Wireshark adalah aplikasi percuma yang membolehkan anda menangkap dan melihat data perjalanan bolak-balik di rangkaian anda, memberikan keupayaan untuk menggerudi dan membaca kandungan setiap paket yang ditapis untuk memenuhi keperluan khusus anda. Ia biasanya digunakan untuk menyelesaikan masalah rangkaian serta untuk membangun dan menguji perisian. Penganalisa protokol sumber terbuka ini diterima secara meluas sebagai piawaian industri, memenangi bahagian yang saksama dari penghargaan selama bertahun-tahun.
Awalnya dikenali sebagai Ethereal, Wireshark mempunyai antarmuka yang mesra pengguna yang dapat menampilkan data dari ratusan protokol yang berbeda pada semua jenis jaringan utama. Paket data ini boleh dilihat secara real-time atau dianalisis di luar talian, dengan berpuluh-puluh format fail tangkapan / jejak yang disokong termasuk CAP dan ERF . Alat penyahsulitan bersepadu membolehkan anda melihat paket yang disulitkan untuk beberapa protokol popular seperti WEP dan WPA / WPA2 .
01 dari 07
Memuat turun dan Memasang Wireshark
Wireshark boleh dimuat turun dengan percuma dari laman web Wireshark Foundation untuk kedua-dua sistem operasi macOS dan Windows. Kecuali anda seorang pengguna lanjutan, disarankan agar anda hanya memuatkan pembebasan stabil terkini. Semasa proses persediaan (Windows sahaja), anda juga harus memilih untuk memasang WinPcap jika digesa, kerana ia termasuk pustaka yang diperlukan untuk menangkap data secara langsung.
Aplikasi ini juga tersedia untuk Linux dan kebanyakan platform seperti UNIX seperti Red Hat , Solaris, dan FreeBSD. Perduaan yang diperlukan untuk sistem operasi ini boleh didapati di bahagian bawah halaman muat turun di bahagian Pakej Pihak Ketiga.
Anda juga boleh memuat turun kod sumber Wireshark dari halaman ini.
02 dari 07
Cara Tangkap Paket Data
Apabila anda mula-mula melancarkan Wireshark skrin selamat datang yang serupa dengan yang ditunjukkan di atas, hendaklah kelihatan, mengandungi senarai sambungan rangkaian yang tersedia pada peranti semasa anda. Dalam contoh ini, anda akan melihat bahawa jenis sambungan berikut ditunjukkan: Sambungan Rangkaian Bluetooth , Ethernet , Rangkaian Hos-Sahaja VirtualBox , Wi-Fi . Ditampilkan di sebelah kanan setiap adalah graf garis gaya EKG yang mewakili trafik langsung pada rangkaian masing-masing.
Untuk memulakan paket pengambilan, mula-mula pilih satu atau lebih rangkaian ini dengan mengklik pada pilihan anda dan menggunakan kekunci Shift atau Ctrl jika anda ingin merakam data dari pelbagai rangkaian pada masa yang sama. Sebaik sahaja jenis sambungan dipilih untuk tujuan menangkap, latar belakangnya akan teduh sama ada biru atau kelabu. Klik pada Tangkap dari menu utama, yang terletak di bahagian atas antara muka Wireshark. Apabila menu lungsur muncul, pilih pilihan Mula .
Anda juga boleh memulakan tangkapan paket melalui salah satu pintasan berikut.
- Papan kekunci: Tekan Ctrl + E
- Tetikus: Untuk memulakan menangkap paket dari satu rangkaian tertentu, cukup klik dua kali pada namanya
- Bar Alat: Klik pada butang sirip yu biru, yang terletak di sebelah kiri sebelah kiri bar alat Wireshark
Proses penangkapan langsung kini akan bermula, dengan butiran paket dipaparkan di tetingkap Wireshark seperti yang dicatatkan. Lakukan salah satu tindakan di bawah untuk berhenti menangkap.
