Wireshark הוא יישום חינם המאפשר לך ללכוד ולהציג את הנתונים נסיעה הלוך ושוב ברשת, לספק את היכולת לתחקר למטה ולקרוא את התוכן של כל מנה - מסונן כדי לענות על הצרכים הספציפיים שלך. זה נפוץ כדי לפתור בעיות רשת, כמו גם לפתח ולבדוק תוכנה. זה קוד פתוח פרוטוקול Analyzer מתקבל נרחב כמו תקן התעשייה, זכייה חלקה ההוגן של פרסים לאורך השנים.
במקור בשם שמימי, Wireshark תכונות ממשק ידידותי למשתמש שיכול להציג נתונים ממאות פרוטוקולים שונים על כל סוגי הרשת העיקריים. מנות נתונים אלה ניתן לצפות בזמן אמת או מנותח מנותק, עם עשרות ללכוד / מעקב קבצים קבצים נתמכים כולל CAP ו ERF . כלי פענוח משולב מאפשרים לך להציג מנות מוצפנות עבור מספר פרוטוקולים פופולריים כגון WEP ו- WPA / WPA2 .
Friday of 07
הורדה והתקנה של Wireshark
Wireshark ניתן להוריד ללא עלות מ Wireshark קרן האתר הן MACOS ו - Windows מערכות הפעלה. אלא אם כן אתה משתמש מתקדם, מומלץ להוריד את הגרסה היציבה העדכנית ביותר. במהלך תהליך ההתקנה (Windows בלבד) אתה צריך לבחור גם להתקין WinPcap אם תתבקש, שכן הוא כולל ספריה הנדרשת לכידת נתונים חיים.
היישום זמין גם עבור לינוקס ורוב פלטפורמות אחרות כמו UNIX, כולל Red Hat , Solaris ו- FreeBSD. הקבצים הבינאריים הדרושים למערכות הפעלה אלה נמצאים בחלק התחתון של דף ההורדה בחלק של חבילות צד שלישי.
אתה יכול גם להוריד קוד המקור של Wireshark מתוך דף זה.
02 of 07
כיצד לכידת נתונים
בעת ההשקה הראשונה של Wireshark, יופיע מסך מסך הפתיחה הדומה לזה המוצג לעיל, המכיל רשימה של חיבורי רשת זמינים בהתקן הנוכחי. בדוגמה זו, תבחין כי סוגי החיבור הבאים מוצגים: Bluetooth Network Connection , Ethernet , רשת VirtualBox Host-only , Wi-Fi . מוצג בצד ימין של כל אחד הוא גרף קו בסגנון EKG המייצג תנועה חי על הרשת המתאימה.
כדי להתחיל ללכוד מנות, תחילה בחר אחת או יותר מרשתות אלה על-ידי לחיצה על הבחירה שלך והשימוש במקשים Shift או Ctrl אם ברצונך לרשום נתונים מרשתות מרובות בו-זמנית. לאחר בחירת סוג החיבור למטרות לכידה, הרקע שלו יהיה מוצלל בצבע כחול או אפור. לחץ על לכידת מהתפריט הראשי, הממוקם בחלק העליון של ממשק Wireshark. כאשר התפריט הנפתח מופיע, בחר באפשרות התחלה .
ניתן גם ליזום לכידת מנות באמצעות אחד מקיצורי הדרך הבאים.
- מקלדת: הקש Ctrl + E
- עכבר: כדי להתחיל ללכוד מנות מרשת מסוימת, פשוט לחץ פעמיים על שמו
- סרגל הכלים: לחץ על כפתור סנפיר הכריש הכחול, הממוקם בצד השמאלי הרחוק של סרגל הכלים Wireshark
תהליך הצילום החי יתחיל כעת, כאשר פרטי החבילה מוצגים בחלון Wireshark כפי שהם נרשמים. בצע אחת מהפעולות הבאות כדי להפסיק לכידת.
- מקלדת: הקש Ctrl + E
- סרגל הכלים: לחץ על כפתור הכפתור האדום, הממוקם ליד סנפיר הכריש על סרגל הכלים Wireshark
03 מתוך 07
הצגת וניתוח תכולת החבילה
עכשיו לאחר שהקלטת כמה נתוני הרשת הגיע הזמן להעיף מבט מנות שנתפסו. כפי שמוצג המסך לעיל, ממשק הנתונים שנתפסו מכיל שלושה חלקים עיקריים: חלונית רשימת מנות, חלונית הפרטים מנות, ואת חלונית מנות מנות.
