Wireshark ass eng gratis Applikatioun déi Iech erméiglecht d'Erfëllung vun Daten z'erreechen an ze kucken fir Iech an Ärem Netz z'erreechen an déi d'Kapazitéit drilléiere fir den Inhalt vun all Packet ze liesen - gefilmt fir Är spezifesch Besoinen ze erhalen. Et gëtt allgemeng benotzt fir d'Netzwierkproblemer ze läschen, wéi och fir Software entwéckelen a ze testen. Dëse Open Source-Protokoll Analyseger ass allgemeng als Industrie-Standard akzeptéiert, fir seng fairen Auszeechnung iwwer d'Joren ze gewannen.
Ursprénglech als Ethereal bekannt, weist Wireshark eng user-friendly Interface, déi Daten aus Honnerte vu verschiddene Protokollen op all grousse Netzwierker benotzt kann. Dës Datenpakete kënnen an Echtzäit oder iwwer offline analyséiert ginn, mat Dutzende vun Capture / Trace Dateiformaten, déi mat der GAP / ERF ënnerstëtzt sinn . Integriert Entschlësselungsmatcher erlaabt Iech verschlësselte Pakete fir verschidde populär Protokollen wéi WEP an WPA / WPA2 ze gesinn .
01 vum 07
Eroflueden a installéieren
Wireshark kann ouni Käschten vun der Fondation Wireshark Foundation fir MacOS a Windows Operative Systeme gratis erofgelooss ginn. Wann Dir en Avancer sidd, empfänkt Dir Iech just déi lescht Stabiliséierung. Während dem Opstellungsprozess (nëmme Windows) sollt Dir wielen, wann Dir WinPcap och installéiert, wann Dir Äert Gefor ass, wéi et eng Bibliothéik enthält fir d'Erfëllung vu Live Daten.
D'Applikatioun ass och fir Linux an déi meescht aner UNIX-ähnlech Plattformen, wéi Red Hat , Solaris a FreeBSD. Déi Firstere fir dës Operatiounsysteme sinn op der Säit vun der Download Säit an der Rubrik "Drëtt Parteikart" fonnt.
Dir kënnt och de Quelltext vun Wireshark vun dëser Säit eroflueden.
02 vum 07
Wéi méiglech Datenpakete ze kréien
Wann Dir éischt Schnappschëss starten soll e wëllkommener Bildschirm ähnlech wéi deejéinegen uewe soll gesäit, mat enger Lëscht vun verfügbaren Netzverbindungen op Ärem aktuelle Gerät. An dësem Beispill erkennt Dir déi folgend Verbindungsarten: Bluetooth Network Connection , Ethernet , VirtualBox Host-Only Network , Wi-Fi . All zweet ass e EKG-Style Line Graph, deen de Live Traffic op deem jeweilegen Netzwierk representéiert.
Fir e Paket ze kréien, wielt éischt eent oder méi vun dësen Netzwierker wielen andeems Dir op Äre Choix klickt an d' Shift- oder Ctrl- Tastë gedréckt, wann Dir Daten aus verschidden Netzwierker gleichzeitig erfëllt wëllt. Sinn eng Connektiountyp fir ausgewielte Zwecker gewielt ginn. Den Hannergrond ass entweder blo oder grau. Klickt op Capture aus dem Haaptmenü, déi un der Spëtzt vun der Wireshark Interface läit. Wann de Dropdown-Menü erscheet, wielt d' Startoptioun .
Dir kënnt och Paket erfëllt iwwer eng vun den folgenden Ofkierzungen.
- Keyboard: Dréckt Ctrl + E
- Maus: Fir Ängschten ze sammelen Pakete vun engem bestëmmten Netzwierk einfach dauert klickt op säin Numm
- Toolbar: Klickt op d'blaack Haishnoutknäppchen, déi op der lénks lénks Säit vun der Wireshark Toolbar
De Live Capture Prozess gëtt elo mat beginn, a Paketdetails, déi an der Firma Wireshark angezeigt ginn, wéi se erfollegt sinn. Fuerder eng vun de ënnerholl Aktiounen auszeféieren fir ze erfassen.
- Keyboard: Dréckt Ctrl + E
- Toolbar: Klickt op de roude Knäppchen, deen nieft dem Haifftbunn op der Wireshark Toolbar kënnt
03 vum 07
Viewing and Analyzing Packet Contents
Elo, datt Dir e puer Netzwierkdaten opgeholl hutt, ass et Zäit fir e Bléck op d'Flichte Pakete ze kucken. Wéi an der Bildschirma uewen steet, ass d'capture Datenfaarf dräi Haaptdeeler: De Paket Lëscht, de Packet-Detailebereich an déi Packet-Bytes Scheif.
Packet Lëscht
De Paketeleskäppchen, deen am Top vun der Fënster läit, weist all Pakets an der aktiver Capture Datei fest. All Paket huet seng eege Rëtsch an déi entspriechend Zuel, déi hien ass, zesumme mat all dësen Donnéeën.
- Zäit: De Timestamp vun deem wann de Paket ageholl gouf an dëser Spalte, mat dem Standardformat ass d'Zuel vu Sekonnen (oder deelweis Sekonnen) zënter dës spezifesch capture-Datei erstallt gouf. Fir dëst Format zu eppes ze änneren, wat e bësse méi nëtzlech ass, wéi z. B. d'aktuell Zäit vun der Woch, wielt d' Zäit Display Format- Optioun aus dem Menü "Wireshark's View " - an der Spëtzt vun der Haaptplang.
- Source: Dës Kolonn enthält d'Adress (IP oder aner) wou de Paket ufänkt.
- Destinatioun: Dës Kolonn enthält d'Adress déi de Paket geschéckt ass.
- Protokoll: De Protokollname vum Paket (dh TCP) kann an dëser Kolonn fonnt ginn.
- Dauer: D'Paketlängt, an Bytes, gëtt an dëser Kolonn affichéiert.
- Info: Zousätzlech Detailer iwwert dëse Paket ginn hei presentéiert. De Inhalt vun dëser Kolonn kann variéieren ofhängeg vun de Paketinhängen.
Wann e Paket am Top klickt ausgewielt gëtt, kennt Dir e oder méi Symboler an der éischter Kolonn ersetzen. Offen an / oder geschlossene Klammern, wéi och eng riet horizontale Linn, kann uginn, ob e Paket oder eng Grupp vun Packeten all Deel vun der selweschter Back-Out Diskussioun am Netz sinn. Eng gebrooft horizontalen Linn bedeit datt e Paket net Deel vum Gespréich ass.
Packet Detailer
D'Detailer, déi an der Mëtt fonnt hunn, präsentéiert d'Protokollen an de Protokoll Felder vum ausgewielten Paket an engem kompatiblen Format. Zousätzlech fir all Ausdehnung ze vergréisseren, kënnt Dir och eenzel Individueller Wireshark Filter baséieren op spezifesch Detailer wéi och FollowStreams vun Donnéeën op Protokolltyp iwwer den Detailer Kontextmenü - erreechbar duerch de Klick op de Mausknäppchen op de gewënschten Element an dësem Deel.
Packet Bytes
Am ënneschten ass de Paket-Bytes Scheif, deen déi roude Donnéeën vum gewielte Paket an enger hexadezimaler Sicht affichéiert. Dëse Hex-Dump enthält 16 hexadezimal Bytes an 16 ASCII Bytes niewend dem Informatiounsprojet.
Auswiel vun engem spezifesche Portioun vun dësen Donnéeën automatesch de passende Sektioun am Paket-Detaileblatt a vice versa. All Bytes déi net opgedréckt sinn, ginn awer e representéiert duerch eng Period.
Dir kënnt decidéieren dës Donnéeën an engem Bitform opzehuelen, wéi hexadezimal, duerch de klickt anert an der klenger Klick ze klickt an déi passend Optioun aus dem Kontextmenu z'erotéieren.
04 vun 07
Verwenden Wireshark Filters
Ee vun de wichtegste Featureparte vun der Firma Wireshark ass seng Filterfunktiounen, besonnesch wann Dir mat Fichier'en déi mat grousser Gréisst beschäftegt sinn. Filter kënnen erfëllt virun der Tatsaach, andeems Wireschark déi Packets ze schéissen déi Dir Är spezifizéierlech Kriterien entspriechen.
Filter ginn och ugewisen fir eng Fichierdatei déi scho geschaf gouf fir datt nëmmen bestëmmte Pakete gewise ginn. Dës ginn als Filterfilter bezeechent.
Wireshark léisst eng grouss Unzuel vu vordefinége Filters par défaut, sou datt Dir d'Zuel vu sichtbaren Paketen mat just e puer Taststécker oder Mausklick opgeriicht huet. Fir ee vun dësen existent Filteren ze benotzen, plazéiert de Numm an de Feld " Display Filter" (direkt ënnert der Wireshark Toolbar) oder am Feld Enter erfëllt Filter (am Zentrum vun der Begréissung).
