LÀr kÀnna förstÄelsen för Wireshark och dess funktioner och sÀtt, komplett!

FörstÄ Wireshark

wireshark

Wireshark Àr en applikation fÄnga datapaket baserat pÄ öppen kÀllkod vilket Àr anvÀndbart för att skanna och fÄnga datatrafik i internetnÀtverket. Denna applikation anvÀnds vanligtvis som ett verktyg felsökning i det problematiska nÀtverket, men ocksÄ ofta anvÀnds för testning programvara pÄ grund av dess förmÄga att lÀsa innehÄllet i varje datatrafikpaket. Den hÀr applikationen var tidigare kÀnd med namn ethereal, men pÄ grund av varumÀrkesproblem Àndrades namnet till Wireshark,

Wireshark stöder mÄnga paketupptagning / spÄrfilformat inklusive .cap och .erf, Dessutom kan dekrypteringsverktyget som Àr integrerat i det kunna visa krypterade paket med ett antal protokoll som vanligtvis anvÀnds pÄ internetnÀtet idag, inklusive WEP och WPA / WPA2. En av Wiresharks bekvÀmligheter Àr distributionen av dess utvecklingskaraktÀr plattformsoberoende, sÄ Linux- och Macintosh-anvÀndare kan ocksÄ installera och anvÀnda det hÀr programmet.

Wireshark-funktion

I en positiv uppfattning Àr Wireshark anvÀndbar för nÀtverksanalysarbete. SÄ det fungerar Àr genom att "fÄnga" datapaket frÄn olika protokoll frÄn olika typer av nÀtverk som vanligtvis finns i internetnÀtverkstrafik. Datapaketen "fÄngas" och visas sedan i resultatfönstret capture pÄ ett sÀtt realtid,

I början av nÀtverksanalysprocessen med Wireshark visas alla fÄngade datapaket utan att vara picky (promiskuöst lÀge). Alla datapaket kan behandlas igen med kommandot sortering och filter,

I negativa uppfattningar anvÀnds Wireshark ofta av vissa hackare att göra sniffning, terminologi sniffning faktiskt inte mycket annorlunda frÄn att fÄnga datapaket, men i en negativ konnotation, eftersom det kan ha en skadlig inverkan pÄ andra, sÀrskilt nÀr det gÀller integritet.

För att fungera ordentligt behöver Wireshark en applikation som heter WinPcap eller Npcap som grund. WinPcap kan fortfarande anvÀndas upp till versionen Windows 7, Àr för Windows 10 stöds inte lÀngre, sÄ NPCap har utvecklats. Olikt frÄn pCAP som en libcap bibliotek pÄ ett Linux-system, Windows bara med en hamnen bara frÄn bibliotek Libcap Àr Npcap.

PCAP Àr ett API (applikationsprogrammeringsgrÀnssnitt) att göra capture pÄ internet nÀtverkstrafik. PCAP Àr inte nÄgot nytt, det Àr en del kÀrna/ kÀrnan i programmet paketupptagning dess föregÄngardata, TCPDUMP. Wireshark anvÀnder PCAP för att fÄnga datapaket, sÄ att en nÀtverksanalytiker som anvÀnder Wireshark bara kan "fÄnga" typer av datapaket som endast stöds av PCAP.

Hur fungerar Wireshark

Det hÀr sÀttet som denna applikation fungerar Àr mycket lik tcpdump men har ett anvÀndargrÀnssnitt som Àr lÀttare att förstÄ och lÀttare att anvÀnda.

(1) Ladda ner och installera

Innan du börjar installera Wireshark, rekommenderas det att du laddar ner och installerar Npcap först. Du kan fÄ NPCAP pÄ adressen nmap.org/npcap,

Wireshark-applikationen kan laddas ner gratis via Wireshark Foundation-nedladdningssidan för MacOS och Windows pÄ adressen www.wireshark.org/download, PÄ den hÀr adressen hittar du flera versioner. Om det hÀr Àr första gÄngen du försöker anvÀnda Wireshark, rekommenderas det att du vÀljer etiketten stabil frisÀttning bara för att vara sÀkrare. Mitt i processen installera det Du fÄr möjlighet att installera Npcap, ge en bock om du inte har installerat det.

