Is iarratas saor in aisce é Wireshark a ligeann duit na sonraí atá ag taisteal siar agus amach ar do líonra a ghabháil agus a fheiceáil, ag soláthar cumas druileáil agus ábhar gach paicéid a léamh - scagtha chun freastal ar do chuid riachtanas ar leith. Úsáidtear go coitianta é chun fadhbanna líonra a réiteach mar aon le bogearraí a fhorbairt agus a thástáil. Glactar leis go forleathan leis an anailísí prótacal foinse oscailte seo mar chaighdeán an tionscail agus bhuaigh sé a sciar cothrom dámhachtainí thar na blianta.
Ar a dtugtar Ethereal ar dtús, tá Wireshark ina comhéadan atá éasca le húsáid a fhéadfaidh sonraí a thaispeáint ó na céadta prótacail éagsúla ar gach cineál mór líonra. Is féidir na paicéid sonraí seo a fheiceáil i bhfíor-am nó a anailísiú ar líne, le go leor de na formáidí comhaid a ghabháil / a rianú, lena n-áirítear CAP agus ERF . Ceadaíonn uirlisí díchriptithe comhtháite leat paicéid criptithe a fheiceáil le haghaidh roinnt prótacail tóir ar nós WEP agus WPA / WPA2 .
01 de 07
Íoslódáil agus Suiteáil Wireshark
Is féidir Wireshark a íoslódáil gan aon chostas ó shuíomh gréasáin Wireshark Foundation do chórais oibriúcháin MacOS agus Windows araon. Mura bhfuil tú ina úsáideoir chun cinn, moltar duit an scaoileadh cobhsaí is déanaí a íoslódáil. Le linn an phróisis socraithe (Windows amháin) ba chóir duit rogha WinPcap a shuiteáil má chuirtear spreagadh air, mar go bhfuil leabharlann ag teastáil le haghaidh gabháil sonraí beo.
Tá an t-iarratas ar fáil freisin le haghaidh Linux agus an chuid is mó d'ardáin mhaith UNIX lena n-áirítear Red Hat , Solaris, agus FreeBSD. Is féidir na binaries a theastaíonn le haghaidh na gcóras oibriúcháin seo a fháil i dtreo bun an leathanaigh íoslódála san alt Pacáistí Tríú Páirtí.
Is féidir leat cód foinse Wireshark a íoslódáil ón leathanach seo freisin.
02 de 07
Conas Pacáistí Sonraí a Ghlacadh
Nuair a bheidh tú ag seoladh Wireshark ar dtús, ba chóir go mbeadh scáileán fáilte cosúil leis an duine a thaispeántar thuas le feiceáil, ina bhfuil liosta de naisc ghréasáin atá ar fáil ar do ghléas atá ann faoi láthair. Sa sampla seo, feicfidh tú go léirítear na cineálacha nasc seo a leanas: Ceangal Gréasán Bluetooth , Ethernet , Líonra Óstach VirtualBox , Wi-Fi . Is graf líne EKG-stíl é a thaispeántar ar dheis gach ceann a léiríonn trácht beo ar an ngréasán sin faoi seach.
Chun tús a chur le pacáistí a ghabháil, roghnaigh ceann amháin nó níos mó de na líonraí seo ar dtús trí chliceáil ar do rogha (í) agus na heochracha Shift nó Ctrl a úsáid más mian leat sonraí a thaifeadadh ó líonraí éagsúla ag an am céanna. Nuair a roghnaítear cineál nasc chun críocha gabhála, déanfar a chúlra a shamhlú i gceachtar gorm nó liath. Cliceáil ar Gabháil ón bpríomhchlár, atá suite i dtreo barr an chomhéadan Wireshark. Nuair a thagann an roghchlár anuas, roghnaigh an rogha Tosaigh .
Is féidir leat tús a chur le pacáiste a ghabháil trí cheann de na aicearraí seo a leanas.
- Méarchláir: Brúigh Ctrl + E
- Luch: Chun tús a chur le pacáistí a ghabháil ó ghréasán áirithe amháin, cliceáil ar a ainm dúbailte
- Barra Uirlisí: Cliceáil ar an gcnaipe géara gorm sciacáin, atá suite ar thaobh fada na láimhe clé de bharra uirlisí Wireshark
Cuirfear tús leis an bpróiseas gabhála beo anois, le sonraí paicéad ar taispeáint i bhfuinneog Wireshark mar a thaifeadtar iad. Déan ceann de na gníomhartha thíos chun stop a ghabháil.
- Méarchláir: Brúigh Ctrl + E
- Barra Uirlisí: Cliceáil ar an gcnaipe stop dearg, atá suite in aice leis an géar siorc ar bharra uirlisí Wireshark
03 de 07
Ag Breathnú agus ag Anailís Ábhar Pacáiste
Anois go bhfuil tú roinnt sonraí líonra taifeadta tá sé in am breathnú ar na paicéid a gabhadh. Mar a thaispeántar sa scáileán thuas, tá trí phríomh-rannán sa chomhéadan sonraí a gabhadh: An painéal liosta paicéid, an painéal sonraí ar an bpacáiste, agus an pháca bytes pane.
