Wireshark hè una applicazione libera chì vi permette di capturà è vede i dati chì viaghjanu da parte di u vostru network, furnisce a capacità di scunfinisce è leghje u cuntenutu di ogni paese - filtrati per avè i vostri precisa precisa. Hè spessu utilizatu per i prublemi di i prublemi di rete di a rede, è di scopu di sviluppà è di teste software. Questu analizzatu di protokollu open-source hè accettatu largamente com'è u standard di a industria, perchè a so parte bona di i premii annantu à l'annu.
Originale chjamatu Ethereal, Wireshark hà una un'erazione amigable chì ponu ammanà infurmazioni di centu cintulari di protokolli stampati in tutti i tipi principali di rete. Queste packets di data si pò vede in u mumentu o analizatu offline, cù documenti di cumpunenti di furmazione / perspettivi di riconuscenza appoggiati ancu a CAP e ERF . Strumenti di dicifressu integrate permettenu vede packets chittificati per parechji protokolli famosi cum'è WEP è WPA / WPA2 .
01 di 07
Scaricate è installà Wireshark
Wireshark pò esse telecaricatu senza costu da u situ web di a Fundazioni Wireshark per i MacOS è i sistemi operativi Windows. Aduprate cunvèrtanu un usu avanzatu, hè ricunnumintatu chì vede solu scaricà l'ultima libertà stabilita. In u tempu di u prucessu di sicurezza (solu Windows), deve esse ellu ancu di installà WinPcap se devene, perchè incluye una biblioteca necessaria per a captura di vita di data.
L'applicazione hè ancu disponible per Linux è a maiò parte di l'altri plataformi simili UNIX chì includenu Red Hat , Solaris, è FreeBSD. I bariati necessariu per esse sti sistemi upiratici ponu esse truvatu versu u fondu di a pagina di scaricamentu in a sección di Paese di u Terzu.
Pudete dinù scaricate u codice fonte di Wireshark da sta pagina.
02 di 07
Cume di Capture Paìsiche datu
Quandu u primu alloghju Wireshark una schiera di accolta cum'è quellu quì nantu à l'amouru deve esse visibile, chì cuntenenu una lista di e raccolta di a rete in u vostru attuali. In questu esempiu, avete bisognu chì i tipi di cunnessione seguenti sò indicati: Connexione di u Bluetooth , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Visualizzatu à a diritta di ogni ghjornu hè un gràficu di linea stil by eKG chì rapprisenta u trafficu vivu in quella rede rispettiva.
Per inizià a pigliazione di paquetes, primariu sceglie unu o più di sti rete per cliccà nantu à a vostra scelta (s) è utilizandu i tecchete Shift o Ctrl se vulete ricorderà dati da multiple networks simultaneamente. Quandu u tipu di cunnessione hè sceltu per capunanzu, u so fonti sanu sia in u celu o grisgiu. Cliccate in Capture da u menu principale, situatu versu a prima di l'interfaccia Wireshark. Quandu u menù dispunivice meneghja, sceglite l'opzione iniziale .
Pudete ancu principià pacchetta per piglià un'utilizazione per unu di i seguiti accessori.
- Teclatu: Press Ctrl + E
- Mouse: Per cumentà piglià paquetes da una rete particulari, simpricimenti chjano in un nome
- Toolbar: Cliccate nant'à u buttone blu finale di ipidarale, situatu in a largu manca di a struzzione Wireshark
U prucessu di captura viventi accumincianu ora, cù e pacette infurmazioni prisentate in a finestra Wireshark com are recorded. Scaricate unu di e azzione più chjaru per ùn stallacci.
- Teclatu: Press Ctrl + E
- Toolbar: Cliccate nant'à u buttone di fintura rougatoghja, situatu vicinu à a buttrega di i tibia nantu à a stuzzella Wireshark
03 di 07
Vede u analiteghja Paese cuntenutu
Avà chì avete ricordatu qualchi data di a rete hè u tempu di fighjate à i paesi captu. Comu hè indicatu in a screenshot above, l'interfaccia di data cunquistata cuntene trè sizzioni principali: U pane di paese, u pacane pane di qualificazione, è u pacchetta bytes pane.