Et gi verschidde Weeër fir dëst z'erreechen. Wann Dir de Numm vun Ärem Filter schon kennt, tippe se einfach an d'Feld. Zum Beispill, wann Dir nëmmen TCP-Pakete gewisen huet, gitt tcp . D'Automatesch komplette Feature vun der Firma Wireshark weist Propositioune vir, wéi Dir ufänkt ze schreiwen, sou datt et méi einfach gëtt den ordentesche Moniker ze fannen fir de Filter deen Dir sicht.
Eng aner Manéier fir e Filter auswielen ass klickt op de Licence-like Symbol, deen op der lénkser Säit vum Eintrittfeld steet. Dëst präsentéiert en Menü mat e puer vun de meeschte benotzt Filters wéi och eng Optioun fir Capture Filter ze verwalten oder Filter'en ze verwalten . Wann Dir wielen fir ze verwalten entweder eng Interface ersat ze ginn et z'erméiglechen datt Dir Filters ergänzt, ewechzehuelen oder ze änneren.
Dir kënnt och Zougang zu virdrun benotzt Filtern duerch de Pfeil vum Down, deen op der rietser Säit vum Eegele Feld läit, wat eng Lëscht vun der Lëscht eroflueden.
Eng Kéier gespaart, fänkt Filmer un uwend, soubal Dir den Netzwierkverkéier starten. Fir e Display Filter ze benotzen, musst Dir awer op de Pfeil nach riets erofklicken, deen op der rietser Säit vun der Säit riets fonnt gëtt.
05 vum 07
Faarwen Regelen
Während d'Erfassung an d'Displayfilter vum Wireshark et erméiglechen, datt d'Pakete ofgeschloss sinn oder op dem Bildschierm ugewisen ginn, ass d'Färderung Funktionalitéit eng Zort Schrëtt weider ze maachen, sou datt et méi einfach ass, tëschent verschiddene Pakettypen op Basis vun hiren eenzelnen Trend ze ënnerscheeden. Dëse praktesch Feature erméiglecht Iech séier Suen innerhalb vun engem gespäicherten Satz vun der Faarf vum Zeil ze schécken an der Packungslëscht.
Wireshark kënnt mat ongeféier 20 Standardaffaarf Regele Regelen; jidderee kann editéiert, behënnert oder geläscht wann Dir wëllt. Dir kënnt och nei Schattfilter duerch d'Faarwenreegeleffizienz erofhuelen, déi aus dem Menü. Zousätzlech fir een Numm an Filterkriterien fir all Regel ze definéieren, sidd Dir och gefrot fir eng Backgroundfaarf an eng Textfär ze associéieren.
D'Packetverfaassung kann ofgeschalt ginn an iwwer d' Colorize Packet List- Optioun, och fonnt am Menü.
06 vum 07
Statistiken
Niewent der detailléierter Informatioun iwwer Är Netzwierkdaten, déi an der Hauptefenster vun Wireshark gezeechent sinn, sinn etlech aner nëtzlech Metriken aus dem Dropdown-Menü " Statistiken " zu der Säit vum Écran. Dëst beinhalt d'Gréisst a Timing Informatioun iwwer d'capture-Datei selwer, zesumme mat Dutzende vu Charts an Grafiken, déi am Thema aus Paket Konversatioun Ofschloss fir d'Verdeelung vun HTTP-Requête duerchsetzen.
Filter hunn ugewisen op vill vun dësen Statistiken iwwer hir individuell Interfaces applizéieren an d'Resultater kënnen op verschiddene gemeinsame Dateiformat exportéiert ginn wéi CSV , XML an TXT.
07 vum 07
Détailléiert Fonctiounen
Obwuel mir de gréissten Deel vun Wireshark's Fonctionnalitéiten an dësem Artikel erfonnt hunn, ginn et och eng Sammlung vun zousätzlech Funktiounen, déi an dësem kinneklechen Instrument sinn, déi typesch fir fortgeschratt Nutzer reservéiert sinn. Dëst beinhalt och d'Fähigkeit fir Är Protokoll-Dissektiounsprogrammer an der Programmiersprache Lua ze schreiwen.
Fir méi Informatiounen zu dësen erweiderten Funktiounen, kuckt um offiziellen Benotzerguide vum Wireshark.