Wireshark doako aplikazioa da, zure sarean bidaiatzen eta bidaiatzen dituzun datuak atzeman eta ikusi ahal izateko, pakete bakoitzaren edukia zulatzeko eta irakurtzeko gaitasuna ematen duena - iragazi zure beharretara egokitzeko. Sarritan erabiltzen dira sare arazoak konpontzeko eta softwareak garatzeko eta probatzeko. Iturburu irekiko protokolo analizatzaile hau industria-estandar gisa onartua da, urte askotan zehar sari banaketa irabazteagatik.
Jatorriz Ethereal gisa ezagutzen dena, Wireshark-ek interfaze erabilerraza du eta ehunka protokolo desberdinen datuak sar daitezke sare nagusietan. Datu-pakete hauek denbora errealean edo analizatu gabeko konexioan ikus daitezke, eta zenbait kasutan, harrapaketa / arrasto-fitxategi formatuak onartzen dituzte, besteak beste, CAP eta ERF . Deszifraketa tresna integratuak aukera ematen dute enkriptatutako paketeak hainbat protokolo ezagunetan ikusteko, hala nola, WEP eta WPA / WPA2 .
07/01
Wireshark deskargatzen eta instalatzen
Wireshark Woolshark Foundation webgunetik kosturik gabe deskarga daiteke bai MacOS eta Windows sistema eragileentzat. Erabiltzaile aurreratu bat ezean, azken bertsio egonkorra bakarrik deskargatzen baduzu gomendatzen da. Konfigurazio prozesuan zehar (Windows soilik), WinPcap instalatu behar baduzu ere galdetu nahi baduzu, zuzeneko datuak biltzeko behar duen liburutegia biltzen du.
Aplikazioa Linux eta beste UNIX bezalako beste plataformetarako eskuragarri dago, besteak beste, Red Hat , Solaris eta FreeBSD. Sistema eragile horientzat behar diren bitarrak aurki ditzakezu Hirugarrenen paketeen atalean deskargatzeko orrian.
Orrialde honen Wireshark iturburu-kodea ere deskarga dezakezu.
07/02
Nola datu-paketeak harrapatu
Wireshark abiarazten duzunean lehenago agertzen den antzeko pantaila ongi ikusgai egon behar luke, zure uneko gailuko sareko konexio eskuragarrien zerrenda daukana. Adibide honetan, honako konexio-mota hauek erakutsiko dira: Bluetooth konexioa , Ethernet , VirtualBox Host-Only Network , Wi-Fi konexioa . Bakoitzaren eskuinean bistaratzen den EKG estilo-lerroko grafikoa da, dagokion sarean zuzeneko trafikoa adierazten duena.
Paketeak ateratzeko, lehenik, hautatu sare horietako bat edo gehiago aukeran klik eginez eta Maius edo Ktrl teklak erabiliz hainbat saretako datuak aldi berean grabatzeko. Beharrezko konexio mota hautatzen denean, helburu horiek lortzeko, atzeko planoa urdin edo grisean geratuko da. Egin klik Kaptura menu nagusian, Wireshark interfazearen goialdean kokatuta. Goitibeherako menuan agertzen denean, hautatu Hasi aukera.
Abiatze paketea abiarazteko, lasterbide hauetariko bat ere abiarazi dezakezu.
- Teklatua: sakatu Ktrl + E
- Sagua: Sare jakin batetik paketeak harrapatzeko hasteko, egin klik bikoitza bere izenean
- Tresna-barra: egin klik marrazo urdina botoian, Wireshark tresna-barrako ezkerreko aldean
Zuzeneko harrapaketa prozesua orain hasiko da, Wireshark leihoan bistaratutako paketeen xehetasunak grabatzen direnean. Egin beheko ekintza bat gelditzeko gelditzeko.
- Teklatua: sakatu Ktrl + E
- Tresna-barra: Egin klik botoi gorria botoian, Wireshark tresna-barrako marrazoaren alboan
07/03
Paketeen edukiak ikusi eta aztertzea
Sareko datu batzuk erregistratu dituzunean, harrapatutako paketeei begiratzeko ordua da. Goiko irudian agertzen den moduan, harrapatutako datu interfazeak hiru atal nagusiak ditu: Pakete zerrenda-panela, pakete-xehetasunen panela eta paketearen byte-panela.
Paketearen zerrenda
Pakete zerrenda panel, leihoaren goialdean dago, harrapaketa aktiboan aurkitutako pakete guztiak erakusten ditu. Pakete bakoitzak bere errenkada eta dagokion zenbakia ditu, datu horietako bakoitzarekin batera.
- Denbora: paketea harrapatu denean, zutabeko zutabean agertzen den ordu-zutabea zutabe honetan bistaratzen da, formatu lehenetsia segundotan (edo partziala segundo) izanik, harrapaketa-fitxategi zehatz hori sortu zenetik. Formatu hau pixka bat baliagarriagoa izan dadin, hala nola, eguneko ordua, hautatu Wireshark-en Ikusmeneko menuaren aukera denbora - interfaze nagusiaren goialdean dagoen.
- Iturria: Zutabe honek paketeak jatorria duen helbidea (IP edo beste) dauka.
- Helmuga: Zutabe honek paketea bidaltzen ari den helbidea dauka.
- Protokolo: Paketeen protokoloaren izena (hau da, TCP) zutabe honetan aurki daiteke.
- Luzera: zutabe honetan bistaratzen den paketearen luzera, byteetan.
- Informazioa: Pakete honi buruzko xehetasun gehiago hemen aurkezten dira. Zutabe honen edukia asko alda daiteke paketeen edukiaren arabera.
Pakete bat goiko panelean hautatuta dagoenean, sinbolo bat edo gehiago agertzen dira lehenengo zutabean. Elkarrizketa itxiak eta / edo itxiak eta zuzeneko lerro horizontal bat, pakete edo talde-paketeak sarean dagoen elkarrizketa beraren zati dira. Lerro horizontal hautsiak esan nahi du paketea ez dela elkarrizketa horren zati.
Paketearen xehetasunak
Erdiko aldean aurkitutako datu-panelak hautatutako paketeen protokoloak eta protokoloak formateatze tolesgarri batean aurkezten ditu. Aukeraketa bakoitzean zabalduz gain, Wireshark iragazkiak ere zehatz ditzakezu xehetasun zehatzetan oinarrituta, baita protokolo motako datuen korrontea jarraitu xehetasunen testuinguru menuan, saguarekin klik egin nahi duzun elementuarekin saguaren eskuineko botoiaz klik eginez.
Paketeak Bytes
Behealdean pakete-byteen panela da, hautatutako paketearen datu gordinak ikuspegi hamaseitarrean erakusten dituena. Hex boligrafoak 16 zutabetako byte eta 16 ASCII byte ditu, datuen desplazamenduarekin batera.
Datu horietako zati zehatz bat hautatzea automatikoki nabarmentzen du dagokion atala paketeen xehetasunen panela, eta alderantziz. Inprimatu ezin diren byteek denbora batez adierazten dute.
Datu hauek bit-mapa formatuan erakusteko aukera ematen du hamaseitarrekin alderatuta, edozein unetan klik egitean paneleko edozein lekutan eta aukera egokia aukeratuz laster-menuan.
07.07
Wireshark iragazkiak erabiliz
Wireshark funtzio garrantzitsuenetariko bat bere iragazki-ahalmenak da, batez ere tamaina nabarmeneko fitxategiak erabiltzen dituzunean. Capture iragazkiak gertaera baino lehen ezarri daiteke, Wireshark-ek zehaztutako irizpideak betetzen dituzten paketeak soilik erregistratzeko.
Iragazkiak jadanik sortutako harrapaketa-fitxategi batera ere aplikatu daitezke, pakete jakin batzuk bakarrik bistaratzen direla. Hauek pantailaren iragazki gisa aipatzen dira.
Wireshark aurrez definitutako iragazki ugari ematen ditu lehenespenez, pakete ikusgaiak murriztu ahal izateko teklak edo saguaren klikak gutxi gora behera. Lehendik dauden iragazki hauetako bat erabiltzeko, jarri izena Aplikatu bistaratze iragazkien sarrera eremuan (Wireshark tresna-barraren azpian dago zuzenean) edo Sartu bilketa iragazkien sarrera eremuan (ongi etorria pantailaren erdian dago).
