Wireshark: Detaljni mrežni analizator

Wireshark: Detaljni mrežni analizator

Ovaj put ćemo govoriti o jednom od mrežni analizatori najčešće koje trenutno postoje, Wireshark mrežni analizator, koji ima više od 500.000 preuzimanja mjesečno, pa stoga pokazuje svoju učinkovitost, povjerenje i podršku prilikom analize mrežne infrastrukture.

Unutar Značajke Wiresharka možemo istaknuti sljedeće:

  • Dostupno za Windows i Unix sustave.
  • Pakete možemo filtrirati prema utvrđenim kriterijima.
  • Moguće je snimiti snimke paketa na mrežnom sučelju.
  • Moguće je uvesti pakete u tekstualnom formatu.
  • Pakete možemo pretraživati ​​prema nizu kriterija.
  • Omogućuje vam stvaranje statistike, između ostalog.

Do pokrenite Wireshark u Windows okruženjima potrebni su nam sljedeći zahtjevi:

  • 400 MB RAM -a
  • Radi na bilo kojoj verziji sustava Windows na razini poslužitelja i radne površine
  • 300 MB prostora na tvrdom disku

Za UNIX okruženja, Wireshark može raditi na sljedećim platformama:

  • Debian
  • Apple OS X
  • FreeBSD
  • Sunčana solarija
  • Mandriva Linux, između ostalih.

Prije nego započnemo s radom Wiresharka, sjetimo se nekih koncepata o umrežavanju jer je sve to potopljeno u ovaj svijet. Sjetimo se da je glavna funkcija umrežavanje omogućuje prijenos podataka između dva ili više uređaja a sve to zahvaljujući zajedničkom radu između hardvera i softvera.

Dizajn mreže može se strukturirati na dva načina:

  • Klijent - poslužitelj
  • Peer to peer

Wireshark je dizajniran za prikaz vaših podataka između slojeva 2 do 7 OSI modela. S Wiresharkom moći ćemo izravno pratiti mrežni promet naše organizacije, omogućujući nam da utvrdimo probleme, izvršimo analize i još nekoliko zadataka koji omogućuju ispravno funkcioniranje mrežnog okruženja. Kao takvi možemo zaključiti da Wireshark je analizator paketa.

Za ovu ćemo studiju koristiti okruženje Windows 7. Nakon što preuzmemo Wireshark, nastavljamo s instalacijom na sljedeći način:

1. Preuzmite i instalirajte Wireshark


Softver Wireshark možete preuzeti sa sljedeće veze:

Tamo ćemo pronaći kompatibilne datoteke za preuzimanje za sustave:

  • Windows
  • MAC
  • Linux

Izvršimo datoteku da bismo je instalirali i proces će započeti. Prihvacamo. Kliknut ćemo na gumb slažem se Da bismo prihvatili uvjete licence, nakon što to učinimo, moramo odabrati komponente za instaliranje Wiresharka.

Kliknemo na Sljedeći i možemo izabrati hoćemo li dodati ikone prečaca i, usput rečeno, odrediti nastavke datoteka povezane s Wiresharkom. Gdje će se onda instalirati Wireshark. Zatim nam alat govori želimo li instalirati ili ne WinPcap (to je potrebno za snimanje živih paketa), odabiremo okvir, prema zadanim postavkama je tako i kliknemo na Sljedeći.

Tada možemo izabrati hoćemo li alat instalirati ili ne USBPcap, je omogućuje snimanje USB prometa, najpreporučljivije je instalirati ga, označimo okvir i kliknemo na Instalirati za početak procesa instalacije.

Kad završi, već ćemo imati instaliranu aplikaciju Wireshark Network Analyzer spreman za polazak. Sada u lnos -u upoznajemo upotrebu i utrobu ove izvrsne aplikacije.

2. Kako koristiti Wireshark

Vidjet ćemo da se snimke paketa koje moramo napraviti temelje na lokalnoj vezi, a mogu se pojaviti i druge vrste veza poput Wi -Fi -ja, Bluetooth -a itd. Dvostrukim klikom na naše sučelje vidjet ćemo da se prikazuje sav trenutni promet:

Klikom na ikonu Možemo urediti sve opcije naše mreže, da vidimo koji prozor nam se prikazuje kada pritisnemo ovu ikonu:

POVEĆAJTE

Možemo vidjeti da imamo trenutnu IP adresu sustava, veličinu međuspremnika itd. Na kartici Opcije Imamo alternative koje možemo odabrati, poput ažuriranja paketa u stvarnom vremenu, rješavanja naziva mreža, između ostalog.

Nakon što unesemo promjene, pritisnut ćemo Početak. Valja napomenuti da u ovoj opciji konfiguriramo najvažnije karakteristike Wiresharka, na primjer omogućiti promiskuitetni način rada (omogućiti sve pakete) ili ograničiti veličinu paketa za hvatanje. Pogledajmo malo Wireshark okruženje.