רשימת מנות
חלונית רשימת המנות, הממוקמת בחלק העליון של החלון, מציגה את כל המנות שנמצאות בקובץ הלכידה הפעיל. כל מנה יש שורה משלה ואת מספר המקביל שהוקצו לו, יחד עם כל אלה נקודות נתונים.
- זמן: חותמת הזמן של כאשר החבילה נתפסה מוצגת בעמודה זו, כאשר פורמט ברירת המחדל הוא מספר השניות (או שניות חלקיות) מכיוון שקובץ ללכוד ספציפי זה נוצר לראשונה. כדי לשנות את הפורמט הזה למשהו שעשוי להיות שימושי יותר, כגון השעה בפועל של היום, בחר באפשרות Time Display Format מתפריט View של Wireshark - הממוקם בחלק העליון של הממשק הראשי.
- מקור: עמודה זו מכילה את הכתובת (IP או אחר) שבה מקור המנה.
- יעד: עמודה זו מכילה את הכתובת אליה נשלחת המנה.
- Protocol: שם הפרוטוקול של המנה (כלומר, TCP) ניתן למצוא בעמודה זו.
- אורך: אורך המנה, בבתים, מוצג בעמודה זו.
- מידע: פרטים נוספים על החבילה מוצגים כאן. התוכן של עמודה זו יכול להשתנות במידה רבה בהתאם לתוכן מנות.
כאשר מנה נבחרה בחלונית העליונה, ייתכן שתראה סמל אחד או יותר בעמודה הראשונה. פתח ו / או סוגריים סגורים, כמו גם קו ישר אופקית, יכול לציין אם או מנות או קבוצה של מנות כל חלק מאותה שיחה אחורה ואחורה ברשת. קו אופקי שבור מסמל שחבילה אינה חלק מהשיחה.
פרטי מנה
חלונית הפרטים, המצוינת באמצע, מציגה את הפרוטוקולים ואת שדות הפרוטוקול של החבילה שנבחרה בתבנית מתקפלת. בנוסף להרחבת כל בחירה, אתה יכול גם להחיל מסננים בודדים Wireshark מבוסס על פרטים ספציפיים, כמו גם לעקוב זרמים של נתונים המבוססים על סוג פרוטוקול באמצעות תפריט ההקשר פרטים - נגיש על ידי לחיצה ימנית על העכבר על הפריט הרצוי בחלונית זו.
בתים בתים
בתחתית הוא חלונית מנות מנות, אשר מציג את הנתונים הגולמיים של המנה שנבחרה בתצוגה הקסדצימלית. זה hex dump מכיל 16 hexadecimal בתים ו 16 בתים ASCII לצד קיזוז נתונים.
בחירת חלק מסוים של נתונים אלה מדגישה באופן אוטומטי את המקטע המתאים בחלונית פרטי המנות ולהיפך. כל בתים שאינם ניתנים להדפסה מוצגים לפי תקופה.
באפשרותך לבחור להציג נתונים אלה בתבנית bit לעומת הקסדצימלי על ידי לחיצה ימנית בכל מקום בחלונית ובחירה באפשרות המתאימה מתפריט ההקשר.
04 of 07
שימוש מסננים Wireshark
אחת התכונות החשובות ביותר קובע ב Wireshark הוא יכולות המסנן שלה, במיוחד כאשר אתה מתמודד עם קבצים שהם משמעותיים בגודל. מסננים ללכוד ניתן להגדיר לפני העובדה, הוראה Wireshark רק להקליט מנות אלה העונים הקריטריונים שצוין.
ניתן להחיל מסננים גם על קובץ לכידה שכבר נוצר כך שרק מנות מסוימות יוצגו. אלה נקראים מסנני תצוגה.
Wireshark מספק מספר גדול של מסננים מוגדרים מראש כברירת מחדל, ומאפשרות לך לצמצם את מספר מנות גלוי עם רק כמה הקשות או לחיצות עכבר. כדי להשתמש באחד ממסננים קיימים אלה, מקם את שמו בשדה החלת שדה הזנת מסנן תצוגה (הממוקם ישירות מתחת לסרגל הכלים Wireshark) או בשדה הזנת רשומה של מסנן ללכוד (הממוקם במרכז מסך הפתיחה).
