Wireshark bụ ngwa free nke na-enye gị ohere ijide ma lelee data na-agagharị ma na-apụta na netwọk gị, na-enye ike ịkụ ala ma gụọ ọdịnaya nke ihe ọ bụla - debere iji gboo mkpa gị. A na-ejikarị ya iji dozie nsogbu netwọk yana ịzụlite ma nwalee software. A na-anabata onye nyochaa usoro ihe omume a na-emeghe ka ọ bụrụ ọkọlọtọ ụlọ ọrụ, na-emeri òkè ziri ezi nke onyinye maka afọ.
N'ịbụ nke a maara dị ka Ethereal, Wireshark na-akọwa njirimara interface enyi na nwere ike igosipụta data site na narị otu narị izizi dị iche iche na ụdị isi netwọk niile. Enwere ike ịlele ndetu data ndị a n'oge oge ma ọ bụ nyochaa offline, na ọtụtụ ụzọ nchịkọta / trace na-akwado tinyere CAP na ERF . Ngwaọrụ decryption arụmọrụ na-enye gị ohere ịlele paịlị ezoro ezo maka ọtụtụ usoro iwu ọma dịka WEP na WPA / WPA2 .
01 nke 07
Nbudata na Wụnye Wireshark
Enwere ike ibudata Wireshark n'enweghị ụgwọ site na ebe nrụọrụ Wireshark Foundation maka MacOS na Windows sistemụ arụmọrụ. Ọ gwụla ma ị bụ onye mepere emepe, ọ na-atụ aro na ị ga-ebudata ọpụpụ kachasị ọhụrụ. N'oge usoro ntọala (Windows naanị) ị ga-ahọrọ ma wụnye WinPcap ma ọ bụrụ na kpaliri ya, ebe ọ na-agụnye ọbá akwụkwọ achọrọ maka njide data dị ndụ.
Enwekwara ngwa ahụ maka Linux na ọtụtụ ihe ndị ọzọ dị na UNIX gụnyere Red Hat , Solaris, na FreeBSD. A na-achọta ọnụọgụ abụọ ndị a chọrọ maka usoro sistemụ a na ala nke ibe ebudata na ngalaba atọ nke atọ.
Ịnwekwara ike ibudata koodu isi koodu Wireshark na ibe a.
02 nke 07
Esi Eji Nweta Packet Data
Mgbe mbụ ị malitere Wireshark ntanye ihuenyo dị ka nke egosiri n'elu kwesịrị ịhụ anya, nwere ndepụta nke njikọ netwọk dị na ngwaọrụ gị dị ugbu a. Na ihe atụ a, ị ga-achọpụta na ụdị njikọ ndị a na-egosi: Njikọ Njikọ Bluetooth , Ethernet , VirtualBox Host-Only Network , Wi-Fi . E gosipụtara ya n'aka nri nke ọ bụla bụ eserese EKG nke na-anọchite anya okporo ụzọ ndụ na netwọk ahụ.
Iji malite ijide ngwugwu, buru ụzọ họrọ otu ma ọ bụ karịa nke netwọk ndị a site na ịpị ịhọrọ (s) ma jiri igodo Ntugharị ma ọ bụ Ctrl ma ọ bụrụ na ịchọrọ idekọ data site na netwọk dị iche iche n'otu oge. Ozugbo a họpụtara ụdị njikọ maka ịmepụta nzube, a ga-agbanye ya azụ ma ọ bụ acha anụnụ anụnụ ma ọ bụ isi awọ. Pịa na Wepụ si na isi menu, nke dị na elu nke interface Wireshark. Mgbe menu adaala gosipụtara, họrọ nhọrọ Malite .
Ịnwekwara ike ịmepụta ihe ị na-eme site na otu n'ime ụzọ mkpirisi ndị na-esonụ.
- Kọmputa: Pịa Ctrl + E
- Mouse: Iji malite ijide ngwugwu site na otu netwọk, pịa pịa aha ya ugboro abụọ
- Toolbar: Pịa bọtịnụ na-acha anụnụ anụnụ, bụ nke dị n'akụkụ aka ekpe nke Wireshark toolbar
Usoro nchịkọta ndụ ga-amalite ugbu a, na ngosipụta nkọwa dị na windo Wireshark dịka edere ha. Mee otu n'ime ihe ndị a n'okpuru iji kwụsị ịnweta.
- Kọmputa: Pịa Ctrl + E
- Ngwá ọrụ: Pịa bọtịnụ red, nke dị n'akụkụ shark na Wireshark toolbar
03 nke 07
Ilele na nyochaa ihe ntanye
Ugbu a na ị dekọtara ụfọdụ data netwọk ọ bụ oge iji lee anya na ngwugwu weghaara. Dị ka egosipụtara na nseta ihuenyo n'elu, faịlụ data weghaara nwere mpaghara atọ: ndepụta listi ndepụta, nkọwa ngwugwu ngwugwu, na nkwụsị octets.
