Wireshark, síťový analytický nástroj dříve známý jako Ethereal, zachycuje pakety v reálném čase a zobrazuje je ve formátu čitelný pro lidi. Wireshark obsahuje filtry, barevné kódování a další funkce, které vám umožňují hloubět do síťového provozu a kontrolovat jednotlivé pakety.
Tento tutoriál vás získá rychlostí se základy zachycování paketů, jejich filtrováním a kontrolou. Wireshark můžete použít ke kontrole síťového provozu podezřelého programu, k analýze toku provozu v síti nebo k řešení problémů se sítí.
Wireshark pro Windows nebo MacOS můžete stáhnout z oficiálních webových stránek. Pokud používáte Linux nebo jiný systém podobný systému UNIX, pravděpodobně najdete Wireshark ve svých úložištích. Například pokud používáte Ubuntu, najdete Wireshark v softwarovém centru Ubuntu.
Jen rychlé varování: Mnoho organizací nepovoluje Wireshark a podobné nástroje ve svých sítích. Nepoužívejte tento nástroj v práci, pokud nemáte oprávnění.
Po stažení a instalaci Wireshark můžete spustit a poklepat na název síťového rozhraní pod Capture, abyste spustili zachycování paketů na tomto rozhraní . Chcete-li například zaznamenávat provoz na bezdrátové síti, klikněte na bezdrátové rozhraní. Můžete konfigurovat pokročilé funkce kliknutím na možnost Zachytit> Možnosti, ale to nyní není nutné.
Jakmile kliknete na název rozhraní, zobrazí se pakety v reálném čase. Wireshark zachycuje každý paket odeslaný do vašeho systému nebo z vašeho systému.
Pokud máte promiskuitní režim zapnutý - ve výchozím nastavení je zapnutý, uvidíte také všechny ostatní pakety v síti namísto pouze paketů adresovaných k síťovému adaptéru. Chcete-li zkontrolovat, zda je zapnutý promiskuitní režim, klepněte na tlačítko Zachytit> Možnosti a zaškrtněte políčko "Povolit promiskuitní režim na všech rozhraních" v dolním okně tohoto okna.
Klepněte na červené tlačítko "Stop" v levém horním rohu okna okno, chcete-li zastavit zachycování provozu.
Budete pravděpodobně vidět pakety zvýrazněné v různých barvách. Wireshark používá barvy, které vám pomohou identifikovat typy provozu na první pohled. Ve výchozím nastavení je světle fialová provoz TCP, světle modrá je provoz UDP a černá identifikuje pakety s chybami - například by mohly být uvedeny mimo pořadí.
Chcete-li zobrazit přesně to, co znamenají barvy, klepněte na tlačítko Zobrazit> Barvení Pravidla. Můžete také přizpůsobit a upravit pravidla pro barvení odtud, pokud se vám to líbí.
Není-li na vaší vlastní síti nic zajímavého k prohlídce, wiki Wireshark je pokryta. Wiki obsahuje stránku vzorových snímacích souborů, které můžete načíst a zkontrolovat. Klikněte na Soubor> Otevřít ve službě Wireshark a procházení staženého souboru otevřete.
Záchytné soubory můžete také uložit do sítě Wireshark a později je otevřít. Chcete-li uložit zachycené pakety, klepněte na příkaz Soubor> Uložit.
Pokud se pokoušíte zkontrolovat něco konkrétního, jako je například přenos, který program pošle telefonováním domů, pomáhá ukončit všechny ostatní aplikace pomocí sítě takže můžete omezit provoz. Přesto budete pravděpodobně mít velké množství balíčků, které se budou protahovat. To je místo, kde se objevují filtry společnosti Wireshark.
Nejpodstatnější způsob, jak použít filtr, je zadání do pole filtru v horní části okna a klepnutím na tlačítko Použít (nebo stisknutím klávesy Enter). Zadejte například "dns" a uvidíte pouze pakety DNS. Když spustíte psaní, služba Wireshark vám pomůže automaticky doplnit váš filtr.
Klepnutím na tlačítko Analýza> Filtr zobrazení můžete vybrat filtr z výchozích filtrů obsažených v Wireshark. Odtud můžete přidat vlastní uživatelské filtry a uložit je, abyste je mohli snadno získat v budoucnu.
Další informace o jazykovém filtru Wireshark zobrazíte v oficiální dokumentaci Wireshark na stránce Výrazy filtrů budovy
Další zajímavá věc, kterou můžete udělat, je pravé tlačítko myši na paket a vyberte položku Follow> TCP Stream.
Zobrazí se úplná konverzace TCP mezi klientem a serverem. Můžete také kliknout na jiné protokoly v nabídce Sledovat a zobrazit úplné konverzace pro jiné protokoly, pokud jsou k dispozici.
Zavřete okno a zjistíte, že filtr byl použit automaticky. Wireshark zobrazuje pakety, které tvoří konverzaci
Klepnutím na paket ho vyberte a můžete si jej prohlédnout podrobnosti
Můžete také vytvořit filtry - klikněte na jednu z podrobností a použijte podnabídku Apply as Filter a vytvořte na něm filtr.
Wireshark je extrémně výkonný nástroj a tento tutoriál je pouze poškrábání povrchu toho, co s ním můžete dělat. Profesionálové ji používají k ladění implementace síťových protokolů, prozkoumání problémů s bezpečností a kontrolu vnitřních informací o síťových protokolech
Podrobnější informace naleznete v oficiální uživatelské příručce Wireshark a dalších stránkách dokumentace na webové stránce Wireshark
Jak rychle odpojit externí jednotky z panelu nabídek MacOS
Pokud jste jako já, připojíte záložní disk Time Machine vždy, když jste u svého stolu. Víte, že byste měli odpojit tuto jednotku, když je čas na cestu, ale otevření nálezce, jen aby jste zaskočili "Vysunout" se cítí jako ztráta času. Vstupte do Semulova. Tato lehká aplikace s otevřeným zdrojovým kódem přidává do panelu nabídek Mac tlačítko "Vysunout", takže můžete odpojit libovolnou jednotku pouze dvěma kliknutími.
Jak naplánovat cestu Uber do budoucna
Pokud plánujete být někde v určitém čase a potřebujete zajistit dopravu tam, Uber vám umožní naplánovat jízdu předem takže nemusíte dělat to, když čas skutečně přichází SOUVISEJÍCÍ: Jaké hodnocení byste měli dát svůj Uber, Lyft, nebo jiný řidič? Mějte však na paměti, že plánování Uber jízda předem ve skutečnosti nezaručuje, že se dostanete na cestu.