Wireshark dia fampiharana maimaim-poana izay ahafahanao misambotra sy mijery ireo data mivezivezy any amin'ny tambajotra misy anao, manome ny fahafahana mamakivaky sy mamaky ny ao anatin'ny fonosana tsirairay - voasivana mba hanomezana izay ilainao manokana. Matetika izy io no ampiasaina hanakorontanana ny olana momba ny tambazotra, sy hanaparitaka rindrambaiko. Ity mpandalina momba ny protocol Open Open ity dia nekena ho endriky ny sehatra indostrialy, ary nahazo ny anjara biriky azony tamin'ny taona maro.
Raha fantatra amin'ny anarana hoe Ethereal, Wireshark dia manana endri-panandevozana ahafahana mampiseho angona avy amin'ny protocols an-jatony maro amin'ny karazana tambajotra lehibe rehetra. Ireo piraketana data dia azo jerena amin'ny fotoana tsy iadian-kevitra na manadihady an-tserasera, miaraka amina karazana tahiry fangalana ambaratonga / trace, anisan'izany ny CAP sy ny ERF . Ny fitaovana famadihana enti-manavotra dia mamela anao hijery ireo fonosana voamarina ho an'ny protocoles maro be toy ny WEP sy WPA / WPA2 .
01 of 07
Mametraka sy mametraka Wireshark
Ny wireshark dia azo alaina maimaim-poana amin'ny tranonkalan'ny Wireshark Foundation ho an'ny macOS sy Windows rafitra rafitra. Raha tsy mpampiasa miovaova ianao, dia asaina manefa ny famotsorana farany anao fotsiny. Amin'ny fizotran'ny fananganana (Windows ihany) dia tokony hifidy ny hampiditra WinPcap raha toa ka misy bitsika, satria ahitana rakitsary iray takiana amin'ny fisamborana mivantana.
Ny fampiharana dia misy ihany koa ho an'ny Linux sy ny ankamaroan'ny sehatra UNIX toy ny Red Hat , Solaris, ary FreeBSD. Ireo sehatra takiana amin'ireo rafitra ireo dia azo jerena any amin'ny farany ambany amin'ny pejin-drakitra ao amin'ny fizarana fahatelo.
Azonao atao koa ny maka ny pejin-dohan'i Wireshark avy amin'ity pejy ity.
02 of 07
Fomba hisamborana data packets
Rehefa manomboka voalohany ny Wireshark dia misy fisehoana fidirana mitovy amin'ny voalaza etsy ambony dia tokony ho hita, ahitana lisitra misy connexion misy eo amin'ny fitaovana misy anao. Amin'ity ohatra ity, dia ho hitanao fa hita ny endriky ny fifandraisana manaraka: Bluetooth Network Connection , Ethernet , VirtualBox Host-Only Network , Wi-Fi . Miseho eo ankavanan'ny tsirairay ny grafikan-tsoratra EKG izay maneho ny fitohanana mivantana eo amin'ny tambazotra tsirairay.
Mba hanombohana fakàna fonosana, mifidiana aloha iray na maromaro amin'ireto tambajotra ireto amin'ny fipihana ny safidinao ary ampiasao ny fanalahidy Shift na Ctrl raha tianao ny manoratra ny angona avy amin'ny tambajotra maro samihafa. Raha vantany vao voafidy ho karazana fifandraisana ny singa fampifandraisan-davitra, dia ho voarakotra ao anaty manga na mena ny rakitra. Tsindrio amin'ny Capture avy ao amin'ny menio maina, manoloana ny tampon'ny serasera Wireshark. Rehefa miseho ny menio fanala, dia fidio ny safidy Start .
Azonao atao ihany koa ny manomboka ny fanangonana fonosana amin'ny alàlan'ity takelaka ity.
- Kitendry: Tsindrio Ctrl + E
- Kitiho : Mba hanomboka hanangona fonosana avy amin'ny tambazotra iray manokana dia tsindrio fotsiny ny anarany
- Toolbar: Tsindrio ny bokotra manga fanangonana manga, hita eo amin'ny lafiny havia havia eo amin'ny soratofan'ny Wireshark
Ny fizotry ny fisamborana velona dia hanomboka izao, miaraka amin'ny antsipirian'ny fonosana hita ao amin'ny varavarankinintsika Wireshark rehefa voarakitra. Ataovy ny iray amin'ireo hetsika etsy ambany mba hisakanana ny fisamborana.
- Kitendry: Tsindrio Ctrl + E
- Toolbar: Tsindrio eo amin'ny bokotra mena, hita eo akaikin'ny tsipika antsantsa ao amin'ny baiko Weeshark
03 of 07
Fijerena sy fanadihadiana ny votoatin'ny fonosana
Amin'izao fotoana izao dia nandrakitra rakitra tambajotra sasantsasany ianao fa fotoana hijerena ireo fonosana nafindra. Araka ny aseho ao amin'ny piksela etsy ambony, ny takelaka voafintina rakitra dia misy fizarana telo: Ny lisitry ny panafika, ny panafika ary ny peta-bytes.
Lisitry ny Packet
Ny lisitry ny lisitry ny fonosana, izay hita eo an-tampon'ilay varavarankely, dia mampiseho ny fonosana rehetra hita ao amin'ny rakitra mahazatra. Ny fonosana tsirairay dia manana laharana manokana sy nomeraona mifanaraka aminy, miaraka amin'ny isa tsirairay.
- Fotoana: Ny vanim-potoana rehefa nalaina ilay fonosana dia aseho eto amin'ity sehatra ity, ary ny format malalaka dia ny isa segondra (na segondra vitsy) satria io no noforonina noforonina voalohany. Raha hanova ity format ity amin'ny zavatra izay mety ho mahasoa kokoa, toy ny fotoana misy ny andro, dia fidio ny safidy Time Display Format avy amin'ny menokan'ny "Viewing" an'i Wireshark - eo an-tampon'ilay interface.
- Loharano: Ity tsanganana ity dia misy ny adiresy (IP na hafa) izay nipoiran'ilay fonosana.
- Toerana: Ity tsanganana ity dia misy adiresy izay alefa amin'ny fonosana.
- Protocol: Ny anaran'ny anaran'ny protocol (oh: TCP) dia hita ao amin'ity tsanganana ity.
- Fandrosoana: Ny halavan'ny paragrafy, amin'ny bytes, dia hita ato amin'ity tsanganana ity.
- Info: Misy tsipiriany fanampiny momba ny fonosana eto. Ny votoatin'ity andalan-tsoratra ity dia mety miovaova arakaraka ny ao anaty fonosana.
Rehefa voafidy ao amin'ny takelaka ambony ny pake, dia mety hitanao fa misy marika iray na maromaro hita ao amin'ny tsanganana voalohany. Ny fonosana misokatra sy / na ifampetana, ary koa ny tsipika horita mivantana, dia afaka manondro raha misy pake na vondron-pandramana iray manontolo ao anatin'ilay resadresaka mivadika ao anaty tambanjotra. Ny tsipika marindrano tapaka dia midika fa ny fonosana dia tsy anisan'ny resadresaka.
Packet Details
Ny endriky ny antsipiriany, izay hita eo afovoany, dia manolotra ny sora-pamantarana sy ny protocol amin'ny sora-baventy voafantina ao anaty rafi-pototra. Ankoatra ny fanitarana ny fisafidianana tsirairay, dia afaka mampihatra ihany koa ny filalaovana Wireshark izay mifototra amin'ny antsipiriham-poko manokana, ary koa ny fanarahamaso ny angon-drakitra mifototra amin'ny karazana protocol amin'ny alàlan'ny menus contexte antsipirihany - azo henoina amin'ny ankavanana miankina amin'ny sainam-peo eo amin'ilay faritra tianao.
Packet Bytes
Ao ambany ny peta-bytes, izay maneho ny angon-draketran'ny rakitra voafaritra amin'ny hexadecimal. Ity doka hex ity dia misy 16 hexadecimal bytes sy 16 ASCII bytes miaraka amin'ny angon-drakitra voatondro.
Ny fisafidianana ampahany voafaritra amin'ity rakitra ity dia manasongadina ny fizarana mifanaraka aminy ao amin'ny panazipetaka sy ny mifamadika. Ny bitika rehetra tsy azo pirinty dia aseho amin'ny fotoana iray.
Azonao atao ny misafidy ny hampiseho an'io rakitra io amin'ny format bitika raha tsy mifanaraka amin'ny hexadecimal amin'ny tsindrio ny bokotra havanana na aiza na aiza ao anatin'ilay sehatra ary misafidy ny safidy mifanaraka amin'ny menu context.
04 of 07
Mampiasa Filalaovana Wireshark
Ny iray amin'ireo singa manan-danja indrindra ao amin'ny Wireshark dia ny fahafahana mampiasa azy, indrindra rehefa mifampiraharaha amin'ny antontan-taratasy misy lanjany lehibe. Ny solosaina azo alaina dia azo apetraka alohan'ny zava-misy, amin'ny fampandrenesana ny Wireshark mba hanangona fotsiny ireo paosy izay mifanaraka amin'ny fepetra voalazao.
Ny filtres koa dia azo ampiharina amin'ny rakitra tahiry izay efa noforonina mba hizarana sombin-tsakafo sasantsasany ihany. Ireo dia antsoina hoe sivana filalaovana.
Wireshark dia manome ny filaharan'ireo endri-tsoratra marobe efa voafaritra, ka mamela anao hikorontana ny isan'ireo karazana hita miaraka amin'ny tsindry vitsy na kitiho kely. Raha hampiasa iray amin'ireo filtre efa misy, dia apetraho ao amin'ny sahan-drakitra fanontam-pirinty fanondroana (hita eo ambanin'ny baikon'ny Wireshark) na ao amin'ny sariohatry ny fidirana fidirana (hita eo afovoan'ny sary fandraisam-bahiny).
