Logo hun.sync-computers.com
Android

Fedezze fel hálózatát a wirehark segítségével

Tartalomjegyzék:

Videó: Kábítószerterjesztő-hálózatot számoltak fel (Január 2025)

Videó: Kábítószerterjesztő-hálózatot számoltak fel (Január 2025)
Anonim

Mi a Wireshark?

Gyors linkek

  • Mi a Wireshark?
  • A Wireshark telepítése
    • ablakok
    • Mac
    • Linux
  • Az interfész
  • Rögzítési lehetőségek
  • Rögzítse a forgalmat
  • Az adatok olvasása
  • Csomagok szűrése
    • Szűrés rögzítés közben
    • Eredmények szűrése
  • A Packet Streams követése
  • Záró gondolatok

A Wireshark egy hatékony hálózati elemző eszköz, amely lehetővé teszi a hálózati forgalom figyelését és rögzítését. Rögzíti a forgalmat csomagszintű szinten, azaz láthatja minden egyes információt, amely átjut a hálózatán, mit tartalmaz, és hová megy.

Ez az eszköz lehetővé teszi a hálózaton belüli forgalom ábrázolását és megértését. Ha látja, hogy milyen adatokat továbbítanak, betekintést nyerhet az esetlegesen felmerülő biztonsági aggodalmakba, valamint a potenciálisan nem kívánt forgalomba, például a rosszindulatú programokba, a sávszélességet hordozó programokba, és akár a nem kívánt vendégekbe is a WiFi-n.

A Wireshark szintén fontos eszköz, mivel lehetővé teszi, hogy pontosan megnézze, hogy a hálózatból távozó adatok hogyan kerülnek a nagyobb internetbe. Például láthatja és elolvashatja a HTTP kéréseket, lehetővé téve, hogy láthassa, mely adatokat titkosítatlanul küldik el. Ez nagyon nagy ügy lehet, különösen, ha ezek az adatok valami hasonló, mint egy banki jelszó.

A Wireshark telepítése

A Wireshark nyílt forráskódú és cross platform. Ingyenes és minden nagyobb operációs rendszerhez elérhető. A programon belüli vezérlőelemek pontosan azonosak minden platformon, tehát nem kell aggódni. A képek Linuxról készültek, de minden, amit látni fog, Windows és Mac esetén is működni fog.

ablakok

Nyissa meg a Wireshark letöltési oldalt, és töltse le a Windows legújabb verzióját. Futtassa a kapott .exe fájlt. A telepítő meglehetősen szabványos. A legtöbb esetben átkattinthat és felhasználhatja az alapértelmezett értékeket.

Van azonban egy dolog, amelyre figyelni kell. Megjelenik egy képernyő, amelyben megkérdezi, szeretné telepíteni a WinPcap programot. A WinPcap egy további segédprogram a Windows Wireshark számára, amely lehetővé teszi a hálózat összes forgalmának felfogását, nem csupán a számítógép forgalmát. Jelölje be a négyzetet a WinPcap telepítéséhez. Ezenkívül az USB verzióról is kérdezi. Ez nem szükséges, de belefoglalhatja.

Ezután a telepítés befejeződik. Elindul egy új telepítés a WinPcaphoz. Az alapértelmezések ott is elfogadhatók.

Mac

Nyissa meg a Wireshark letöltési oldalt, és ragadja meg a legújabb .dmg fájlt. A letöltés befejezése után kattintson duplán a fájlra a megnyitásához. Húzza a megnyitott alkalmazást az / Applications mappába a Wireshark telepítéséhez.

Linux

A legtöbb Linux disztribúció a Wireshark elérhető a tárolóin. Telepítse a csomagkezelővel.

$ sudo apt install wirehark-gtk

A disztribúciótól függően a rendszer felkérést kap, hogy engedélyezi-e a szokásos felhasználók számára a csomagok elfogását. Azt kell mondania: „Igen”. A csomag telepítése után vegye fel a felhasználót a Wireshark csoportba. Jelentkezzen ki, majd jelentkezzen be újra, ha kész.

$ sudo gpasswd - felhasználói fiókok

Az interfész

A Wireshark első megnyitásakor a fenti képernyőhöz hasonló képernyő jelenik meg. Az eszközsávokban fent van néhány gomb, és ez hihetetlenül jól néz ki, de sokkal egyszerűbb, mint gondolnád.

