anda.
Penapis juga boleh digunakan untuk fail tangkap yang telah dibuat supaya hanya paket tertentu yang ditunjukkan. Ini dirujuk sebagai penapis paparan.
Wireshark menyediakan sebilangan besar penapis yang telah ditetapkan secara lalai, membiarkan anda mengecilkan bilangan paket yang dilihat dengan hanya beberapa klik kekunci atau klik tetikus. Untuk menggunakan salah satu penapis yang sedia ada, letakkan namanya dalam Gunakan penapis paparan medan kemasukan yang terletak betul-betul di bawah bar alat Wireshark atau di Masukkan penapis tangkapan medan kemasukan yang terletak di tengah-tengah skrin selamat datang.
Terdapat pelbagai cara untuk mencapai matlamat ini. Sekiranya anda sudah mengetahui nama penapis anda, taipkannya ke medan yang sesuai. Sebagai contoh, jika anda hanya mahu memaparkan paket TCP, anda menaip tcp. Ciri autocompleting Wireshark menunjukkan nama yang dicadangkan semasa anda mula menaip, menjadikannya lebih mudah untuk mencari moniker yang betul untuk penapis yang anda cari.
Cara lain untuk memilih penapis ialah dengan mengklik ikon seperti bookmark yang diletakkan di sebelah kiri medan kemasukan. Ini menyajikan menu yang mengandungi beberapa penapis yang paling biasa digunakan serta pilihan untuk Uruskan Penapis Tangkap atau Urus Penapis Pemaparan. Jika anda memilih untuk mengurus sama ada jenis, antara muka muncul membolehkan anda menambah, mengalih keluar, atau mengedit penapis.
Anda juga boleh mengakses penapis yang digunakan sebelum ini dengan memilih anak panah bawah di sebelah kanan medan kemasukan untuk memaparkan senarai juntai sejarah.
Sebaik sahaja tetapkan, menangkap penapis akan digunakan sebaik sahaja anda mula merakam trafik rangkaian. Untuk memohon penapis paparan, anda klik pada butang anak panah kanan yang terdapat di sebelah kanan sebelah kanan medan kemasukan.
05 dari 07Peraturan Warna
Semasa penangkapan dan penapis paparan Wireshark membolehkan anda mengehadkan paket mana yang direkod atau ditunjukkan pada skrin, fungsi pewarnaan mengambil langkah yang lebih jauh dengan menjadikannya mudah untuk membezakan antara jenis paket yang berbeza berdasarkan pada warna individu mereka. Ciri berguna ini membolehkan anda dengan cepat mengesan paket tertentu dalam set yang disimpan oleh warna baris mereka dalam anak tetingkap senarai paket.
Wireshark dilengkapi dengan kira-kira 20 peraturan pewarnaan lalai yang dibina, yang masing-masing boleh diedit, dilumpuhkan, atau dipadam jika anda mahu. Anda juga boleh menambah penapis berasaskan teduhan baru melalui antara muka peraturan warna, boleh diakses dari Lihat menu. Selain mendefinisikan nama dan kriteria penapis untuk setiap peraturan, anda juga diminta untuk mengaitkan kedua-dua warna latar belakang dan warna teks.
Pewarnaan paket boleh ditukar dan dihidupkan melalui Senarai Warna Paket pilihan, juga terdapat di Lihat menu.
06 dari 07Statistik
Sebagai tambahan kepada maklumat terperinci mengenai data rangkaian anda yang ditunjukkan dalam tetingkap utama Wireshark, beberapa metrik berguna lain tersedia melalui Statistik menu drop-down yang ditemui ke arah bahagian atas skrin. Ini termasuk saiz dan maklumat masa tentang fail tangkapan itu sendiri, bersama dengan puluhan carta dan graf yang merangkumi topik dari pecahan perbualan paket untuk memuat pengedaran permintaan HTTP.
Penapis paparan boleh digunakan untuk banyak statistik ini melalui antaramuka mereka, dan hasilnya boleh dieksport ke beberapa format fail umum termasuk CSV, XML, dan TXT.
07 dari 07Ciri lanjutan
Sebagai tambahan kepada fungsi utama Wireshark, terdapat juga koleksi ciri tambahan yang terdapat dalam alat berkuasa ini yang biasanya digunakan untuk pengguna lanjutan. Ini termasuk keupayaan untuk menulis dissectors protokol anda sendiri dalam bahasa pengaturcaraan Lua.
