Wireshark ji bo serîlêdana belaş e ku hûn destnîşan dikin ku ew daneyên danûstandinên li ser torê xwe digerin û bibînin, kapasîteya ku ji bo her pakêtê her paketê ve tête veşartin û bixwînin, ji bo hewceyên taybetî yên we re hevdîtin bikin. Ew tê bikaranîn ku pirsgirêkên torên torê û herweha ji bo pêşniyazkirina pêşniyar û testa testê. Vê çavkaniya protokola vekirî ya wekî standarda pîşesaziyê tête qebûl kirin, di salan de perçeyek paqij ya xwe ya bistîne.
Originally known as Ethereal, Wireshark ji hêla karsaziyek bikarhêner-ê tête taybetmendî dike ku ji hêla protokolên bi sedan protokolên veguhastina daneyên dahatîfê nîşan dide. Ev pakêtên daneyên dane dikarin di rast-ê an jî veguherandin, lêpirsînek pelên pelan / trace yên piştgirî yên CAP û ERF têne dîtin . Gelek rêbazên întegrasyonê ku hûn ji bo protokolên WEP û WPA / WPA2 ji bo gelek pakêtên şîfrekirî bibînin.
01 of 07
Download û Installation Wireshark
Wireshark dikare ji malpera Weqfa Wezareta Wiresharkê ji bo macos û pergalên xebatkarên her du nirxê bête derxistin. Heta ku hûn bikarhênerek pêşketî çêbibe, ew pêşniyar dike ku hûn tenê serbestberdana bêdengtirîn dakêşin. Di pêvajoya sazkirinê de (tenê tenê Windows) divê hûn jî hilbijêrin ku WinPcap saz bikin, wekî ku pirtûkxaneyek hewce ye ku ji bo daneyên daneyên zindî hene.
Serîlêdanê ji bo Linux û gelek pir bernameyên UNIX-ên wekî Red Hat , Solaris û FreeBSD hene. Pêdivî ye ku pergala van van pergala xebitandinê li ser rûpela pakêtê di beşa pakêtên sêyemîn-ê de têne dîtin.
Hûn dikarin ji vê rûpelê koda çavkaniyê ya Wireshark jî dikarin daxistin.
02 of 07
Çawa Çewtiya Dokumentên Capture
Dema ku hûn pêşî li Wireshark-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a-a / Di vê nimûneyê de, hûn ê dizanin ku cûreyên girêdan ên jêrîn nîşan dide:: Têkiliya Niştimanî ya Bluetooth , Ethernet , VirtualBox Host-Tenê Neteweyî , Wi-Fi . Ji bo mafê rastî ya her her yek e ku grafa grafîkî ya EKG-ê-yê ku têguhestina li ser vê torê re nimûne dide.
Ji bo destpêka pakêtên girtinê, yekem yek an van ji toran hilbijêre ku bi bijartina xwe vebijêre û kilîtên Shift an Ctrl bikar tînin heke hûn dixwazin bi danûstandinên piraniya neteweyî bi heman demê re tomar bikin. Dema ku cureyên girêdanê ji bo armancên dagirker ve tê hilbijartin, paşnavê wê dê di nav rengê zêr an jî spî de şerm kirin. Bişkojka ji ya menuê sereke vekin, li ser li ser Topa Wiresharkê ve girêdayî ye. Dema ku pergala dol-down tê nîşandan, bijartina Destpêk hilbijêre.
Hûn dikarin ji hêla yek ji kurteyên jêrîn ve girêdayî ye.
- Keyboard: Press Ctrl + E
- Muxale: Ji bo pêkanîna pakêtên ji yek taybetmendiyê vekin, destpêkê bi navê wê du-ê bitik bike
- Tebaxê: Bişkoka pencereya şîn a zêrikê bitikîne, li ser milê çepê ya Wiresharkê li dorpêçê
Pêvajoya girtina zindî niha dest pê dike, bi kitêbên pakêtan ve di qada Wireshark de têne tomarkirin. Yek ji karên jêrîn bisekinin pêşberî girtiyê.
- Keyboard: Press Ctrl + E
- Toolbar: Bişkoka pêloka sor ya li jêr, li dû derê şarkê ya li ser Wiresharkê ve girêdayî ye
03 of 07
Vebijêrkên Packet û Dîtina Hilbijartinê
Niha ku te çend daneyên torneyê tomar kir, wextê ku hûn li ser pakêtên girtinê binêrin. Wekî ku li ser vîdyoyê, li ser dakêşeya daneyên danûstandinê sê beşên sereke hene: Di lîsteya pakêtê de, peldanka pakêtê, û pakêtên pakêtê bişkojk tê nîşandan.
