Wireshark je besplatna aplikacija koja vam omogućuje snimanje i pregledavanje podataka koji putuju naprijed-nazad na vašoj mreži, pružajući mogućnost da se drill down i čitati sadržaj svakog paketa - filtriran kako bi zadovoljio vaše specifične potrebe. Obično se koristi za otklanjanje poteškoća s mrežom, kao i za razvoj i testiranje softvera. Ovaj open-source analizator protokol je široko prihvaćen kao industrijski standard, osvajajući svoj fer udio nagrada tijekom godina.
Izvorno poznat kao Ethereal, Wireshark posjeduje sučelje koje olakšava korisničko sučelje koje može prikazati podatke iz stotina različitih protokola na svim glavnim vrstama mreža. Ti paketi podataka mogu se pregledavati u realnom vremenu ili analizirati izvanmrežno, s desecima podržanih formata datoteka za snimanje / praćenje, uključujući CAP i ERF . Integrirani alati za dešifriranje omogućuju pregled šifriranih paketa za nekoliko popularnih protokola kao što su WEP i WPA / WPA2 .
01 od 07
Preuzimanje i instaliranje Wireshark
Wireshark se može preuzeti bez ikakvih troškova s Wireshark Foundation web stranice za MacOS i Windows operacijske sustave. Ako niste napredni korisnik, preporučujemo da preuzmete najnovije stabilno izdanje. Tijekom postupka postavljanja (samo u sustavu Windows) trebali biste instalirati i WinPcap ako se to zatraži jer uključuje biblioteku potrebnu za pohranu podataka u stvarnom vremenu.
Aplikacija je također dostupna za Linux i većinu drugih UNIX-ovih platformi, uključujući Red Hat , Solaris i FreeBSD. Binarni podaci potrebni za te operacijske sustave mogu se pronaći na dnu stranice za preuzimanje u odjeljku Paketi treće strane.
Na ovoj stranici možete preuzeti Wiresharkov izvorni kod.
02 od 07
Kako uhvatiti paket podataka
Kada prvi put pokrenete Wireshark, vidljiva je dobrodošlica slična onoj prikazanoj gore, koja sadrži popis dostupnih mrežnih veza na vašem trenutnom uređaju. U ovom primjeru primijetit ćete da se prikazuju sljedeće vrste veza: Bluetooth mrežno povezivanje , Ethernet , mreža samo host računala VirtualBox , Wi-Fi . Prikazan je s desne strane svakog grafikona koji prikazuje živ promet na toj mreži.
Da biste započeli snimanje paketa, najprije odaberite jednu ili više tih mreža klikom na odabir i pomoću tipki Shift ili Ctrl ako želite istodobno snimati podatke s više mreža. Nakon što odaberete vrstu veze za snimanje, njezina pozadina bit će zasjenjena plavom ili siva. Pritisnite Capture (Snimanje) iz glavnog izbornika, koji se nalazi na vrhu sučelja Wireshark. Kad se pojavi padajući izbornik, odaberite opciju Start .
Također možete pokrenuti paketno snimanje putem jednog od sljedećih prečaca.
- Tipkovnica: Pritisnite Ctrl + E
- Miš: Da biste počeli snimati pakete iz određene mreže, jednostavno dvaput kliknite njegovo ime
- Alatna traka: kliknite na plavu gumu bijelog morskog psa, koji se nalazi na krajnjoj lijevoj strani alatne trake Wireshark
Sada će započeti proces snimanja uživo, s detaljima paketa koji se prikazuju u Wireshark prozoru dok su snimljeni. Izvršite jednu od radnji u nastavku kako biste zaustavili snimanje.
