Logo lit.sync-computers.com
„Android“

Naršykite savo tinklą naudodamiesi „wirehark“

Turinys:

Video: Saugaus interneto pamoka su Gustavu (Spalio mėn 2024)

Video: Saugaus interneto pamoka su Gustavu (Spalio mėn 2024)
Anonim

Kas yra „Wireshark“?

Greitos nuorodos

  • Kas yra „Wireshark“?
  • „Wireshark“ diegimas
    • „Windows“
    • „Mac“
    • „Linux“
  • Sąsaja
  • Fiksavimo parinktys
  • Fiksuoti srautą
  • Duomenų skaitymas
  • Filtravimo paketai
    • Filtravimas fiksuojant
    • Rezultatų filtravimas
  • Po paketinių srautų
  • Minčių uždarymas

„Wireshark“ yra galinga tinklo analizės priemonė, leidžianti stebėti ir fiksuoti tinklo srautą. Tai fiksuoja srautą paketų lygiu, tai reiškia, kad galite pamatyti kiekvieną informacijos, perduodamos aplink jūsų tinklą, jos turinį ir vietą, kur ji vyksta.

Šis įrankis leidžia vizualizuoti ir suprasti srauto srautus tinkle. Matydami, kokie duomenys yra perduodami, taip pat galite gauti informacijos apie bet kokius galimus saugumo rūpesčius, su kuriais galite susidurti, taip pat apie bet kokį potencialiai nepageidaujamą srautą, pvz., Kenkėjiškas programas, pralaidumo didinimo programas ir net nepageidaujamus svečius „Wi-Fi“ tinkle.

„Wireshark“ taip pat yra svarbus įrankis, nes leidžia tiksliai pamatyti, kaip duomenys iš jūsų tinklo siunčiami į didesnį internetą. Pvz., Galite pamatyti ir skaityti HTTP užklausas, leisdami pamatyti, kurie duomenys siunčiami nešifruoti. Tai gali būti labai didelis sandoris, ypač jei tie duomenys yra kažkas panašaus į banko slaptažodį.

„Wireshark“ diegimas

„Wireshark“ yra atvirojo kodo ir įvairiose platformose. Tai galima nemokamai ir visoms pagrindinėms operacinėms sistemoms. Programos valdikliai yra visiškai vienodi visose platformose, todėl nereikia jaudintis. Vaizdai yra iš „Linux“, bet viskas, ką pamatysite, veiks ir „Windows“ bei „Mac“.

„Windows“

Eikite į „Wireshark“ atsisiuntimo puslapį ir atsisiųskite naujausią „Windows“ versijos versiją. Paleiskite gautą .exe. Montuotojas yra gana standartinis. Galite spustelėti didžiąją dalį jo ir naudoti numatytuosius nustatymus.

Vis dėlto yra vienas dalykas, į kurį reikia atkreipti dėmesį. Atsiras ekranas, kuriame bus klausiama, ar norite įdiegti „WinPcap“. „WinPcap“ yra papildoma „Windows“ „Wireshark“ priemonė, leidžianti fiksuoti visą tinklo srautą, o ne tik jūsų kompiuterio srautą. Pažymėkite langelį norėdami įdiegti „WinPcap“. Taip pat jūsų paklaus apie USB versiją. Tai nėra būtina, bet jūs taip pat galite įtraukti.

Po to diegimas bus baigtas. Bus paleista nauja „WinPcap“ diegimas. Numatytosios nuostatos taip pat priimtinos.

„Mac“

Eikite į „Wireshark“ atsisiuntimo puslapį ir suimkite naujausią .dmg failą. Baigę atsisiųsti, du kartus spustelėkite failą, kad jį atidarytumėte. Norėdami įdiegti „Wireshark“, vilkite atidarytą programą į aplanką / Programos.

„Linux“

Daugelio „Linux“ platintojų „Wireshark“ saugyklose yra prieinami. Įdiekite jį su savo paketų tvarkytuve.

$ sudo apt įdiegti wirehark-gtk

Atsižvelgiant į jūsų platinimą, jūsų paklaus, ar norite leisti nuolatiniams vartotojams užfiksuoti paketus. Turėtumėte pasakyti „Taip“. Įdiegę paketą, pridėkite savo vartotoją prie „Wireshark“ grupės. Kai baigsite, atsijunkite ir vėl prisijunkite.

$ sudo gpasswd - vartotojo wirehark

Sąsaja

Kai pirmą kartą atidarysite „Wireshark“, pamatysite ekraną, panašų į aukščiau pateiktą. Aukščiau yra keletas mygtukų, esančių aukščiau įrankių juostų, ir jie gali atrodyti pritrenkiančiai, tačiau yra daug paprastesni, nei jūs tikriausiai manote.

Numatytoji fiksavimo sąsaja yra šiek tiek nepatogi. Galite pakeisti išdėstymą, kad jis būtų patogesnis, spustelėkite „Redaguoti“. Raskite „Preferences“ meniu ir apačią ir atidarykite. Pagal nuostatas kairėje pusėje matysite skirtuką „Išdėstymas“. Pasirinkite jį. Pamatysite kelias piktogramas, vaizduojančias skirtingas išdėstymo parinktis. Pasirinkite jums tinkamiausią variantą. Pirmasis variantas su sukrautu išdėstymu paprastai veikia gerai.

Dar nesijaudinkite dėl įrankių juostų. Pirmosios penkios piktogramos yra svarbiausios. Jie leis jums pasirinkti sąsają, kurią norite užfiksuoti, pakeisti fiksavimo parametrus, pradėti fiksavimą, sustabdyti fiksavimą ir atnaujinti. Pačios piktogramos yra gana intuityvios.

Fiksavimo parinktys

Prieš pradėdami fiksuoti eismą, turėtumėte ištirti gaudymo parinktis ir sužinoti, ką gali padaryti „Wireshark“. Spustelėkite fotografavimo parinkčių piktogramą. Tai turėtų atrodyti kaip pavara.

Pirmas dalykas, kurį pamatysite lango viršuje, yra lentelė, kurioje pateikiamos visos jūsų tinklo sąsajos. Pažymėkite laukelį šalia sąsajos, kurią norite užfiksuoti. Daugeliu atvejų norima sąsaja yra ta, kurią naudojate prisijungdami prie tinklo. Tai bus tas, kuris atitinka jūsų Ethernet prievadą arba „WiFi“ įrenginį.

Žemiau pamatysite keletą žymimųjų laukelių. Vienas paklaus, ar norite naudoti neskaidrų režimą. Pažangusis režimas leidžia pamatyti ne tik savo, bet ir visų tinklo įrenginių mainus. Yra tikimybė, kad norite, kad tai būtų įjungta. Vis dėlto būkite atsargūs . Naudoti nesąžiningą režimą tinkle, kuris jums nepriklauso ar neturite leidimo išbandyti, yra neteisėtas .

Kitame skyriuje aprašomi surinkimo failai. „Wireshark“ leidžia išsaugoti užfiksuotus duomenis. Pirmasis laukas leidžia nurodyti vieną jūsų užfiksavimo tikslą. Po to galite pažymėti langelį, kad „Wireshark“ galėtų suskaidyti gaudymo žurnalą. Žurnalai gali būti labai dideli, ypač didesniuose tinkluose. Ši funkcija leidžia automatiškai išskaidyti gaudymo duomenis pagal laiką arba failo dydį. Bet kuriuo atveju tai yra patogi funkcija, kai susiduriate su ilgalaikiu nuskaitymu ar užimtu tinklu.

Po to galite kontroliuoti fiksavimo trukmę. Vėlgi, užfiksuoti vaizdai gali tapti dideli, todėl galite nustatyti maksimalų dydį. Taip pat galite praleisti laiką, o tai yra puiku, nes tai suteikia galimybę fotografuoti konkretų jūsų tinklo laikotarpį.

Fiksuoti srautą

Kai tinkamai atliksite savo nustatymus, galėsite pradėti fiksuoti srautą tinkle. Jei niekada anksčiau to nepadarėte, pasiruoškite nustebinti. Srautas yra daug didesnis nei žinote, srautai vyksta jūsų tinkle. Norėdami pradėti gaudyti, spustelėkite mygtuką „Pradėti“ konfigūracijos lango apačioje arba ryklio pelekų piktogramą. Bet kuriuo atveju veikia.

Kai pradedate įrašymą, matomas srauto kiekis priklauso nuo to, kokie įrenginiai yra jūsų tinkle. Nors dauguma žmonių negalės neatsilikti nuo matomo srauto, visiškai įmanoma, kad matote beveik nieko. Tokiu atveju atidarykite interneto naršyklę ir pradėkite naršyti. Tavo užfiksavimas greitai pradės pildytis.

Po to, kai užfiksuota tiek laiko, kiek norite išbandyti, spustelėkite įrankių juostoje esantį sustabdymo mygtuką. Tai, ką turite, turėtų atrodyti panašiai kaip aukščiau pateiktas vaizdas.

Duomenų skaitymas

Spustelėkite vieną iš jūsų užfiksuotų paketų. Pabandykite rasti HTTP užklausą. Jie paprastai būna lengviau skaitomi. Kai pasirenkate paketą, kiti du ekrano skyriai užpildo informaciją apie jūsų pasirinktą paketą.

Skyriuje, į kurį turite atkreipti dėmesį, yra sudedami sulankstomi skirtukai. Tie skirtukai seka OSI modelį ir yra išdėstomi nuo žemiausio iki aukščiausio, su žemiausio lygio informacija viršuje. Tai reiškia, kad jums tinkamiausia informacija yra tikriausiai apatiniuose skirtukuose.

Kiekviename skirtuke yra skirtingos informacijos apie paketą. HTTP paketuose matysite informaciją apie HTTP užklausą, įskaitant atsakymą, antraštes ir galbūt net HTML. Kito tipo paketuose gali būti informacijos apie naudojamus prievadus, naudojamą šifravimą, protokolus ir MAC adresus.

Filtravimo paketai

Tai gali būti skausmas, kai reikia surinkti daugybę gaudymo duomenų, kad būtų galima rasti būtent tai, ko ieškote. Tai neefektyvu, be to, tai eikvoja daug laiko. „Wireshark“ turi filtravimo funkciją, leidžiančią greitai rūšiuoti paketus, kad būtų galima rasti tai, kas aktualu bet kuriuo metu.

Yra keli pagrindiniai būdai, kuriais „Wireshark“ leidžia filtruoti rezultatus. Pirma, jame yra daugybė įmontuotų filtrų. Kai pradedate rašyti viename iš filtrų laukų, „Wireshark“ juos parodys kaip automatinio pildymo pasiūlymus. Jei kurio nors iš jų ieškote, puiku! Filtruoti bus labai lengva.

„Wireshark“ taip pat naudoja vadinamuosius loginius operatorius. Būklės operatoriai naudojami įvertinti, ar teiginys teisingas, ar ne. Pvz., Jei norite, kad būtų įvykdytos dvi sąlygos, tarp jų naudotumėte „ir“ operatorių, nes tiek 1, tiek 2 sąlygos turi būti teisingos. Operatorius „arba“ yra panašus, tik tam reikia tik vienos iš jūsų sąlygų. Tikriausiai galite atspėti, kad „ne“ operatorius ieško, kai nėra sąlygų.

Be „Boolean“ operatorių, „Wireshark“ palaiko palyginimo operatorius. Kaip rodo pavadinimas, palyginimo operatoriai lygina dvi ar daugiau sąlygų. Jie įvertina sąlygų lygiavertiškumą kaip didesnį, mažesnį arba lygų.

Filtravimas fiksuojant

Filtruoti rezultatus fiksavimo metu yra labai paprasta. Atidarykite atsargines fotografavimo parinktis. Ieškokite lango viduryje esančio mygtuko „Fotografavimo parinktys“. Šalia jo taip pat turėtų būti didelis teksto laukas.

Tame lauke galite sukurti filtrą nuo nulio arba spustelėti mygtuką ir naudoti įmontuotus „Wireshark“ filtrus. Pabandykite spustelėti mygtuką. Atidaromas naujas langas su filtrų sąrašu. Spustelėjus tuos filtrus, užpildomi žemiau esantys laukai. Apatinis laukas yra tikrasis naudojamas filtras. Galite modifikuoti tą filtrą kaip savo labiau tinkintų filtrų pagrindą. Kai būsite pasiruošę, spustelėkite „Gerai“. Tada atlikite nuskaitymą taip, kaip įprastai. Užuot viską užfiksavęs, „Wireshark“ fiksuos tik tuos paketus, kurie atitiko jūsų filtro sąlygas. Tai palengvina jūsų paketinių duomenų rūšiavimą ir klasifikavimą. Jums nereikia ieškoti daug papildomos informacijos, kad surastumėte tai, ko jums reikia.

Rezultatų filtravimas

Jei užfiksavote visišką ar patikimesnį filmavimą, bet norite filtruoti po to, tai galite padaryti ir jūs. Užfiksavę, po valdymo piktogramomis pamatysite papildomą įrankių juostą. Toje įrankių juostoje yra laukas „Filtruoti“. Jei norite filtruoti, kuriuos rezultatus rodo „Wireshark“, galite įvesti išraiškas į failą.

Kaip ir filtruojant filmavimo metu, yra paprastas būdas. Spustelėkite mygtuką „Išraiška“, kad atidarytumėte langą, kuris padeda sudėti filtro išraiškas. Kairiajame stulpelyje yra laukų sąrašas. Tuose laukuose galite pasirinkti, į kokią informaciją ketinate taikyti. Kitame stulpelyje pateiktas galimų ryšių sąrašas. Dauguma jų yra mažiau nei, didesnis nei, lygus ir jų derinių simboliai. Paskutinis stulpelis skirtas vertėms. Tai yra vertybės, su kuriomis jūs lyginate. Priklausomai nuo jūsų lauko, galite pasirinkti vertę, kurią norite palyginti, arba parašyti ją.

Jie gali būti sudėtingesni ir kartu galite pridėti daugiau išraiškų. Tai tenka loginiams operatoriams. Tačiau šie loginiai rodikliai yra skirtingi. Šiame išraiškos lauke naudojami simboliai, ir, arba, o ne patys žodžiai. || reiškia „arba“. && yra „ir“. Paprasta! nėra."

Pvz., Jei norite visko, išskyrus UDP, naudokite! Udp. Jei norite HTTP ar TCP, pabandykite http || tcp. Jūs taip pat galite juos sujungti į sudėtingesnes išraiškas. Kuo sudėtingesnė jūsų išraiška, tuo tobulesnis bus jūsų filtras.

Po paketinių srautų

Kai turėsite paketą ar paketus, kurie jus domina, galite naudoti nuostabų „Wireshark“ įmontuotą įrankį, kad galėtumėte sekti visą „pokalbį“ tarp dviejų kompiuterių, kuriais keičiasi tie paketai. Stebėdami paketų srautus „Wirshark“ gali viską sudėti ir suformuoti didesnį vaizdą. HTTP paketų atveju „Wireshark“ greičiausiai sukurs tinklalapio HTML šaltinį. Naudodamas tam tikras nešifruotas VOIP programas, „Wireshark“ gali atkurti net keistą garsą. Taip, tai iš tikrųjų gali klausytis VOIP pokalbių.

Dešiniuoju pelės mygtuku spustelėkite paketą, kurį norite sekti. Pasirinkite „Follow… Stream“, taškus pakeisdami paketo protokolu. „Wireshark“ užtruks keletą sekundžių, kad visa tai susiūti. Baigęs „Wireshark“ pateiks jums baigtą rezultatą. Ši funkcija leidžia daug lengviau pamatyti, kas tiksliai keičiasi jūsų tinkle. Tai taip pat parodo, koks svarbus tinklo šifravimas, nes ši savybė sukels tik nesąmones su užšifruotais paketais.

Minčių uždarymas

„Wireshark“ yra nepaprastai nuostabus tinklo analizės įrankis. Tai suteikia prieigą pamatyti viską, kas vyksta jūsų tinkle. Naudodami „Wireshark“ galite geriau suprasti, kur slypi jūsų tinklo problemos - tiek greičio, tiek saugumo prasme. Atminkite, kad visada naudokite „Wireshark“ atsargiai ir supraskite, kad jis labai įkyrus. Neslepkite žmonių ir nepamirškite, kad jūsų „Wireshark“ naudojimas atitiktų įstatymus.

Naršykite savo tinklą naudodamiesi „wirehark“

Pasirinkta redaktorius

Kaip patikrinti, ar „Mac“ kompiuteryje nėra „Rootkit“.

Jei jūsų „Mac“ elgiasi keistai ir įtariate rootkit, turėsite pradėti atsisiųsti ir nuskaityti naudodami kelis skirtingus įrankius. Verta paminėti, kad gali būti įdiegtas rootkit ir net to nežinote

Kaip padaryti, kad Safari&8217; privačios naršymo funkcija iš tikrųjų būtų privati

Kai tik atidarote žiniatinklio naršyklę, visa jūsų veikla internete gali būti (ir yra) sekama. Svetainės, kuriose lankotės, ką perkate internetu, ir paslaugos, prie kurių prisijungiate

Kaip konvertuoti MP3 arba M4A failą į iPhone skambėjimo toną

Taigi, kas yra iPhone skambėjimo tonas. Tiesą sakant, tai tiesiog įprastas „iTunes“.

8 naudingi OS X spartieji klavišai

„Apple“ yra puikus pasirinkimas vartotojams, kurie nori būti produktyvesni ir efektyvesni, ir dėl geros priežasties. Galų gale, „macOS“ yra aprūpinta daugybe sparčiųjų klavišų, kurie palengvina darbą

„Mac“ spartieji klavišai, skirti, kai „Mac“ užšąla

Kadangi „Mac“ yra vieni iš patikimiausių kompiuterių, nedaugelis vartotojų patiria tą jausmą, kurį patiriate, kai ekrane matote besisukantį mirties ratą. Tačiau kai taip nutinka ir kompiuteris užšąla, gerai, jei turite galimybę naudoti tinkamą spartųjį klavišą, kad išspręstumėte problemą.

Pradėkite naudotis Subversion naudodami SvnX

Jei esate kūrėjas, versijų valdymo programinė įranga leidžia stebėti kodo pakeitimus. Tai būtina projektams, kuriuose dirbate kaip komandos dalis, todėl galite stebėti pokyčius jiems vykstant