Ši mokymo programa pagreitins paketų surinkimo, filtravimo ir tikrinimo pagrindus. Galite naudoti "Wireshark", norėdami patikrinti įtartinos programos tinklo srautą, analizuoti eismo srautą savo tinkle arba spręsti tinklo problemas.
"Wireshark"
Galite atsisiųsti "Wireshark for Windows" ar "macOS" iš oficialios svetainės. Jei naudojate "Linux" ar kitą "UNIX" sistemą, tikriausiai rasite "Wireshark" savo paketų saugyklose. Pavyzdžiui, jei naudojate "Ubuntu", "Wireshark" rasite "Ubuntu" programinės įrangos centre.
Tiesiog greitas įspėjimas: daugelis organizacijų neleidžia Wireshark ir panašių įrankių savo tinkluose. Nenaudokite šio įrankio darbe, nebent turite leidimą.
Fiksavimo paketai
Atsisiuntę ir įdiegdami "Wireshark" galite jį paleisti ir dukart spustelėti tinklo sąsajos pavadinimą, esantį "Capture", kad pradėtumėte fiksuoti paketus toje sąsajoje. Pavyzdžiui, jei norite užfiksuoti srautą belaidžiu tinklu, spustelėkite belaidžio ryšio sąsają. Galite sukonfigūruoti patobulintas funkcijas spustelėdami "Capture"> "Funkcijos", bet dabar tai nebūtina.
Jei turite aktyvų režimą, jis įgalintas pagal numatytuosius nustatymus - taip pat matysite visus kitus tinklo paketus, o ne tik paketus, skirtus jūsų tinklo adapteriui. Jei norite patikrinti, ar įjungtas nuoseklus režimas, šio lango apačioje aktyvuojamas žymimasis laukelis yra žymės langelį "Capture> Options" ir patvirtinti "Enable arbitrary mode in all interfaces".
Spalvų kodavimas
Tikriausiai paketus matysite įvairiomis skirtingomis spalvomis. "Wireshark" naudoja spalvas, kad galėtumėte greitai sužinoti eismo tipus. Pagal numatytuosius nustatymus šviesiai violetinė yra TCP srautas, šviesiai mėlyna yra UDP eismas, o juodas identifikuoja paketus su klaidomis, pvz., Jie galėjo būti pristatyti ne iš tvarkos.
Jei norite tiksliai sužinoti, ką reiškia spalvų kodai, spustelėkite "Peržiūrėti"> "Spalvų taisyklės". Jei norite, taip pat galite tinkinti ir keisti spalvinimo taisykles iš čia.
Mėginio įrašai
Jei jūsų tinkle nieko neįdomu tikrinti, "Wireshark" wiki jums padengta. "Wiki" yra mėginių ėmimo failų puslapis, kurį galite įkelti ir patikrinti. Spustelėkite "Failas"> "Atidaryti" Wireshark ir suraskite atsisiųstą failą.
Taip pat galite įrašyti savo įrašus "Wireshark" ir atidaryti juos vėliau. Spustelėkite "Failas"> "Išsaugoti", kad išsaugotumėte užfiksuotus paketus.
Paketų filtravimas
Jei bandote patikrinti kažką konkretaus, pvz., Srautą, kurį programa siunčia skambindami namo, tai padeda uždaryti visas kitas programas, naudojančias tinklą, kad galėtumėte susiaurinti srautą. Vis tiek turėsite didelį kiekį paketų, kad išsijotų. Štai kur ateina "Wireshark" filtrai.
Labiausiai paprastas būdas pritaikyti filtrą - įvesdami jį į lango viršuje esantį filtro laukelį ir spustelėję "Taikyti" (arba paspaudę "Enter"). Pavyzdžiui, įveskite "dns" ir pamatysite tik DNS paketus. Kai pradėsite rašyti, "Wireshark" padės automatiškai užpildyti filtrą.
Norėdami gauti daugiau informacijos apie "Wireshark" ekrano filtravimo kalbą, oficialioje "Wireshark" dokumentacijoje skaitykite "Pastatų ekrano filtro išraiškos" puslapį.
Pamatysite visą TCP pokalbį tarp kliento ir serverio. Taip pat galite spustelėti kitus protokolus meniu "Sekite", jei norite peržiūrėti kitus dialogus (jei taikytina).
Paketų tikrinimas
Paspauskite paketą, kad pasirinktumėte jį, ir galėsite nukristi, norėdami peržiūrėti jo detales.
"Wireshark" yra itin galingas įrankis, o šis vadovėlis tiesiog nusiplauna tai, ką galite padaryti. Profesionalai ją naudoja, norėdami atkurti tinklo protokolo diegimą, išnagrinėti saugumo problemas ir tikrinti tinklo protokolo vidinius elementus.
Išsamesnės informacijos galite rasti oficialiame "Wireshark" vartotojo vadove ir kituose "Wireshark" svetainės dokumentuose.