ישנן דרכים רבות להשיג זאת. אם אתה כבר יודע את שם המסנן שלך, פשוט הקלד אותו לשדה המתאים. לדוגמה, אם אתה רק רוצה להציג מנות TCP היית סוג tcp . תכונת ההשלמה האוטומטית של Wireshark תציג שמות מוצעים כאשר תתחיל להקליד, וכך יהיה קל יותר למצוא את הכינוי הנכון עבור המסנן שאתה מחפש.
דרך נוספת לבחור מסנן היא ללחוץ על הסמל דמוי הסימנייה הממוקם בצד השמאלי של שדה הכניסה. פעולה זו תציג תפריט המכיל חלק מהמסננים הנפוצים ביותר, וכן אפשרות לניהול מסנני לכידה או ניהול מסנני תצוגה . אם תבחר לנהל את הסוג, יופיע ממשק שיאפשר לך להוסיף, להסיר או לערוך מסננים.
ניתן גם לגשת למסננים שהיו בשימוש בעבר על ידי בחירה בחץ למטה, הממוקם בצד שמאל של שדה הכניסה, המציג רשימה נפתחת של היסטוריה.
לאחר הגדרת, מסננים ללכוד יחולו ברגע שאתה מתחיל להקליט תעבורת הרשת. עם זאת, כדי להחיל מסנן תצוגה, יהיה עליך ללחוץ על לחצן החץ הימני שנמצא בצד השמאלי הקיצוני של שדה הכניסה.
05 מתוך 07
חוקי צביעה
בעוד Wireshark של ללכוד מסננים להציג מאפשרים לך להגביל אשר מנות נרשמות או שמוצג על המסך, פונקציונליות colorization שלה לוקח דברים צעד נוסף על ידי כך קל להבחין בין סוגי מנות שונים על בסיס הגוון האישי שלהם. תכונה זו מאפשרת לך לאתר במהירות מנות מסוימות בתוך קבוצה שמורה על ידי ערכת הצבעים של השורה בחלונית רשימת המנות.
Wireshark מגיע עם כ 20 ברירת המחדל של כללי צביעה מובנית; כל אחד מהם ניתן לערוך, מושבת או נמחק אם תרצה. ניתן גם להוסיף מסננים חדשים מבוססי צל באמצעות ממשק כללי הצבעים, שניתן לקבל מהתפריט ' תצוגה' . בנוסף להגדרת שם וקריטריונים לסינון לכל כלל, תתבקש גם לשייך צבע רקע וצבע טקסט.
ניתן לשנות את צבעי המארז על-ידי שימוש באפשרות Colorize Packet List (רשימת מנות צבעים) , הנמצאת גם בתפריט View ( תצוגה) .
06 מתוך 07
סטָטִיסטִיקָה
בנוסף למידע מפורט על נתוני הרשת שלך המוצגים בחלון הראשי של Wireshark, מספר ערכים שימושיים נוספים זמינים דרך התפריט הנפתח ' סטטיסטיקה' שנמצא בחלק העליון של המסך. אלה כוללים גודל מידע על העיתוי ללכוד את עצמו, יחד עם עשרות תרשימים וגרפים החל לנושא מנות מנות שיחה כדי לטעון הפצה של בקשות HTTP.
ניתן להחיל מסנני תצוגה על רבים מהנתונים הסטטיסטיים הללו באמצעות הממשקים האישיים שלהם, והתוצאות ניתנות לייצוא למספר פורמטים נפוצים של קבצים, כולל CSV , XML ו- TXT.
07 מתוך 07
מאפיינים מתקדמים
למרות שיש לנו כיסוי רוב הפונקציונליות העיקרית של Wireshark במאמר זה, יש גם אוסף של תכונות נוספות זמינות בכלי רב עוצמה זה שמורות בדרך כלל למשתמשים מתקדמים. זה כולל את היכולת לכתוב פרוטוקולים פרוטוקול משלך שפת התכנות Lua.
לקבלת מידע נוסף אודות תכונות מתקדמות אלה, עיין במדריך למשתמש הרשמי של Wireshark.