Wireshark

Tutorial Wireshark

Tutorial Wireshark

Adakah anda pernah membayangkan atau mempunyai rasa ingin tahu tentang bagaimana lalu lintas rangkaian kelihatan seperti ? Sekiranya anda melakukannya, anda tidak sendirian, saya juga melakukannya. Saya tidak tahu banyak mengenai rangkaian pada masa itu. Setahu saya, semasa saya menyambung ke rangkaian Wi-Fi, pertama kali saya menghidupkan perkhidmatan Wi-Fi di komputer saya untuk mengimbas sambungan yang ada di sekitar saya. Dan kemudian, saya cuba menyambung ke titik akses Wi-Fi, jika ia meminta kata laluan maka masukkan kata laluan. Setelah disambungkan, sekarang saya boleh melayari internet.  Tetapi, kemudian saya tertanya-tanya, apakah senario di sebalik semua ini? Bagaimana komputer saya tahu jika terdapat banyak titik akses di sekitarnya? Bahkan saya tidak menyedari di mana router diletakkan. Dan setelah komputer saya disambungkan ke penghala / titik akses apa yang mereka lakukan semasa saya melayari Internet? Bagaimana peranti ini (komputer dan titik akses saya) saling berkomunikasi?

Itu berlaku semasa saya memasang Kali Linux saya. Tujuan saya dengan memasang Kali Linux adalah untuk menyelesaikan sebarang masalah dan rasa ingin tahu saya yang berkaitan dengan "beberapa senario teknologi kompleks atau kaedah penggodaman dan tidak lama lagi". Saya suka prosesnya, saya suka urutan langkah memecahkan teka-teki. Saya tahu istilah proksi, VPN, dan lain-lain. Tetapi, saya perlu mengetahui idea asas bagaimana perkara ini (pelayan dan pelanggan) berfungsi dan berkomunikasi terutama di rangkaian tempatan saya.

Soalan di atas membawa saya ke topik, analisis rangkaian. Secara amnya, mengendus dan menganalisis lalu lintas rangkaian. Nasib baik, Kali Linux, dan distro Linux lain menawarkan alat penganalisis rangkaian yang paling kuat, yang disebut Wireshark. Ia dianggap sebagai pakej standard pada sistem Linux. Wireshark mempunyai fungsi yang kaya. Idea utama tutorial ini adalah melakukan tangkapan secara langsung rangkaian, menyimpan data ke dalam fail untuk proses analisis (offline) lebih lanjut.

LANGKAH 1: BUKA WIRESHARK

Setelah kami menyambung ke rangkaian, mari mulakan dengan membuka antara muka GUI wireshark. Untuk menjalankannya, masukkan ke terminal:

~ # wireshark

Anda akan melihat halaman Selamat Datang di tingkap Wireshark, ia akan kelihatan seperti ini:

LANGKAH 2: PILIH INTERFACE RANGKAIAN RANGKAIAN

Dalam kes ini, kami bersambung ke titik akses melalui antara muka kad tanpa wayar kami. Mari kita memilih dan memilih WLAN0. Untuk mula menangkap, klik pada Butang Mula (Ikon Blue-Shark-Fin) yang terletak di sudut kiri atas.

LANGKAH 3: PERDAGANGAN RANGKAIAN PENGAMBILAN

Sekarang kita memperkenalkan Live Capture WIndow. Anda mungkin merasa terharu pada kali pertama melihat sekumpulan data di tetingkap ini. Jangan risau, saya akan menerangkannya satu persatu. Di tetingkap ini, yang terbahagi kepada tiga panel, dari atas ke bawah, adalah: Senarai paket, butiran paket dan Byet paket.

    1. Panel Senarai Paket
      Panel pertama memaparkan senarai yang mengandungi paket dalam fail tangkapan semasa. Yang dipaparkan sebagai tabel dan lajur berisi: nomor paket, waktu yang diambil, sumber dan tujuan paket, protokol paket, dan beberapa informasi umum yang terdapat di dalam paket.
    2. Panel Butiran Paket
      Panel kedua mengandungi paparan hierarki maklumat mengenai satu paket. Klik "runtuh dan diperluas" untuk menunjukkan semua maklumat yang dikumpulkan mengenai satu paket.
    3. Tetingkap Bait Packet
      Panel ketiga mengandungi data paket yang dikodkan, memaparkan paket dalam bentuk mentah dan belum diproses.

LANGKAH 4: HENTIKAN PENAPISAN DAN SIMPAN KE A .FILE PCAP

Apabila anda sudah bersedia untuk berhenti menangkap dan melihat data yang ditangkap, klik Butang berhenti "Ikon Kotak Merah" (terletak betul-betul di sebelah butang Mula). Anda perlu menyimpan fail untuk proses analisis lebih lanjut, atau untuk berkongsi paket yang diambil. Setelah dihentikan, simpan ke .format fail pcap dengan memukul Fail> Simpan Sebagai> nama fail.pcap.

MEMAHAMI PENAPIS TAPAK WIRESHARK DAN MENAPISKAN PENAPIS

Anda sudah mengetahui penggunaan asas Wireshark, secara umum, prosesnya diakhiri dengan penjelasan di atas. Untuk menyusun dan menangkap maklumat tertentu, Wireshark mempunyai ciri penapis. Terdapat dua jenis penapis yang masing-masing mempunyai fungsi tersendiri: Tangkap penapis dan penapis Paparan.

1. PENAPIS TAPAK

Filter tangkapan digunakan untuk menangkap data atau paket tertentu, digunakan dalam "Sesi Tangkap Langsung", misalnya Anda hanya perlu menangkap lalu lintas host tunggal pada 192.168.1.23 . Oleh itu, masukkan pertanyaan ke borang penapis Tangkap:

tuan rumah 192.168.1.23

Manfaat utama menggunakan filter Capture adalah kita dapat mengurangi jumlah data dalam file yang ditangkap, kerana alih-alih menangkap paket atau lalu lintas, kita menentukan atau membatasi lalu lintas tertentu. Tangkap penapis mengawal jenis data dalam lalu lintas yang akan ditangkap, jika tidak ada penapis yang ditetapkan, itu bermaksud menangkap semua. Untuk mengkonfigurasi penapis tangkapan, klik Pilihan Tangkap butang, yang terletak seperti yang ditunjukkan oleh gambar di kursor yang menunjuk di bawah.

Anda akan melihat Capture Filter Box di bahagian bawah, klik pada ikon hijau di sebelah kotak dan pilih filter yang anda mahukan.

2. PENAPIS TAMPILAN

Penapis paparan, sebaliknya, digunakan dalam "Menganalisis Offline". Penapis paparan lebih menyerupai ciri carian paket tertentu yang ingin anda lihat di tetingkap utama. Penapis paparan mengawal apa yang dilihat dari tangkapan paket yang ada, tetapi tidak mempengaruhi lalu lintas yang sebenarnya ditangkap. Anda boleh menetapkan penapis paparan semasa menangkap atau menganalisis. Anda akan melihat kotak Penapis Paparan di bahagian atas tetingkap utama. Sebenarnya terdapat begitu banyak penapis yang boleh anda gunakan, tetapi jangan terbeban. Untuk menerapkan penapis, Anda dapat mengetik ekspresi penapis di dalam kotak, atau memilih dari daftar penapis yang ada, seperti yang ditunjukkan pada gambar di bawah. Klik Ungkapan… Butang di sebelah kotak Paparan Penapis.

Kemudian pilih argumen Saringan Paparan yang tersedia dalam senarai. Dan Hit okey butang.

Sekarang, anda mempunyai idea apa perbezaan antara Penangkapan Penapis dan Penapis Paparan dan anda tahu jalan keluar mengenai ciri dan fungsi asas Wireshark.

Tetikus Tambahkan isyarat Tetikus ke Windows 10 menggunakan alat percuma ini
Tambahkan isyarat Tetikus ke Windows 10 menggunakan alat percuma ini
Dalam beberapa tahun kebelakangan ini komputer dan sistem operasi telah banyak berkembang. Ada saat ketika pengguna harus menggunakan perintah untuk m...
Tetikus Mengawal & menguruskan pergerakan tetikus antara beberapa monitor di Windows 10
Mengawal & menguruskan pergerakan tetikus antara beberapa monitor di Windows 10
Pengurus Tetikus Paparan Dwi membolehkan anda mengawal & mengkonfigurasi pergerakan tetikus antara beberapa monitor, dengan memperlahankan pergerakann...
Tetikus WinMouse membolehkan anda menyesuaikan & meningkatkan pergerakan penunjuk tetikus pada PC Windows
WinMouse membolehkan anda menyesuaikan & meningkatkan pergerakan penunjuk tetikus pada PC Windows
Sekiranya anda ingin meningkatkan fungsi lalai penunjuk tetikus anda gunakan perisian percuma WinMouse. Ia menambah lebih banyak ciri untuk membantu a...