Wireshark бол таны сүлжээнд буцаж гүйлгэх өгөгдлийг олж авах, харах боломжийг олгодог үнэгүй програм бөгөөд таны онцлог хэрэгцээнд тохирсон пакет бүрийг агуулгыг уншиж, агуулгыг уншиж чаддаг байх боломжийг олгодог. Энэ нь сүлжээний асуудлуудыг шийдвэрлэх болон програм хангамжийг тестлэх, тестлэхэд түгээмэл хэрэглэгддэг. Энэхүү нээлттэй эхийн протоколын анализаторыг үйлдвэрлэлийн стандарт болгон өргөнөөр хүлээн зөвшөөрч, жилийн турш шагнал гардуулах шагналыг хүртсэн.
Эхлээд Ethereal гэж нэрлэдэг байсан Wireshark нь бүх сүлжээний гол төрлүүд дээр олон зуун янз бүрийн протоколуудын өгөгдлийг харуулах хэрэглэгчийн ээлтэй интерфэйсийг боломжуудтай. Эдгээр өгөгдлийн багцыг CAP болон ERF зэрэг олон тооны багтаасан / файлын форматтай интернетээр үзэж болно. Нэгдсэн шифрлэх хэрэгсэл нь WEP болон WPA / WPA2 зэрэг хэд хэдэн алдартай протоколын хувьд шифрлэсэн пакетуудыг харах боломжтой болно.
01 - 07
Wireshark татаж авах болон суулгах
Wireshark-ийг MacOS болон Windows үйлдлийн системүүдийн аль алинд нь Wireshark Foundation вэбсайтаас үнэгүй татаж авч болно. Хэрэв та дэвшилтэт хэрэглэгч болоогүй бол зөвхөн хамгийн сүүлийн үеийн тогтвортой хувилбарыг татаж авахыг зөвлөж байна. Тохиргооны процессийн (зөвхөн Windows) үеэр WinPcap-ийг суулгахыг сонгох хэрэгтэй. Учир нь энэ нь амьд мэдээлэл цуглуулахад шаардагдах сантай байдаг.
Програм нь Линукс болон Red Hat , Solaris, болон FreeBSD зэрэг бусад UNIX-тэй төстэй тавцангуудад байдаг. Эдгээр үйлдлийн системүүдэд шаардагдах хоёртын файлуудыг Гуравдагч этгээдийн багц хэсгийн татан авах хуудасны доод талд олж болно.
Та Wireshark-ийн эх кодыг энэ хуудаснаас татаж авч болно.
07
Өгөгдлийн багцыг хэрхэн авах вэ
Wireshark анх ажиллуулахдаа дээр дурдсантай төстэй мэндчилгээний дэлгэцийг харагдах үед таны одоогийн төхөөрөмж дээр байгаа сүлжээний холболтуудын жагсаалтыг агуулсан байх ёстой. Энэ жишээнд дараах холболтын төрлийг харуулсан болно: Bluetooth Сүлжээний Холболт , Ethernet , VirtualBox Хост-Зөвхөн Сүлжээ , Wi-Fi . Тус бүрт баруун талд нь харуулсан EKG загварын шугам нь тухайн сүлжээнд шууд урсгалыг илэрхийлнэ.
Пакетуудыг эхлүүлэхийн тулд эхлээд сонгосон сонголтуудаа дарж эдгээр сүлжээнүүдийн нэгийг эсвэл хэд хэдэн сонголоод Shift эсвэл Ctrl товчлууруудыг ашиглан олон сүлжээнээс өгөгдлийг бүртгэхийг хүсч байвал. Холболтын төрлийг ашиглах зорилгоор сонгосон бол түүний дэвсгэрлэл цэнхэр эсвэл саарал аль алинд нь сүүдэрлэж болно. Wireshark интерфэйсийн дээд хэсэгт байрлах гол цэснээс Capture дээр дарна уу. Унтраах цэс гарч ирэхэд Start сонголтыг сонго.
Та мөн дараахь холболтын аль нэгийг ашиглан пакет барьж эхлэх боломжтой.
- Гарын: Ctrl + E товчийг дарна уу
- Хулганы: Тухайн нэг сүлжээнээс пакетуудыг барьж эхлэхийн тулд түүний нэр дээр давхар товш
- Хэрэгслийн мөрийн хэрэгсэл: Wireshark toolbar-ийн зүүн гар талд байрлах цэнхэр акул сэрвээ товч дээр дарна уу
Wireshark цонхонд гарч ирсэн пакетийн дэлгэрэнгүй мэдээлэлтэйгээр шууд барих процессыг одоо эхлүүлнэ. Барихыг зогсоохын тулд доорх үйлдлүүдийн аль нэгийг хийнэ үү.