Az alapértelmezett rögzítési felület nagyon kellemetlen. Megváltoztathatja az elrendezést, hogy kényelmesebbé tegye, kattintson a „Szerkesztés” gombra. Keresse meg a „Beállítások” menüt és az alját, és nyissa meg. A beállítások alatt balra egy „Elrendezés” lap jelenik meg. Válassza ki. Több ikon jelenik meg, amelyek különböző elrendezési lehetőségeket ábrázolnak. Válassza ki a legmegfelelőbbet. Az első lehetőség a halmozott elrendezéssel általában jól működik.

Még ne aggódjon az eszköztárak miatt. Az első öt ikon a legfontosabb. Annak érdekében, hogy kiválasszanak egy felületet a rögzítéshez, megváltoztathatják a rögzítési beállításokat, elindíthatják a felvételt, leállíthatják a felvételt és folytathatják azt. Maga az ikon meglehetősen intuitív.

Rögzítési lehetőségek

A forgalom rögzítésének megkezdése előtt meg kell vizsgálnia a rögzítési lehetőségeket, hogy megtudja, mit tehet a Wireshark. Kattintson a rögzítési beállítások ikonra. Úgy néz ki, mint egy felszerelés.

Az első dolog, amit az ablak tetején lát, egy táblázat, amely felsorolja az összes hálózati interfészt. Jelölje be a jelölőnégyzetet azon felület mellett, amelyen rögzíteni szeretné. A legtöbb esetben a kívánt felületet használja a hálózathoz való csatlakozáshoz. Ez lesz az, amely megfelel az Ethernet portnak vagy a WiFi eszköznek.

Ez alatt néhány jelölőnégyzetet fog látni. Az egyik azt fogja kérdezni, hogy akar-e használni az ígéretes módot. Az ígéretes mód az, amely lehetővé teszi a hálózat minden eszköze, és nem csak a saját számítógépe közötti cserét. Lehet, hogy ezt engedélyezni szeretné. Legyen óvatos . Idõszakos mód használata olyan hálózaton, amely nem birtokolja, vagy nincs engedélyezve a tesztelésre, jogellenes .

A következő szakasz lefelé foglalja a rögzítő fájlokat. A Wireshark lehetővé teszi a rögzített adatok mentését. Az első mező lehetővé teszi egyetlen célállomás megadását a rögzítéshez. Ez alatt jelölheti be a jelölőnégyzetet, hogy engedélyezze a Wireshark a felvételi napló felbontását. A naplók nagyon nagyok lehetnek, főleg nagyobb hálózatokon. Ez a szolgáltatás lehetővé teszi a rögzítési adatok automatikus felbontását az idő vagy a fájlméret alapján. Akárhogy is, ez egy kényelmes szolgáltatás, ha hosszú távú vizsgálattal vagy elfoglalt hálózattal foglalkozik.

Ezen felül szabályozhatja a rögzítés időtartamát. A rögzítések ismét nagyobbak lehetnek, így beállíthatja a maximális méretet. Időt is szüntethet, ami jó, mert lehetővé teszi egy pillanatfelvételt a hálózat egy meghatározott időkeretéről.

Rögzítse a forgalmat

Miután a beállítások rendben vannak, elkezdheti elkapni a hálózat forgalmát. Ha még soha nem csinált ilyen fajta dolgot, készülj fel a meglepetésre. Sokkal több forgalom van, mint tudod, a hálózat körül áramlik. A rögzítés elindításához kattintson a konfigurációs ablak alján található „Start” gombra vagy a cápauszony ikonra. Mindkét módon működik.

A felvétel megkezdésekor a látható forgalom mennyisége attól függ, hogy mely eszközök vannak a hálózaton. Noha a legtöbb ember nem lesz képes lépést tartani a látott forgalom terhelésével, valószínű, hogy semmi mellett nem látsz. Ebben az esetben nyisson meg egy webböngészőt, és kezdje el navigálni. A rögzítés gyorsan elkezdi lakni.

Miután a rögzítés annyi ideig futott, mint amennyit tesztelni szeretne, kattintson az eszközsor Stop gombjára. Amire van, úgy néz ki, mint a fenti kép.

Az adatok olvasása

Kattintson az elfogott csomagok egyikére. Próbáljon megkeresni egy HTTP kérést. Ezek általában könnyebben olvashatók. Amikor kiválaszt egy csomagot, a képernyő másik két szakasza kitölti az Ön által kiválasztott adatait.

A szakaszban, amelyre figyelni kell, egymásra rakható lapok vannak rakva. Ezek a lapok az OSI modellt követik, és a legalacsonyabb szinttől a legmagasabbig vannak rendezve, a legfelső szintű információkkal. Ez azt jelenti, hogy az Ön számára legrelevánsabb információk valószínűleg az alsó lapokon találhatók.

