Wireshark je vodeći analizator mrežnih protokola koji koriste zaštitari širom svijeta. Omogućuje vam otkrivanje anomalija u računalnim mrežama i pronalaženje temeljnih uzroka. U sljedećim ćemo odjeljcima pokazati kako se koristi Wireshark.

Pa kako to djeluje? A kako zapravo koristite Wireshark za hvatanje podatkovnih paketa?

Kako Wireshark radi?

Robusni set značajki Wiresharka učinio ga je jednim od najbolji alati za rješavanje mrežnih problema. Mnogi ljudi koriste Wireshark, uključujući mrežne administratore, revizore sigurnosti, analitičare zlonamjernog softvera, pa čak i napadače.

7 najboljih alata za rješavanje mrežnih problema

Imate li problema s umrežavanjem? Ili samo želite znati više o svojoj kućnoj mreži? Ovih sedam alata mogu vam pomoći u analizi i rješavanju problema s mrežom.

Omogućuje vam dubinsko pregledavanje mrežnih paketa koji su aktivni ili pohranjeni. Kad počnete koristiti Wireshark, fascinirat ćete se količinom informacija koje on može ponuditi. Međutim, previše informacija često otežava ostanak na tragu.

instagram viewer

Srećom, to možemo ublažiti putem Wiresharkovih naprednih mogućnosti filtriranja. O njima ćemo detaljno razgovarati kasnije. Tok rada sastoji se od hvatanja mrežnih paketa i filtriranja potrebnih podataka.

Kako se Wireshark koristi za hvatanje paketa

Jednom kada pokrenete Wireshark, prikazat će mrežna sučelja povezana s vašim sustavom. Uz svako sučelje trebali biste primijetiti krivulje koje predstavljaju mrežnu komunikaciju.

Sada morate odabrati određeno sučelje prije nego što počnete hvatati pakete. Da biste to učinili, odaberite naziv sučelja i kliknite na plavo peraja morskog psa ikona. To možete učiniti i dvostrukim klikom na naziv sučelja.

Wireshark će započeti hvatanje dolaznih i odlaznih paketa za odabrano sučelje. Kliknite na crvenu pauza ikona za zaustavljanje snimanja. Trebali biste vidjeti popis mrežnih paketa preuzetih tijekom ovog postupka.

Wireshark će uz protokol prikazati izvor i odredište za svaki paket. Međutim, većinu vremena zanimati će vas sadržaj informacijskog polja.

Možete pregledati pojedinačne pakete klikom na njih. Na taj način možete pregledati cjelokupni paketni prijenos podataka.

Kako spasiti zarobljene pakete u Wiresharku

Budući da Wireshark bilježi velik promet, ponekad ćete ih možda htjeti spremiti za kasniji pregled. Srećom, spremanje snimljenih paketa pomoću Wiresharka jednostavno je.

Da biste spremili pakete, zaustavite aktivnu sesiju. Zatim kliknite na datoteka ikona smještena u gornjem izborniku. Također možete koristiti Ctrl + S uraditi ovo.

Wireshark može spremati pakete u nekoliko formata, uključujući pcapng, pcap i dmp. Također možete spremiti zarobljene pakete u formatu koji drugi alati mrežne analize mogu kasnije koristiti.

Kako analizirati zarobljene pakete

Prethodno snimljene pakete možete analizirati otvaranjem datoteke za hvatanje. U glavnom prozoru kliknite Datoteka> Otvori a zatim odaberite odgovarajuću spremljenu datoteku.

Također možete koristiti Ctrl + O to učiniti brzo. Nakon što analizirate pakete, napustite prozor za inspekciju odlaskom na Datoteka> Zatvori.

Kako koristiti Wireshark filtere

Wireshark nudi mnoštvo robusnih mogućnosti filtriranja. Filteri su dvije vrste - filtri za prikaz i filtri za hvatanje.

Korištenje Wireshark prikaznih filtara

Filteri prikaza koriste se za pregled određenih paketa iz svih snimljenih paketa. Na primjer, možemo koristiti filtar prikaza icmp za prikaz svih ICMP paketa podataka.

Možete birati između velikog broja filtara. Štoviše, možete također definirati prilagođena pravila filtriranja za trivijalne zadatke. Da biste dodali personalizirane filtre, idite na Analiza> Filteri za prikaz. Klikni na + ikonu za dodavanje novog filtra.