Lîsteya Packet
Lîsteya paketeya pelê, li seranserê pencerekî di cih de, nîşan dide ku hemû pakêtan di pelê girtina çalak de têne dîtin. Her paketek xwedî rûpela xwe ye û hejmarek hejmara wê bi wê re, bi her re di navnîşan de têne dan.
- Wextê: Dema ku paketek hat girtin hat girtin, di vê reşê de, bi formata navekî hejmareke sîgorteyê (an jî duyemîn partîsiyon) be, ji ber ku pelê veguhestina yekem yekemîn hate afirandin. Ji bo vê formatê ji bo tiştek ku bêtir karbidest be, guhertin, wekî rojane rast, bijareya Demokrata Format Hilbijêre ji pergalê ya Wireshark hilbijêre - li ser bingeha sereke ya sereke.
- Çavkanî: Di vê paşeyê de navnîşan (IP an jî), ku li pakêtê ve hatî çêkirin.
- Destnîşankirin: Di vê salê de navnîşan e ku paketeyê tête şandin.
- Protokola: Navê protokola pelê (i.e., TCP) dikare di vê reş de tê dîtin.
- Length: Pîvana pakêtê, li li bytes, di vê stûnê de têne nîşandan.
- Agahdariyê: Agahiya bêtir li ser pakêtê têne pêşniyarkirin. Naverokên vê kolonê pir giran li ser naveroka pakêtan dikare cûda dibe.
Dema ku paketek di çarçoveya pêşîn de hilbijartî ye, hûn dikarin yek an jî sembolên ku di yekem paşîn de nîşan bidin. Open and / or bracketên vekirî, herweha mîna rêzek yekser ên yekser, dikare nîşan bide ka an paket an pakêtên pakêtên tevahiya hevdîtinê li ser torê re-paş-ê-paş-ê-an-yek-beş e. Rêza horizontal aşkera dike ku paketek ne beşek axaftinê ne.
Agahdariyên Packet
Agahdariyên pane, di navîn de têne dîtin, protokol û qada protokola ya pakêtê hilbijartî di forma pêdivî ye. Ji bilî her hilbijarkkirina firehkirina her hilbijartinê, hûn dikarin felseşên Wireshark ên li gor agahdariyên taybetî û bi rêyên daneyên li ser bingeha protokola pêşniyarê ya pêşniyarê ya pêşveçûna mîhengê -navê xwe li ser vê paneyê di nav de pêdivî ye.
Packet Bytes
Di binê pakêtê hêla pakêtê bişkoje ye, ku daneyên raweya yên pakêtê di dîtina hexadecimal nîşan dide. Ev dump hex 16 hexadecimal bytes û 16 ASCII lites li gel daneyên asset.
Hilbijêre parçeyeke taybetî ya vê dataê bixweberê xwe bixweberkirina peywendiya wê ya di çarçoveya pakêtan de û versa vala ye. Her cûreyên ku nikarin çapkirî ne têne kirin, lê di nav demekê de nimûne.
Hûn dikarin hilbijêre ku ev dataseyê di formatê de bitikînin wekî dijberî hexadecimal bi navnîşan li derê rast-ê bitikîne û vebijêre menu ji hêla pêşerojê vebijartin.
04 of 07
Bikaranîna pelên Wireshark
Yek ji herî taybetmendiya herî girîng a ku di Wiresharkê de pêk tê, aboriyên wê ye, bi taybetî gava ku hûn bi pelên ku di pîvana girîng de têne damezrandin. Fîlên pêkanîn ji ber vê rastiyê ve were saz kirin, Wireshark ji bo ku tenê pîvanên ku tezmînata taybetmendiya we re hevdîtinê tomar bikin.
Filters dikare li pelê kişandin ku jixwe ve hatî çêkirin jî were bikaranîn, da ku tenê pakêtên hinek tenê nîşan bidin. Ev ji bo filtên pêşniyar têne tête kirin.
Wireshark gelek hejmarên pêşniyazên pêşniyazkirî pêşkêş dike, ji bo ku hûn tenê çend hejmarên kîtroşok an jî mûkeyên mîksê yên jorîn kêm dikin. Ji bo ku ji yek ji van fîlên heyî ve bikar bînin, navnîşa wê ya di nav devera peldanka peldanka displayê de (li jêr rasterast ji jêrîn Wiresharkê ve girêdayî ye) an jî li qada Entera Navnîşa peldanka girtinê (li navenda navenda screena rûniştinê) bike.