Minden lap különféle információkat tartalmaz a csomagról. A HTTP-csomagokban információkat talál a HTTP-kérésről, beleértve a választ, a fejléceket és esetleg néhány HTML-t is. Más típusú csomagok tartalmazhatnak információkat a használt portokról, a használt titkosításról, a protokollokról és a MAC címekről.

Csomagok szűrése

Fájdalom lehet, ha rengeteg adatgyűjtési adatot keres, hogy pontosan megtalálja azt, amit keres. Nem hatékony, és óriási időveszteség. A Wireshark olyan szűrőfunkcióval rendelkezik, amely lehetővé teszi a csomagok gyors szortírozását, hogy pontosan megtalálja azt, ami az adott pillanatban releváns.

Van néhány alapvető módszer, amellyel a Wireshark lehetővé teszi az eredmények szűrését. Először is rengeteg beépített szűrővel rendelkezik. Amikor elkezdi gépelni az egyik szűrőmezőbe, a Wireshark az automatikus kiegészítés javaslataként jeleníti meg őket. Ha ezek közül valamit keres, nagyszerű! A szűrés nagyon egyszerű lesz.

A Wireshark a logikai operátoroknak is nevezik. A logikai operátorok annak felmérésére szolgálnak, hogy egy állítás igaz-e vagy sem. Például, ha azt szeretné, hogy két feltétel teljesüljön, akkor használja a „és” operátort közöttük, mert az 1. és a 2. feltételnek mindkettőnek igaznak kell lennie. A „vagy” operátor hasonló, csak ehhez csak az egyik feltétele szükséges. Valószínűleg kitalálhatja, hogy a „nem” operátor akkor keres, amikor egy feltétel nem létezik.

A logikai operátorokon kívül a Wireshark támogatja az összehasonlító operátorokat. Ahogy a neve is sugallja, az összehasonlító operátorok két vagy több feltételt hasonlítanak össze. A feltételek ekvivalenciáját úgy értékelik, hogy nagyobb, kevesebb vagy egyenlő.

Szűrés rögzítés közben

Az eredmények szűrése a rögzítés során nagyon egyszerű. Nyissa meg a rögzítési lehetőségek biztonsági másolatát. Keresse meg a „Rögzítési beállítások” gombot az ablak közepén. Mellett nagy szövegmezőnek kell lennie.

Ebben a mezőben a szűrőt a semmiből építheti, vagy rákattinthat a gombra, és használhatja a Wireshark beépített szűrőit. Próbálkozzon a gombra kattintással. Egy új ablak nyílik meg a szűrők listájával. A szűrőkre kattintva feltöltheti az alábbi mezőket. Az alsó mező a ténylegesen használt szűrő. Ezt a szűrőt módosíthatja saját egyéni szűrőinek alapjaként. Ha készen áll, kattintson az „OK” gombra. Ezután végezze el a szkennelést, mint általában. Ahelyett, hogy mindent rögzít, a Wireshark csak azokat a csomagokat fogja el, amelyek megfelelnek a szűrő feltételeinek. Ez megkönnyíti a csomag adatok rendezését és kategorizálását. Nem kell sok extra információt átvizsgálnia ahhoz, hogy megtalálhassa a szükségest.

Eredmények szűrése

Ha teljes vagy robusztusabb rögzítést hajtott végre, de a szűrés után a tényt követően is meg szeretné szűrni, akkor ezt meg is teheti. A rögzítés után egy további eszköztárat fog látni a vezérlőikonok alatt. Az eszközsoron található egy „Szűrő” mező. A kifejezéseket beírhatja a fájlba, hogy kiszűrje, mely eredményeket jeleníti meg a Wireshark.

Mint a szűrés a rögzítés során, ez is egyszerű módja. Kattintson az „Kifejezés” gombra egy ablak megnyitásához, amely segít összeállítani a szűrő kifejezéseket. A bal oldali oszlop a mezők listáját tartalmazza. Ezek a mezők lehetővé teszik, hogy kiválassza, mely információkat célozza meg. A következő oszlop a lehetséges kapcsolatok listáját tartalmazza. A legtöbb szimbólum kevesebb, mint nagyobb, egyenlő, és ezek kombinációinak. Az utolsó oszlop az értékeket tartalmazza. Ezeket az értékeket hasonlítja össze. A mezőtől függően kiválaszthatja vagy megírhatja az összehasonlítani kívánt értéket.