För Linux kan det installeras med CLI (kommandoradgrÀnssnitt) sudo apt, Installationsmetoden kan vara annorlunda för varje version av Linux, följande Àr ett exempel för Linux Ubuntu 18.04 LTS.

1, öppna den kommandotolken skriv sedan kommandot "Uppdatering av $ sudo apt"Att uppdatera"paketförvaret'.

2, efter nummerprocessen 1 komplett, skriv "$ sudo apt install wireshark'.

3, efter det kommer ett fönster att visas "Paketkonfiguration‘, PĂ„ ett sĂ€tt standard Wireshark körs som "rotVĂ€lj 'Ja' om du inte vill anvĂ€nda Wireshark med rot privilegium,

4, VÀnta tills installationen Àr klar omstart PC

LÀr kÀnna förstÄelsen för Wireshark och dess funktioner och sÀtt, komplett! 1

(2) Data Packet Capture Process

SÄ hÀr anvÀnder du funktionen capture pÄ Wireshark.

NĂ€r Wireshark-applikationen öppnas ser du "vĂ€lkomstskĂ€rm"Vilken visar en lista över nĂ€tverksanslutningar som"tillgĂ€nglig‘PĂ„ den PC-enhet du anvĂ€nder. VĂ€lj en eller flera efter behov och gör det capture,

LÀr kÀnna förstÄelsen för Wireshark och dess funktioner och sÀtt, komplett! 2

efter ett tag kan du göra Spara som eller export för att spela in inspelningsresultaten. process Spara eller export detta kan du göra medan programmet fortfarande fÄngar.

för att stoppa processen capture, tryck Ctrl + E eller tryck pÄ knappen stopp pÄ verktygsfÀltet,

(3) LĂ€s och analysera Capture-data

Wireshark "catch" -data visas pÄ tre (3) fönsteravsnitt:

LÀr kÀnna förstÄelsen för Wireshark och dess funktioner och sÀtt, komplett! 3

1, fönstret paketlistaI det hÀr fönstret Àr det fÄngade datapaketet arrangerat i tabellformat. Varje paket som mottas visas i rad /rad enligt korrespondentnumret i följd. Ju lÀngre processen capture, desto fler rader /rad "Fastnat" datapaket. Varje rad kommer att innehÄlla paketinformation, inklusive paketets kÀlla (kÀlla), destination (destination), protokoll (protokoll) lÀngd (datapaketets lÀngd i enheter bitgrupper) och info.

2, fönstret paketdetaljerDetta fönster Àr belÀget i mitten, vars funktion Àr att presentera innehÄllet i protokollinformation frÄn de valda datapaketlinjerna i paketlistfönstret, data presenteras horisontellt och hierarkiskt.

3, fönstret paketbyteLĂ€ngst ner i fönstret visas data rÅ frĂ„n det datapaket som valts i det övre fönstret (paketlista). RĂ„ data visas i hexadecimalt format (hex). Hexdata innehĂ„ller 16 hexadecimala byte och 16 ASCII-byte.

(4) med Wireshark-filter

FÄnga filter ligger ovanför fönstret paketlista, dÀr anvÀndaren kan mata in 'frÄga ' för att filtrera datapaket som uppfyller vissa kriterier. Filter kan ocksÄ appliceras pÄ inspelningar capture lagras. Om du till exempel vill se en dataplan TCP, skriv sedan tcp,

Även om man redan anvĂ€nder metoden promiskuöst lĂ€ge, inte alla datapaket kan fĂ„ngas ordentligt, det Ă€r omöjligt att fĂ„ perfekt datatrafik. HĂ„ll dig motiverad att lĂ€ra dig dator- och nĂ€tverksteknologi. Förhoppningsvis Ă€r denna information anvĂ€ndbar.

Det Àr en förklaring av betydelsen av Wireshark och dess funktioner och arbetssÀtt som vi behöver veta. Förhoppningsvis anvÀndbar och lÀtt att förstÄ!

0 Shares