- Гарын: Ctrl + E товчийг дарна уу
- Хэрэгслийн мөрөнд: Wireshark toolbar дээр акул сэрвээ дээр байрлах улаан зогсоох товчлуур дээр дарна уу
03 - 07
Багцын агуулгыг харах ба задлан шинжлэх
Одоо та сүлжээнийхээ зарим өгөгдлийг бүртгэсэн болохоор баригдсан пакетуудыг харах цаг болсон. Дээрх screenshot дээр харуулсны дагуу баригдсан өгөгдлийн интерфэйс нь гурван үндсэн хэсэгтэй: пакет жагсаалтын панел, пакетийн дэлгэрэнгүй панел, пакет байт панел.
Багцын жагсаалт
Цонхны дээд хэсэгт байрлах пакет жагсаалт панел нь идэвхитэй барих файлын бүх пакетуудыг харуулдаг. Пакет бүр өөрийн мөр, түүнд харгалзах дугаартай байна.
- Цаг: Пакет баригдаж дууссан цаг нь энэ баганад гарч ирсэн бөгөөд анхдагч формат нь анхдагч формат үүсгэгдсэнээс хойшхи секундын (эсвэл хэсэгчилсэн секунд) тоо юм. Энэ формыг өөрчлөхийн тулд өдрийн бодит цаг зэрэг жаахан илүү хэрэгтэй зүйл болгон өөрчлөхийн тулд Wireshark's View цэснээс Time Display Format сонголтыг сонгоно.
- Эх сурвалж: Энэ багана нь пакет үүсгэсэн хаягийг (IP эсвэл бусад) агуулдаг.
- Destination: Энэ баганаас пакет илгээх хаягийг агуулна.
- Протокол: Багцын протоколын нэр (өөрөөр хэлбэл, TCP) энэ баганаас олж болно.
- Урт: Пакетийн урт, байтаар байна.
- Мэдээлэл: Пакет дээрх нэмэлт мэдээллийг энд үзүүлэв. Энэ баганы агуулгууд пакетийн агууламжаас хамаарч өөр өөр байж болно.
Дээд талбарт пакет сонгогдвол эхний баганад нэг буюу хэд хэдэн тэмдэг харагдаж байх болно. Нээлттэй эсвэл хаалттай хаалтууд, мөн шулуун хэвтээ шугамууд нь пакетууд эсвэл бүлэг пакетууд нь сүлжээн дэх ижил утгатай бүх хэсгүүдээс бүрдсэн эсэхийг харуулж чадна. Хагархай хөндлөн шугам нь пакет нь ярианы нэг хэсэг биш гэдгийг илэрхийлнэ.
Багцын мэдээлэл
Дунд хэсэгт олдсон дэлгэрэнгүй панел сонгогдсон пакетуудын протокол ба протоколын талбарыг эвхэгддэг форматаар танилцуулдаг. Сонголт бүрийг өргөжүүлэхийн зэрэгцээ тусгайлан дэлгэрэнгүй мэдээлэл дээр тулгуурласан Wireshark шүүлтүүрийг ашиглаж болно. Дэлгэрэнгүй мэдээллийг контекстийн цэсээр дамжуулан протоколын төрөл дээр тулгуурлан өгөгдлийг дамжуулж болно. Энэ цонхонд хүссэн зүйл дээр хулганаа хулганаа баруун товших боломжтой.
Пакетийн байт
Доод тал нь сонгосон пакетуудын түүхэн өгөгдлийг арван зургаан өнцгөөс харуулдаг пакет байт панел юм. Энэ Hex dump 16-тын 16 байт, 16 ASCII байтыг агуулж байдаг.
Энэ өгөгдлийн тодорхой хэсгийг сонгох нь пакетийн дэлгэрэнгүй талбар дахь харгалзах хэсгийг автоматаар тодруулдаг. Хэвлэгдэх боломжгүй байт нь тухайн үед илэрхийлэгддэг.
Та энэ өгөгдлийг бит форматаар харуулах боломжтой болгож, 16-тын пакетыг хаана ч байрлуулж, тохиргооны цэсээс тохирох сонголтыг сонгож болно.
04 - 07
Wireshark Шүүлтүүрийг ашиглах нь
Wireshark-д хамгийн чухал шинж чанаруудын нэг бол шүүлтүүрийн чадавх юм. Шүүгч шүүлтүүрүүдийг баримтаас өмнө тохируулж болно, Wireshark зааварт таны заасан шалгуурыг хангасан пакетуудыг бүртгэхийг зааж өгнө.
Шүүлтүүрүүдийг мөн зарим пакетууд харуулахын тулд аль хэдийн үүсгэгдсэн байгаа файл барихад хэрэглэж болно. Эдгээрийг дэлгэцийн шүүлтүүр гэж нэрлэдэг.
Wireshark нь урьдчилан тодорхойлсон олон тооны шүүлтүүрийг анхдагчаар өгдөг бөгөөд цөөн хэдэн товчлуур эсвэл хулганын товчлуураар харагдах пакетуудын тоог багасгах боломжийг олгодог. Эдгээр байгаа шүүлтүүрүүдийн аль нэгийг ашиглахын тулд өөрийн нэрийг дэлгэцийн шүүлтүүр оруулах талбарт (Wireshark toolbar -аас доош байрлуулна уу) эсвэл Capture (оруулах тавцангийн төв хэсэгт байрлах) оруулаарай .