Liosta Pacáiste
Taispeánann an painéal liosta phaicéid, atá suite ar bharr na fuinneoige, na paicéid uile a fhaightear sa chomhad gabhála gníomhach. Tá a chéile féin ag gach paicéad agus uimhir chomhfhreagrach a shanntar dó, chomh maith le gach ceann de na pointí sonraí sin.
- Am: Taispeántar an t-am ama nuair a gabhadh an phacáiste sa cholún seo, agus an líon de na soicind (nó cuid de na soicindí) sa bhformáid réamhshocraithe ós rud é gur cruthaíodh an comhad gabhála sonrach seo den chéad uair. Chun an fhormáid seo a mhodhnú go rud éigin a d'fhéadfadh a bheith níos úsáidí, mar shampla am an lae, roghnaigh an rogha Formáid Taispeáin Ama ó roghchlár View Wireshark - atá suite ar bharr na príomh-chomhéadan.
- Foinse: Cuimsíonn an colún seo an seoladh (IP nó eile) i gcás inar tháinig an pacáiste.
- Ceann Scríbe: Tá an seoladh a bhfuil an pacáiste á sheoladh chuig an gcolún seo.
- Prótacal: Is féidir an t-ainm prótacail an phaicéid (ie, TCP) a fháil sa cholún seo.
- Fad: Taispeántar fad an phaicéid, in bytes, sa cholún seo.
- Eolas: Tá mionsonraí breise faoin bpacáiste curtha i láthair anseo. Is féidir le hábhar an cholúin seo athrú mór a dhéanamh ar ábhar na bpaicéad.
Nuair a roghnaítear paicéad sa phána barr, féadfaidh tú a bheith faoi deara go bhfuil siombailí amháin nó níos mó le feiceáil sa chéad cholún. Is féidir le lúibíní oscailte agus / nó lúibíní dúnta, chomh maith le líne díreach cothrománach, a léiriú an bhfuil pacáiste nó grúpa paicéid mar chuid den chomhrá céanna ar an ngréasán. Ciallaíonn líne chothrománach briste nach bhfuil paicéad mar chuid den chomhrá sin.
Sonraí Pacáiste
Tugann an painéal sonraí, a aimsítear sa lár, prótacail agus réimsí prótacail an phaicéid roghnaithe i bhformáid inghlactha. Chomh maith le gach roghnú a leathnú, is féidir leat scagairí Wireshark aonair a chur i bhfeidhm bunaithe ar shonraí sonracha chomh maith le sruthanna sonraí a leanúint bunaithe ar chineál prótacail trí roghchlár comhthéacs na sonraí - inrochtana trí chliceáil ar dheis ar do luch ar an mír atá ag teastáil laistigh den phane seo.
Pacáiste Bytes
Ag bun an leathanaigh tá pane bytes an phaicéid, a thaispeánann sonraí amh an phaicéid roghnaithe i dtuairim heicseamach. Tá 16 bytes hexadecimal agus 16 ASCII ag an dumpáil hexadecimal taobh leis na sonraí a fhritháireamh.
Má roghnaíonn cuid shonrach de na sonraí seo go soiléir a chuid comhfhreagrach sa pháipéar sonraí paicéad agus vice versa. Is ionann tréimhsí ar bith nach féidir a phriontáil.
Is féidir leat a roghnú chun na sonraí seo a thaispeáint i bhformáid beagán seachas éiceasú trí chliceáil ar dheis in áit ar bith laistigh den phána agus an rogha cuí a roghnú ón roghchlár comhthéacs.
04 de 07
Scagairí Wireshark a úsáid
Ceann de na gnéithe is tábhachtaí atá i Wireshark ná a chumais scagaire, go háirithe nuair a bhíonn tú ag déileáil le comhaid atá suntasach i méid. Is féidir scagairí gasta a shocrú roimh an bhfíric, ag cur in iúl do Wireshark na taicéid sin a chomhlíonann na critéir shonraithe a thaifeadadh.
Is féidir scagairí a chur i bhfeidhm freisin ar chomhad gabhála a chruthaíodh cheana ionas nach léirítear ach paicéid áirithe. Tugtar scagairí taispeántais dóibh seo.
Soláthraíonn Wireshark líon mór scagairí réamhshainithe de réir réamhshocraithe, rud a ligeann duit líon na bpacáistí infheicthe a chaolú le cúpla eochaircheap nó cliceáil luch. Chun ceann amháin de na scagairí atá ann cheana a úsáid, ainmnigh an t-ainm sa réimse iarratais scagaire taispeána (atá suite díreach faoi bhun an bharra uirlisí Wireshark) nó san Iontráil réimse iontrála scagaire gabhála (atá suite i lár an scáileáin fáilte roimh).