Gelek rêbazan ji bo vê yekê heye. Heke hûn ji navê we ji nû ve bizanibin ji peldanka xwe, bi tenê bi qada binê xwe binivîse. Ji bo nimûne, eger hûn tenê dixwazin ku pakêtên TCP-ê nîşan bidin, hûn ê tcp bikin . Feature-autocomplete ya Wireshark dê navnîşan pêşniyar bikin ku hûn destnîşankirina dest pê bikin, da ku hêsantirên rast-ê yên ku hûn dixwazin lêgerînê rast bibînin.
Wekî din ku hilbijêre filterê ye ku li ser pirtûk-like icon-ê li çepê çepê ya ketina navnîş bikî. Ev dê pergala ku hin hinek herî gelemperî-bikarhêneran tê bikaranîn hene û herweha alternatîf ji bo Fîlterên Capture Rêveber bikin an Fîlmên Display Display Manage . Heke hûn bijartin an cureyê rêbazek veguherîn, dê pisporê ku hûn bixwazin, lêgerîn bikin an jî felterên xwe biguherînin.
Hûn dikarin dikarin bikarhênerên pêşîn-bikaranîn bikar bînin ku ji hêla darikê jêrîn ve hilbijartin, li ser milê çepê ya navnîşê ya ku li ser lîsteya dîroka dûr-xweyê nîşan dide.
Dema ku carekê, fîlên kişandinê dê zûtirîn ku hûn dest bi şopandina torê torê dest pê bikin. Ji bo ku pêdivî ye ku peldanka pêşniyarê bixwaze, hûn ê hewce bike ku li ser çepê yê çepê li ser gavê li ser milê çepê-çepê ya li derê tê dîtin.
05 of 07
Qanûna Çandî
Dema ku hûn pêkanîna girtina gavên Wireshark û destnîşan dikin ku hûn bisekinin ku kîjan pakêtan hatine qeyd kirin an jî li ser zelal xuya kirin, karîbûna rengînbûna wê rengê gavtir dibe û bi hêsanî ku hêsantir di navbera cûreyên cûda yên cuda de li ser bingeha wan kesî dike. Vê taybetmendiya vê karûbarê we bi lezgehek hin pakêtan di çarçoveya rizgariyê de ji hêla bernameya rengê xwe ya di navnîşa pakêtê de peldanka xwe bibînin.
Wireshark di çarçoveya çarçoveya rengên rengî yên rengdêr de tête çêkirin. Her kes dikare dibe ku guherîn, betalkirin an jê jêbirin. Hûn dikarin ji hêla rêgezên rêbazên rengîn ên rengîn ên şadên nû yên sade yên nû ve zêde bikin dikarin ji pêşeka menuê. Herweha ku ji bo her desthilata navnîşan û nirxên paqijkirina navek, hûn jî ji rengê rengek paşîn û rengê rengê hev re têkilî dikin.
Rengê paketkirina pakêtê dikare li ser veguhestin û li ser rêya Hilbijêrkirina Colorize Packet , di navenda View menuê de jî hat dîtin.
06 of 07
Jimare
Ji bilî agahdariya agahdariyên li ser daneyên torê yên di nav paceya sereke ya Wiresharkê de nîşan dide, gelek metrîkên din ên ku di bin sîteya dop-downê de li ser topek li ser dîtin, têne peyda kirin. Ev di navnîşan û demjimêr de di derbarê pelê girtina xwe de, tevlî çend kartan û grafên ku ji mijara pakêtiyê re veguhestin veguhestin belavkirina daxwaza HTTP daxistin.
Fîlmên pêşniyar dikarin gelek ji van çavkaniyên xwe bi navendên takekesî yên wan bikar bînin, û encamên ku ji hêla CSV , XML , û TXT ve gelek pelên pelê gelemperî ve têne firotin.
07 of 07
Pêşniyarên pêşketî
Tevî ku em di vê gotar de piraniya wergirtina Wiresharkê ve girêdayî ye, hebê kategoriya hin taybetmendiyên din ên di vê hêza bihêz de hene, bi gelemperî ji bo bikarhênerên pêşketî pêşketî têne. Di nav de bernameya programa Lua de tête kapasîteya xweya protokola xwe ya nivîsandinê.
Ji bo agahdariyên van van agahdariyên ji bo rêberê bikarhênerê fermî ya Wiresharkê binivîse.