cs.phhsnews.com


cs.phhsnews.com / Jak používat službu Wireshark k zachycení, filtrování a kontrole paketů

Jak používat službu Wireshark k zachycení, filtrování a kontrole paketů


Wireshark, síťový analytický nástroj dříve známý jako Ethereal, zachycuje pakety v reálném čase a zobrazuje je ve formátu čitelný pro lidi. Wireshark obsahuje filtry, barevné kódování a další funkce, které vám umožňují hloubět do síťového provozu a kontrolovat jednotlivé pakety.

Tento tutoriál vás získá rychlostí se základy zachycování paketů, jejich filtrováním a kontrolou. Wireshark můžete použít ke kontrole síťového provozu podezřelého programu, k analýze toku provozu v síti nebo k řešení problémů se sítí.

Získání Wireshark

Wireshark pro Windows nebo MacOS můžete stáhnout z oficiálních webových stránek. Pokud používáte Linux nebo jiný systém podobný systému UNIX, pravděpodobně najdete Wireshark ve svých úložištích. Například pokud používáte Ubuntu, najdete Wireshark v softwarovém centru Ubuntu.

Jen rychlé varování: Mnoho organizací nepovoluje Wireshark a podobné nástroje ve svých sítích. Nepoužívejte tento nástroj v práci, pokud nemáte oprávnění.

Zachycení paketů

Po stažení a instalaci Wireshark můžete spustit a poklepat na název síťového rozhraní pod Capture, abyste spustili zachycování paketů na tomto rozhraní . Chcete-li například zaznamenávat provoz na bezdrátové síti, klikněte na bezdrátové rozhraní. Můžete konfigurovat pokročilé funkce kliknutím na možnost Zachytit> Možnosti, ale to nyní není nutné.

Jakmile kliknete na název rozhraní, zobrazí se pakety v reálném čase. Wireshark zachycuje každý paket odeslaný do vašeho systému nebo z vašeho systému.

Pokud máte promiskuitní režim zapnutý - ve výchozím nastavení je zapnutý, uvidíte také všechny ostatní pakety v síti namísto pouze paketů adresovaných k síťovému adaptéru. Chcete-li zkontrolovat, zda je zapnutý promiskuitní režim, klepněte na tlačítko Zachytit> Možnosti a zaškrtněte políčko "Povolit promiskuitní režim na všech rozhraních" v dolním okně tohoto okna.

Klepněte na červené tlačítko "Stop" v levém horním rohu okna okno, chcete-li zastavit zachycování provozu.

Barevné kódování

Budete pravděpodobně vidět pakety zvýrazněné v různých barvách. Wireshark používá barvy, které vám pomohou identifikovat typy provozu na první pohled. Ve výchozím nastavení je světle fialová provoz TCP, světle modrá je provoz UDP a černá identifikuje pakety s chybami - například by mohly být uvedeny mimo pořadí.

Chcete-li zobrazit přesně to, co znamenají barvy, klepněte na tlačítko Zobrazit> Barvení Pravidla. Můžete také přizpůsobit a upravit pravidla pro barvení odtud, pokud se vám to líbí.

Ukázka zachycuje

Není-li na vaší vlastní síti nic zajímavého k prohlídce, wiki Wireshark je pokryta. Wiki obsahuje stránku vzorových snímacích souborů, které můžete načíst a zkontrolovat. Klikněte na Soubor> Otevřít ve službě Wireshark a procházení staženého souboru otevřete.

Záchytné soubory můžete také uložit do sítě Wireshark a později je otevřít. Chcete-li uložit zachycené pakety, klepněte na příkaz Soubor> Uložit.

Filtrování paketů

Pokud se pokoušíte zkontrolovat něco konkrétního, jako je například přenos, který program pošle telefonováním domů, pomáhá ukončit všechny ostatní aplikace pomocí sítě takže můžete omezit provoz. Přesto budete pravděpodobně mít velké množství balíčků, které se budou protahovat. To je místo, kde se objevují filtry společnosti Wireshark.

Nejpodstatnější způsob, jak použít filtr, je zadání do pole filtru v horní části okna a klepnutím na tlačítko Použít (nebo stisknutím klávesy Enter). Zadejte například "dns" a uvidíte pouze pakety DNS. Když spustíte psaní, služba Wireshark vám pomůže automaticky doplnit váš filtr.

Klepnutím na tlačítko Analýza> Filtr zobrazení můžete vybrat filtr z výchozích filtrů obsažených v Wireshark. Odtud můžete přidat vlastní uživatelské filtry a uložit je, abyste je mohli snadno získat v budoucnu.

Další informace o jazykovém filtru Wireshark zobrazíte v oficiální dokumentaci Wireshark na stránce Výrazy filtrů budovy

Další zajímavá věc, kterou můžete udělat, je pravé tlačítko myši na paket a vyberte položku Follow> TCP Stream.

Zobrazí se úplná konverzace TCP mezi klientem a serverem. Můžete také kliknout na jiné protokoly v nabídce Sledovat a zobrazit úplné konverzace pro jiné protokoly, pokud jsou k dispozici.

Zavřete okno a zjistíte, že filtr byl použit automaticky. Wireshark zobrazuje pakety, které tvoří konverzaci

Kontrola paketů

Klepnutím na paket ho vyberte a můžete si jej prohlédnout podrobnosti

Můžete také vytvořit filtry - klikněte na jednu z podrobností a použijte podnabídku Apply as Filter a vytvořte na něm filtr.


Wireshark je extrémně výkonný nástroj a tento tutoriál je pouze poškrábání povrchu toho, co s ním můžete dělat. Profesionálové ji používají k ladění implementace síťových protokolů, prozkoumání problémů s bezpečností a kontrolu vnitřních informací o síťových protokolech

Podrobnější informace naleznete v oficiální uživatelské příručce Wireshark a dalších stránkách dokumentace na webové stránce Wireshark


Jak zablokovat textové zprávy z určitého čísla na iPhone

Jak zablokovat textové zprávy z určitého čísla na iPhone

Někdy se v telefonu objevují nevyžádané zprávy. Někdy jsou lidé otravní. Někdy stačí zablokovat lidi. Dobrou zprávou je, že na vašem iPhone je snadné. Na iPhone je malá chyba zablokování čísel: Číslo, které chcete blokovat , musí být uloženo ve vašich kontaktech, protože neexistuje žádný způsob zablokovat konkrétní číslo jinak.

(how-top)

Nejde o aktualizace systému OS Android? Zde je návod, jak Google aktualizuje vaše zařízení.

Nejde o aktualizace systému OS Android? Zde je návod, jak Google aktualizuje vaše zařízení.

Aktualizace Android jsou stále problémem mezi tvrdými fanoušky, protože většina výrobců neustále aktualizuje s nejnovějšími nabídkami společnosti Google. Ale jen proto, že telefon neobsahuje plné aktualizace OS, neznamená to, že je zcela zastaralé. Zatímco některé hlavní funkce stále vyžadují úplné aktualizace, Google má systém, který udržuje mnoho sluchátka alespoň trochu relevantní se službami Google Play.

(how-top)