Lista di paese
U panellu di u listinu, situatu à a cima di a finestra, mostra tutte e pacchete sanu sanu in u schedariu di captive attivu. Ogni paquetaghju hà a so fila è u numaru numeriatu attribuitu à questu, in ogni unu di questi punti di dati.
- U tempu: U timestamp di quandu u pacettu hè statu captu hè stampatu in questa colonna, cù u formatu predeterminatu chì hè u numeru di sicondi (o partiti parltimi) postu chì questu schedariu di cunghjettu speculativu hè statu creatu. Per mudificà stu formatu per quarchi cosa chì pò esse un pocu più utili, cum'è l'ora di u ghjornu stessu, sceglite l'opzione Time Format di Wireshark di vista Menu - situatu à a cima di l'interfaccia principali.
- Fonte: Sta colonna cuntene l'indirizzu (IP o altre) induve u paese hà urigginatu.
- Destination: Sta colonna contene l'indirizzu chì u pacchettu hè stata mandatu per.
- U protocolu: U nomu di protokollu di pacchettu (ie, TCP) pò esse truvatu in questa colonna.
- Longitudine: A lunghezza durata, in bytes, hè indicata in questa colonna.
- L'infurmazioni: Detetti addizzjonali nantu à u packet sò prisentati quì. U cuntenutu di sta colonna pò varià assai sicondu u cuntenutu di paese.
Quandu un paese hè sceltu in u pane superior, pudete avè un o più simbuli prisintani in a prima colonna. Oghje è / o chjudii chjusi, è dinò una linea recta indiretta, ponu indicà o micca chì un pacìculu o un gruppu di paquetes sò tutti parte di a listessa conversazione back-and-forth in a reta. A linea horizontale rotta significa chì un pacchettu ùn hè micca parte di sta conversazione.
Dettagli Packet
I pane di dati, truvatu in u mità, presenta i prutoculi è mudelli di protokollu di u pezzu sceltu in un formatu paleibule. In più di sviluppà ogni selezzione, pudete ancu applicà un filtre Wireshark indipindentali nantu à i dati specifichi, è seguite flussi di dati basati nantu à u tipu di protokollu in u menu di u cuntestu di u cuntestu - accessibile cù cliccellu chjusu in u so cursore nantu à l'articulu adientu in stu panfu.
Packet Bytes
À u fondu hè u paese di paese, chì exhibe a materia prima di u paese sceltu in una vista hexadecimale. Questa intrecciuse di hex contiene 16 bytes hexadecimale è 16 ascii bytes alongside the data offset.
A scelta di una parte specifica di sti datu prumove automaticamente a so seccione in securità in u pacchetta pane di u pane è vice versa. Ogni bytes chì ponu micca stampatu sò inveci ripresutu per un periudu.
Pudete sceglete per indicate questa data in u formatu di voce contru à l'hexadecimale cù cliccà nant'à u circondu nant'à u pane è selezziunate l'opzione approprita da u menù di u cuntestu.
04 di 07
Utilizà i filtri Wireshark
Unu di e funziunalità più impurtanti in Wireshark hè a so capacità di filtre, in particulare quandu si tratta di i schedari chì sò significati di dimensione. I filtri di captura pò esse settore prima di u fattu, instrudu à Wireshark solu di ricordià quelli paquetes chì abbinenu i vostri criteri definite.
I filtri si pò ancu esse appiicati à un schedariu di captura chì hà digià statu creatu cusì chì solu sò certi packets. Quessi sò referenu cum'è filtri di scatula.
