Wireshark- ը անվճար ծրագիր է, որը թույլ է տալիս Ձեզ գրավել եւ դիտել ձեր ցանցում առաջ եւ հետո ճանապարհորդող տվյալները, որոնք հնարավորություն են ընձեռում ընթերցել եւ կարդալ յուրաքանչյուր փաթեթի բովանդակությունը `ֆիլտրացված` ձեր կոնկրետ կարիքները բավարարելու համար: Այն սովորաբար օգտագործվում է ցանցային խնդիրների լուծման, ինչպես նաեւ ծրագրերի մշակման եւ փորձարկման համար: Այս բաց կոդով արձանագրության անալիզատորը լայնորեն ընդունված է որպես արդյունաբերական ստանդարտ, հաղթելով իր մրցանակների արդար մասնաբաժինը տարիների ընթացքում:
Սկզբում հայտնի է որպես «Ethereal», Wireshark- ը առանձնանում է օգտագործողի համար հարմար ինտերֆեյսով, որը կարող է ցույց տալ տվյալների հարյուրավոր տարբեր պրոտոկոլներից բոլոր խոշոր ցանցային տեսակների վրա: Այս տվյալների փաթեթները կարելի է դիտարկել իրական ժամանակում կամ վերլուծել անցանց ռեժիմը, տասնյակ գրաֆիկական ֆայլերի ձեւաչափերով, ներառյալ CAP եւ ERF- ը : Ինտեգրված վերծանման գործիքներ թույլ են տալիս դիտել կոդավորված փաթեթներ մի քանի հայտնի արձանագրությունների համար, ինչպիսիք են WEP եւ WPA / WPA2 :
01-ը 07-ը
Ներբեռնում եւ տեղադրում Wireshark- ը
Wireshark- ը կարող է անվճար ներբեռնել Wireshark հիմնադրամի կայքից MacOS եւ Windows օպերացիոն համակարգերի համար: Եթե դուք առաջատար օգտվող եք, խորհուրդ է տրվում, որ դուք միայն ներբեռնեք վերջին կայուն թողարկում: Տեղակայման գործընթացում (միայն Windows- ում) պետք է ընտրել նաեւ WinPcap- ը տեղադրելու դեպքում, քանի որ այն ներառում է կենդանի տվյալների հավաքագրման համար պահանջվող գրադարան:
Դիմումը հասանելի է նաեւ Linux- ի եւ UNIX- ի նման այլ պլատֆորմների, այդ թվում ` Red Hat , Solaris եւ FreeBSD ծրագրերի համար: Այս օպերացիոն համակարգերի համար պահանջվող երկարյունները կարելի է գտնել երրորդ կողմի փաթեթների բաժնում ներբեռնվող էջի ներքեւի մասում:
Դուք նաեւ կարող եք ներբեռնել Wireshark- ի կոդը այս էջից:
02-ից 07-ը
Ինչպես գրավել տվյալների փաթեթները
Երբ Wireshark- ը առաջին անգամ մեկնարկում է ողջույնի էկրանը, որը նման է վերը նշվածին, պետք է տեսանելի լինի, որը պարունակում է ձեր ընթացիկ սարքի առկա ցանցային կապերի ցանկը: Այս օրինակում դուք կիմանաք, որ ցույց է տրված հետեւյալ կապի տիպերը. Bluetooth- ի ցանցային միացում , Ethernet , VirtualBox- ի միայն ցանց , Wi-Fi : Յուրաքանչյուրի աջ կողմում ցուցադրված է EKG ոճի գիծը, որը ներկայացնում է այդ ցանցի կենդանի երթեւեկությունը:
Փաթեթները գրավելու համար, առաջին հերթին ընտրեք մեկ կամ մի քանի ցանցեր, սեղմելով ձեր ընտրության (ներ) ը եւ օգտագործելով Shift կամ Ctrl ստեղները, եթե ցանկանում եք միաժամանակ մի քանի ցանցից տվյալների փոխանակում: Հետգրման նպատակներով ընտրված կապի տեսակը ընտրվելուց հետո, դրա ֆոնն է ստվերավորված կամ կապույտ կամ մոխրագույն: Հպեք «Wireshark» ինտերֆեյսի վերին մասում գտնվող գլխավոր ցանկից: Երբ բացվող մենյունը հայտնվի, ընտրեք Start տարբերակը:
Կարող եք նաեւ նախաձեռնել փաթեթի գրառումը հետեւյալ դյուրանցումներից մեկի միջոցով:
- Ստեղնաշար: Սեղմեք Ctrl + E
- Մկնիկ. Սկսելու համար հատուկ ցանցից փաթեթներ հավաքելը, պարզապես կրկնակի կտտացրեք նրա անունը
- Գործիքադարակը: Սեղմեք Wireshark- ի գործիքների տողի հեռու ձախ կողմում գտնվող կապույտ շնաձկների կոճակը
Այժմ կենդանի գրավման գործընթացը կսկսվի, ինչպես նաեւ փաթեթի մանրամասները, որոնք ցուցադրվում են Wireshark պատուհանում, քանի որ դրանք արձանագրվում են: Կատարեք ստորեւ նշված գործողություններից մեկը `դադարեցնել բռնագրավումը:
- Ստեղնաշար: Սեղմեք Ctrl + E
- Գործիքադարակը: Սեղմեք Wireshark- ի գործիքների շապիկի վրա գտնվող կոճակին կարմիր կոճակին
03-ից 07-ը
Դիտում եւ վերլուծում փաթեթային բովանդակությունը
Այժմ, երբ դուք գրանցել եք որոշ ցանցային տվյալներ, ժամանակն է դիտել գրավված փաթեթները: Ինչպես ցույց է տրված վերեւում գտնվող պատկերում, գրավված տվյալների ինտերֆեյսը պարունակում է երեք հիմնական բաժիններ. Փաթեթի ցուցակի տուփ, փաթեթի մանրամասների տուփ եւ փաթեթի բայթերի պատուհան:
Փաթեթի ցանկ
Փաթեթի ցուցակների պատուհանը, որը պատուհանի վերեւում տեղակայված է, ցույց է տալիս ակտիվ գրառման ֆայլում գտնված բոլոր փաթեթները: Յուրաքանչյուր փաթեթ ունի իր տողը եւ տվյալ համարին համապատասխան թվերը, ինչպես նաեւ այս տվյալների կետերից յուրաքանչյուրը:
- Time (Time): Ժամանակահատվածը, երբ փաթեթը գրավվել է, ցուցադրվում է այս սյունակում, նախնական ձեւաչափը համարվում է վայրկյանների քանակ (կամ մասնակի վայրկյան), քանի որ հենց այս գրավիչ ֆայլը ստեղծվել է: Այս ֆորմատը փոփոխելու համար այնպիսի մի բան, որը կարող է լինել մի քիչ ավելի օգտակար, ինչպիսիք են օրվա իրական ժամանակը, ընտրեք Time Display Format տարբերակը, Wireshark- ի Դիտել մենյուից, որը գտնվում է հիմնական ինտերֆեյսի վերեւում:
- Աղբյուրը, սյունակը պարունակում է հասցեն (IP կամ այլ), որտեղ փաթեթը ծագել է:
- Նպատակ. Այս սյունակում պարունակում է այն հասցեն, որը փաթեթը ուղարկվում է:
- Արձանագրություն. Փաթեթի արձանագրության անունը (այսինքն `TCP) կարելի է գտնել այս սյունակում:
- Length: Այս սյունակում ցուցադրվում է փաթեթի երկարությունը, ըստ բայթերում:
- Փաթեթի մասին լրացուցիչ մանրամասները ներկայացված են այստեղ: Այս սյունակի բովանդակությունը կարող է շատ տարբեր լինել `կախված փաթեթի բովանդակությունից:
Երբ փաթեթը ընտրվում է վերին վահանակում, դուք կարող եք նկատել մեկ կամ ավելի նշաններ առաջին սյունակում: Բացել եւ / կամ փակ փակագծերը, ինչպես նաեւ ուղիղ հորիզոնական գիծը կարող է ցույց տալ, թե արդյոք փաթեթը կամ փաթեթային խումբը բոլորն էլ ցանցի նույն հետ-առաջվա զրույցն են: Կոտրված հորիզոնական գիծը նշանակում է, որ փաթեթը զրույցի մաս չէ:
Փաթեթի մանրամասները
Մանրամասների պատյանը, որը գտնվում է միջանկյալում, ընտրված փաթեթի արձանագրություններն ու արձանագրային դաշտերը ներկայացնում է կուտակված ձեւաչափով: Յուրաքանչյուր ընտրության ընդլայնման հետ մեկտեղ, կարող եք նաեւ կիրառել առանձին մանրամասների հիման վրա անհատական Wireshark ֆիլտրերը, ինչպես նաեւ հետեւել արձանագրության տեսակի տվյալների հոսքերի ընթացիկ կոնտակտային ցանկի միջոցով, որը հասանելի է այս մակերեսով ցանկալի նյութի վրա սեղմելով ձեր մկնիկը:
Փաթեթային բայթ
Ներքեւի մասում փաթեթի բայթերի տախտակ է, որը ցույց է տալիս ընտրված փաթեթի հին տվյալները տասնվեցերորդ տեսքով: Այս հատվածի վերակառուցումը պարունակում է 16 տասնհինգ տասնամյակային բայթ եւ 16 ASCII բայտ, տվյալների փոխանակման հետ միասին:
Այս տվյալների որոշակի մասն ընտրելը ինքնաբերաբար կարեւորում է համապատասխան բաժինը փաթեթի մանրամասների պատուհանում եւ հակառակը: Ցանկացած բայթ, որը չի կարող տպագրվել, փոխարենը ներկայացնում է մի ժամանակաշրջան:
Կարող եք ընտրել այս տվյալները բիթի ձեւաչափով, ի տարբերություն hexadecimal- ի, սեղմելով թղթապանակի ցանկացած տեղը եւ ընտրելով համապատասխան տարբերակը համատեքստում:
04-ից 07-ը
Օգտագործելով Wireshark ֆիլտրերը
Wireshark- ի ամենակարեւոր առանձնահատկություններից մեկը այն է, որ ֆիլտրի հնարավորությունները, հատկապես այն ժամանակ, երբ դուք զբաղվում եք ֆայլերի հետ, որոնք մեծ նշանակություն ունեն: Գրավիչ ֆիլտրերը կարող են սահմանվել այն բանից հետո, երբ Wireshark- ին հանձնարարել միայն գրանցել այն փաթեթները, որոնք համապատասխանում են ձեր սահմանված չափանիշներին:
Զտիչները կարող են նաեւ կիրառվել գրավման ֆայլում, որը արդեն ստեղծվել է այնպես, որ ցուցադրվում են միայն որոշակի փաթեթներ: Դրանք վերաբերում են ցուցադրման ֆիլտրեր:
Wireshark- ը ապահովում է կանխադրված ֆիլտրերի մեծ քանակ, կանխադրված, թույլ տալով նեղացնել տեսանելի փաթեթների քանակը, ընդամենը մի քանի ստեղնաշարի կամ մուկի կտտոցների միջոցով: Այս առկա ֆիլտրերից մեկից օգտվելու համար նշեք անունը Դիմել ֆիլտրի մուտքագրման դաշտը (գտնվում է անմիջապես Wireshark- ի գործիքների տողի ներքո) կամ մուտքագրեք գրավիչ ֆիլտրի մուտքագրման դաշտ (գտնվում է ողջույնի էկրանին կենտրոնում):
Դրանց հասնելու մի քանի եղանակներ կան: Եթե դուք արդեն գիտեք ձեր զտիչի անունը, պարզապես այն մուտքագրել համապատասխան դաշտում: Օրինակ, եթե ցանկանում եք ցուցադրել միայն TCP փաթեթներ, դուք կցանկանաք մուտքագրել tcp : Wireshark- ի ավտոմատացված գործառույթը ցույց կտա առաջարկվող անուններ, երբ սկսում եք մուտքագրել, դարձնելով այն ավելի հեշտ գտնելու ֆիլտրի համար ճիշտ լեյնիկը:
Ֆիլտր ընտրելու մեկ այլ եղանակ է մուտքագրման դաշտի ձախ կողմում տեղադրված էջանիշի նման պատկերակը սեղմել: Սա կներկայացնի մենյու, որը պարունակում է որոշ ամենատարածված ֆիլտրեր, ինչպես նաեւ Կառավարել Սեւեռելու Filters կամ Կառավարել Զտիչ Filters տարբերակը : Եթե ցանկանում եք կառավարել ցանկացած տիպի ինտերֆեյս, կհայտնաբերեք, որ ավելացնեք, հեռացեք կամ խմբագրեք ֆիլտրերը:
Դուք նաեւ կարող եք մուտք գործել նախկինում օգտագործված ֆիլտրեր `մուտքագրման դաշտի աջ կողմում գտնվող ներքեւի սլաքը ընտրելով, որը պատմություն բացող ցուցակը ցուցադրում է:
Ստեղծվելուց հետո, ցանցի երթեւեկությունը ձայնագրելու պահից սկսվում է գրավիչ ֆիլտրերը: Սակայն ցուցադրման ֆիլտր կիրառելու համար հարկավոր է սեղմել մուտքի դաշտի աջ-աջ կողմում գտնվող աջ սլաքի կոճակը:
05-ից 07-ը
Գունավորում կանոնները
Մինչ Wireshark- ի գրավումը եւ ցուցադրվող ֆիլտրերը հնարավորություն են տալիս սահմանափակել այն փաթեթները, որոնք արձանագրվում կամ ցուցադրվում են էկրանին, նրա գունազարդման ֆունկցիոնալությունը տեւում է մի բան, ինչը հեշտացնում է հեշտությամբ տարբերել տարբեր փաթեթների տեսակների հիման վրա իրենց անհատական ներկ: Այս հարմար առանձնահատկությունը թույլ է տալիս արագորեն գտնել որոշ փաթեթներ փրկված հավաքածուի մեջ, իրենց տողի գունային սխեմաներով, փաթեթի ցուցակի տախտակին:
Wireshark- ը ներկառուցված մոտավորապես 20 ստանդարտ գունազարդման կանոններ է: որոնցից յուրաքանչյուրը կարող է խմբագրվել, կասեցվել կամ ջնջվել, եթե ցանկանում եք: Դուք նաեւ կարող եք ավելացնել նոր ստվերային վրա հիմնված ֆիլտրեր գունազարդման կանոնների ինտերֆեյսի միջոցով, անհասանելի տեսքի տեսքից: Բացի յուրաքանչյուր կանոնի անվան եւ զտիչ չափանիշների սահմանումից, ձեզանից խնդրվում է նաեւ կապել թե ֆոնի գույնը, թե տեքստի գույնը:
Փաթեթի գունավորումը կարող է toggled off- ը եւ Colorize Փաթեթի ցանկի ընտրանքով, որը գտել է նաեւ View տեսանկյունից:
06-ից 07-ը
Վիճակագրություններ
Բացի Wireshark- ի հիմնական պատուհանում ցուցադրված ձեր ցանցի տվյալների վերաբերյալ մանրամասն տեղեկություններից, մի քանի այլ օգտակար չափանիշներ մատչելի են էկրանի վերին մասում հայտնաբերված վիճակագրության բացվող ցանկի միջոցով: Սրանք ընդգրկում են գրավիչ ֆայլի չափի եւ ժամանակի մասին տեղեկատվությունը, ինչպես նաեւ մի քանի տասնյակ գրաֆիկների եւ գրաֆիկների, որոնք վերաբերում են փաթեթային զրույցի խափանումներին, HTTP հարցումների բաշխման բեռը:
Ցուցասարքների ֆիլտրերը կարող են կիրառվել այս վիճակագրության շատ տարբերակներից իրենց անհատական ինտերֆեյսով եւ արդյունքները կարող են արտահանվել մի քանի ընդհանուր ֆայլի ձեւաչափեր, ներառյալ CSV , XML եւ TXT:
07-ից 07-ը
Ընդլայնված առանձնահատկություններ
Չնայած մենք այս հոդվածում Wireshark- ի հիմնական ֆունկցիոնալությունը գրավել ենք, կան նաեւ այս հզոր գործիքում առկա լրացուցիչ հատկանիշների հավաքածու, որոնք սովորաբար վերապահված են առաջավոր օգտվողների համար: Սա ներառում է Լուայի ծրագրավորման լեզվով ձեր սեփական արձանագրություն կազմողներին գրելու կարողություն:
Այս առաջադեմ առանձնահատկությունների մասին լրացուցիչ տեղեկությունների համար դիմեք Wireshark- ի պաշտոնական օգտագործման ուղեցույցին: