Wireshark, síťový analytický nástroj dříve známý jako Ethereal, zachycuje pakety v reálném čase a zobrazuje je ve formátu čitelný pro lidi. Wireshark obsahuje filtry, barevné kódování a další funkce, které vám umožňují hloubět do síťového provozu a kontrolovat jednotlivé pakety.

Tento tutoriál vás získá rychlostí se základy zachycování paketů, jejich filtrováním a kontrolou. Wireshark můžete použít ke kontrole síťového provozu podezřelého programu, k analýze toku provozu v síti nebo k řešení problémů se sítí.

Získání Wireshark

Wireshark pro Windows nebo MacOS můžete stáhnout z oficiálních webových stránek. Pokud používáte Linux nebo jiný systém podobný systému UNIX, pravděpodobně najdete Wireshark ve svých úložištích. Například pokud používáte Ubuntu, najdete Wireshark v softwarovém centru Ubuntu.

Jen rychlé varování: Mnoho organizací nepovoluje Wireshark a podobné nástroje ve svých sítích. Nepoužívejte tento nástroj v práci, pokud nemáte oprávnění.

Zachycení paketů

Po stažení a instalaci Wireshark můžete spustit a poklepat na název síťového rozhraní pod Capture, abyste spustili zachycování paketů na tomto rozhraní . Chcete-li například zaznamenávat provoz na bezdrátové síti, klikněte na bezdrátové rozhraní. Můžete konfigurovat pokročilé funkce kliknutím na možnost Zachytit> Možnosti, ale to nyní není nutné.

Jakmile kliknete na název rozhraní, zobrazí se pakety v reálném čase. Wireshark zachycuje každý paket odeslaný do vašeho systému nebo z vašeho systému.

Pokud máte promiskuitní režim zapnutý - ve výchozím nastavení je zapnutý, uvidíte také všechny ostatní pakety v síti namísto pouze paketů adresovaných k síťovému adaptéru. Chcete-li zkontrolovat, zda je zapnutý promiskuitní režim, klepněte na tlačítko Zachytit> Možnosti a zaškrtněte políčko "Povolit promiskuitní režim na všech rozhraních" v dolním okně tohoto okna.

Klepněte na červené tlačítko "Stop" v levém horním rohu okna okno, chcete-li zastavit zachycování provozu.

Barevné kódování

Budete pravděpodobně vidět pakety zvýrazněné v různých barvách. Wireshark používá barvy, které vám pomohou identifikovat typy provozu na první pohled. Ve výchozím nastavení je světle fialová provoz TCP, světle modrá je provoz UDP a černá identifikuje pakety s chybami - například by mohly být uvedeny mimo pořadí.

Chcete-li zobrazit přesně to, co znamenají barvy, klepněte na tlačítko Zobrazit> Barvení Pravidla. Můžete také přizpůsobit a upravit pravidla pro barvení odtud, pokud se vám to líbí.

Ukázka zachycuje

Není-li na vaší vlastní síti nic zajímavého k prohlídce, wiki Wireshark je pokryta. Wiki obsahuje stránku vzorových snímacích souborů, které můžete načíst a zkontrolovat. Klikněte na Soubor> Otevřít ve službě Wireshark a procházení staženého souboru otevřete.

Záchytné soubory můžete také uložit do sítě Wireshark a později je otevřít. Chcete-li uložit zachycené pakety, klepněte na příkaz Soubor> Uložit.

Filtrování paketů

Pokud se pokoušíte zkontrolovat něco konkrétního, jako je například přenos, který program pošle telefonováním domů, pomáhá ukončit všechny ostatní aplikace pomocí sítě takže můžete omezit provoz. Přesto budete pravděpodobně mít velké množství balíčků, které se budou protahovat. To je místo, kde se objevují filtry společnosti Wireshark.

Nejpodstatnější způsob, jak použít filtr, je zadání do pole filtru v horní části okna a klepnutím na tlačítko Použít (nebo stisknutím klávesy Enter). Zadejte například "dns" a uvidíte pouze pakety DNS. Když spustíte psaní, služba Wireshark vám pomůže automaticky doplnit váš filtr.

Klepnutím na tlačítko Analýza> Filtr zobrazení můžete vybrat filtr z výchozích filtrů obsažených v Wireshark. Odtud můžete přidat vlastní uživatelské filtry a uložit je, abyste je mohli snadno získat v budoucnu.

Další informace o jazykovém filtru Wireshark zobrazíte v oficiální dokumentaci Wireshark na stránce Výrazy filtrů budovy

Další zajímavá věc, kterou můžete udělat, je pravé tlačítko myši na paket a vyberte položku Follow> TCP Stream.

Zobrazí se úplná konverzace TCP mezi klientem a serverem. Můžete také kliknout na jiné protokoly v nabídce Sledovat a zobrazit úplné konverzace pro jiné protokoly, pokud jsou k dispozici.

Zavřete okno a zjistíte, že filtr byl použit automaticky. Wireshark zobrazuje pakety, které tvoří konverzaci

Kontrola paketů

Klepnutím na paket ho vyberte a můžete si jej prohlédnout podrobnosti

Můžete také vytvořit filtry - klikněte na jednu z podrobností a použijte podnabídku Apply as Filter a vytvořte na něm filtr.

Wireshark je extrémně výkonný nástroj a tento tutoriál je pouze poškrábání povrchu toho, co s ním můžete dělat. Profesionálové ji používají k ladění implementace síťových protokolů, prozkoumání problémů s bezpečností a kontrolu vnitřních informací o síťových protokolech

Podrobnější informace naleznete v oficiální uživatelské příručce Wireshark a dalších stránkách dokumentace na webové stránce Wireshark

Použití domovské stránky Google pro přenos obsahu do vašeho Chromecastu

Jak Amazon Echo, tak Domov Google vám umožňují dělat opravdu skvělé věci, ale doma Google má jednu velkou výhodu: může na obsah vašeho Chromecastu vysílat obsah pouze pomocí vašeho hlasu. Nejprve je důležité vědět, že typ obsahu, který můžete vysílat na Chromecast z domovské stránky Google, je velmi omezen.

(how-top)

Jak zakázat rychlé přepínání uživatelů na Windows 7, 8 nebo 10

Rychlé přepínání uživatelů může být užitečné, ale přichází i se sníženými stránkami. Zde je návod, jak jej deaktivovat ve všech verzích systému Windows, pokud chcete. Rychlé přepínání uživatelů umožňuje uživatelům přihlásit se k počítači, zatímco ostatní uživatelé jsou stále přihlášeni. Zatímco nabízí zřejmou výhodu, předtím, než se můžete přihlásit pomocí svého vlastního účtu, má některé nevýhody.

(how-top)