Slik bruker du Wireshark: En komplett opplæring

Wireshark Tutorial for Beginners (April 2025)

Wireshark Tutorial for Beginners (April 2025)
Anonim

Wireshark er et gratis program du bruker til å fange opp og vise dataene som reiser frem og tilbake på nettverket ditt. Det gir muligheten til å bore ned og lese innholdet i hver pakke og filtreres for å tilfredsstille dine spesifikke behov. Det brukes ofte til å feilsøke nettverksproblemer og å utvikle og teste programvare. Denne åpenkilde protokollanalysatoren er allment akseptert som industristandard, og har vunnet sin rettferdige andel av priser gjennom årene.

Opprinnelig kjent som Ethereal, har Wireshark et brukervennlig grensesnitt som kan vise data fra hundrevis av forskjellige protokoller på alle store nettverkstyper. Datapakker kan ses i sanntid eller analyseres offline. Wireshark støtter dusinvis av opptak / sporfilformater som støttes, inkludert CAP og ERF. Integrerte dekrypteringsverktøy lar deg vise krypterte pakker for flere populære protokoller, inkludert WEP og WPA / WPA2.

01 av 07

Laster ned og installerer Wireshark

Wireshark kan lastes ned uten kostnad fra Wireshark Foundation nettsted for både MacOS og Windows operativsystemer. Med mindre du er en avansert bruker, anbefales det at du bare laster ned den nyeste stabile utgivelsen. Under installasjonsprosessen i Windows, bør du velge å installere WinPcap hvis du blir bedt om det, da det inkluderer et bibliotek som kreves for live dataopptak.

Søknaden er også tilgjengelig for Linux og de fleste andre UNIX-lignende plattformer, inkludert Red Hat, Solaris og FreeBSD. Binærene som kreves for disse operativsystemene, finner du nederst på nedlastingssiden i delen Tredjepartspakker. Du kan også laste ned Wiresharks kildekode fra denne siden.

02 av 07

Hvordan fange data pakker

Når du først starter Wireshark, vises en velkomstskjerm som inneholder en liste over tilgjengelige nettverkstilkoblinger på din nåværende enhet. I dette eksemplet vil du legge merke til at følgende tilkoblingstyper vises: Bluetooth-nettverkstilkobling, Ethernet, NetBox-nettverket og Wi-Fi. Vist til høyre for hver er en EKG-stil linjediagram som representerer live trafikk på det respektive nettverket.

For å begynne å fange pakker, velg ett eller flere av nettene ved å klikke på ditt valg og bruke Skifte eller Ctrl taster hvis du vil ta opp data fra flere nettverk samtidig. Etter at en tilkoblingstype er valgt for fangstformål, er bakgrunnen skygget i enten blå eller grå. Klikk på Capture i hovedmenyen plassert mot toppen av Wireshark-grensesnittet. Når rullegardinmenyen vises, velger du Start alternativ.

Du kan også starte pakkeopptak via en av følgende snarveier.

  • Tastatur: Trykk påCtrl + E.
  • Mus: For å begynne å fange pakker fra et bestemt nettverk, dobbeltklikk på navnet.
  • Toolbar: Klikk på den blå hajfinknappen som ligger på venstre side av Wireshark-verktøylinjen.

Live-fangsprosessen starter, og Wireshark viser pakkedetaljene etter hvert som de blir tatt opp. Å Stopp fange:

  • Tastatur: trykk Ctrl + E
  • Toolbar: Klikk på den røde Stoppe knappen som ligger ved siden av haifinen på Wireshark-verktøylinjen.
03 av 07

Vise og analysere pakkeinnhold

Etter at du har tatt opp noen nettverksdata, er det på tide å ta en titt på de fangede pakkene. Det oppfangne ​​datagrensesnittet inneholder tre hoveddeler: pakkelisten ruten, pakken detaljer ruten og pakken byte ruten.

Pakkeliste

Pakkelisten-panelet, plassert øverst i vinduet, viser alle pakker som finnes i den aktive fangstfilen. Hver pakke har sin egen rad og tilhørende nummer tildelt det sammen med hvert av disse datapunktene.

  • Tid: Tidsstempelet for når pakken ble tatt opp, vises i denne kolonnen. Standardformatet er antall sekunder eller partielle sekunder siden denne spesifikke oppsamlingsfilen ble opprettet først. For å endre dette formatet til noe som kan være litt mer nyttig, for eksempel den faktiske tiden på dagen, velg Time Display Format alternativ fra Wireshark Utsikt menyen ligger på toppen av hovedgrensesnittet.
  • Kilde: Denne kolonnen inneholder adressen (IP eller annet) der pakken stammer fra.
  • Mål: Denne kolonnen inneholder adressen som pakken sendes til.
  • protokoll: Pakkenes protokollnavn, for eksempel TCP, finnes i denne kolonnen.
  • Lengde: Paklengden, i byte, vises i denne kolonnen.
  • info: Ytterligere detaljer om pakken er presentert her. Innholdet i denne kolonnen kan variere sterkt avhengig av innholdet i pakken.

Når en pakke er valgt i toppruten, kan det hende du merker at en eller flere symboler vises i den første kolonnen. Åpne eller lukkede parenteser og en rett horisontal linje indikerer om en pakke eller gruppe av pakker alle er en del av den samme frem og tilbake samtalen på nettverket. En ødelagt horisontal linje betyr at en pakke ikke er en del av samtalen.

Pakkedetaljer

Informasjonsruten, funnet i midten, presenterer protokollene og protokollfeltene til den valgte pakken i et sammenleggbart format. I tillegg til å utvide hvert utvalg, kan du bruke individuelle Wireshark-filtre basert på bestemte detaljer og følge datastrømmer basert på protokotype via detaljer-menyen, som er tilgjengelig ved å høyreklikke musen på ønsket element i denne ruten.