Ndepụta Packet
Mpempe listi ndepụta, nke dị na elu windo ahụ, na-egosi paịl niile dị na faịlụ nnabata ọrụ. Nkeji ọ bụla nwere akara nke ya na ọnụ ọgụgụ kwekọrọ na ya, yana nke ọ bụla n'ime isi data ndị a.
- Oge: A na-egosi usoro iheomume nke mgbe e weghaara pajị a na kọlụm a, na ndabara ndabara bụ nọmba nke sekọnd (ma ọ bụ oge sekọndrị) ebe ọ bụ na e kere faịlụ a kpọmkwem. Iji gbanwee usoro a na ihe nwere ike bụrụ ihe bara uru karị, dịka oge nke ụbọchị, họta nhọrọ Ngosipụta oge nchịkọta nhọrọ site na Wireshark's View - nke dị na elu nke isi interface.
- Isi Iyi: Ogige a nwere adreesị (IP ma ọ bụ nke ọzọ) ebe pasent malitere.
- Ebe: Nke a na kọlụm nwere adreesị na-ezigara paị.
- Protocol: A pụrụ ịchọta aha protocol ahụ (ntụgharị, TCP) na kọlụm a.
- Ogologo: Egoro ogologo oge, na octets, gosiputara na kọlụm a.
- Ama: A na-enye nkọwa ndị ọzọ banyere ihe dị na ebe a. Ihe dị na kọlụm a nwere ike ịdịgasị iche dabere na ọdịnaya dị n'ime.
Mgbe a na-ahọrọ ihe dị na nchịkọta n'elu, ị nwere ike ịhụ otu akara ma ọ bụ karịa na-egosi na kọlụm mbụ. Ogwe oghe na / ma ọ bụ nke mechiri emechi, nakwa dịka akara ntanetị, nwere ike igosi ma pasent ma ọ bụ ìgwè nke ngwugwu bụ akụkụ nile nke otu nkwurịta okwu na-apụta na netwọk. Awara awara agbaji na-egosi na pasent abụghị akụkụ nke mkparịta ụka a.
Nkọwa Packet
Ihe nchịkọta nkọwa, achọtara n'etiti, na-enye usoro ogbugba na usoro protocol nke ihe nhọta ahọrọ na nghazi ngwugwu. Na mgbakwunye na ịgbasa nhọrọ ọ bụla, ị nwekwara ike itinye onye ọ bụla Wireshark nzacha dabere na nkọwa akọwapụtara yana ịgbaso iyi nke data dabere na ụdị protocol site na nkọwa ihe omume - nwere ike ịnweta site na ịpị bọtịnụ na ihe achọrọ dị n'ime pane a.
Ontes Packet
N'okpuru ala bụ octets pane, nke na-egosiputa data ziri ezi nke ihe ịhọrọ ahọrọ na nlele hexadecimal. Ihe a hex dump nwere 16 octets hexadecimal na 16testes ASCII tinyere data offset.
Ịhọrọ otu akụkụ nke data a na-eme ka ọ pụta ìhè na-eme ka akụkụ ya kwekọrọ na nkọwa ngwugwu ngwugwu ya na vice versa. Enweghi ederede ọ bụla a na-enweghị ike ibipụta bụ nke oge.
Ị nwere ike ịhọrọ igosi data a n'obere usoro dịka iguzogide hexadecimal site na ịpị aka nri ebe ọ bụla n'ime pane na ịhọrọ nhọrọ kwesịrị ekwesị site na menu ndokwa.
04 nke 07
Jiri Filters Wireshark
Otu n'ime ihe kachasị mkpa dị na Wireshark bụ ikike nhazi ya, karịsịa mgbe ị na-emekọ faịlụ ndị dị oke nha. Enwere ike ịmepụta nzacha n'ihu eziokwu ahụ, na-enye Wireshark ntụziaka naanị idekọ ngwugwu ndị ahụ na-akwado njirimara a kapịrị ọnụ gị.
A na-etinyekwa nzacha na faịlụ weghaara nke e meworo ka e wee gosipụta naanị ụfọdụ ngwugwu. A na-ezo aka na ha dị ka ihe nzacha.
Wireshark na-enye ọnụ ọgụgụ dị ukwuu nke ihe nzacha ndị a na-ahọpụta site na ndabara, na-ekwe ka ị belata ọnụ ọgụgụ nke ngwugwu a na-ahụ anya na nanị igodo igodo ma ọ bụ ntinye aka. Iji jiri otu n'ime ihe nzacha ndị dị ugbu a, tinye aha ya na Mee ntinye ntinye ntinye ngosi (nke dị n'okpuru Wireshark toolbar) ma ọ bụ n'ime Tinye ntinye ntinye ntinye ntinye (nke dị n'etiti etiti ihuenyo).