- Papan kekunci: Tekan Ctrl + E
- Bar Alat: Klik pada butang merah berhenti, yang terletak bersebelahan dengan sirip jerung pada alat ukur Wireshark
03 dari 07
Melihat dan Menganalisis Kandungan Paket
Sekarang bahawa anda telah mencatatkan beberapa data rangkaian tiba masanya untuk melihat paket yang ditangkap. Seperti yang ditunjukkan dalam tangkapan skrin di atas, antara muka data yang diambil mengandungi tiga bahagian utama: Panel senarai paket, anak tetingkap butiran paket, dan anak tetingkap olehit paket.
Senarai Packet
Pek senarai paket, yang terletak di bahagian atas tetingkap, menunjukkan semua paket yang terdapat dalam fail tangkapan aktif. Setiap paket mempunyai baris sendiri dan nombor sepadan yang diberikan kepadanya, bersama-sama dengan setiap mata data ini.
- Masa: Timestamp apabila paket ditangkap dipaparkan dalam lajur ini, dengan format lalai ialah bilangan saat (atau saat separa) kerana fail tangkapan tertentu ini mula-mula dibuat. Untuk mengubah format ini kepada sesuatu yang mungkin sedikit lebih berguna, seperti masa sebenar hari, pilih pilihan Format Paparan Masa dari menu Lihat Wireshark - terletak di bahagian atas antara muka utama.
- Sumber: Lajur ini mengandungi alamat (IP atau lain-lain) di mana paket itu berasal.
- Destinasi: Lajur ini mengandungi alamat yang dihantar oleh paket.
- Protokol: Nama protokol paket (iaitu, TCP) boleh didapati di ruangan ini.
- Panjang: Panjang paket, dalam bait, dipaparkan dalam lajur ini.
- Maklumat: Butiran tambahan tentang paket dipaparkan di sini. Kandungan lajur ini boleh berbeza-beza bergantung pada kandungan paket.
Apabila satu paket dipilih dalam anak tetingkap sebelah atas, anda mungkin melihat satu atau lebih simbol muncul di lajur pertama. Buka dan / atau kurungan tertutup, serta garis mendatar lurus, boleh menunjukkan sama ada atau tidak satu paket atau kumpulan paket semuanya adalah sebahagian daripada perbualan yang sama pada rangkaian. Baris mendatar yang patah menandakan bahawa satu paket bukan sebahagian daripada perbualan yang dikatakan.
Maklumat Packet
Anak tetingkap terperinci, yang terdapat di tengah, membentangkan protokol dan medan protokol paket yang dipilih dalam format yang boleh dilipat. Selain memperluaskan setiap pilihan, anda juga boleh menggunakan penapis Wireshark individu berdasarkan butir-butir khusus serta mengikuti aliran data berdasarkan jenis protokol melalui menu konteks butiran - boleh diakses dengan mengklik kanan tetikus anda pada item yang dikehendaki di dalam tetingkap ini.
Bait Packet
Di bahagian bawah adalah pane byte paket, yang memaparkan data mentah dari paket yang dipilih dalam paparan heksadesimal. Dump hex ini mengandungi 16 hexadecimal bait dan 16 bait ASCII di samping data mengimbangi.
Memilih bahagian tertentu data ini secara automatik menyoroti bahagian yang sepadan dalam anak tetingkap butiran paket dan sebaliknya. Mana-mana bait yang tidak boleh dicetak sebaliknya diwakili oleh satu tempoh.
Anda boleh memilih untuk memaparkan data ini dalam format bit berbanding dengan heksadesimal dengan mengklik kanan di mana-mana di dalam anak tetingkap dan memilih pilihan yang sesuai dari menu konteks.
04 dari 07
Menggunakan Penapis Wireshark
Salah satu ciri yang paling penting dalam Wireshark ialah keupayaan penapisnya, terutamanya apabila anda berhadapan dengan fail yang penting dalam ukuran. Penapis tangkap boleh ditetapkan sebelum fakta, memerintahkan Wireshark untuk merakam hanya paket yang memenuhi kriteria anda.
Penapis juga boleh digunakan untuk fail tangkap yang telah dibuat supaya hanya paket tertentu yang ditunjukkan. Ini dirujuk sebagai penapis paparan.
