כיצד להשתמש Wireshark: הדרכה מלאה

קורס Wireshark | פילטרים בסיסיים | Basic Filters (יוני 2026)

קורס Wireshark | פילטרים בסיסיים | Basic Filters (יוני 2026)
Anonim

Wireshark הוא יישום חינם אתה משתמש כדי ללכוד ולהציג את הנתונים נסיעה הלוך ושוב ברשת. הוא מספק את היכולת לקדוח למטה ולקרוא את התוכן של כל מנה והוא מסונן כדי לענות על הצרכים הספציפיים שלך. זה נפוץ כדי לפתור בעיות רשת לפתח ולבדוק תוכנה. זה קוד פתוח פרוטוקול Analyzer מתקבל נרחב כמו תקן התעשייה, זכייה חלקה ההוגן של פרסים לאורך השנים.

במקור בשם שמימי, Wireshark יש ממשק ידידותי למשתמש שיכול להציג נתונים ממאות פרוטוקולים שונים על כל סוגי הרשת העיקריים. מנות נתונים ניתן לצפות בזמן אמת או מנותח מנותק. Wireshark תומך עשרות ללכוד / מעקב אחר פורמטים של קבצים נתמכים כולל CAP ו ERF. כלי פענוח משולב מאפשרים לך להציג מנות מוצפנות עבור מספר פרוטוקולים פופולריים, כולל WEP ו- WPA / WPA2.

Friday of 07

הורדה והתקנה של Wireshark

Wireshark ניתן להוריד ללא עלות מ Wireshark קרן האתר הן MACOS ו - Windows מערכות הפעלה. אלא אם כן אתה משתמש מתקדם, מומלץ להוריד את הגרסה היציבה העדכנית ביותר. במהלך תהליך ההתקנה של Windows, אתה צריך לבחור להתקין WinPcap אם תתבקש, שכן הוא כולל ספריה הנדרשת לכידת נתונים חיים.

היישום זמין גם עבור לינוקס ורוב פלטפורמות אחרות כמו UNIX, כולל Red Hat, Solaris ו- FreeBSD. הקבצים הבינאריים הדרושים למערכות הפעלה אלה נמצאים בחלק התחתון של דף ההורדה בחלק של חבילות צד שלישי. אתה יכול גם להוריד קוד המקור של Wireshark מתוך דף זה.

02 of 07

כיצד לכידת נתונים

בעת ההשקה הראשונה של Wireshark, מופיע מסך פתיחה שמכיל רשימה של חיבורי רשת זמינים בהתקן הנוכחי. בדוגמה זו, תבחין כי סוגי החיבור הבאים מוצגים: Bluetooth Network Connection, Ethernet, רשת VirtualBox Host-only ו- Wi-Fi. מוצג בצד ימין של כל אחד הוא גרף קו בסגנון EKG המייצג תנועה חי על הרשת המתאימה.

כדי להתחיל ללכוד מנות, בחר אחת או יותר מהרשתות על-ידי לחיצה על הבחירה והשימוש Shift או Ctrl אם ברצונך להקליט נתונים מרשתות מרובות בו זמנית. לאחר בחירת סוג חיבור למטרות לצלם, הרקע שלו מוצלל בכחול או אפור. לחץ על לכוד בתפריט הראשי הממוקם בחלק העליון של ממשק Wireshark. כאשר התפריט הנפתח מופיע, בחר את התחל אפשרות.

ניתן גם ליזום לכידת מנות באמצעות אחד מקיצורי הדרך הבאים.

  • מקלדת: לחץ עלCtrl + E.
  • עכבר: כדי להתחיל ללכוד מנות מרשת מסוימת, לחץ פעמיים על שמו.
  • סרגל כלים: לחץ על כפתור הכחול כריש סנפיר הממוקם בצד השמאלי הרחוק של סרגל הכלים Wireshark.

את תהליך ללכוד לחיות מתחיל, ו Wireshark מציג את הפרטים מנות כפי שהם נרשמו. כדי להפסיק את ההקלטה:

  • מקלדת: ללחוץ Ctrl + ה
  • סרגל כלים: לחץ על אדום תפסיק כפתור הממוקם ליד סנפיר כריש על סרגל הכלים Wireshark.
03 מתוך 07

הצגת וניתוח תכולת החבילה

לאחר להקליט כמה נתוני רשת, הגיע הזמן להעיף מבט מנות שנתפסו. ממשק הנתונים שנלכד מכיל שלושה קטעים עיקריים: חלונית רשימת המנות, חלונית הפרטים של המנות וחלונית מנות המנות.