Үүнийг хэрэгжүүлэх олон арга зам бий. Хэрэв та шүүгчийнхээ нэрийг аль хэдийн мэдсэн бол үүнийг зохих талбарт оруулна уу. Жишээлбэл, хэрэв та зөвхөн TCP пакетуудыг харуулахыг хүсвэл tcp бичнэ үү. Wireshark-ийн автоматаар дүүрсэн шинж чанар нь бичиж эхлэхдээ санал болгосон нэрийг харуулах бөгөөд таны хайж буй шүүлтүүрийн хувьд зөв moniker олоход хялбар болно.
Шүүлтүүр сонгох өөр нэг арга бол оруулах талбарын зүүн гар талд байрлуулсан хавчуургатай төстэй дүрсэн дээр дарах явдал юм. Энэ нь хамгийн түгээмэл хэрэглэгддэг шүүлтүүрийг агуулсан цэсийг харуулах ба Capture Filters- г удирдах эсвэл Display Filter-г удирдах боломжтой . Хэрэв та интерфейсийг бичихийг сонговол шүүлтүүрийг нэмэх, хасах эсвэл засварлах боломжтой болно.
Та түүхийн уналтаас доош харуулсан жагсаалтыг харуулах оролтын баруун талд байрлах доошоо харвах сум сонгохдоо өмнө нь ашигласан шүүлтүүрт хандах боломжтой.
Суулгасны дараа шүүлтүүрийг сүлжээний урсгалыг бүртгэж эхлэхэд хэрэглэнэ. Дэлгэцийн шүүлтүүрийг ашиглахын тулд та нэвтрэх талбарын баруун гар талд байгаа баруун товчийг дарах хэрэгтэй.
05 - 07
Дүрмийн өнгө оруулах
Wireshark-ийн зураг авах, дэлгэцийн шүүлтүүрүүд аль пакетийг дэлгэц дээр харуулах эсвэл дэлгэцэнд харуулах боломжийг хязгаарлах боломжийг олгодог бол өнгөний функц нь өөр өөр багцын төрлүүдийг ялгаатай хэлбэрээр нь ялгахад хялбар болгодог. Энэ тохиромжит онцлог нь та хадгалагдсан багц доторх тодорхой пакетуудыг багцалсан өнгөт схемээр пакет жагсаалтын панелд байршуулах боломжтой болгоно.
Wireshark нь 20 гаруй өнгөт дүрсийг бүтээсэн. засварлах, идэвхгүй болгох, хүссэн үедээ устгах боломжтой. Мөн өнгөт дүрмийн интерфейсээр дамжуулан шинэ сүүдэрт суурилсан шүүлтүүрүүдийг нэмж болно, View цэснээс боломжгүй болно. Дүрэм бүрийн хувьд нэр, шүүлтийн шалгуурыг тодорхойлохоос гадна мөн дэвсгэр өнгө болон текст өнгийг хослуулахыг хүсэх болно.
Packet colorization нь Colorize Packet List сонголтоор дамжуулан дахин хийгдэж болно, бас View цэс дотор олж болно.
06 - 07
Статистик
Wireshark-н үндсэн цонхонд үзүүлсэн сүлжээнийхээ талаархи дэлгэрэнгүй мэдээлэлээс гадна бусад олон ашигтай хэмжүүрүүдийг дэлгэцийн дээд талд байрлах Статистик уналтын цэсээр дамжуулан авах боломжтой. Үүнд агуулах файлуудын хэмжээ, цаг хугацааны мэдээллийг багтаасан бөгөөд пакет харилцан ярианы эвдрэлээс сэдэвчилсэн хэдэн арван график болон графын хамт HTTP хүсэлтийн хуваарилалтыг ачаалах болно.
Шүүлтүүрийг эдгээр статистикуудын олон тооны интерфэйсүүдээр нь дамжуулж болох бөгөөд үр дүн нь CSV , XML , TXT зэрэг хэд хэдэн нийтлэг формат руу экспортлогдож болно.
07-ийн 07
Нарийвчилсан онцлогууд
Энэ нийтлэлд Wireshark-ийн үндсэн функцийг хамгийн ихээр хамардаг боловч өндөр нарийвчлалтай хэрэглэгчид зориулж ихэвчлэн ашигладаг энэхүү хүчирхэг хэрэгсэлд нэмэлт боломжууд байдаг. Энэ нь Lua програмчлалын хэл дээр өөрийн протоколын диспектор бичих чадвартай.
Эдгээр дэвшилтэт технологийн талаар илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл Wireshark-ийн албан ёсны хэрэглэгчийн гарын авлагыг үзнэ үү.