U prvom redu, prije nego što se malo upoznamo s izbornikom, vidimo sljedeće:

Ova linija sastoji se od sljedećeg:

  • N °: Identificirajte unutarnji broj procesa.
  • Vrijeme: Vrijeme povezivanja između polazišta i odredišta
  • Izvor: IP izvora
  • Odredište: Odredišni IP
  • Protokol: Protokol koji se koristi za prijenos
  • Dužina: Veličina pakiranja
  • Podaci: Dodatne informacije o odredištu

Ako želimo spremiti trenutni rad, možemo to učiniti putem izbornika Datoteka, Spremi ili Spremi kao.Za otvaranje ove datoteke upotrijebit ćemo opciju Otvori na izborniku Datoteka.

Kao što vidimo u analizator paketa imamo puno podataka, na primjer, ako pregledamo Stupac protokola Vidjet ćemo da između ostalih postoje ARP, HTTP, TCP protokoli, ako samo želimo vidjeti TCP protokole upotrijebit ćemo filtar, za to u okvir unosimo izraz TCP "Primijeni filter za prikaz" koji se nalazi pri vrhu i dajemo Enter ili pritisnemo gumb Primijeni ovaj filtar, vidjet ćemo da u stupcu Protokol postoje samo TCP protokoli.

POVEĆAJTE

POVEĆAJTE

Za bolju analizu možemo izvesti naše podatke u različite vrste formata, koji se mogu izvesti u HTTP, SMB, TFTP itd. Da bismo izvršili izvoz, otići ćemo na izbornik Datoteka i odabrati Izvoz objekata, odabrat ćemo HTTP opciju.

Ovo je rezultat našeg izvoza:

Pogledajmo različite opcije trake izbornika u Wiresharku.

Datoteka> Datoteka
Unutar ovog izbornika nalazimo osnovne opcije kao što su otvaranje, spremanje, izvoz, ispis, među ostalima. Upravo smo promatrali postupak izvoza datoteke.

Uredi> Uredi
Iz ovog izbornika možemo izvršavati zadatke kao što su kopiranje, pronalaženje paketa, postavljanje komentara itd. Pojedino ćemo razmotriti neke od ovih opcija.

Na primjer, ako želimo pronaći sve DNS pakete unutar okvira, otvorit ćemo Pronađi opciju a mi ćemo unijeti riječ DNS ili možemo upotrijebiti kombinaciju CTRL + Ž:

POVEĆAJTE

Možemo vidjeti da su svi DNS paketi istaknuti. Za dodavanje komentara upotrijebit ćemo Opcija Komentar paketa.

To ćemo vidjeti u glavnom izborniku:

POVEĆAJTE

Prikaz> Prikaz
Iz ove opcije možemo definirati vrste prikaza koje će imati naš Wireshark, kao i format vremena, veličinu stupaca, pravila za boje itd.

Možemo pokrenuti Opcija Colorize Rules kako bismo odredili i ako želimo urediti boje dodijeljene različitim protokolima.

Ako želite stvoriti novi protokol, samo kliknite na +, definirajte naziv i boju i pritisnite OK.

Snimanje> Snimanje
Pomoću ove opcije možemo pokrenuti, zaustaviti ili ponovno pokrenuti hvatanje paketa

U Opcija Hvatanje filtara možemo definirati parametre hvatanja.

Analiza> Analiza
Unutar ovog izbornika možemo izraditi filtre, urediti filtre, omogućiti ili onemogućiti protokole, između ostalih zadataka.

Možemo rasporediti Opcija prikaza filtera promatrati i po potrebi mijenjati trenutne filtre.

Ako želimo dodati još filtera, pritisnemo gumb +, ako želimo ukloniti filter, pritisnemo gumb -. Pomoću opcije možemo analizirati potpuni popis svih omogućenih protokola Omogućeni protokoli ili pomoću kombinacije tipki:

Ctrl + Shift + E

POVEĆAJTE

Tamo promatramo protokol i njegov opis.

Statistika> Statistika
To je možda jedan od najcjelovitijih izbornika budući da od tamo možemo praviti izvješća, grafikone i druge pomoćne programe za pregled statusa paketa.

Kao što vidimo, imamo nekoliko alternativa za pregled statistike, na primjer, stvorit ćemo ulazni i izlazni graf I / O grafikon.

U grafikonu možemo stvoriti postavke kao što su boja crte, interval učestalosti, određeni dan itd. Odaberemo li opciju Snimanje svojstava datoteke Vidjet ćemo između ostalih pojedinosti svojstva datoteka za hvatanje, poput njihove veličine, vrste šifriranja, prvog i posljednjeg paketa.

Ako odaberete opciju IPv4 statistika i mi biramo Sve adrese Vidjet ćemo sljedeće detaljno izvješće:

Ako želimo vidjeti ponašanje TCP streaming možemo koristiti opciju Grafikoni protokola TCP i odaberite vrstu grafikona, vidjet ćemo sljedeće:

U Upišite FastTab možemo izmijeniti vrstu grafikona. S opcijom Hijerarhija protokola Možemo detaljno vidjeti poslane pakete, veličinu itd.

Telefonija> Telefonija
U ovoj opciji možemo analizirati sve što se odnosi na protokole povezane s telefonskim sredstvima (Kada koristimo ovo sredstvo), možemo vidjeti informacije kao što su:

  • UCP poruke
  • ISUP poruke
  • SIP statistika itd.

Možemo otvoriti bilo koju od ovih opcija, ali budući da ne radimo s telefonskim protokolima rezultat će biti nula (0).

Bežični
Unutar ovog izbornika nalazimo informacije vezane za Bežični uređaji upareni s Wiresharkom (na primjer kada radimo s prijenosnim računalom, mobilnim telefonom itd.)

Kako u ovoj studiji više radimo s LAN mrežom (ne s WiFi -om) sve će se opcije u ovom izborniku pojaviti kao nula ili prazne.

Alati> Alati
Unutar ovog izbornika pronaći ćemo sve što se odnosi na LUA aplikacija, ovo je konzola koja programerima omogućuje stvaranje skripti za poboljšanje ili proširenje aplikacija.

Pomoć> Pomoć
Iz ovog izbornika možemo pristupiti Wiresharkovoj pomoći, vidjeti zaslone kako ga pokrenuti, pristupiti web stranici tvrtke, između ostalog. To možemo shvatiti s opcijom O Wiresharku Vidimo da su tipkovni prečaci uključeni u to, što nam može pomoći da ubrzamo određene procese.

Na primjer, kada koristimo filtre, moramo imati na umu da možemo koristiti neke parametre kao što su:

  • Jednak: eq ili ==
  • Nije isto: ne ili! =
  • Veći od: gt ili>
  • Manji od: lt ili <
  • Veće ili jednako: ge ili> =
  • Manje ili jednako: njega ili <=

Pretraživanje možemo pokrenuti pomoću sljedeće sintakse: 

 tcp sadrži "Riješenje.com"
Što se tiče protokola, možemo spomenuti da su sljedeći najčešći i s nekim njihovim dodacima:
  • ssl > SSL (Socket Secure Layer) protokol.
  • telnet > Telnet.
  • dns > DNS. (Sustav imena domena)
  • msnms > Instant Messaging (Messenger).
  • ftp > FTP protokol (mogli smo vidjeti korisničko ime i lozinku).
  • ftp-podaci > Omogućuje pregled podataka FTP protokola.
  • ip > IP protokol.
  • ip.src == 192.168.1.10 > IP adresa izvora.
  • ip.dst == 192.168.1.30 > Odredišna IP adresa.
  • tcp > TCP protokol
  • tcp.port == 80 > Pakete označavamo željenim priključkom.
  • tcp.srcport == 80 > Navodimo luku podrijetla.
  • tcp.dstport == 80 > Označavamo odredišnu luku.
  • http > HTTP protokol
  • http.host == ”www.solvetic.com” > Želimo vidjeti pakete koji imaju Solvetic kao domaćina.
  • http.date == "Srijeda, 25. svibnja 2016. 17:08:35 GMT" > Paketi vezani za datum
  • http.content_type == ”application / json” > Vrsta aplikacije može se razlikovati
  • http.content_type == ”image / png” > PNG slike
  • http.content_type == ”image / gif.webp” > GIF.webp slike
  • http.content_type == ”image / jpeg.webp” > JPEG.webp slike
  • http.content_type == ”text / html” > HTML datoteke
  • http.content_type == "text / css" > CSS stilske tablice
  • http.content_type == "video / quicktime" > Videozapisi
  • http.content_type == ”aplikacija / zip” > ZIP datoteke
  • http.request.method == "DOBIJI" > DOBIJI vrstu zahtjeva
  • http.request.method == ”POST” > Vrsta zahtjeva POST
  • http.user_agent sadrži "Mozilla" > Mozilla preglednik
  • http.request.uri odgovara "[0-9]" > Korištenje regularnih izraza.

Vidimo veliki opseg koji imamo s Wiresharkom za praćenje našeg paketnog prometa, jednostavan primjer za kraj, otvaramo web stranicu Solvetic.

U Wiresharku (Filtriranje prema DNS -u) možemo vidjeti upit koji smo upravo učinili (Otvorite web stranicu Solvetic).

POVEĆAJTE

Ako dvaput kliknemo na taj redak, možemo vidjeti detaljnije informacije o ruti:

Moći ćemo vidjeti pojedinosti kao što su ID sučelja, približno vrijeme dolaska zahtjeva, vrsta mrežne kartice podrijetla i odredišta itd.

Vidimo da imamo na raspolaganju vrlo vrijedan (i besplatan) alat koji će nam omogućiti kao administratorima vršiti stalno praćenje cjelokupnog mrežnog prometa jamčiti kvalitetu komunikacije i točnu i sigurnu dostavu svih informacija.

Popravite DNS na sustavima Windows, Linux i Mac

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Kako preuzeti sfere i instalirati ekrane sata na Amazfit GTS
2
post-title
Kako onemogućiti animaciju preuzimanja u Firefox Quantumu
3
post-title
Sakrij informacije Windows, Mac, Linux, iPhone i Android
4
post-title
▷ Popravite pogrešku PS5 CE-108862-5, CE-105799-1 ✔️ Ne mogu se povezati s poslužiteljem.
5
post-title
Kako popraviti tablice u MySQL -u

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -