Wireshark - сіздің жеке қажеттіліктеріңізді қанағаттандыру үшін сүзгіден өткен әрбір пакеттің мазмұнын бұрғылау және оқу мүмкіндігін қамтамасыз ететін желіңіздегі алдыңғы және келесі деректерді жинауға және көруге мүмкіндік беретін тегін бағдарлама. Ол әдетте желілік мәселелерді шешу, сондай-ақ бағдарламалық жасақтаманы әзірлеу және тексеру үшін қолданылады. Бұл ашық бастапқы кодты талдау анализаторы салалық стандарт ретінде кеңінен қабылданады, ол бірнеше жыл ішінде марапаттардың әділ үлесін алады.
Бастапқыда Ethereal деп аталатын Wireshark барлық негізгі желі түрлерінде жүздеген түрлі хаттамалардың деректерін көрсете алатын ыңғайлы интерфейсті ұсынады. Бұл деректер пакеттерін нақты уақыт режимінде көруге болады немесе CAP және ERF- ті қамтитын ондаған басып шығару / бақылау файл пішімдерімен оффлайнда талданады. Кіріктірілген шифрлеу құралдары WEP және WPA / WPA2 секілді көптеген танымал протоколдар үшін шифрланған пакеттерді көруге мүмкіндік береді.
01-ден 07-ге дейін
Wireshark жүктеу және орнату
Wireshark MacOS және Windows операциялық жүйелеріне арналған Wireshark Foundation веб-сайтынан тегін алынуы мүмкін. Егер сіз озық пайдаланушы болмасаңыз, соңғы тұрақты нұсқаны тек қана жүктеп алу ұсынылады. Орнату процесінде (Windows ғана), WinPcap-ты орнатуды таңдау қажет, себебі ол тікелей деректерді алу үшін қажетті кітапхананы қамтиды.
Сондай-ақ, қосымша Linux және UNIX-ға ұқсас басқа платформаларға арналған, соның ішінде Red Hat , Solaris және FreeBSD. Осы операциялық жүйелер үшін талап етілетін екілік файлдарды жүктеу бетінің төменгі жағына қарай Үшінші жақтық пакеттер бөлімінде табуға болады.
Wireshark-дің бастапқы кодын осы беттен таба аласыз.
02/07
Деректер пакеттерін қалай алуға болады
Wireshark-ді алғаш рет іске қосқан кезде, жоғарыда көрсетілгенге ұқсас сәлемдесу экраны көрінетін болуы керек, ол ағымдағы құрылғыңызда қол жетімді желі қосылымдарының тізімін қамтиды. Бұл мысалда келесі қосылым түрлерінің көрсетілетінін байқайсыз: Bluetooth желі байланысы , Ethernet , VirtualBox хост-желі , Wi-Fi . Олардың әрқайсысының оң жағында көрсетілген EKG стиліндегі желінің сызбасы осы желідегі тікелей трафикті білдіреді.
Пакеттерді басып шығаруды бастау үшін алдымен осы желілердің біреуін немесе бірнешеуін таңдауды таңдап, Shift немесе Ctrl пернелерін пайдаланып бірнеше желілерден деректерді бір уақытта жазғыңыз келсе таңдаңыз. Жазу мақсаттары үшін қосылым түрі таңдалғаннан кейін, оның өңі көгілдір немесе сұр түспен көлеңкеден болады. Wireshark интерфейсінің жоғарғы жағына қарай орналасқан негізгі мәзірден Capture түймесін басыңыз. Ашылмалы мәзір пайда болғанда, Бастау опциясын таңдаңыз.
Сондай-ақ, төмендегі таңбашалардың біреуі арқылы пакеттің жазылуын бастауға болады.
- Пернетақта: Ctrl + E пернелер тіркесімін басыңыз
- Тінтуір: Белгілі бір желінің пакеттерін жазып алуды бастау үшін оның атын екі рет басыңыз
- Құралдар тақтасы: Wireshark құралдар тақтасының сол жақ жағында орналасқан көгілдір акулалар батырмасын басыңыз
Тірі суретке түсіру процесі енді басталады, пакеттер туралы мәліметтер Wireshark терезесінде көрсетіледі, олар жазылады. Түсіруді тоқтату үшін төмендегі әрекеттердің бірін орындаңыз.
- Пернетақта: Ctrl + E пернелер тіркесімін басыңыз
- Құралдар тақтасы: Wireshark құралдар тақтасындағы акула акваториясының жанында орналасқан қызыл тоқтату түймесін басыңыз
03 07
Пакет мазмұнын көру және талдау
Кейбір желілік деректерді жазып алған болсаңыз, басып алынған бумаларды қарауға уақыт келді. Жоғарыдағы скриншотта көрсетілгендей, басып алынған деректер интерфейсі үш негізгі бөлімді қамтиды: пакеттер тізімі тақтасы, буманың толық мәліметтер тақтасы және бума байттар тақтасы.
Пакеттер тізімі
Терезенің жоғарғы жағында орналасқан пакеттер тізімі тақтасы белсенді басып шығару файлында табылған барлық пакеттерді көрсетеді. Әрбір пакет өзінің жеке жолына және оған тиісті нөмірге ие, осы деректер нүктелерінің әрқайсысымен бірге.
- Уақыт: Бұл бағанның түсірілген уақыт белгісі әдепкі пішім секундтар (немесе ішінара секундтар) санымен көрсетіледі, себебі осы арнайы басып шығару файлы алғаш рет жасалды. Бұл пішімді күнделікті нақты уақыт сияқты аздап пайдалы болуы мүмкін нәрсеге өзгерту үшін негізгі интерфейстің жоғарғы жағында орналасқан Wireshark қарау мәзірінен Уақыт көрсету пішімі опциясын таңдаңыз.
- Дереккөз: Бұл бағанда пакеттің пайда болған мекенжайы (IP немесе басқа) бар.
- Мақсаты: Бұл бағанда пакет жіберілетін мекен-жайы бар.
- Хаттама: Пакеттік хаттаманың атауы (яғни, TCP) осы бағанда болуы мүмкін.
- Ұзындығы: Бұл бағанда пакеттің ұзындығы, байттарда көрсетіледі.
- Ақпарат: Мұнда пакет туралы қосымша мәліметтер берілген. Бұл бағанның мазмұны пакеттік мазмұнға байланысты айтарлықтай өзгеше болуы мүмкін.
Пакет жоғарғы бөлікте таңдалғанда, бірінші бағанда бір немесе бірнеше таңбалар пайда болуы мүмкін. Ашық және / немесе жабық жақшалар, сондай-ақ тікелей көлденең сызық пакетте немесе пакеттер тобында желідегі бірдей әрі алдыңғы сөйлесудің бөлігі болып табылатынын немесе көрсетілмейтінін көрсете алады. Ажыратылған көлденең сызық пакет аталған әңгіменің бөлігі емес екенін білдіреді.
Пакеттік мәліметтер
Ортасында табылған мәліметтер тақтасы таңдалған буманың протоколдары мен хаттамалары өрістетілетін форматта ұсынылады. Әрбір таңдауды кеңейтуге қосымша, жеке мәліметтерге негізделген жеке Wireshark сүзгілерін қолдануға болады, сондай-ақ мәліметтердің мәтінмәндік мәзірі арқылы хаттаманың түріне негізделген деректер ағындарын қадағалауға болады - осы тақта ішіндегі қажетті элементке тышқаныңызды тінтуірдің оң жақ түймешігімен басу арқылы қол жеткізуге болады.
Пакеттік байттар
Төменгі жағында таңдалған буманың шикізат деректерін он алтылық көріністе көрсететін бума байттар тақтасы болады. Бұл алты қоқыста 16 икемді байт және 16 ASCII байт бар.
Бұл деректердің белгілі бір бөлігін автоматты түрде пакеттің толық мәліметтер тақтасында тиісті бөлімге және керісінше көрсетеді. Басып шығаруға болмайтын кез-келген байт орнына кезеңмен ұсынылады.
Бұл деректерді бинттік пішімде көрсету үшін, тігінен кез келген жерді тінтуірдің оң жағымен басу және контекстік мәзірден тиісті опцияны таңдау арқылы он алтылыққа қарсы көрсете аласыз.
04 07
Wireshark сүзгілерін пайдалану
Wireshark-дың маңызды ерекшеліктерінің бірі оның сүзгі мүмкіндіктері болып табылады, әсіресе мөлшерде маңызды файлдармен жұмыс істеген кезде. Сүзгілерді фракцияларды алдын ала орнатуға болады, Wireshark-ге тек белгіленген критерийлерге сәйкес келетін пакеттерді жазуға нұсқау береді.
Сүзгілер, белгілі бір пакеттер ғана көрсетілетін етіп жасалынған файлға қолданылуы мүмкін. Бұл сүзгіштер деп аталады.
