„Wireshark“ yra viena garsiausių tinklo analizės įrankių pasaulyje tiek dėl to, kad ji yra nemokama, tiek todėl, kad veikia gerai ir nėra per sunku naudoti. Tačiau jos šlovė kyla iš to, kad naudojant šią programą galima filtruoti, fiksuoti ir šnipinėti paketus ir informaciją, perduodamą kompiuterių tinkle .
Šnipinėjimas ant paketų, kaip matyti bendrame vadove (Įvedimas į apsaugotą „wifi“ tinklą, kad būtų galima užfiksuoti paketus, ir šnipinėjimas tuo, ką darote internete), leidžia perskaityti bet kokio tipo informaciją, nešifruojamą nešiojant kompiuterį ir internetą.
Tai reiškia, kad jei du žmonės yra tame pačiame biure ar namuose ir prisijungia prie to paties tinklo (arba to paties maršrutizatoriaus), kad galėtų naudotis internetu, tada du kompiuteriai gali būti matomi, o naudojant vieną „Wireshark“ galima surinkti informaciją apie kompiuterį. kitos, įskaitant aplankytas svetaines, paprasto teksto slaptažodžius (ne https svetainėse), el. laiškus, pokalbius ir pan.
Vis dėlto „Wireshark“ yra ypač galinga tinklo analizės programa, kurią naudoja ir profesionalūs technikai, tada pažiūrėsime, kaip ja rimtai naudotis.
Galite atsisiųsti „Wireshark“, skirtą „ Windows“ arba „Mac OS X“, iš oficialios jos svetainės.
Jei naudojate „Linux“ ar kitą į UNIX panašią sistemą, „Wireshark“ turėtų būti platinimo programinės įrangos saugykloje.
Atsisiuntę ir įdiegę „Wireshark“, galite ją paleisti ir turite nedelsdami pasirinkti tinkamą tinklo sąsają, kurią norite analizuoti .
Pvz., Jei norite gauti srautą belaidžio tinklo tinkle, spustelėkite „Wi-Fi“ tinklo plokštę, priešingu atveju, jei naudojamas tinklas yra laidinis, turite pasirinkti LAN ryšį ir pan.
Kai tik pasirinksite sąsają, iškart pamatysite, kad bet kokia per tinklą perduodama informacija yra matoma nenutrūkstamame slenkančiame sąraše.
Jei įjungsite valdymą tinkle, kurį bendrai naudoja keli kompiuteriai (pvz., „Wifi“), ir suaktyvinote duomenų kaupimą paprastuoju režimu, matysite ir kitų kompiuterių, prijungtų prie to paties tinklo, paketus .
Įsigijimas neskaidriu režimu yra įmanomas naudojant „Windows“ asmeninį kompiuterį tik įdiegus „ WinPCap“ tvarkykles, įtrauktas į „Wireshark“ diegimo paketą.
Viršutiniame kairiajame kampe galite sustabdyti fiksavimo procesą realiuoju laiku ir sustabdyti srauto įgijimą.
„Wireshark“ rodo skirtingų spalvų perimtus duomenis, kad būtų lengviau nustatyti srauto tipus.
Pagal numatytuosius nustatymus TCP srautas yra žalias, DNS srautas yra tamsiai mėlynas, UDP srautas yra šviesiai mėlynas; juodieji yra TCP paketai su problemomis.
Norėdami pradėti ir sužinoti, ar jis veikia, turite įsitikinti, kad naršant internete atidarius kelias svetaines, „Wireshark“ užfiksuoja duomenis ir informaciją.
HTTP skambučiai yra tie, kurie susiję su interneto srautu, kurie gali būti įdomiausi, jei ketinate rasti naršymo informaciją, pvz., Aplankytas svetaines.
Taip pat galite atsisiųsti pavyzdinio failo analizę „Wireshark“ for
Svarbu nepasiklysti sugeneruotų duomenų jūroje - naudoti paketų filtravimo taisykles.
Lengviausias būdas pritaikyti filtrą yra įvesti paieškos raktą lango viršuje esančiame filtro laukelyje ir spustelėkite Taikyti.
Pvz., Įvedę „ http “, pamatysite tik ryšius, sukurtus per interneto naršyklę.
Kiekvieną paketą galima apžiūrėti ir tiesiog spustelėkite jį dešiniuoju mygtuku, kad pamatytumėte daugiau informacijos ir TCP srautą arba atliktų veiksmų istoriją (pavyzdžiui, jei ieškote „Google“ daugiau dalykų, galite peržiūrėti visą srautą).