Wireshark menyediakan sebilangan besar penapis yang telah ditetapkan secara lalai, membiarkan anda mengecilkan bilangan paket yang dilihat dengan hanya beberapa klik kekunci atau klik tetikus. Untuk menggunakan salah satu penapis yang sedia ada, letakkan namanya dalam Memohon medan kemasukan penapis paparan (terletak terus di bawah bar alat Wireshark) atau dalam Enter field entri penapis tangkapan (terletak di tengah skrin selamat datang).
Terdapat pelbagai cara untuk mencapai matlamat ini. Jika anda sudah mengetahui nama penapis anda, cukup ketikkannya ke medan yang sesuai. Sebagai contoh, jika anda hanya mahu memaparkan paket TCP, anda akan menaip tcp . Ciri autocomplete Wireshark akan menunjukkan nama yang dicadangkan semasa anda mula menaip, menjadikannya lebih mudah untuk mencari moniker yang betul untuk penapis yang anda cari.
Cara lain untuk memilih penapis ialah dengan mengklik ikon seperti bookmark yang diletakkan di sebelah kiri medan kemasukan. Ini akan membentangkan menu yang mengandungi beberapa penapis yang paling biasa digunakan serta pilihan untuk Menguruskan Penapis Tangkap atau Mengurus Penapis Paparan . Jika anda memilih untuk mengurus sama ada menaip antara muka akan muncul yang membolehkan anda menambah, mengalih keluar atau mengedit penapis.
Anda juga boleh mengakses penapis yang digunakan sebelum ini dengan memilih anak panah ke bawah, yang terletak di sebelah kanan medan kemasukan, yang memaparkan senarai juntai bawah sejarah.
Setelah ditetapkan, menangkap penapis akan digunakan sebaik sahaja anda mula merakam trafik rangkaian. Untuk memohon penapis paparan, bagaimanapun, anda perlu mengklik pada butang anak panah kanan yang terdapat di sebelah kanan sebelah kanan medan kemasukan.
05 dari 07
Peraturan Pewarna
Semasa penangkapan dan penapis paparan Wireshark membolehkan anda mengehadkan paket mana yang direkod atau ditunjukkan pada skrin, fungsi pewarnaan mengambil langkah yang lebih jauh dengan menjadikannya mudah untuk membezakan antara jenis paket yang berbeza berdasarkan pada warna individu mereka. Ciri berguna ini membolehkan anda dengan cepat mengesan paket tertentu dalam set yang disimpan oleh skema warna baris mereka dalam anak tetingkap senarai paket.
Wireshark dilengkapi dengan kira-kira 20 peraturan mewarna lalai yang dibina; setiap yang boleh diedit, kurang upaya atau dihapuskan jika anda mahu. Anda juga boleh menambah penapis berasaskan teduhan baru melalui antara muka peraturan pewarna, tidak dapat dilihat dari menu Lihat . Selain mendefinisikan nama dan kriteria penapis untuk setiap peraturan, anda juga diminta untuk mengaitkan kedua-dua warna latar belakang dan warna teks.
Pewarnaan paket boleh ditanggalkan dan melalui pilihan Color List Packet , juga terdapat dalam menu View .
06 dari 07
Statistik
Sebagai tambahan kepada maklumat terperinci tentang data rangkaian anda yang ditunjukkan dalam tetingkap utama Wireshark, beberapa metrik berguna lain tersedia melalui menu lungsur Statistik yang ditemui ke arah bahagian atas skrin. Ini termasuk saiz dan maklumat masa tentang fail tangkapan itu sendiri, bersama dengan puluhan carta dan graf yang merangkumi topik dari pecahan perbualan paket untuk memuat pengedaran permintaan HTTP.
Penapis paparan boleh digunakan untuk banyak statistik ini melalui antara muka individu mereka, dan hasilnya boleh dieksport ke beberapa format fail umum termasuk CSV , XML , dan TXT.
07 dari 07
Ciri lanjutan
Walaupun kami telah merangkumi kebanyakan fungsi utama Wireshark dalam artikel ini, terdapat juga koleksi ciri tambahan yang tersedia dalam alat yang berkuasa ini yang biasanya digunakan untuk pengguna canggih. Ini termasuk keupayaan untuk menulis dissectors protokol anda sendiri dalam bahasa pengaturcaraan Lua.
Untuk maklumat lanjut tentang ciri-ciri canggih ini, rujuk panduan pengguna rasmi Wireshark.