Logo slovak.sync-computers.com
Android

Preskúmajte svoju sieť pomocou wireshark

Obsah:

Video: greedy (Septembra 2024)

Video: greedy (Septembra 2024)
Anonim

Čo je liek Wireshark?

Rýchle odkazy

  • Čo je liek Wireshark?
  • Inštalácia Wireshark
    • windows
    • gumák
    • linux
  • Rozhranie
  • Možnosti snímania
  • Zachytenie prevádzky
  • Čítanie údajov
  • Filtrovanie paketov
    • Filtrovanie počas snímania
    • Výsledky filtrovania
  • Sledovanie paketových tokov
  • Záverečné myšlienky

Wireshark je výkonný nástroj na analýzu siete, ktorý umožňuje monitorovať a zaznamenávať sieťovú prevádzku. Zachytáva prenos na úrovni paketov, čo znamená, že môžete vidieť každý kúsok informácií, ktoré sa dostanú okolo vašej siete, čo obsahuje a kam smerujú.

Tento nástroj umožňuje vizualizovať a porozumieť toku dát v sieti. Ak sa pozriete na to, aké údaje sa prenášajú, môžete tiež získať prehľad o všetkých potenciálnych bezpečnostných obavách, ktorým by ste mohli čeliť, ako aj o akejkoľvek potenciálne nežiaducej premávke, ako je malware, programy, ktoré zvyšujú šírku pásma programov, a dokonca aj nežiaducich hostí v sieti Wi-Fi.

Wireshark je tiež dôležitým nástrojom, pretože vám umožňuje presne vidieť, ako sa údaje opúšťajúce vašu sieť odosielajú na väčší internet. Napríklad môžete vidieť a čítať požiadavky HTTP, čo vám umožní zistiť, ktoré údaje sa odosielajú nezašifrované. Mohlo by to byť veľmi veľa, najmä ak sú tieto údaje niečo ako bankové heslo.

Inštalácia Wireshark

Wireshark je open source a multiplatformová platforma. Je k dispozícii zadarmo a pre všetky hlavné operačné systémy. Ovládacie prvky programu sú na všetkých platformách rovnaké, takže si nemusíte robiť starosti. Obrázky sú z Linuxu, ale všetko, čo uvidíte, bude fungovať aj na Windows a Mac.

windows

Prejdite na stránku Wireshark na stiahnutie a stiahnite si najnovšie vydanie svojej verzie systému Windows. Spustite výsledný .exe. Inštalátor je pomerne štandardný. Môžete kliknúť na väčšinu z nich a použiť predvolené hodnoty.

Existuje však jedna vec, na ktorú si však musíte dať pozor. Objaví sa obrazovka s otázkou, či chcete nainštalovať program WinPcap. WinPcap je dodatočný nástroj pre program Wireshark v systéme Windows, ktorý mu umožňuje zachytiť všetku komunikáciu v sieti, a nie iba prenos z počítača. Začiarknutím políčka nainštalujete program WinPcap. Spýta sa tiež na verziu USB. To nie je potrebné, ale môžete to tiež zahrnúť.

Potom sa inštalácia dokončí. Spustí sa nová inštalácia programu WinPcap. Predvolené hodnoty sú tiež prijateľné.

gumák

Prejdite na stránku Wireshark na stiahnutie a získajte najnovší súbor .dmg. Po dokončení sťahovania súbor otvorte dvojitým kliknutím. Potiahnite otvorenú aplikáciu do priečinka / Applications a nainštalujte Wireshark.

linux

Väčšina linuxových distribúcií má vo svojich úložiskách k dispozícii Wireshark. Nainštalujte ho pomocou správcu balíkov.

$ sudo apt install wireshark-gtk

V závislosti od vašej distribúcie sa zobrazí výzva, či chcete povoliť bežným používateľom zachytávať pakety. Mali by ste povedať „Áno“. Po nainštalovaní balíka pridajte svojho používateľa do skupiny Wireshark. Po dokončení sa odhláste a prihláste.

$ sudo gpasswd - používateľský wireshark

Rozhranie

Keď prvýkrát otvoríte Wireshark, uvidíte obrazovku podobnú tej vyššie. Na paneloch s nástrojmi sa nachádza pomerne málo tlačidiel a môže to vyzerať drvivo, ale je to omnoho jednoduchšie, ako si pravdepodobne myslíte.

Predvolené rozhranie snímania je trochu nepríjemné. Rozloženie môžete zmeniť tak, aby bolo pohodlnejšie, kliknite na „Upraviť“. Nájdite ponuku „Predvoľby“ a spodnú časť a otvorte ju. Podľa predvolieb sa vľavo zobrazí karta Rozloženie. Vyberte ju. Uvidíte niekoľko ikon zobrazujúcich rôzne možnosti rozloženia. Vyberte si ten, ktorý vám najviac vyhovuje. Prvá možnosť so stohovaným rozložením zvyčajne funguje dobre.

S panelmi nástrojov sa zatiaľ nebojte. Prvých päť ikon je najdôležitejších. V poradí vám umožňujú vybrať rozhranie, na ktoré sa má snímať, zmeniť nastavenia snímania, spustiť snímanie, zastaviť snímanie a obnoviť jedno z nich. Ikony samotné sú dosť intuitívne.

Možnosti snímania

Pred začatím zaznamenávania premávky by ste mali preskúmať možnosti snímania a zistiť, čo môže Wireshark urobiť. Kliknite na ikonu možností snímania. Malo by to vyzerať ako výstroj.

Prvá vec, ktorú uvidíte v hornej časti okna, je tabuľka so zoznamom všetkých sieťových rozhraní. Začiarknite políčko vedľa rozhrania, ktoré chcete zachytiť. Vo väčšine prípadov je požadované rozhranie také, aké používate na pripojenie k sieti. Bude to ten, ktorý zodpovedá vášmu ethernetovému portu alebo WiFi zariadeniu.

Pod tým sa zobrazí niekoľko začiarkávacích políčok. Jeden sa opýta, či chcete použiť promiskuitný režim. Promiskuitný režim vám umožňuje vidieť výmeny medzi všetkými zariadeniami v sieti, nielen s vašim vlastným počítačom. Je pravdepodobné, že to chcete povoliť. Avšak buďte opatrní . Používanie promiskuitného režimu v sieti, ktorú nevlastníte alebo nemáte povolenie na testovanie, je nezákonné .

Nasledujúca časť dole sa týka snímacích súborov. Wireshark vám umožní uložiť vaše zachytené údaje. Prvé pole v tomto poli vám umožňuje zadať jediný cieľ pre váš záznam. Pod týmto políčkom môžete začiarknutím políčka povoliť Wiresharku rozobrať protokol o zachytení. Protokoly sa môžu zväčšiť, najmä na väčších sieťach. Táto funkcia umožňuje automaticky rozdeliť vaše zachytené údaje podľa času alebo veľkosti súboru. V každom prípade je to praktická funkcia, keď máte čo do činenia s dlhodobými skenovaniami alebo rušnou sieťou.

Nižšie môžete určiť trvanie snímania. Zaznamenané snímky sa môžu opäť zväčšiť, takže môžete nastaviť maximálnu veľkosť. Môžete to tiež vypršať, čo je pekné, pretože vám umožňuje urobiť snímku konkrétneho časového rámca vo vašej sieti.

Zachytenie prevádzky

Akonáhle budete mať svoje nastavenia v poriadku, môžete začať zaznamenávať prenos vo vašej sieti. Ak ste takúto vec nikdy predtým neurobili, buďte prekvapení. Po vašej sieti tečie oveľa viac údajov, ako viete. Ak chcete spustiť snímanie, kliknite na tlačidlo „Štart“ v dolnej časti konfiguračného okna alebo na ikonu žraločie plutvy. Tak či tak to funguje.

Keď začnete nahrávať, objem premávky, ktorý vidíte, závisí od toho, ktoré zariadenia sú vo vašej sieti. Zatiaľ čo väčšina ľudí nebude schopná držať krok s množstvom premávky, ktorú vidia, je celkom možné, že neuvidíte takmer nič. Ak je to váš prípad, otvorte webový prehľadávač a začnite navigovať. Vaša snímka sa rýchlo zaplní.

Po zachytení spustíte toľko času, koľko chcete otestovať, na paneli nástrojov kliknite na tlačidlo zastavenia. To, čo máte, by malo vyzerať podobne ako na obrázku vyššie.

Čítanie údajov

Kliknite na jeden z paketov, ktoré ste zachytili. Pokúste sa nájsť požiadavku HTTP. Zvyčajne sú ľahšie čitateľné. Keď vyberiete paket, ďalšie dve časti obrazovky sa doplnia informáciami o tej, ktorú ste vybrali.