Korištenje filtera za hvatanje Wireshark

Filtri za hvatanje koriste se za određivanje koji će se paketi hvatati tijekom Wireshark sesije. Proizvodi znatno manje paketa od standardnog snimanja. Možete ih koristiti u situacijama kada su vam potrebne određene informacije o određenim paketima.

Unesite svoj filtar za hvatanje u polje odmah iznad popisa sučelja u glavnom prozoru. S popisa odaberite naziv sučelja i u gornji polje unesite naziv filtra.

Kliknite na plavo peraja morskog psa ikonu za početak snimanja paketa. Sljedeći primjer koristi arp filtar za hvatanje samo ARP transakcija.

Korištenje pravila bojanja Wireshark

Wireshark pruža nekoliko pravila bojanja koja su se prije nazivala filtrima u boji. To je izvrsna značajka koju imate prilikom analize opsežnog mrežnog prometa. Možete ih prilagoditi i prema željama.

Da biste prikazali trenutna pravila bojanja, idite na Pogled> Pravila bojanja. Ovdje možete pronaći zadana pravila bojanja za vašu instalaciju.

Možete ih izmijeniti na bilo koji način. Osim toga, možete koristiti i tuđa pravila bojanja uvozom konfiguracijske datoteke.

Preuzmite datoteku koja sadrži prilagođena pravila, a zatim je uvezite odabirom Pogled> Pravila bojanja> Uvoz. Možete slično izvesti pravila.

Wireshark u akciji

Do sada smo razgovarali o nekim osnovnim značajkama Wiresharka. Izvršimo nekoliko praktičnih operacija kako bismo pokazali kako se ovi integriraju.

Za ovu smo demonstraciju stvorili osnovni Go server. Vraća jednostavnu tekstualnu poruku za svaki zahtjev. Jednom kada se poslužitelj pokrene, napravit ćemo neke HTTP zahtjeve i zabilježiti promet uživo. Imajte na umu da poslužitelj pokrećemo na localhostu.

Prvo započinjemo hvatanje paketa dvostrukim klikom na sučelje Loopback (localhost). Sljedeći je korak pokretanje našeg lokalnog poslužitelja i slanje GET zahtjeva. Za to koristimo curl.

Wireshark će tijekom ovog razgovora snimiti sve dolazne i odlazne pakete. Želimo vidjeti podatke koje šalje naš poslužitelj, pa ćemo koristiti http.response filter prikaza za pregled paketa odgovora.

Sada će Wireshark sakriti sve ostale zarobljene pakete i prikazati samo pakete odgovora. Ako pažljivo pogledate detalje paketa, trebali biste primijetiti podatke otvorenog teksta koje šalje naš poslužitelj.

Korisne naredbe Wireshark

Također možete koristiti razne naredbe Wireshark za upravljanje softverom s vašeg Linux terminala. Evo nekoliko osnovnih Wireshark naredbi:

  • žičana oštrica pokreće Wireshark u grafičkom načinu.
  • žica-morska -h prikazuje dostupne opcije naredbenog retka.
  • wireshark -i SUČELJE odabire INTERFACE kao sučelje za hvatanje.

Tshark je alternativa naredbenom retku za Wireshark. Podržava sve bitne značajke i izuzetno je učinkovit.

Analizirajte mrežnu sigurnost pomoću Wiresharka

Bogati set značajki Wiresharka i napredna pravila filtriranja čine analizu paketa produktivnom i jednostavnom. Pomoću nje možete pronaći sve vrste podataka o svojoj mreži. Isprobajte njegove najosnovnije funkcije da biste naučili kako koristiti Wireshark za analizu paketa.

Wireshark je dostupan za preuzimanje na uređajima sa sustavom Windows, MacOS i Linux.

E-mail
Kako pretvoriti Raspberry Pi u alat za nadgledanje mreže

Želite nadzirati svoju mrežu ili udaljene uređaje? Evo kako pretvoriti Raspberry Pi u alat za nadgledanje mreže pomoću Nagiosa.

Povezane teme
  • Linux
  • Mac
  • Windows
  • Sigurnost
  • Sigurnost na mreži
O autoru
Rubaiat Hossain (Objavljeno 6 članaka)

Rubaiat je CS student sa snažnom strašću prema otvorenom kodu. Osim što je Unix veteran, bavi se i mrežnom sigurnošću, kriptografijom i funkcionalnim programiranjem. Strastveni je kolekcionar polovnih knjiga i neprestano se divi klasičnom rocku.

Više od Rubaiat Hossain-a

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.