Wireshark әдепкі бойынша алдын-ала анықталған сүзгілердің көп санын ұсынады, бұл тек бірнеше пернелерді басу немесе тінтуірді басу арқылы көрінетін бумалардың санын азайтуға мүмкіндік береді. Осы қолданыстағы сүзгілердің біреуін пайдалану үшін, Дисплейді сүзу енгізу өрісіне (Wireshark құралдар тақтасының астында орналасқан) немесе Түсіру сүзгісін енгізу өрісіне енгізіңіз (сәлемдесу экранының ортасында орналасқан).
Бұған жетудің бірнеше жолы бар. Егер сіз өзіңіздің сүзгінің атын білсеңіз, оны тиісті өріске енгізіңіз. Мысалы, тек TCP пакеттерін көрсету керек болса, сіз tcp деп тересіз . Wireshark автотолтыру мүмкіндігі теріп бастаған кезде ұсынылған аттарды көрсетіп, сіз іздеген сүзгі үшін дұрыс моникерді табуды жеңілдетеді.
Сүзгіні таңдаудың тағы бір жолы - енгізу өрісінің сол жағында орналасқан бетбелгіге ұқсас белгішені басу. Бұл ең жиі қолданылатын сүзгілердің кейбірін қамтитын мәзірді, сондай-ақ, Capture Filters немесе Manage Filters сүзгілерін басқару параметрін көрсетеді . Сіз интерфейсті теруді таңдасаңыз, сүзгілерді қосуға, жоюға немесе өңдеуге мүмкіндік береді.
Сондай-ақ, тарих ашылмалы тізімін көрсететін енгізу өрісінің оң жағында орналасқан төмен көрсеткіні таңдап, бұрын пайдаланылған сүзгілерге қол жеткізуге болады.
Орнатылғаннан кейін, желілік трафикті жазуды бастаған кезде, сүзгілерді түсіру қолданылатын болады. Алайда дисплей сүзгісін қолдану үшін, енгізу өрісінің оң жақ жағында орналасқан оң жақ көрсеткі түймесіне басу қажет.
05 07
Түсіру ережелері
Wireshark түсіру және сүзгілеу сүзгілері қандай пакеттер экранда жазылғанын немесе экранда көрсетілуін шектеуге мүмкіндік береді, ал оның бояу функциясы әр түрлі қадамдарға қадам жасайды, өйткені олардың жеке түстеріне негізделген әртүрлі пакет түрлерін ажырату оңай. Бұл пайдалы функция пакеттің тізім аумағында жолдың түс схемасы арқылы сақталған жиынтықтағы белгілі бір пакеттерді жылдам табуға мүмкіндік береді.
Wireshark шамамен 20-ға жуық әшекей салу ережелерімен келеді; әрқайсысы редакциялануы, өшірілуі немесе жойылуы мүмкін. Сондай-ақ, түстер ережелерінің интерфейсі арқылы Көрініс мәзірінен қол жетімсіз жаңа көлеңке негізіндегі сүзгілерді қосуға болады. Әрбір ереже үшін атау мен сүзгі критерийлерін анықтаудан басқа, сізден фондық түс және мәтіннің түсі сияқты байланыстыру сұралады.
Пакет бояуын көру мәзірінен табылған Colorize Packet List опциясы арқылы өшіруге болады.
07 07
Статистика
Wireshark басты терезесінде көрсетілген желі туралы мәліметтер туралы толық ақпаратпен қоса, экранның жоғарғы жағына қарай орналасқан статистика ашылмалы мәзірі арқылы бірнеше басқа пайдалы метрикалар бар. Оларға түсіру файлының өзі туралы өлшемдер мен уақыт туралы ақпарат және HTTP сұрауларын таратуды жүктеу үшін пакеттік әңгімелесу үзілістерінен тақырыпта өзгеретін ондаған диаграммалар мен графиктермен қатар кіреді.
Дисплей сүзгілерінің көбісі осы статистикаға олардың жеке интерфейстері арқылы қолданылуы мүмкін және нәтижелер CSV , XML және TXT сияқты бірнеше жалпы файл пішімдеріне экспортталуы мүмкін.
07 07
Қосымша мүмкіндіктер
Осы мақалада біз Wireshark-дың негізгі функционалдық мүмкіндіктерінің басым бөлігін қамтығанмен, әдетте озық пайдаланушылар үшін сақталған осы қуатты құралда қосымша мүмкіндіктер жиынтығы бар. Бұл Lua бағдарламалау тілінде өзіңіздің хаттама дисктерлеріңізді жазу мүмкіндігін қамтиды.
Осы қосымша мүмкіндіктер туралы қосымша ақпарат алу үшін Wireshark компаниясының ресми пайдаланушы нұсқаулығын қараңыз.