Ezek összetettebbé válhatnak, és több kifejezést is hozzáadhat. Ez a logikai operátorokra hárul. Ezek a logikai értékek azonban különböznek egymástól. Ez a kifejezési mező a és a szimbólumokat használja, és, és nem, hanem a szavak helyett. || jelentése „vagy”. && jelentése „és”. Egyszerű! nem."

Például, ha az UDP kivételével mindent szeretne, akkor használja a! Udp fájlt. Ha HTTP-t vagy TCP-t szeretne, próbálja ki a http || tcp. Összevonhatja őket bonyolultabb kifejezésekbe is. Minél bonyolultabb lesz a kifejezése, annál finomabb lesz a szűrő.

A Packet Streams követése

Ha van egy érdeklődésre álló csomag vagy csomagok, használhat egy félelmetes beépített eszközt a Wiresharkban, hogy követhesse a csomagokat cserélő két számítógép közötti teljes „beszélgetést”. A csomagcsomagok követése lehetővé teszi, hogy a Wirshark összerakja az összes képet, és így nagyobb képet kapjon. HTTP csomagok esetén a Wireshark valószínűleg összeállítja egy weboldal HTML forrását. Bizonyos titkosítatlan VOIP programokkal a Wireshark akár vissza tudja hozni a kicserélt hangot. Igen, hallgathat a VOIP beszélgetésekben.

Kattintson a jobb gombbal egy követni kívánt csomagra. Válassza a „Kövesse… Patak” pontot, és a pontokat a csomag protokollja helyettesíti. A Wireshark néhány másodpercet vesz igénybe, hogy összevarrja. A befejezés után a Wireshark bemutatja a teljes eredményt. Ez a szolgáltatás sokkal könnyebben észreveszi, hogy pontosan mi történik a hálózaton keresztül cseréléssel. Ez azt is bebizonyítja, hogy mennyire fontos a hálózati titkosítás, mivel ez a szolgáltatás a teljes ostobaságot csak a titkosított csomagokkal fogja összerakni.

Záró gondolatok

A Wireshark abszolút fantasztikus eszköz a hálózati elemzésben. Hozzáférést biztosít mindazok megtekintéséhez, amelyek a hálózaton zajlanak. A Wireshark segítségével jobban megértheti, hogy hol vannak a hálózattal kapcsolatos problémák, mind a sebesség, mind a biztonság szempontjából. Ne felejtse el, hogy mindig óvatosan használja a Wiresharket, és értse meg, hogy ez nagyon tolakodó. Ne kémkezzen az emberekre, és ne felejtse el tartani a Wireshark használatát a törvényben.

Fedezze fel hálózatát a wirehark segítségével

Választható editor

Hogyan ellenőrizze, hogy a Mac-en vannak-e rootkitek

Ha a Mac gépe furcsán viselkedik, és rootkitre gyanakszik, akkor több különböző eszközzel kell letöltenie és beolvasnia. Érdemes megjegyezni, hogy lehet, hogy telepítve van egy rootkit, és még csak nem is ismered

Hogyan lehet a Safari&8217; privát böngészési funkcióját ténylegesen priváttá tenni

Amint megnyitja webböngészőjét, minden online tevékenysége nyomon követhető (és folyamatban van). A meglátogatott webhelyek, az online vásárlások és a bejelentkezett szolgáltatások

MP3 vagy M4A fájl konvertálása iPhone csengőhanggá

Szóval mi az iPhone csengőhang. Valójában ez egyszerűen csak egy szokásos iTunes

8 Hasznos OS X billentyűparancsok

Az Apple a legjobb választás azoknak a felhasználóknak, akik produktívabbak és hatékonyabbak szeretnének lenni, és ennek jó oka van. Végül is a macOS számos billentyűkóddal van felszerelve, amelyek megkönnyítik a munkát

Mac billentyűparancsok, amikor a Mac lefagy

Mivel a Macek a legmegbízhatóbb számítógépek közé tartoznak, nem sok felhasználó tapasztalhatja meg azt az érzést, amikor meglátja a halál forgó kerekét a kijelzőn. De amikor ez megtörténik, és a számítógép lefagy, jó, ha lehetősége van a megfelelő billentyűparancs használatával megoldani a problémát.

Kezdje el a Subversion használatát az SvnX használatával

Ha Ön fejlesztő, a verziókezelő szoftver lehetővé teszi a kód változásainak nyomon követését. Ez elengedhetetlen azoknál a projekteknél, ahol egy csapat tagjaként dolgozik, így nyomon követheti a változásokat, amint azok megtörténnek