רשימת מנות

חלונית רשימת המנות, הממוקמת בחלק העליון של החלון, מציגה את כל המנות שנמצאות בקובץ הלכידה הפעיל. כל מנה יש שורה משלה ואת מספר המקביל שהוקצו לו, יחד עם כל אלה נקודות נתונים.

  • זמן: חותמת הזמן שבה נתפסה החבילה מוצגת בעמודה זו. פורמט ברירת המחדל הוא מספר השניות או השניות החלקיות משום שקובץ ללכוד ספציפי זה נוצר לראשונה. כדי לשנות תבנית זו למשהו שעשוי להיות שימושי יותר, כגון השעה בפועל של היום, בחר את פורמט הצגת זמן אפשרות מ Wireshark של נוף בתפריט הממוקם בחלק העליון של הממשק הראשי.
  • מקור: עמודה זו מכילה את הכתובת (IP או כתובת אחרת) שבה מקור המנות.
  • יעד: עמודה זו מכילה את הכתובת אליה נשלחת המנה.
  • פרוטוקול: שם הפרוטוקול של המנה, כגון TCP, ניתן למצוא בעמודה זו.
  • אורך: אורך החבילה, בבתים, מוצג בעמודה זו.
  • פרטי פרטים נוספים על החבילה מוצגים כאן. התוכן של עמודה זו יכול להשתנות במידה רבה בהתאם לתוכן מנות.

כאשר מנה נבחרה בחלונית העליונה, ייתכן שתראה סמל אחד או יותר בעמודה הראשונה. סוגריים פתוחים או סגורים וקו ישר אופקית מציינים אם מנות או קבוצת מנות הם כולם חלק מאותה שיחה אחורה ברשת. קו אופקי שבור מסמל שחבילה אינה חלק מהשיחה.

פרטי מנה

חלונית הפרטים, המצוינת באמצע, מציגה את הפרוטוקולים ואת שדות הפרוטוקול של החבילה שנבחרה בתבנית מתקפלת. בנוסף להרחבת כל בחירה, ניתן להחיל מסננים בודדים של Wireshark על סמך פרטים ספציפיים ולעקוב אחר זרמי נתונים המבוססים על סוג פרוטוקול באמצעות תפריט ההקשר של הפרטים, אשר נגיש על ידי לחיצה ימנית על העכבר על הפריט הרצוי בחלונית זו.

בתים בתים

בתחתית הוא חלונית מנות מנות, אשר מציג את הנתונים הגולמיים של המנה שנבחרה בתצוגה הקסדצימלית.זה hex dump מכיל 16 hexadecimal בתים ו 16 בתים ASCII לצד קיזוז נתונים.

בחירת חלק מסוים של נתונים אלה מדגישה באופן אוטומטי את המקטע המתאים בחלונית פרטי המנות ולהיפך. כל בתים שאינם ניתנים להדפסה מוצגים לפי תקופה.

באפשרותך לבחור להציג נתונים אלה בתבנית bit לעומת הקסדצימלי על ידי לחיצה ימנית בכל מקום בחלונית ובחירה באפשרות המתאימה מתפריט ההקשר.

04 of 07

שימוש מסננים Wireshark

אחת התכונות החשובות ביותר קובע ב Wireshark הוא יכולת המסנן שלה, במיוחד כאשר אתה מתמודד עם קבצים שהם משמעותיים בגודל. מסננים ללכוד ניתן להגדיר לפני העובדה, הוראה Wireshark רק להקליט מנות אלה העונים הקריטריונים שצוין.

ניתן להחיל מסננים גם על קובץ לכידה שכבר נוצר כך שרק מנות מסוימות יוצגו. אלה נקראים מסנני תצוגה.

Wireshark מספק מספר גדול של מסננים מוגדרים מראש כברירת מחדל, ומאפשרות לך לצמצם את מספר מנות גלוי עם רק כמה הקשות או לחיצות עכבר. כדי להשתמש באחד ממסננים קיימים אלה, מקם את שמו ב- החל מסנן תצוגה שדה כניסה הממוקם ישירות מתחת לסרגל הכלים Wireshark או ב הזן מסנן ללכידה שדה כניסה הממוקם במרכז מסך הפתיחה.

ישנן דרכים רבות להשיג זאת. אם אתה כבר יודע את שם המסנן, הקלד אותו בשדה המתאים. לדוגמה, אם ברצונך להציג רק מנות TCP, אתה מקליד tcp. תכונת ההשלמה האוטומטית של Wireshark מציגה שמות מוצעים כאשר אתה מתחיל להקליד, ובכך קל יותר למצוא את הכינוי הנכון עבור המסנן שאתה מחפש.

