Mae Wireshark yn gais am ddim sy'n caniatáu ichi gipio a gweld y data sy'n teithio yn ôl ac ymlaen ar eich rhwydwaith, gan ddarparu'r gallu i ddileu a darllen cynnwys pob pecyn - wedi'i hidlo i gwrdd â'ch anghenion penodol. Fe'i defnyddir yn gyffredin i ddatrys problemau rhwydwaith yn ogystal â datblygu a phrofi meddalwedd. Mae'r dadansoddwr protocol ffynhonnell agored hon yn cael ei dderbyn yn eang fel safon y diwydiant, gan ennill ei gyfran deg o wobrau dros y blynyddoedd.
Yn wreiddiol o'r enw Ethereal, mae Wireshark yn cynnwys rhyngwyneb hawdd ei ddefnyddio sy'n gallu dangos data o gannoedd o wahanol brotocolau ar bob math o rwydwaith mawr. Gellir edrych ar y pecynnau data hyn mewn amser real neu eu dadansoddi ar-lein, gyda dwsinau o fformatau ffeiliau dal / olrhain yn cael eu cefnogi gan gynnwys CAP ac ERF . Mae offer dadgryptio integredig yn eich galluogi i weld pecynnau wedi'u hamgryptio ar gyfer nifer o brotocolau poblogaidd megis WEP a WPA / WPA2 .
01 o 07
Lawrlwytho a Gosod Wireshark
Gellir lawrlwytho Wireshark heb unrhyw gost o wefan Sefydliad Wireshark ar gyfer systemau gweithredu MacOS a Windows. Oni bai eich bod yn ddefnyddiwr uwch, argymhellir mai dim ond lawrlwytho'r datganiad sefydlog diweddaraf. Yn ystod y broses sefydlu (Windows yn unig) dylech ddewis gosod WinPcap hefyd os caiff ei annog, gan ei bod yn cynnwys llyfrgell sy'n ofynnol ar gyfer cipio data byw.
Mae'r cais hefyd ar gael ar gyfer Linux a'r rhan fwyaf o lwyfannau UNIX tebyg i gynnwys Red Hat , Solaris, a FreeBSD. Gellir dod o hyd i'r binaries sy'n ofynnol ar gyfer y systemau gweithredu hyn tuag at waelod y dudalen lawrlwytho yn yr adran Pecynnau Trydydd Parti.
Gallwch hefyd lawrlwytho cod ffynhonnell Wireshark o'r dudalen hon.
02 o 07
Sut i Gipio Pecynnau Data
Pan fyddwch yn lansio Wireshark yn gyntaf, dylai sgrin groeso tebyg i'r un a ddangosir fod yn weladwy, sy'n cynnwys rhestr o gysylltiadau rhwydwaith sydd ar gael ar eich dyfais gyfredol. Yn yr enghraifft hon, byddwch yn sylwi bod y mathau cysylltiedig canlynol yn cael eu dangos: Rhwydwaith Bluetooth Connection , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Mae'r graff llinell arddull EKG sy'n cael ei arddangos i'r dde o bob un sy'n cynrychioli traffig byw ar y rhwydwaith priodol hwnnw.
I gychwyn pecynnau, dewiswch un neu ragor o'r rhwydweithiau hyn yn gyntaf trwy glicio ar eich dewis (au) a defnyddio'r allweddi Shift neu Ctrl os hoffech chi gofnodi data o rwydweithiau lluosog ar yr un pryd. Unwaith y bydd math o gysylltiad yn cael ei ddewis ar gyfer pwrpasau caffael, bydd ei gefndir yn cael ei gysgodi mewn un glas neu lwyd. Cliciwch ar Dal o'r brif ddewislen, wedi'i leoli tuag at frig rhyngwyneb Wireshark. Pan fydd y ddewislen yn disgyn, dewiswch y dewis Cychwyn .
Gallwch hefyd gychwyn pecyn trwy gyfrwng un o'r llwybrau byr canlynol.
- Allweddell: Gwasgwch Ctrl + E
- Llygoden: I ddechrau caffael pecynnau o un rhwydwaith penodol, cliciwch ddwywaith ar ei enw
- Bar Offer: Cliciwch ar y botwm chwith glas siarc, wedi'i leoli ar ochr chwith bell bar offer Wireshark
Bydd y broses dal byw yn dechrau erbyn hyn, gyda manylion y pecyn yn cael eu harddangos yn ffenestr Wireshark wrth iddynt gael eu cofnodi. Perfformiwch un o'r camau gweithredu isod i roi'r gorau i gipio.
- Allweddell: Gwasgwch Ctrl + E
- Bar Offer: Cliciwch ar y botwm coch stop, wedi'i leoli wrth ymyl y fin siarc ar bar offer Wireshark
03 o 07
Gweld a Dadansoddi Cynnwys Pecynnau
Nawr eich bod chi wedi cofnodi rhywfaint o ddata rhwydwaith mae'n bryd edrych ar y pecynnau a ddaliwyd. Fel y dangosir yn y sgrîn uchod, mae'r rhyngwyneb data a gasglwyd yn cynnwys tri phrif adran: y papur rhestr pecynnau, y manylion am y pecyn, a'r paent bytes pane.