V časti, ktorej musíte venovať pozornosť, sú naskladané skladacie karty. Tieto karty sa riadia modelom OSI a sú usporiadané od najnižšej úrovne po najvyššiu s informáciami o najnižšej úrovni v hornej časti. To znamená, že informácie, ktoré sú pre vás najdôležitejšie, sú pravdepodobne na spodných kartách.

Každá karta obsahuje odlišné informácie o pakete. V paketoch HTTP uvidíte informácie o požiadavke HTTP vrátane odpovede, hlavičiek a prípadne aj niektorých HTML. Iné typy paketov môžu obsahovať informácie o tom, ktoré porty sa používajú, aké šifrovanie sa používa, protokoly a adresy MAC.

Filtrovanie paketov

To môže byť bolesť kopať cez veľa zachytiť dáta nájsť presne to, čo hľadáte. Je to neefektívne a je to obrovská strata času. Wireshark má funkciu filtrovania, ktorá vám umožňuje rýchlo triediť prostredníctvom paketov, aby ste našli presne to, čo je v danom čase relevantné.

Existuje niekoľko základných spôsobov, ako vám program Wireshark umožňuje filtrovať výsledky. Po prvé, má veľa vstavaných filtrov. Keď začnete písať do jedného z polí filtra, program Wireshark ich zobrazí ako návrhy na automatické dopĺňanie. Ak niektorá z nich je to, čo hľadáte, skvelé! Filtrovanie bude veľmi jednoduché.

Wireshark tiež používa tzv. Booleovské operátory. Booleovské operátory sa používajú na vyhodnotenie, či je vyhlásenie pravdivé alebo nie. Napríklad, ak chcete, aby boli splnené dve podmienky, medzi nimi by ste použili operátor „a“, pretože podmienky 1 a 2 musia byť splnené. Operátor „alebo“ je podobný, iba ak si vyžaduje iba jednu z vašich podmienok. Pravdepodobne môžete hádať, že operátor „nie“ hľadá, keď podmienka neexistuje.

Okrem booleovských operátorov podporuje Wireshark operátory porovnávania. Ako už názov napovedá, operátori porovnávania porovnávajú dve alebo viac podmienok. Hodnotia rovnocennosť podmienok ako väčšiu, menšiu alebo rovnú.

Filtrovanie počas snímania

Filtrovanie výsledkov počas snímania je veľmi jednoduché. Otvorte možnosti zálohovania. Vyhľadajte tlačidlo „Možnosti snímania“ v strede okna. Vedľa toho by malo byť veľké textové pole.

V tomto poli môžete zostaviť filter od nuly alebo môžete kliknúť na tlačidlo a použiť vstavané filtre Wireshark. Skúste kliknúť na tlačidlo. Otvorí sa nové okno so zoznamom filtrov. Kliknutím na tieto filtre sa vyplnia polia nižšie. Spodné pole je skutočný filter, ktorý sa používa. Tento filter môžete upraviť ako základ vlastných vlastných filtrov. Až budete pripravení, kliknite na tlačidlo „OK“. Potom spustite skenovanie, ako by ste normálne robili. Namiesto toho, aby zachytil všetko, Wireshark zachytí iba pakety, ktoré zodpovedajú podmienkam vášho filtra. Týmto je triedenie a kategorizácia vašich paketových dát oveľa jednoduchšie. Na nájdenie toho, čo potrebujete, nemusíte prehľadávať veľa ďalších informácií.

Výsledky filtrovania

Ak ste urobili úplné alebo robustnejšie zachytenie, ale chcete ho cez to filtrovať, môžete to urobiť aj vy. Po nasnímaní sa pod ovládacími ikonami zobrazí ďalší panel s nástrojmi. Táto lišta nástrojov obsahuje pole „Filter“. Do zadaného výrazu môžete zadať výraz a filtrovať, ktoré výsledky sa zobrazia v programe Wireshark.

Rovnako ako pri filtrovaní počas snímania existuje jednoduchý spôsob. Kliknutím na tlačidlo „Výraz“ otvoríte okno, ktoré vám pomôže zostaviť výrazy filtra. Ľavý stĺpec obsahuje zoznam polí. Tieto polia umožňujú zvoliť, na ktoré informácie sa chcete zamerať. Nasledujúci stĺpec obsahuje zoznam možných vzťahov. Väčšina z nich sú symboly pre menej ako, väčšie ako, ich kombinácie a ich kombinácie. Posledný stĺpec je pre hodnoty. Toto sú hodnoty, s ktorými porovnávate. V závislosti od vášho poľa si môžete vybrať alebo zapísať hodnotu, ktorú chcete porovnať.