דרך נוספת לבחור מסנן היא ללחוץ על הסמל דמוי הסימנייה הממוקם בצד שמאל של שדה הכניסה. זה מציג תפריט המכיל כמה מן המסננים הנפוצים ביותר, כמו גם אפשרות ניהול מסנני לכידה או ניהול מסנני תצוגה. אם תבחר לנהל את הסוג, יופיע ממשק שיאפשר לך להוסיף, להסיר או לערוך מסננים.

ניתן גם לגשת למסננים שהיו בשימוש בעבר על ידי בחירה בחץ למטה בצד ימין של שדה הערך להצגת רשימה נפתחת של היסטוריה.

לאחר הגדרת, מסננים ללכוד מוחלים ברגע שאתה מתחיל להקליט תעבורת הרשת. כדי להחיל מסנן תצוגה, אתה לוחץ על לחצן החץ ימינה שנמצאת בקצה הימני של שדה הכניסה.

05 מתוך 07

חוקי צבע

בעוד Wireshark של ללכוד מסננים להציג מאפשרים לך להגביל אשר מנות נרשמות או שמוצג על המסך, פונקציונליות colorization שלה לוקח דברים צעד נוסף על ידי כך קל להבחין בין סוגי מנות שונים על בסיס הגוון האישי שלהם. תכונה זו מאפשרת לך לאתר במהירות מנות מסוימות בתוך קבוצה שנשמרה על-ידי צבע השורות בחלונית רשימת המנות.

Wireshark מגיע עם כ 20 ברירת מחדל כללי צביעה מובנית, שכל אחד מהם ניתן לערוך, מושבת או נמחק אם תרצה. ניתן גם להוסיף מסננים מבוססי צללים חדשים באמצעות ממשק חוקי הצבעים, הנגישים מתוך נוף בתפריט. בנוסף להגדרת שם וקריטריונים לסינון לכל כלל, תתבקש גם לשייך צבע רקע וצבע טקסט.

ניתן לשנות את צבעי המנות Colorize רשימת מנות ניתן למצוא גם ב נוף בתפריט.

06 מתוך 07

סטטיסטיקה

בנוסף למידע מפורט על נתוני הרשת שלך המוצגים בחלון הראשי של Wireshark, מספר ערכים שימושיים נוספים זמינים דרך סטטיסטיקה התפריט הנפתח נמצא בחלק העליון של המסך. אלה כוללים גודל מידע על העיתוי ללכוד את עצמו, יחד עם עשרות תרשימים וגרפים החל לנושא מנות מנות שיחה כדי לטעון הפצה של בקשות HTTP.

ניתן להחיל מסנני תצוגה על רבים מהנתונים הסטטיסטיים הללו באמצעות הממשקים שלהם, והתוצאות ניתנות לייצוא למספר פורמטים נפוצים של קבצים, כולל CSV, XML ו- TXT.

07 מתוך 07

מאפיינים מתקדמים

בנוסף הפונקציונליות העיקרית של Wireshark, יש גם אוסף של תכונות נוספות הזמינים בכלי רב עוצמה זה שמורות בדרך כלל למשתמשים מתקדמים. זה כולל את היכולת לכתוב פרוטוקולים פרוטוקול משלך שפת התכנות Lua.

כיצד להציג תיקייה מלאה של תמונות עם מבט מהיר ב - Mac OS X

כיצד להציג תיקייה מלאה של תמונות עם מבט מהיר ב - Mac OS X

כך תוכל לראות אינדקס תמונות ממוזערות או הצגת שקופיות מהירה של התמונות שלך ב- Mac OSX במהירות וללא כל תוכנה.

כיצד להציג כותרות הודעה מלאה ב - Mozilla Thunderbird

כיצד להציג כותרות הודעה מלאה ב - Mozilla Thunderbird

כותרות דוא"ל עוקבות אחר מידע ושומרות אותו. כך תוכל לגשת לכל כותרות ההודעות ב- Mozilla Thunderbird.

הטוב ביותר מיומנויות הדרכה 3D ו CG אתרי הדרכה

הטוב ביותר מיומנויות הדרכה 3D ו CG אתרי הדרכה

אלה הם המקומות הטובים ביותר ללכת על עצמי בקצב הוראה מקוונת בכיתה מודלים 3D, אנימציה, אפקטים חזותיים, ופיתוח המשחק.

בחירת העורך