Rhestr Pecynnau
Mae'r papur rhestr pecynnau, sydd ar frig y ffenestr, yn dangos yr holl becynnau a geir yn y ffeil dal. Mae gan bob pecyn ei rhes ei hun a'r rhif cyfatebol a neilltuwyd iddo, ynghyd â phob un o'r pwyntiau data hyn.
- Amser: Dangosir amserlen pryd y cafodd y pecyn ei ddal yn y golofn hon, gyda'r fformat diofyn yn nifer yr eiliadau (neu eiliadau rhannol) ers i'r ffeil dal hon gael ei greu gyntaf. I addasu'r fformat hwn i rywbeth a allai fod yn fwy defnyddiol, fel amser gwirioneddol y dydd, dewiswch yr opsiwn Fformat Arddangos Amser o ddewislen Wireshark's View - sydd ar frig y prif ryngwyneb.
- Ffynhonnell: Mae'r golofn hon yn cynnwys y cyfeiriad (IP neu arall) lle daeth y pecyn i ben.
- Cyrchfan: Mae'r golofn hon yn cynnwys y cyfeiriad y mae'r pecyn yn cael ei anfon ato.
- Protocol: Gellir dod o hyd i'r enw protocol y pecyn (hy, TCP) yn y golofn hon.
- Hyd: Dangosir hyd y pecyn, yn bytes, yn y golofn hon.
- Gwybodaeth: Cyflwynir manylion ychwanegol am y pecyn yma. Gall cynnwys y golofn hon amrywio'n fawr yn dibynnu ar gynnwys y pecyn.
Pan ddewisir pecyn yn y panel uchaf, efallai y byddwch yn sylwi bod un neu fwy o symbolau yn ymddangos yn y golofn gyntaf. Gall cromfachau agored a / neu gaeau caeedig, yn ogystal â llinell lorweddol syth, nodi a yw pecyn neu grŵp o becynnau i gyd yn rhan o'r un sgwrs yn ôl i'r llall ar y rhwydwaith. Mae llinell llorweddol wedi'i dorri'n nodi nad yw pecyn yn rhan o'r sgwrs honno.
Manylion y Pecyn
Mae'r panelau manylion, a ganfuwyd yn y canol, yn cyflwyno protocolau a chaeau protocol y pecyn dethol mewn fformat cwympo. Yn ychwanegol at ehangu pob dewis, gallwch hefyd wneud cais am hidlyddion Wireshark unigol yn seiliedig ar fanylion penodol yn ogystal â dilyn nentiau data yn seiliedig ar y math o brotocol trwy ddewislen cyd-destun y manylion - yn hygyrch trwy glicio ar y dde ar eich llygoden ar yr eitem a ddymunir o fewn y panel hwn.
Pecynnau Bytes
Ar y gwaelod mae pane bytes y pecyn, sy'n dangos data amrwd y pecyn dethol mewn golwg hecsadegol. Mae'r tocyn hecs hwn yn cynnwys 16 bytes hexadecimal a 16 ASCII bytes ochr yn ochr â'r data a wrthbwyso.
Mae dewis cyfran benodol o'r data hwn yn awtomatig yn tynnu sylw at ei adran gyfatebol yn y panel manylion manylion y pecyn ac i'r gwrthwyneb. Mae unrhyw bytes na ellir eu hargraffu yn cael eu cynrychioli yn lle cyfnod yn lle hynny.
Gallwch ddewis dangos y data hwn mewn fformat bit yn hytrach na hecsadegol trwy glicio dde yn unrhyw le o fewn y pane a dewis yr opsiwn priodol o'r ddewislen cyd-destun.
04 o 07
Defnyddio Hidlau Wireshark
Un o'r setiau nodwedd pwysicaf yn Wireshark yw ei alluoedd hidlo, yn enwedig pan fyddwch chi'n delio â ffeiliau sy'n bwysig iawn. Gellir gosod hidlwyr dal cyn y ffaith, gan gyfarwyddo Wireshark i gofnodi'r pecynnau hynny sy'n bodloni eich meini prawf penodedig yn unig.
Gellir hefyd ddefnyddio hidlwyr i ffeil dal sydd eisoes wedi'i greu fel mai dim ond rhai pecynnau sy'n cael eu dangos. Cyfeirir at y rhain fel hidlwyr arddangos.
Mae Wireshark yn darparu nifer fawr o hidlwyr rhagnodedig yn ddiofyn, gan adael i chi leihau nifer y pecynnau gweladwy gyda dim ond ychydig o bysellwyr neu gliciau llygoden. I ddefnyddio un o'r hidlwyr presennol hyn, rhowch ei enw yn y cae Ymgeisio i hidlo arddangos (a leolir yn union islaw bar offer Wireshark) neu yn y maes Cofnodi hidlo dal (wedi'i leoli yng nghanol y sgrin croeso).
