Hva er Wireshark?

Wireshark er en åpen kildekode og gratis pakkeanalysator. Det er et mye brukt pakkefangstverktøy blant andre.

Hvordan laste ned Wireshark og installere for forskjellige OS?

Wireshark kan lastes ned fritt fra det offisielle nettstedet.

Her er lenken for å laste ned Wireshark. For Windows vil en installasjonsprogram for Mac lastes ned, og senere kan det installeres. For Linux kan Wireshark også installeres via kommando. Her er kommandoen for Ubuntu:

APT-Få install Wireshark

Annet enn disse tre operativsystemene er det andre Wireshark -installasjonsprogrammer på det offisielle nettstedet.

Her er skjermbildet for nedlastingssiden

Intensjon med denne artikkelen?

I denne artikkelen vil vi forstå hvordan du bruker Wireshark for grunnleggende bruksområder. Her har vi brukt Windows 10 og Wireshark -versjonen er 3.0.1. Så hvis du bruker forskjellige Wireshark -versjoner, kan noen alternativer være forskjellige steder.

Trinn for å jobbe med Wireshark:

Etter at Wireshark er installert, må vi åpne Wireshark -applikasjonen. Her er skjermbildet for 1^st Webshark Windows med forklaring:

Nå hvordan få det som er grensesnittene?

For Windows -> Åpne kommandolinje -> Kjør kommando "ipconfig”

Her er skjermbildet for ipconfig -kommandoen

Så logikken er først sjekk ipconfig for aktive grensesnitt og deretter åpne Wireshark for å fange på aktive grensesnitt. Følg skjermbildet ovenfor for å vite hvilket grensesnitt som er aktivt. Nå som vi vet at Wi-Fi-grensesnitt er aktivt, vil vi fange opp på det grensesnittet. Bare dobbeltklikk på det grensesnittet for å fange pakker. Her er skjermbildet:

Her er skjermbildet for liveopptak

Nå er det tre hoveddeler av Wireshark -vinduer. Her er skjermbildet [1, 2, 3]:

Her er skjermbildet for å vise oversikten over en klikket pakke:

Fargeleggingsregel: Her er skjermbildet for standard fargeleggingsregel for forskjellige typer pakker:

Her er skjermbildet hvis deaktiverer fargeleggingsregel:

Nå kan vi tilpasse fargeleggingsregelen fra Vis -> Coloring Rules. Her er skjermbildet:

Så nå kan du endre fargeleggingsregel etter ditt behov.

Wireshark kolonne: Her er skjermbildet for Wireshark standardkolonner:

Hvis vi nå vil legge til portnummer som kolonne, må vi følge trinnene nevnt nedenfor nevnt på skjermbilde

Det er mange innstillinger vi kan endre under Rediger-> Innstillinger. Her er skjermbildet:

Her er skjermbildet for å vise de viktige og nyttige alternativene fra preferanser:

Her er noen skjermfiltre fra Wireshark. Analyser -> Displayfiltre

Hvis du vil endre fangstgrensesnittet, følg nedenfor alternativet:

Fangst -> Alternativer

Her er skjermbildet for å endre fangstgrensesnitt:

Etter at fangsten er fullført, anbefales det å lagre fangsten for fremtidig analyse. Her er skjermbildet for å lagre en fangst:

Hvis du prøver å fange på et grensesnitt der ingen pakker er der, vil du se under feilmeldingen etter at du har stoppet fangsten.

Og så blir du omdirigert til hovedsiden for å velge riktig grensesnitt.

For fangstanalyse er det på statistikk Her er skjermbildet for å vise den viktige undermenyen.

Eksempel: Her er I/O -grafen for å forstå pakkeutvekslingene gjennom graf:

Her er trinnet for å trekke ut HTTP -data som bilde, txt osv. Fra fangst:

Du kan få tilgang til prøverfangst for analysen din herfra: samplakers

• For å vite hvordan du filtrerer ved IP -sjekk her: Filter etter IP
• Å vite hvordan du filtrerer etter port
• Å kjenne OSI -lagforståelse gjennom Wireshark: OSI Network
• Å kjenne TCP gjennom Wireshark: TCP -protokoll
• Å kjenne HTTP gjennom Wireshark: HTTP -analyse
• Å kjenne UDP gjennom Wireshark: UDP Wireshark -analyse
• Å kjenne ARP gjennom Wireshark ARP -pakkeanalyse
• Å kjenne ICMP gjennom Wireshark: ICP -pakkeanalyse

Sammendrag:

Det er mange alternativer og måter å feilsøke en fangst gjennom Wireshark. Vi har nettopp diskutert de grunnleggende og ofte brukte alternativene fra Wireshark. En fordel med Wireshark er at det er en åpen kildekode, så du vil få løsning for hvert problemer på internett.