Wireshark, xüsusi ehtiyaclarınıza cavab vermək üçün süzülmüş - hər bir paketin məzmununu buraxmaq və oxumaq imkanı təmin edən, şəbəkənizdə irəliyə gedən məlumatları ələ keçirmək və keçirmək imkanı verən pulsuz bir proqramdır. Şəbəkə problemlərini aradan qaldırmaq, proqram hazırlamaq və sınaqdan keçirmək üçün istifadə olunur. Bu açıq mənbə protokol analizatoru sənayedə standart olaraq qəbul edilir və il ərzində mükafatların ədalətli payını qazanır.
Başlanğıcda Ethereal kimi tanınan Wireshark, bütün əsas şəbəkə tiplərində yüzlərlə müxtəlif protokollardan məlumatları göstərə bilən istifadəçi dostu bir interfeys təqdim edir. Bu məlumat paketləri real vaxt rejimində və ya CAP və ERF daxil olmaqla onlarla dəstəklənən tutma / iz fayl formatları ilə baxıla bilər. İnteqrasiya edilmiş şifrələnmə vasitəsi WEP və WPA / WPA2 kimi bir neçə məşhur protokol üçün şifrəli paketlərin keçirilməsinə imkan verir.
01-də 07
Wireshark-ın yüklənməsi və quraşdırılması
Wireshark MacOS və Windows əməliyyat sistemləri üçün Wireshark Fondunun veb saytından pulsuz olaraq yüklənə bilər. İrəli bir istifadəçi olmadıqda, yalnız ən son sabit versiyanı endirməlisiniz. Quraşdırma prosesi zamanı (Windows yalnız) istənirsə WinPcap-ı yükləməyi seçməlisiniz, çünki canlı məlumatların ələ alınması üçün lazım olan bir kitabxana daxildir.
Tətbiq Linux və Red Hat , Solaris və FreeBSD kimi digər UNIX kimi platformalarda da mövcuddur. Bu əməliyyat sistemləri üçün tələb olunan ikili fayllar, Üçüncü tərəf paketləri bölməsində yüklənmə səhifəsinin alt hissəsinə doğru tapıla bilər.
Wireshark'ın mənbə kodunu bu səhifədən indirebilirsiniz.
02/07
Məlumat paketlərini necə çəkə bilərik
Wireshark'ı ilk dəfə başlatdığınızda yuxarıda göstərilənlərə bənzər bir xoş ekran görünən olmalıdır, mövcud cihazdakı mövcud şəbəkə əlaqələrinin siyahısını ehtiva edir. Bu nümunədə, aşağıdakı bağlantı növlərinin göstərildiyini görürsünüz: Bluetooth Şəbəkə Bağlantısı , Ethernet , VirtualBox Host-Yalnız Şəbəkə , Wi-Fi . Hər birinin sağ tərəfində göstərilən EKG-stil xətti grafiği müvafiq şəbəkədə canlı trafiki əks etdirir.
Paketləri almağa başlamaq üçün əvvəlcə seçdiyiniz (lər) düymələrinə basaraq və eyni anda birdən çox şəbəkədən məlumatların qeyd edilməsini istəyirsinizsə, Shift və ya Ctrl düymələrindən istifadə edərək, bu şəbəkələrin birindən və ya bir neçəsini seçin. Birləşmə növü yazma məqsədləri üçün seçildikdən sonra, fonunda mavi və ya boz şəklində kölgələnəcəkdir. Wireshark interfeysinin yuxarı tərəfində yerləşən əsas menyudan Capture düyməsini basın. Açılır menyudan göründüyü zaman Başlat seçeneğini seçin.
Aşağıdakı qısa yollardan biri vasitəsilə paketin tutulmasını da başlata bilərsiniz.
- Klaviatura: Ctrl + E düyməsini basın
- Mouse: Paketləri müəyyən bir şəbəkədən almağa başlamaq üçün adını cütə vurun
- Toolbar: Wireshark alət çubuğunun sol tərəfində yerləşən mavi köpəkbalığı fin düyməsini basın
Canlı ələ prosesi artıq başlayacaq, paket detalları isə Wireshark pəncərəsində qeyd edilərkən göstərilir. Tutmağı dayandırmaq üçün aşağıdakı hərəkətlərdən birini yerinə yetirin.