Pakkebyte

Nederst er pakkebytepanelet, som viser de raske dataene for den valgte pakken i en heksadesimal visning.Denne hex-dumpen inneholder 16 heksadesimale byte og 16 ASCII-byte ved siden av dataforskyvningen.

Hvis du velger en bestemt del av disse dataene, fremheves automatisk den tilhørende delen i pakkedetaljerpanelet og omvendt. Eventuelle byteer som ikke kan skrives ut representeres i stedet av en periode.

Du kan velge å vise disse dataene i bitformat i motsetning til heksadesimale ved å høyreklikke hvor som helst i ruten og velge riktig alternativ fra hurtigmenyen.

04 av 07

Bruke Wireshark-filtre

Et av de viktigste funksjonene i Wireshark er dets filteregenskaper, spesielt når du arbeider med filer som er signifikante i størrelse. Fangstfiltre kan angis før faktum, og instruerer Wireshark til bare å registrere de pakker som oppfyller de angitte kriteriene.

Filtre kan også brukes på en opptaksfil som allerede er opprettet, slik at bare enkelte pakker vises. Disse kalles displayfiltre.

Wireshark tilbyr som standard et stort antall forhåndsdefinerte filtre, slik at du kan begrense antallet synlige pakker med bare noen få tastetrykk eller museklikk. For å bruke et av disse eksisterende filtre, plasser navnet sitt i Påfør et displayfilter oppføringsfelt som ligger rett under Wireshark verktøylinje eller i Skriv inn et fangstfilter inngangsfelt som ligger i sentrum av velkomstskjermbildet.

Det er flere måter å oppnå dette på. Hvis du allerede kjenner navnet på filteret ditt, skriv det inn i det aktuelle feltet. Hvis du for eksempel bare vil vise TCP-pakker, skriver du inn tcp. Wiresharks autofullføringsfunksjon viser foreslåtte navn når du begynner å skrive, noe som gjør det lettere å finne riktig moniker for filteret du søker.

En annen måte å velge et filter på er å klikke på bokmerket-lignende ikonet plassert på venstre side av oppføringsfeltet. Dette presenterer en meny som inneholder noen av de mest brukte filtrene, samt et alternativ til Administrer fangefiltre eller Administrer skjermfiltre. Hvis du velger å administrere begge typer, vises et grensesnitt som lar deg legge til, fjerne eller redigere filtre.

Du kan også få tilgang til tidligere brukte filtre ved å velge nedpilen på høyre side av inntastingsfeltet for å vise en historikk-rullegardinliste.

Når de er satt, blir fangstfiltre brukt så snart du begynner å registrere nettverkstrafikk. For å bruke et visningsfilter, klikker du på høyre pilknapp som er funnet på høyre side av inntastingsfeltet.

05 av 07

Fargeregler

Mens Wiresharks fange- og visningsfiltre lar deg begrense hvilke pakker som er lagret eller vist på skjermen, tar fargeleggingsfunksjonene et skritt videre ved å gjøre det enkelt å skille mellom ulike pakktyper basert på deres individuelle fargetone. Denne praktiske funksjonen lar deg raskt finne bestemte pakker innenfor et lagret sett av radfarge i pakkelistepanelet.

Wireshark kommer med omtrent 20 standardfargingsregler innbygget, som hver kan redigeres, deaktiveres eller slettes hvis du ønsker det. Du kan også legge til nye skyggebaserte filtre gjennom fargereglergrensesnittet, tilgjengelig fra Utsikt Meny. I tillegg til å definere et navn og filterkriterium for hver regel, blir du også bedt om å knytte både en bakgrunnsfarge og en tekstfarge.

Pakkefarging kan byttes av og på via Colorize Packet List alternativ, også funnet i Utsikt Meny.

06 av 07

Statistikk

I tillegg til detaljert informasjon om nettverksdataene som vises i Wiresharks hovedvindu, er flere andre nyttige beregninger tilgjengelig via Statistikk rullegardinmenyen funnet mot toppen av skjermen. Disse inkluderer størrelse og tidsinformasjon om selve filmen, sammen med dusinvis av diagrammer og grafer som strekker seg i emne fra pakkesamtalebrudd for å laste distribusjonen av HTTP-forespørsler.

Visningsfiltre kan brukes på mange av disse statistikkene via grensesnittene, og resultatene kan eksporteres til flere vanlige filformater, inkludert CSV, XML og TXT.

07 av 07

Avanserte funksjoner

I tillegg til Wiresharks hovedfunksjonalitet er det også en samling av tilleggsfunksjoner tilgjengelig i dette kraftige verktøyet, vanligvis reservert for avanserte brukere. Dette inkluderer evnen til å skrive dine egne protokolldissektorer i Lua programmeringsspråk.

Premiere Pro CS6 opplæring - Opprette titler

Premiere Pro CS6 opplæring - Opprette titler

Slik lager du, justerer og plasserer titler samt rullende sluttkreditter i Premiere Pro CS6.

Opplæring: 15 Samsung Galaxy S7, S7 Edge Tips og triks

Opplæring: 15 Samsung Galaxy S7, S7 Edge Tips og triks

Fra å ta skjermbilder for å aktivere avanserte funksjoner som direkte anrop, er det en liste over tips og triks for Samsungs Galaxy S7 og S7 Edge.

Registrer deg for New Myspace - trinnvis opplæring

Registrer deg for New Myspace - trinnvis opplæring

Registrer deg for den nye versjonen av Myspace. Lær hvordan du starter profilen din med denne trinnvise opplæringen, og les om de nye funksjonene på nettstedet.

Redaksjonens