- Tipkovnica: Pritisnite Ctrl + E
- Alatna traka: kliknite crveni gumb za zaustavljanje koji se nalazi pored peraja morskog psa na Wiresharkovoj alatnoj traci
03 od 07
Pregled i analiziranje sadržaja paketa
Sada kada ste zabilježili neke mrežne podatke, vrijeme je da pogledate uhvaćene pakete. Kao što je prikazano na snimci zaslona gore, obuhvaćeno sučelje podataka sadrži tri glavna odjeljka: okno popisa paketa, okno paketa i okno paketa bajtova.
Paketni popis
Okvir popisa paketa, smješten na vrhu prozora, prikazuje sve pakete koji se nalaze u datoteci aktivne snimke. Svaki paket ima svoj red i odgovarajući broj dodijeljen, zajedno sa svakom od tih točaka podataka.
- Vrijeme: vremensku oznaku kada je paket zabilježen prikazan je u ovom stupcu, pri čemu je zadani format broj sekundi (ili parcijalnih sekundi) budući da je ova specifična datoteka za snimanje prvi put stvorena. Da biste izmijenili ovaj format na nešto što bi moglo biti malo korisnije, primjerice, u stvarnom vremenu, odaberite opciju Formati prikaza vremena iz izbornika Wireshark's View - koji se nalazi na vrhu glavnog sučelja.
- Izvor: Ovaj stupac sadrži adresu (IP ili neki drugi) gdje je paket nastao.
- Odredište: ovaj stupac sadrži adresu na koju se paket šalje.
- Protokol: Naziv protokola paketa (tj. TCP) može se naći u ovom stupcu.
- Duljina: Dužina paketa, u bajtovima, prikazana je u ovom stupcu.
- Info: Ovdje su navedene dodatne pojedinosti o paketu. Sadržaj ovog stupca može se jako razlikovati ovisno o sadržaju paketa.
Kada je paketa odabrana u gornjem oknu, možda ćete primijetiti da se u prvom stupcu pojavljuje jedan ili više simbola. Otvorene i / ili zatvorene zagrade, kao i ravna vodoravna crta, mogu ukazivati na to jesu li paket ili skupina paketa dio istog razgovora na mreži. Slomljena vodoravna crta označava da paket nije dio navedenog razgovora.
Detalji paketa
Okna detalja, pronađena na sredini, prikazuje protokole i polja protokola odabranog paketa u sklopivi format. Osim širenja svakog odabira, možete upotrijebiti i pojedine Wiresharkove filtre na temelju određenih pojedinosti, kao i slijediti tokove podataka na temelju tipa protokola putem kontekstnog izbornika detalja - koji se može pristupiti desnom tipkom miša na željenu stavku unutar ovog okna.
Paket bajtova
Na dnu je okno paketa bajtova, koji prikazuje neobrađene podatke odabranog paketa u heksadecimalnom prikazu. Taj hex dump sadrži 16 heksadecimalnih bajtova i 16 ASCII bajtova uz podatkovni offset.
Odabir određenog dijela tih podataka automatski ističe odgovarajući odjeljak u oknu paketa i obratno. Bilo koje bajtove koji se ne mogu tiskati umjesto toga predstavljaju razdoblje.
Možete odabrati prikaz tih podataka u obliku bita za razliku od heksadecimalnog tako da desnom tipkom miša kliknete bilo gdje unutar okna i odabirom odgovarajuće opcije iz kontekstnog izbornika.
04 od 07
Upotreba Wiresharkovih filtara
Jedan od najvažnijih skupova značajki u Wiresharku je njegova mogućnost filtriranja, pogotovo kada se radi o datotekama koje su značajne u veličini. Filteri za snimanje mogu se postaviti prije činjenice, upućujući Wireshark da samo bilježi one pakete koji zadovoljavaju vaše određene kriterije.
Filteri se također mogu primijeniti na datoteku za snimanje koja je već stvorena tako da se prikazuju samo određeni paketi. To se naziva filtrima prikaza.