Tieto môžu byť zložitejšie a môžete pridať ďalšie výrazy naraz. To pripadá na booleovských prevádzkovateľov. Títo booleejci sú však iní. Toto výrazové pole používa symboly pre a, alebo, a nie namiesto samotných slov. || znamená „alebo“. && je „a“. Jednoduchý! nie je."

Napríklad, ak chcete všetko okrem UDP, použite! Udp. Ak chcete HTTP alebo TCP, skúste http || tcp. Môžete ich tiež skombinovať do zložitejších výrazov. Čím zložitejší bude váš výraz, tým dokonalejší bude váš filter.

Sledovanie paketových tokov

Akonáhle budete mať paket alebo pakety, ktoré vás zaujímajú, môžete použiť úžasný vstavaný nástroj vo Wiresharku na sledovanie celej „konverzácie“ medzi dvoma počítačmi, ktoré si tieto pakety vymieňajú. Nasledujúce toky paketov umožňujú Wirsharkovi dať všetko dohromady a vytvoriť väčší výsledný obrázok. V prípade paketov HTTP pravdepodobne Wireshark pravdepodobne zostaví zdroj HTML webovej stránky. S určitými nekódovanými programami VOIP môže Wireshark dokonca získať vymenený zvuk. Áno, skutočne môže počúvať rozhovory VOIP.

Pravým tlačidlom myši kliknite na paket, ktorý chcete sledovať. Vyberte „Follow… Stream“, s bodkami nahradenými protokolom paketu. Wireshark bude trvať niekoľko sekúnd, kým sa všetky spoja. Po dokončení vám program Wireshark zobrazí hotový výsledok. Táto funkcia umožňuje oveľa ľahšie zistiť, čo presne sa vymieňa vo vašej sieti. Ukazuje tiež, aké dôležité je sieťové šifrovanie, pretože táto funkcia dá dohromady iba nezmysly so šifrovanými paketmi.

Záverečné myšlienky

Wireshark je úplne úžasný nástroj v sieťovej analýze. Poskytuje vám prístup k všetkému, čo sa deje vo vašej sieti. S programom Wireshark môžete lepšie porozumieť tomu, kde sú problémy s vašou sieťou, a to z hľadiska rýchlosti aj bezpečnosti. Nezabudnite vždy používať Wireshark opatrne a uvedomte si, že je veľmi rušivý. Nespoliehajte sa na ľudí a pamätajte, aby vaše používanie Wireshark bolo v súlade so zákonom.

Preskúmajte svoju sieť pomocou wireshark

Voľba editora

Ako skontrolovať, či váš Mac neobsahuje rootkity

Ak sa váš Mac správa čudne a máte podozrenie na rootkit, budete sa musieť pustiť do sťahovania a skenovania pomocou niekoľkých rôznych nástrojov. Stojí za zmienku, že môžete mať nainštalovaný rootkit a ani o tom neviete

Ako zmeniť funkciu súkromného prehliadania Safari&8217;s skutočne na súkromnú

Hneď ako otvoríte webový prehliadač, všetka vaša aktivita online môže byť (a je) sledovaná. Stránky, ktoré navštevujete, veci, ktoré nakupujete online, a služby, do ktorých sa prihlásite

Ako previesť súbor MP3 alebo M4A na vyzváňací tón pre iPhone

Čo je teda zvonenie pre iPhone? V skutočnosti je to len obyčajný iTunes

8 Užitočné klávesové skratky OS X

Apple je tou správnou voľbou pre používateľov, ktorí chcú byť produktívnejší a efektívnejší, a to z dobrého dôvodu. Koniec koncov, macOS je vybavený množstvom klávesových skratiek, ktoré uľahčujú prácu

Klávesové skratky pre Mac, keď váš Mac zamrzne

Keďže počítače Mac sú jedny z najspoľahlivejších počítačov na trhu, len málo používateľov zažije ten pocit, ktorý máte, keď na displeji uvidíte otáčajúce sa koleso smrti. Ale keď sa to stane a váš počítač zamrzne, je dobré mať možnosť použiť správnu klávesovú skratku na vyriešenie problému.

Začnite so Subversion pomocou SvnX

Ak ste vývojár, softvér na správu verzií vám umožňuje sledovať zmeny vo vašom kóde. To je nevyhnutné na projektoch, kde pracujete ako súčasť tímu, čo vám umožňuje sledovať zmeny, keď sa dejú