E nwere ọtụtụ ụzọ iji nweta nke a. Ọ bụrụ na ị marala aha ntinye gị, tinye ya n'ime ubi kwesịrị ekwesị. Dịka ọmụmaatụ, ọ bụrụ naanị na ịchọrọ igosipụta ngwugwu TCP ị ga- ehichapụ tcp . Ihe njirimara nke Wireshark ga - egosi aha ndị ị ga - amalite na - edegharị, na - eme ka ọ dịkwuo mfe ịchọta moniker ziri ezi maka nza ị na - achọ.
Ụzọ ọzọ ịhọrọ nyo bụ pịa akara ngosi akara-akara dịka n'akụkụ aka ekpe nke ubi ntinye. Nke a ga-eweta menu nwere ụfọdụ n'ime nzacha ndị a na-ejikarị eme ihe yana nhọrọ iji Jikwaa Ihe Ntụkọta ma ọ bụ Jikwaa Ngosipụta Ngosipụta . Ọ bụrụ na ịhọrọ ịhazi ma ọ bụ pịnye onyonyo ga-apụta ikwe ka ị gbakwunye, wepu ma ọ bụ dezie ihe nzacha.
Ịnwekwara ike ịnweta ihe nzacha nke mbụ site na ịhọrọ akụ ala, nke dị n'akụkụ aka nri nke ubi ntinye, nke na-egosiputa ndepụta ọdịda akụkọ ihe mere eme.
Ozugbo esetịpụrụ, weghaara ihe nzacha ga-etinye aka ozugbo ịmalite ịdekọrịta okporo ụzọ netwọk. Iji tinye nhazi ntanetị, Otú ọ dị, ịchọrọ ịpị bọtịnụ bọtịnụ aka nri dị n'akụkụ aka nri nke ubi nbanye.
05 nke 07
Iwu agba
Ọ bụ ezie na njide na Wireshark weghaara ma gosipụta ihe nzacha na-enye gị ohere ịmachi nke ederede ma ọ bụ gosipụtara na ihuenyo ahụ, ọrụ mmemme ya na-ewe ihe dịkwuo n'ihu site n'ime ka ọ dị mfe ịmata ọdịiche dị n'etiti ụdị dị iche iche na-adabere na ha. Akụkụ a nwere njirimara na-ahapụ gị ngwa ngwa ịchọta ụfọdụ ngwugwu n'ime ntọala echekwara site n'usoro atụmatụ agba ha na listi ndepụta listi.
Wireshark na-abịa na ihe dịka 20 iwu na-agbanwe agba na-ewu ewu; onye ọ bụla nwere ike dezie, nwere nkwarụ ma ọ bụ ehichapụ ma ọ bụrụ na ịchọrọ. Ịnwekwara ike ịgbakwunye ihe ntanetịime ntanetị nke ọhụụ site na njikwa atumatu agba, acessible site na Nlele menu. Na mgbakwunye na ịkọwa aha na nhazi nchịkọta maka ọchịchị ọ bụla, a na-ajụ gị ka ijikọta agba agba na ederede ederede.
Enwere ike ịgbanye njirimara packet na site na nhọrọ Nhọrọ Colorize Packet List , a na-ahụkwa n'ime menu Nlekọta .
06 nke 07
Ọnụ ọgụgụ
Na mgbakwunye na ozi zuru ezu banyere data data netwọk gị na windo windo Wireshark, ọtụtụ ọnụọgụ bara uru ndị ọzọ dị site na Nkọwapụta Nchịkọta Ndepụta na-ahụ n'elu ihuenyo ahụ. Ndị a na-agụnye oge na nkọwa oge banyere faịlụ nchịkọta n'onwe ya, yana ọtụtụ sistemụ na eserese ndị dị na isiokwu site na mkparịta ụka mkparịta ụka ntanye iji weghaa nkesa HTTP.
Ngosipụta nzacha nwere ike itinye aka na ọtụtụ n'ime ọnụ ọgụgụ ndị a site na nkwụsị nke ha, na nsonaazụ nwere ike ịpụga na ọtụtụ faịlụ faịlụ gụnyere CSV , XML , na TXT.
07 nke 07
Atụmatụ di elu
Ọ bụ ezie na anyị kpuchiela ọtụtụ ọrụ Wireshark n'isiokwu a, e nwekwara nchịkọta atụmatụ ndị ọzọ dị na ngwá ọrụ a dị ike nke a na-echere maka ndị ọrụ dị elu. Nke a na-agụnye ikikere ide ederede usoro nke gị na asụsụ mmemme Lua.
Maka ama ndị ọzọ gbasara atụmatụ ndị a dị elu, na-ezo aka na nduzi ọrụ onye ọrụ Wireshark.