Wireshark prupone un gran numaru di filtri predeterminati da u predeterminatu, affirmà u vostru numeru di paceti visibili cù un pocu cliccà nant'à u teclicatu di cliccà. Per utilizà unu di sti filtri attualmente, postulò u so nome in A Applica un campu di scuperte filtru di visualizazione (situate direttamente sottu a sterna di a stuzzicola Wireshark) o in Scrivite un campu d' introjettu di filtre di capture (situatu in u centru di a screen di l'accolta).
Ci sò parechje modi per ottene quì. Sè ochjate u nome di u vostru filtru, simu scrivite in u campu adattatu. Per esempiu, se solu vulete vede paquetes TCP scrive u tcp . A funzione d'autocomplete di Wireshark mostrarà nomi suggeriti cum'è accuminciate à scrive, facendu simplificatu per truvà u monicu curretta per u filtru chì cercate.
Una altra manera di selezziunate un filtru hè di cliccà nantu à l'icona di predilettu com'è u icona posizionatu nantu à u manu left of the entry field. Questu avà prisentatu un menu chì cuntene un pocu di i filtri più comunamente utilizati, è l'opzione di Manage Capture Filters o Manage Display Filters . Se ellu scegli di gestisce tutore di tipu una interfazera parechje chì vi permettenu aghjunghje, sguassate o edite filtri.
Pudete puru accede à i filtri previamente usati aghjustendu a freccia per isciera, situata à u dirittu right di u campu di l'inserzione, chì mostra una lista storia di cullizzioni.
Una volta settica, i filtri di scuperta serà appiicata quandu si scrive u trafficu di a rete. Per applicà un filtru di visualizazione, però, avete bisognu à cliccà nantu à u buttone di freccia di u rispose in u largu di diritta righjunu di u campu di l'inserzione.
05 di 07
Regoli acòstici
Mentre chì i cunfirmati è i filtri di scatula di Wireshark permettenu limità chì pacchete sò stampati o sullivati nantu à a pantalla, a so funziunalità di colorizazione viaghja un passu più allu, facendu fàciule per distinguishà frà parechji tipi di paquetes in basa di u so tonalitariu. Questa freta apposta vi ponu truvà rápidamente certi paquetes in un settore salvatu da u schema di culore di a so fila in u listinu di paese.
Wireshark venga cun 20 reguli di u culore predilettu in custruitu; Ogni cume pò esse editatu, invalidate o sguassate se vulete. Pudete ancu aghjunghje novi filtri basati in l'ombra per l'interfaccia di regule di u culore, accessibile da a carta Vede . In più di definisce un nome è criterii di filtri per ogni regula, avete dumandatu ancu per associà un culore di fondu è un corpu di testate.
A colorizazione di paese pò esse stati cambiati è nantu à l' opzione di Lista di Paese Colorize , trova ancu in u menu di vista .
06 di 07
Statistiche
In più di l'infurmazioni detallati nantu à e dati di a reta di a vostra retazione indettendu a prima finestra di Wireshark, parechji altri metrica utili sò dispunibili attraversu u menù di scelta statistici truvatu versu a cima di a pantalla. Queste include tamantu è schedariu nantu à u schedariu di ritagliu cù u dicennii di cartarii è graffiti chì varienu in u tema di stampa di cunversione packet per distribuzione di cullizzioni di e dumanda HTTP.
Li filtri di scrizzione ponu esse appiicati à parechje di sti statìstichi via i so interfacce ndividuale, è i risultati ponu esse esportatu à parechji formati di u repertoriu cumuni cum'è CSV , XML è TXT.
07 di 07
Funzioni Avanzate
Ancu avemu avutu alcune a maiò parte di a funzione principalu di Wireshark in questu articulu, ci sò dinò una recopilazione di funzioni supplementarii in questa putente chì devenu esse riservatu per l'utilizatori avanzati. Questu incuniscenu a capacità di scrive u vostru propiu protokollu dissettore in a lingua di prugrammà Lua.
Per più infurmazione nantu à sti funzioni avanzati, riferite à a guida di l'usu ufficiale di Wireshark.