- Klaviatura: Ctrl + E düyməsini basın
- Toolbar: Wireshark alət çubuğunda köpəkbalığı fininin yanında yerləşən qırmızı stop düyməsini basın
03/07
Paketin məzmununu izləmək və təhlil etmək
İndi bəzi şəbəkə məlumatlarını qeyd etdiyiniz zaman tutulan paketlərə baxmaq üçün vaxt gəldi. Yuxarıdakı ekran görüntüsündə göstərildiyi kimi, tutulan məlumat interfeysi üç əsas bölməni ehtiva edir: Paket siyahısı bölməsi, paket detalları bölməsi və paket bayt bölməsi.
Paket siyahısı
Pəncərənin yuxarısında yerləşən paket siyahı paneli, aktiv tutma faylında olan bütün paketləri göstərir. Hər bir paketin hər biri bu məlumatların nöqtəsi ilə yanaşı, öz sırasına və müvafiq nömrəsinə malikdir.
- Vaxt: Paketin alındığının zaman damgası bu sütunda göstərilir, bu xüsusi ələ faylının ilk yaradıldığı üçün standart formatın saniyə (və ya qismən saniyə) olmasıdır. Bu formatı günün faktiki vaxtı kimi bir az daha faydalı ola biləcək bir şeyə dəyişdirmək üçün ana interfeysin yuxarısında yerləşən Wiresharkın Görünüş menyusundan Saat Görünüşü Format seçimini seçin.
- Mənbə: Bu sütun paketin olduğu yerdən (IP və ya digər) ibarətdir.
- Hedef: Bu sütun paketin göndərildiyi ünvanı ehtiva edir.
- Protokol: Paketin protokol adı (yəni TCP) bu sütunda tapa bilərsiniz.
- Uzunluğu: baytlarda paket uzunluğu bu sütunda göstərilir.
- Məlumat: Paket haqqında əlavə məlumatlar buraya təqdim olunur. Bu sütunun məzmunu paket məzmunundan asılı olaraq çox dəyişə bilər.
Üst panoda bir paket seçildikdə ilk sütunda bir və ya daha çox simvol görünə bilər. Açıq və / və ya qapalı mötərizələr, düz bir üfüqi xətt, bir paketin və ya paket qrupunun şəbəkədə eyni geri və irəli söhbətin bir hissəsi olub-olmadığını göstərə bilər. Bozulmuş bir üfüqi xətt, paketin sözügedən söhbətin bir hissəsi olmadığını bildirir.
Paket Ətraflı
Ortada tapılan məlumatlar bölməsi seçilən paketin protokol və protokol sahələrini yığılmış formatda təqdim edir. Hər seçimi genişləndirməklə yanaşı fərdi Wireshark filtrlərini xüsusi detallara əsaslanaraq tətbiq edə bilərsiniz, eləcə də detallar kontekst menyusu vasitəsilə protokol tipinə əsaslanan məlumatların axınlarını izləyə bilərsiniz - bu bölmənin içərisində istənilən maddə üzərində siçanınızı sağ tıklayaraq əldə edə bilərsiniz.
Paket baytları
Altındakı seçilmiş paketin xammal məlumatlarını hexadecimal baxımdan göstərən paket bayt bölməsi. Bu hex dökümü data 16 ofset və 16 ASCII byte ilə birlikdə data offset var.
Bu məlumatın xüsusi bir hissəsinin seçilməsi avtomatik olaraq paket detalları bölməsində və əksinə onun müvafiq hissəsini vurğulayır. Yazdırılamayan hər hansı bir bayt yerinə bir dövrlə təmsil olunur.
Bölmənin hər hansı bir yerini sağ tıklayaraq və kontekst menyusundan müvafiq seçimi seçərək, onaltılıqdan fərqli olan bu məlumatları bit formatında göstərməyi seçə bilərsiniz.
04/07
Wireshark Filtrləri istifadə
Wireshark-da ən mühüm xüsusiyyətlərdən biri, onun ölçüsü əhəmiyyətli olan fayllarla məşğul olduğunuzda, onun filtr imkanlarıdır. Çekim filtreleri, həqiqətdən əvvəl təyin edilə bilər, Wireshark'a yalnız müəyyən kriterlere uyğun olan paketləri yazmaq təlimatını verir.
Süzgəclər artıq müəyyən edilmiş paketlərin göstərilməsi üçün yaradılan bir ələ faylına da tətbiq oluna bilər. Bunlar ekran filtreleri olaraq adlandırılır.
Wireshark, bir neçə tuş vuruşu və ya siçan tıklamasıyla görünən paketlərin sayını daraltmanıza imkan verir, varsayılan olaraq çox sayda önceden tanımlı filtreler sunar. Bu mövcud filtrlərdən birini istifadə etmək üçün adını Ekran filter girişi sahəsində tətbiq edin (Wireshark alət çubuğunun birbaşa yerləşir) və ya bir baxış ekranına daxil edin (qəbul ekranının mərkəzində yerləşir).
Buna nail olmaq üçün bir çox yol var. Filtrenizin adını artıq bilirsinizsə, onu müvafiq sahəyə yazın. Məsələn, yalnız TCP paketlərini göstərmək istəsəniz, tcp yazın. Wireshark-ın autocomplete xüsusiyyəti, yazmağa başlayanda təklif etdiyiniz adları göstərəcək, aradığınız filtr üçün düzgün monikeri tapmaq asanlaşır.
Filtrenin seçilməsinin başqa bir yolu giriş sahəsinin sol tərəfində yerləşən bookmark kimi simgəyə basın. Bu, ən çox istifadə edilən bəzi filtrlərdən ibarət olan bir menyu və həmçinin Capture Filters idarə etmək və ya İdarə Filtralarını idarə etmək üçün bir seçim təqdim edəcək. Hər ikisini idarə etməyi seçsəniz, filtrləri əlavə etmək, silmək və ya redaktə etməyə imkan verən bir interfeys görünür.
Bundan əlavə, əvvəlki istifadə olunan filtrlərə tarixin açılır siyahısı olan giriş sahəsinin sağ tərəfində yerləşən aşağı oku seçərək daxil ola bilərsiniz.
Bir dəfə müəyyən olunduqdan sonra şəbəkə trafikini qeyd etməyə başlamazdan sonra filtrlər tutulacaq. Bir ekran filtri tətbiq etmək üçün isə, giriş sahəsinin sağ tərəfində olan sağ ox düyməsini vurmalısınız.
05/07
Boyama qaydaları
Wireshark'ın ələ və ekran filtreleri, hansı paketlərin ekranda qeydə alındığını və ya göstərildiyini məhdudlaşdırmağa imkan verir, onun rəngləşdirmə funksiyası, fərdi hündürlüklərinə əsasən fərqli paket növlərini ayırd etmək asanlaşdıran bir şeyi daha da artırır. Bu lazımlı xüsusiyyət, paketlər siyahısının bölməsində satırın rəng sxemi ilə müəyyən edilmiş dəstə daxilində müəyyən paketləri tez bir zamanda tapmağa imkan verir.
Wireshark, inşa edilən təxminən 20 default coloring qaydası ilə gəlir; istənilən halda redaktə edilə, əlil və ya silinəcək. Görünüş menyusundan asılı olmayan, boyayıcı qaydaları interfeysi vasitəsilə yeni kölgə əsaslı filtrelər əlavə edə bilərsiniz. Hər qayda üçün ad və filtr meyarlarının müəyyən edilməsinə əlavə olaraq, həm də fon rəngini və mətn rəngini birləşdirmək tələb olunur.
Paketin rəngləşdirilməsi, Görünüş menyusunda tapılan Colorize Paket siyahısı seçimi vasitəsilə açılacaq və aça bilər.
06-dan 07-ə
Statistika
Wiresharkın əsas pəncərəsində göstərilən şəbəkə məlumatları haqqında ətraflı məlumatı əlavə olaraq, ekranın üst tərəfində tapılan Statistika açılır menyusu vasitəsilə bir neçə digər faydalı metrik mövcuddur. Bunlar, tutma faylının özü haqqında ölçmə və vaxtı haqqında məlumatları, həmçinin HTTP sorğularının paylanmasını yükləmək üçün paket söhbət arızasından mövzu ilə bağlı olan onlarla şəkillər və qrafiklər daxildir.
Display filtreleri, bu statistikaların bir çoxuna fərdi interfeyslər vasitəsilə tətbiq oluna bilər və nəticələr CSV , XML və TXT daxil olmaqla bir neçə ümumi fayl formatına ixrac edilə bilər.
07 07
Ətraflı xüsusiyyətlər
Bu yazıda Wireshark'ın əsas funksiyalarını ən çox əhatə etsək də, bu güclü alətdə mövcud olan əlavə xüsusiyyətlər toplusu da mövcuddur ki, bu da adətən inkişaf etmiş istifadəçilər üçün qorunur. Bu, Lua proqramlaşdırma dilində öz protokolu müəlliflərini yazma bacarığını ehtiva edir.
Bu inkişaf etmiş xüsusiyyətlər haqqında daha ətraflı məlumat üçün, Wireshark rəsmi istifadəçi təlimatına baxın.