Konkretesnius filtrus galima pritaikyti iš meniu „ Analizuoti“ .
Įsigyjant paketus, gali būti nepatogu ir sunku suprasti užmegztų duomenų ir informacijos srautą tinkle, nes rodomi tik IP adresai.
Tačiau IP adresus galima konvertuoti į domenų vardus („http“ srautui tai reiškia, kad reikia pamatyti svetainių pavadinimus), suaktyvinus funkcionalumą iš meniu „ Redaguoti“ -> „Nuostatos“ -> Vardo skiriamoji geba ir suaktyvinant „ Įgalinti tinklo pavadinimo rezoliuciją “.
Kai įgalinsite šią parinktį, vietoje IP adresų matysite domenų pavadinimus, tačiau, kadangi „Wireshark“ turės ieškoti kiekvieno domeno vardo, DNS užklausų padaugėja padidėjus duomenų srautui.
Jei norite kompiuteryje nustatyti automatinį paketų fiksavimą, galite sukurti darbalaukio nuorodą, kad greitai paleistumėte „Wireshark“.
Sukūrę nuorodą, dešiniuoju pelės mygtuku spustelėkite, įveskite ypatybes ir ten, kur parašyta „ Paskirtis “, pridėkite tarpą eilutėje po paskutinių kabutių ir tada –i # -k .
vietoj # turite įdėti tikrinamos tinklo plokštės numerį pagal užsakymą, kurį „Wireshark“ teikia pasirinkimo etape.
Srauto iš kitų kompiuterių, prijungtų prie to paties tinklo, fiksavimas yra turbūt juokingiausias jo tikslas, dėl kurio mes galime tapti šiek tiek įsilaužėlių savo pačių mažuoju būdu (vis dėlto tai nėra taip paprasta).
Jei norite įrašyti tinklo srautą ir šnipinėti informaciją, perduodamą per maršrutizatorių, serverį ar kitą kompiuterį, turite naudoti nuotolinį „Wireshark“ fiksavimą, kuris „Windows“ naudoja „WinPcap“ tvarkyklę.
Įdiegę turite atidaryti „Windows“ paslaugų langą (spustelėkite Pradėti ir lauke „Search“ arba „Run“ parašykite „ Services.msc“ komandą).
Paslaugų sąraše raskite ir suaktyvinkite tai, kas vadinama nuotoliniu paketų surinkimo protokolu .
Ši paslauga išjungta pagal numatytuosius nustatymus.
Pradiniame „Wireshark“ lange spustelėkite „ Parinktys užfiksuoti “ ir lauke „ Sąsaja“ pasirinkite „ Nuotolinis“ .
Tada įveskite nuotolinės sistemos adresą (pvz., 192.168.2.3 ) ir kaip 2002 prievadą.
Norėdami dirbti, turite turėti prieigą prie prievado 2002 nuotolinėje sistemoje, todėl turėsite atidaryti šį prievadą savo kompiuterio užkardoje ar kelvedyje.
Užmezgę ryšį, iš langelio, kuriame pateiktos tinklo plokštės, galite pasirinkti sąsają nuotolinėje sistemoje ir spustelėkite Pradėti, kad pradėtumėte įrašyti iš šio kompiuterio užmegztus ryšius.
Šiame vaizdo įraše galite pamatyti įvadinę pamoką, padarytą labai gerai, norint išmokti naudotis „Wireshark“.
„Wireshark“ yra nepaprastai galingas įrankis, net jei tik labiausiai patyręs gali jį gerai suprasti ir naudoti bet kokio tipo operacijai tinkle.
Ši instrukcija yra tik įžanga apie viską, ką galite padaryti (čia yra visas vadovas anglų kalba); tiesiog žinokite, kad profesionalai tai naudoja norėdami derinti tinklo protokolų diegimus, analizuoti saugos problemas ir kontroliuoti srautą įmonėse.
Galiausiai, paskutinė rekomendacija: daugelis organizacijų neleidžia „Wireshark“ ar panašioms priemonėms veikti savo tinkluose (privatumo klausimas), todėl neturėtumėte rizikuoti ja naudotis biure, nebent turite leidimą.
Jei norite išbandyti su paprastesnėmis programomis, rekomenduoju atsisiųsti „ Nirsoft“ įrankius, kad galėtumėte užuosti kompiuterių tinklą ir pamatyti lankomas svetaines, paieškas internete ir slaptažodžius .