Tá bealaí éagsúla ann chun é seo a bhaint amach. Má tá ainm scagaire agat cheana féin, scríobh é isteach sa réimse cuí. Mar shampla, más rud é go raibh tú ag iarraidh pacáistí TCP a thaispeáint, ba mhaith leat tcp a thosú . Taispeánfaidh gné neamhchomhlíonta Wireshark ainmneacha molta nuair a thosaíonn tú ag clóscríobh, rud a fhágann go bhfuil sé níos éasca an moniker ceart a aimsiú don scagaire atá á lorg agat.
Is bealach eile scagaire a roghnú ná cliceáil ar an deilbhín cosúil le leabharmharc atá suite ar thaobh na láimhe clé den réimse iontrála. Cuirfidh sé seo i láthair roghchlár ina bhfuil cuid de na scagairí is coitianta a úsáidtear chomh maith le rogha chun Scagairí Gabhála a Bhainistiú nó Scagairí Taispeáin a Bhainistiú . Má roghnaíonn tú gach cineál a bhainistiú beidh comhéadan le feiceáil ag ligean duit scagairí a chur leis, a bhaint nó a eagrú.
Is féidir leat rochtain a fháil freisin ar scagairí a úsáideadh roimhe seo trína roghnú an t-saighead síos, atá suite ar thaobh na láimhe deise den réimse iontrála, a thaispeánann liosta anuas ar an stair.
Nuair a bheidh siad socraithe, cuirfear isteach scagairí gabhála chomh luath agus a thosaíonn tú ag tráchtáil tráchta líonra. Chun scagaire taispeántais a chur i bhfeidhm, áfach, beidh ort cliceáil ar an gcnaipe saighead ceart a fhaightear ar thaobh na láimhe deise den réimse iontrála.
05 de 07
Rialacha Dathúcháin
Cé go ligeann scagairí gabhála agus taispeáint Wireshark duit na paicéid a thaifeadadh nó a thaispeántar ar an scáileán a theorannú, glacann a fheidhmiúlacht dathúcháin céim níos faide trína ndéantar idirdhealú a dhéanamh idir cineálacha éagsúla phaicéad bunaithe ar a n-aonar aonair. Ligeann an ghné seo áisiúil leat pacáistí áirithe a aimsiú go tapa laistigh de shraith shábháil ag scéim datha a chéile sa phá liosta liosta paicéad.
Tagann Wireshark le thart ar 20 rialacha dathúcháin réamhshocraithe a tógadh isteach; gach ceann is féidir iad a chur in eagar, a dhíchumasú nó a scriosadh más mian leat. Is féidir leat scagairí scáthbhunaithe nua a chur leis chomh maith trí chomhéadan na rialacha dathúcháin, atá inghlactha ón roghchlár View . Chomh maith le critéir ainm agus scagtha a shainmhíniú do gach riail, iarrtar ort freisin dath cúlra agus dath téacs a chomhcheangal.
Is féidir dathú phacáiste a thrasú agus a chur ar aghaidh tríd an Rogha Liosta Pacáiste Dathúcháin , freisin laistigh den roghchlár View .
06 de 07
Staitisticí
Chomh maith leis an bhfaisnéis mhionsonraithe faoi shonraí do líonra a thaispeántar i bhfuinneog na príomhchúiseanna le Wireshark, tá roinnt méadracht úsáideacha eile ar fáil tríd an roghchlár titim Staitisticí a fhaightear i dtreo barr an scáileáin. Áirítear orthu seo méid agus faisnéis uainiúcháin maidir leis an gcomhad gabhála féin, chomh maith le mórán cairteacha agus graif a bhaineann le hábhair ó miondealú comhrá paicéad chun dáileadh ualach iarratais HTTP a luchtú.
Is féidir scagairí taispeána a chur i bhfeidhm ar go leor de na staitisticí sin trína n-idiréadpaí aonair, agus is féidir na torthaí a onnmhairiú chuig roinnt formáidí comhaid coitianta lena n-áirítear CSV , XML , agus TXT.
07 de 07
Gnéithe Ardchaighdeáin
Cé go bhfuil an chuid is mó de phríomhfheidhmiúlacht Wireshark san alt seo clúdaithe againn, tá bailiúchán de ghnéithe breise ar fáil san uirlis chumhachtach seo atá de ghnáth ar fáil d'úsáideoirí chun cinn. Áiríonn sé seo an cumas do chuid scagtaí prótacail féin a scríobh i dteanga cláir Lua.
Le haghaidh tuilleadh faisnéise faoi na gnéithe chun cinn seo, féach treoir úsáideora oifigiúil Wireshark.