Horretarako modu asko daude. Zure iragazkiaren izena ezagutzen baduzu, idatzi dagokion eremuan. Adibidez, tcp idatzi beharko zenuke TCP paketeak bakarrik erakutsi nahi badituzu. Wireshark-en osatze automatikoko funtzioak iradokitako izenak erakutsiko ditu idazten hasten zarenean, bilatzen ari zaren iragazkiaren egokiera zuzena aurkitzeko.
Iragazki bat hautatzeko beste modu bat idazketa-eremuko ikonoaren gainean klik egin behar da sarreraren eremuan ezkerraldean. Honek menu bat erakutsiko du ohiko erabilitako iragazkien artean, baita Kaptura Iragazkiak kudeatu edo Kudeatu pantailaren iragazkiak kudeatzeko aukera ere . Aukeratzen baduzu mota bat kudeatzen baduzu iragazkiak gehitu, kendu edo editatu ahal izango dituzu interfazeak.
Aurretik erabilitako iragazkiak ere sar ditzakezu beheko gezia hautatuta, sarrera-eremuaren eskuinaldeko aldean, historiako goitibeherako zerrenda bistaratzen duena.
Behin ezarri ondoren, iragazkien kapturak aplikatuko dira sarearen trafikoa grabatzen hasi bezain laster. Pantaila-iragazkia aplikatzeko, hala ere, sarrera-eremuan eskuinaldean dagoen eskuineko gezia botoia sakatu beharko duzu.
07.07
Kolore arauak
Wireshark-en harrapaketa eta pantailako iragazkiek pausoak grabatzen edo erakusten dituzten pantaila mugatzen uzten badituzu, kolorazioaren funtzionaltasunak urrats gehiago egiten du, bere kolore bakarrean oinarritutako pakete mota bereizgarriak bereizteko. Ezaugarri erabilgarri hau pakete batzuen zerrendako paneleko errenkadako kolore eskemaren bidez gordetako multzo bateko pakete batzuk azkar kokatzeko aukera ematen dizu.
Wireshark 20 sortutako kolore lehenetsitako arauekin dator; edonork editatu, desgaitu edo ezabatu egin nahi baduzu. Oihalezko iragazki berriak ere gehi ditzakezu koloreen arauaren interfazearen bidez, Ikusi menuan. Arau bakoitzaren izen eta iragazki irizpideak zehaztea gain, bi atzeko koloreko eta testu koloreko bat lotzeko ere galdetu zaizu.
Paketeen kolorazioa desaktiba dezakezu eta Koloretako paketeen zerrendaren aukera bidez, Ikusi menuan ere aurki daiteke.
07/06
Estatistikak
Wireshark-en leiho nagusian agertzen den zure sareari buruzko informazio zehatza izateaz gain, hainbat metrika erabilgarri daude estatistiken goitibeherako menuan, pantailaren goialdean kokatuta. Horien artean, harrapaketa-fitxategiari buruzko tamaina eta denbora-mekanismoak daude, zerrendetan eta grafikoetan dozenaka aldizkarietan banatutako paketeen artean banatuta, HTTP eskaeren banaketa kargatzeko.
Pantailako iragazkiak estatistika hauei aplikatu ahal izango zaizkie interfaze indibidualen bidez, eta emaitzak CSV , XML eta TXT bezalako fitxategi formatu komun askotan esportatu ahal izango dira.
07ko 07
Ezaugarri aurreratuak
Wiresharkerren funtzionalitate nagusia gehienetan estaltzen dugunean, artikulu honetan ere badago ezaugarri aurreratuen bilduma bat, erabiltzaile aurreratuentzat bereziki erreserbatuta dagoen tresna indartsua. Honek Lua programazioko hizkuntzan zure protokoloaren dissectorak idazteko gaitasuna biltzen du.
Ezaugarri aurreratu hauei buruzko informazio gehiago lortzeko, kontsultatu Wireshark-en erabiltzailearen gida ofiziala.