Mae yna sawl ffordd o gyflawni hyn. Os ydych eisoes yn gwybod enw'ch hidlydd, yna deipiwch ef i'r maes priodol. Er enghraifft, petaech chi eisiau arddangos pecynnau TCP yn unig, byddech chi'n teipio tcp . Bydd nodwedd awtomplegedig Wireshark yn dangos enwau a awgrymir wrth i chi ddechrau teipio, gan ei gwneud hi'n haws dod o hyd i'r moniker cywir ar gyfer yr hidlydd yr ydych yn chwilio amdani.
Ffordd arall o ddewis hidl yw i glicio ar yr eicon fel nod llyfr sydd wedi'i lleoli ar ochr chwith y cae mynediad. Bydd hyn yn cyflwyno bwydlen sy'n cynnwys rhai o'r hidlwyr mwyaf cyffredin yn ogystal ag opsiwn i Reoli Hidlau Dal neu Reoli Hidlau Arddangos . Os ydych chi'n dewis rheoli'r naill fath neu'r llall, bydd rhyngwyneb yn ymddangos yn eich galluogi i ychwanegu, dileu neu olygu hidlwyr.
Gallwch hefyd gael mynediad i hidlwyr a ddefnyddiwyd yn flaenorol trwy ddewis y saeth i lawr, a leolir ar ochr dde'r cae mynediad, sy'n dangos rhestr disgyn hanes.
Ar ôl ei osod, bydd hidlwyr dal yn cael eu defnyddio cyn gynted ag y byddwch yn dechrau cofnodi traffig rhwydwaith. Er mwyn gwneud cais am hidlydd arddangos, fodd bynnag, bydd angen i chi glicio ar y botwm saeth cywir a geir ar ochr dde-ddeheuol y cae mynediad.
05 o 07
Rheolau Lliwio
Er bod hidlwyr dal ac arddangos Wireshark yn caniatáu i chi gyfyngu pa becynnau sy'n cael eu cofnodi neu eu dangos ar y sgrîn, mae ei ymarferoldeb lliwio yn cymryd pethau gam ymhellach trwy ei gwneud hi'n hawdd gwahaniaethu rhwng gwahanol fathau o becynnau yn seiliedig ar eu cwt unigol. Mae'r nodwedd ddefnyddiol hon yn eich galluogi i ddod o hyd i becynnau penodol yn gyflym o fewn set a arbedwyd gan gynllun lliw eu rhes yn y panel rhestr pecynnau.
Mae Wireshark yn dod â rhyw 20 o reolau lliwiau rhagosodedig wedi'u cynnwys; pob un y gellir ei olygu, ei analluogi neu ei ddileu os dymunwch. Gallwch hefyd ychwanegu hidlwyr cysgodion newydd trwy'r rhyngwyneb rheolau lliwio, acessible o'r ddewislen View . Yn ogystal â diffinio meini prawf enw a hidl ar gyfer pob rheol, gofynnir i chi hefyd gysylltu lliw cefndir a lliw testun.
Gellir lliwio pecynnau i ffwrdd ac ymlaen trwy'r opsiwn Rhestr Pecynnau Lliwio , a geir hefyd yn y ddewislen View .
06 o 07
Ystadegau
Yn ogystal â'r wybodaeth fanwl am ddata eich rhwydwaith a ddangosir ym mhrif ffenestr Wireshark, mae nifer o fetrigau defnyddiol eraill ar gael trwy'r ddewislen ostwng ystadegau a geir tuag at ben y sgrin. Mae'r rhain yn cynnwys gwybodaeth am faint ac amseriad am y ffeil dal ei hun, ynghyd â dwsinau o siartiau a graffiau sy'n amrywio yn y pwnc o ddadansoddiadau sgwrs paced i lwytho dosbarthiad o geisiadau HTTP.
Gellir defnyddio hidlwyr arddangos i lawer o'r ystadegau hyn trwy eu rhyngwynebau unigol, a gellir allforio'r canlyniadau i sawl fformat ffeil gyffredin gan gynnwys CSV , XML , a TXT.
07 o 07
Nodweddion Uwch
Er ein bod wedi ymdrin â'r rhan fwyaf o brif swyddogaeth Wireshark yn yr erthygl hon, ceir hefyd gasgliad o nodweddion ychwanegol sydd ar gael yn yr offeryn pwerus hwn a gaiff ei neilltuo fel arfer ar gyfer defnyddwyr uwch. Mae hyn yn cynnwys y gallu i ysgrifennu eich disgrifwyr protocol eich hun yn iaith raglennu Lua.
Am ragor o wybodaeth am y nodweddion uwch hyn, cyfeiriwch at ganllaw defnyddiwr swyddogol Wireshark.