Misy fomba maro hanatrarana izany. Raha fantatrao ny anaran'ny sivana, dia asio izy io any amin'ny saha mety. Ohatra, raha te-hampiseho karazana TCP ianao dia manendry tcp . Ny endri-tsoratr'i Wyeshark dia hampiseho ny anarana soso-kevitra rehefa manomboka manoratra ianao, mba ho mora kokoa ny hitady ilay mpilalao marina amin'ny sivana izay tadiavinao.
Fomba iray hafa misafidy sivana iray dia ny manindry ny sari-tsoratry ny maripejy eo an-tanana ankavanan'ny saha. Io dia hampiseho menamena izay ahitana ny solo-endri-tsoratra ampiasaina indrindra, ary koa ny safidy hanaraha-maso ny fisoratana fisoratana na ny fitantanana ny sarintany . Raha misafidy ny hitantana ny karazana interface ianao dia hiseho izay ahafahanao manampy, manala na manitsy ny sivana.
Azonao atao koa ny miditra amin'ny solosaina ampiasaina amin'ny alàlan'ny fisafidianana ny zana-tsipìka ambany, izay hita eo ankavanan'ny sahan-drakitra, izay mampiseho lisitry ny lisitry ny tantara.
Raha vao tafapetraka dia tapitra ny fangalana fisintonana raha vantany vao manomboka manomboka ny fifamoivoizana amin'ny tambajotra. Raha ampiharina amin'ny sivana misimisy ihany anefa, dia mila tsindrio eo amin'ny bokotra arrow izay hita eo an-tanana ankavanana amin'ny saha fidirana.
05 of 07
Kolontsaina
Raha toa ka ny fisintonana sy ny fampisehoana an'i Wireshark dia mamela anao hametra izay rakitra voarakitra na aseho eo amin'ny efijery, ny asa fanangonana azy dia mametraka zavatra iray hafa bebe kokoa amin'ny fanamorana ny fanavahana ny karazam-pandaharana samihafa mifototra amin'ny loko tsirairay. Ity singa ampiasaina ity dia ahafahanao mahita haingana ny fonosana sasantsasany ao anatin'ny famahanana voatahiry amin'ny lamin'ny loko misy azy ao anatin'ny lisitry ny pocket.
Wireshark dia tonga miaraka amin'ny fitsipika mpanjaitra miisa 20 napetraka ao anatiny; Ny tsirairay izay afaka manitsy, na kilemaina na voafafa raha tianao. Azonao atao koa ny mampiditra filtre vaovao mifototra amin'ny alàlan'ny fifehezana fitsipika fanangonana, azo raisina amin'ny mijery View . Ankoatra ny famaritana anaran-tsoratra sy fanivanana ny fitsipika tsirairay, dia angatahana koa ianao mba hampifandraisanao loko misy loko sy loko.
Ny fanamafisam-peo dia azo alaina ary amin'ny alalan'ny safidy Colorize Packet List , hita koa ao amin'ny menu View .
06 of 07
Statistics
Ankoatra ny fampahalalana amin'ny antsipiriany momba ny angon-drakitry ny tambazotra aseho ao amin'ny varavarankely lehibe nataon'i Wireshark, dia misy ny fomba hafa mahasoa hafa amin'ny alàlan'ny ny fanontana ny toetr'andro ao amin'ny Statistics izay hita mankany amin'ny tampon'ny efijery. Anisan'izany ny haben'ny fampahalalana sy ny fandaharam-potoana momba ny rakitra noforonina, miaraka amin'ireo karazan-tsinjara sy tarehimarika maromaro mifandray amin'ny loha-hevitra avy amin'ny fanesorana piraisam-paritra mba hamahana ny fizarana ny fangatahana HTTP.
Ny fampisehoana filtre dia azo ampiharina amin'ny ankamaroan'ireny antontan'isa ireny amin'ny alàlan'ny sehatr'izy ireo tsirairay, ary ny vokatra azo dia azo alamina amin'ny format malalaka mahazatra toy ny CSV , XML , ary TXT.
07 of 07
Advanced Features
Na dia nandrakotra ny ankamaroan'ny tena fonctionnalin'ny Wireshark aza izahay ato amin'ity lahatsoratra ity, dia misy ihany koa ireo karazana endri-javatra fanampiny ao amin'ity fitaovana mahery vaika ity izay natokana ho an'ireo mpampiasa efa ela. Tafiditra ao anatin'izany ny fahafahana manoratra ny tenimiafina manokana momba ny protocol amin'ny fiteny programa Lua.
Raha mila fanazavana fanampiny momba ireo singa miavaka ireo dia jereo ny torolàlana ofisialy ofisialy nataon'i Wireshark.