Wireshark po zadanom nudi veliki broj unaprijed definiranih filtara, omogućujući vam da sužite broj vidljivih paketa sa samo nekoliko pritisaka na tipke ili klikova mišem. Da biste upotrijebili neki od postojećih filtara, postavite svoje ime u polje za prijavu filma Primijeni filtar (nalazi se odmah ispod Wireshark alatne trake) ili u polje Unesi filtar za snimanje (nalazi se u središtu zaslona dobrodošlice).
Postoji više načina da to postignete. Ako već znate naziv filtra, jednostavno ga upišite u odgovarajuće polje. Na primjer, ako želite samo prikazati TCP pakete, upišite TCP . Značajka automatskog dovršavanja usluge Wireshark prikazat će predložena imena dok započnete pisati, što olakšava pronalaženje ispravnog nadzora filtra koji tražite.
Drugi način odabira filtra je kliknuti ikonu nalik knjižnoj naljepnici koja se nalazi na lijevoj strani ulaznog polja. Ovo će predstaviti izbornik koji sadrži neke od najčešće korištenih filtara, kao i opciju za upravljanje filtrima hvatanja ili upravljanje filtrima za prikaz . Ako odlučite upravljati bilo kojom vrstom, pojavit će se sučelje koje vam omogućuje dodavanje, uklanjanje ili uređivanje filtara.
Također možete pristupiti prethodno korištenim filtrima odabirom strelice prema dolje, koji se nalazi na desnoj strani polja za unos, koji prikazuje padajući popis povijesti.
Nakon postavljanja, filtri za snimanje primijenit će se čim započnete snimati mrežni promet. Da biste primijenili filtar zaslona, trebate kliknuti gumb desne strelice na lijevoj strani polja za unos.
05 od 07
Pravila bojanja
Dok Wiresharkovi filtri za snimanje i prikazivanje omogućuju ograničavanje pakiranja koji se snimaju ili prikazuju na zaslonu, njegova funkcija bojanja zauzima korak dalje tako što olakšava razlikovanje različitih vrsta paketa na temelju njihove pojedinačne boje. Ova praktična značajka omogućuje vam da brzo locirate određene pakete unutar spremljenog skupa prema shemi boja njihove retke u oknu popisa paketa.
Wireshark dolazi s oko 20 zadanih pravila bojanja izgrađen u; svaki koji se može uređivati, onemogućiti ili izbrisati ako to želite. Također možete dodati nove filtre zasnovane na nijansama preko sučelja pravila bojanja, dostupne na izborniku Prikaz . Pored definiranja naziva i kriterija filtra za svako pravilo, od vas se traži i povezivanje boja pozadine i boje teksta.
Boja paketa može se isključiti i uključiti putem Colorize Packet List opcije, koja se također nalazi unutar izbornika Prikaz .
06 od 07
Statistika
Osim detaljnih podataka o mrežnim podacima prikazanima u Wiresharkovom glavnom prozoru, dostupne su još nekoliko korisnih mjernih podataka putem padajućeg izbornika Statistika koji se nalaze pri vrhu zaslona. To uključuje podatke o veličini i vremenu o samoj snimljenoj datoteci zajedno s desecima grafikona i grafikona u rasponu od teme od lomova razgovora u paketima do učitavanja distribucije HTTP zahtjeva.
Filtri prikazivača mogu se primijeniti na mnoge statističke podatke putem svojih pojedinačnih sučelja, a rezultati se mogu izvesti u nekoliko uobičajenih formata datoteka, uključujući CSV , XML i TXT.
07 od 07
Napredne postavke
Iako smo pokrivali većinu Wiresharkovih glavnih funkcionalnosti u ovom članku, tu je i zbirka dodatnih značajki dostupnih u ovom moćnom alatu koji su obično rezervirani za napredne korisnike. To uključuje sposobnost pisanja vlastitih protokolskih disekcija u programskom jeziku Lua.
Više informacija o ovim naprednim značajkama potražite u Wiresharkovom službenom korisničkom priručniku.