የአውታረ መረብ ችግሮችን ለመለየት Wiresharkን እንዴት መጠቀም እንደሚቻል

በኔትወርክ፣ በደህንነት ወይም በልማት ውስጥ የሚሰሩ ከሆነ እና በኬብሎችዎ እና በዋይ ፋይዎ ላይ ምን እየተከሰተ እንዳለ ለመረዳት ከፈለጉ አብሮ መስራት ዊርሻርክ አስፈላጊ አካል ነው. ይህ የክፍት ምንጭ ጥቅል ተንታኝ በቀዶ ጥገና ትክክለኛነት ትራፊክን በፓኬት ደረጃ ለመያዝ፣ ለመከፋፈል እና ለማጥናት በሚያስችል የዝግመተ ለውጥ አስርት ዓመታት።

በዚህ ጽሑፍ ውስጥ በጥልቀት እንመረምራለን-ከፈቃዱ እና ከስፖንሰርሺፕ ጀምሮ በጂኤንዩ/ሊኑክስ ውስጥ እስከ ፓኬጆች ድረስ ፣የኮንሶል መገልገያዎችን ፣የሚደገፉ ቅርጸቶችን ፣የማጠናቀር መስፈርቶችን ፣ፈቃዶችን እና የተሟላ ታሪካዊ እና ተግባራዊ አጠቃላይ እይታን ጨምሮ።

Wireshark ምንድን ነው እና ለዛሬ ምን ጥቅም ላይ ይውላል?

በመሠረቱ፣ Wireshark ሀ የፕሮቶኮል ተንታኝ እና የትራፊክ ቀረጻ መሳሪያ በይነገጹን በዝሙት ወይም በሞኒተሪ ሁነታ (ሲስተሙ የሚደግፈው ከሆነ) እና ወደ ማክዎ የማይላኩ ክፈፎችን እንዲመለከቱ፣ ውይይቶችን እንዲተነትኑ፣ ፍሰቶችን እንደገና እንዲገነቡ፣ የቀለም ፓኬጆችን በህግ መሰረት እንዲያደርጉ እና በጣም ገላጭ የማሳያ ማጣሪያዎችን እንዲተገብሩ ያስችልዎታል። ከዚህም በተጨማሪ እ.ኤ.አ. TShark (የተርሚናል ስሪት) ያካትታል እና እንደ ዳግም ማዘዝ፣ መከፋፈል፣ ማዋሃድ እና ቅጽበታዊ ገጽ እይታዎችን መለወጥ ላሉ ተግባራት መገልገያዎች ስብስብ።

ምንም እንኳን አጠቃቀሙ tcpdumpን የሚያስታውስ ቢሆንም፣ በ Qt ላይ የተመሠረተ ዘመናዊ ግራፊክ በይነገጽ ያቀርባል። ማጣራት, መደርደር እና ጥልቅ መበታተን በሺዎች ለሚቆጠሩ ፕሮቶኮሎች. በመቀየሪያ ላይ ከሆኑ፣ የዝሙት ሁነታ ሁሉንም ትራፊክ ለማየት ዋስትና እንደማይሰጥ ያስታውሱ፡ ለተሟላ ሁኔታ የወደብ መስተዋቶች ወይም የአውታረ መረብ ቧንቧዎች ያስፈልግዎታል፣ ይህም ሰነዶቻቸው እንደ ምርጥ ተሞክሮዎችም ይጠቅሳሉ።

ፈቃድ, መሠረት እና ልማት ሞዴል

Wireshark ስር ተሰራጭቷል። ጂኤንዩ GPL v2 እና በብዙ ቦታዎች እንደ «GPL v2 ወይም ከዚያ በኋላ»። በምንጭ ኮድ ውስጥ ያሉ አንዳንድ መገልገያዎች እንደ ፒዲል መሳሪያ ከ GPLv3+ ጋር በተለያየ ነገር ግን ተኳሃኝ በሆኑ ፍቃዶች የተፈቀዱ ናቸው፣ ይህም የተገኘውን የተንታኙን ሁለትዮሽ አይነካም። ግልጽ ወይም የተዘዋዋሪ ዋስትና የለም; በነጻ ሶፍትዌር እንደተለመደው በራስዎ ሃላፊነት ይጠቀሙበት።

La Wireshark ፋውንዴሽን ልማትና ስርጭትን ያስተባብራል። ስራቸው በWireshark ላይ የተመሰረተ ግለሰቦች እና ድርጅቶች በሚሰጡ ልገሳዎች ላይ የተመሰረተ ነው። ፕሮጀክቱ በሺዎች የሚቆጠሩ የተመዘገቡ ደራሲያን እና እንደ ጄራልድ ኮምብስ፣ ጊልበርት ራሚሬዝ እና ጋይ ሃሪስ ከታዋቂ ደጋፊዎቹ መካከል ያኮራል።

Wireshark በሊኑክስ፣ ዊንዶውስ፣ ማክኦኤስ እና ሌሎች ዩኒክስ መሰል ስርዓቶች (BSD፣ Solaris፣ ወዘተ) ይሰራል። ይፋዊ ፓኬጆች ለዊንዶውስ እና ማክሮስ የሚለቀቁ ሲሆን በጂኤንዩ/ሊኑክስ ላይ እንደ ዴቢያን፣ ኡቡንቱ፣ ፌዶራ፣ ሴንትኦስ፣ RHEL፣ Arch፣ Gentoo፣ openSUSE፣ FreeBSD፣ DragonFly BSD፣ NetBSD እና OpenBSD ባሉ ስርጭቶች ውስጥ እንደ መደበኛ ወይም ተጨማሪ ፓኬጅ በብዛት ይካተታል። እንደ የሶስተኛ ወገን ስርዓቶችም ይገኛል። Homebrew፣ MacPorts፣ pkgsrc ወይም OpenCSW.

ከኮድ ለመሰብሰብ, Python 3 ያስፈልግዎታል; AsciiDoctor ለሰነዶች; እና እንደ Perl እና GNU flex ያሉ መሳሪያዎች (ክላሲክ ሌክስ አይሰራም)። ሲኤምኤክን በመጠቀም ማዋቀር የተለየ ድጋፍን እንዲያነቁ ወይም እንዲያሰናክሉ ይፈቅድልዎታል፣ ለምሳሌ፣ መጭመቂያ ቤተ-መጽሐፍት -DENABLE_ZLIB=ጠፍቷል፣ -DENABLE_LZ4=ጠፍቷል ወይም -DENABLE_ZSTD=ጠፍቷል, ወይም libsmi ድጋፍ በ -DENABLE_SMI=ጠፍቷል ኤምቢኤስን ላለመጫን ከመረጡ።

በዲቢያን ላይ በተመሰረቱ ስርዓቶች ውስጥ ጥቅሎች እና ቤተ-መጻሕፍት

በዴቢያን/ኡቡንቱ እና በመነሻ አካባቢዎች፣ የWireshark ስነ-ምህዳር ተከፋፍሏል። በርካታ ጥቅሎችከታች ባህሪያት፣ ግምታዊ መጠኖች እና ጥገኞች ያለው ዝርዝር መግለጫ አለ። እነዚህ ጥቅሎች ከተሟላ GUI እስከ ቤተ-መጻሕፍት እና መገንጠያዎችን በራስዎ መተግበሪያዎች ውስጥ ለማዋሃድ የሚረዱ መሣሪያዎችን እንዲመርጡ ያስችሉዎታል።

ዋይርሻርክ

በQt በይነገጽ ትራፊክን ለመያዝ እና ለመተንተን ስዕላዊ መተግበሪያ። የሚገመተው መጠን: 10.59 ሜባ. መገልገያ፡ sudo apt install wireshark

ቁልፍ ጥገኝነቶች

• libc6፣ libgcc-s1፣ libstdc++6
• libgcrypt20, libglib2.0-0t64
• libpcap0.8t64
• Qt 6 (ኮር፣ ጋይ፣ መግብሮች፣ መልቲሚዲያ፣ svg፣ የህትመት ድጋፍ እና QPA ተሰኪዎች)
• libwireshark18፣ libwiretap15፣ libwsutil16
• libnl-3-200, libnl-genl-3-200, libnl-route-3-200
• libminizip1t64፣ libspeexdsp1፣ wireshark-የጋራ

ከእሱ ጅምር አማራጮች መካከል በይነገጹን ለመምረጥ መለኪያዎችን ያገኛሉ (-i), ማጣሪያዎችን ይያዙ (-f) ፣ የቅጽበታዊ ገጽ እይታ ገደብ ፣ የቁጥጥር ሁኔታ ፣ የአገናኝ አይነት ዝርዝሮች ፣ የማሳያ ማጣሪያዎች (-Y), "እንደ ዲኮድ" እና ምርጫዎች, እንዲሁም የፋይል ውፅዓት ቅርጸቶችን እና አስተያየቶችን ይቅረጹ. አፕሊኬሽኑም ይፈቅዳል የውቅረት መገለጫ እና ስታቲስቲክስ የላቁ ባህሪያት ከበይነገጽ.

ሻርክ

የኮንሶል ስሪት ለትዕዛዝ-መስመር ቀረጻ እና ትንተና። የተገመተው መጠን: 429 ኪባ. መገልገያ፡ sudo apt install tshark

ቁልፍ ጥገኝነቶች

• libc6, libglib2.0-0t64
• libnl-3-200, libnl-route-3-200
• libpcap0.8t64
• libwireshark18፣ libwiretap15፣ libwsutil16
• wireshark-የጋራ

በይነገጾች እንዲመርጡ፣ የቀረጻ እና የማሳያ ማጣሪያዎችን እንዲተገብሩ፣ የማቆሚያ ሁኔታዎችን (ጊዜን፣ መጠንን፣ የፓኬቶችን ብዛት) እንዲገልጹ፣ ክብ ማቋቋሚያዎችን ለመጠቀም፣ የህትመት ዝርዝሮችን፣ ሄክስ እና JSON መጣል እና የTLS ዕቃዎችን እና ቁልፎችን ወደ ውጭ እንዲልኩ ያስችልዎታል። በተመጣጣኝ ተርሚናል ውስጥ ውጤቱን ቀለም መቀባትም ይችላል። የምዝግብ ማስታወሻዎችን ማስተካከል በጎራዎች እና የዝርዝሮች ደረጃዎች. BPF JITን በከርነል ደረጃ ብታነቁ የደህንነት አንድምታዎች ሊኖሩት ስለሚችል ጥንቃቄ ማድረግ ያስፈልጋል።

wireshark-የጋራ

የተለመዱ ፋይሎች ለ wireshark እና tshark (ለምሳሌ፡ መዝገበ ቃላት፣ ውቅሮች እና የመስመር መገልገያዎች)። የሚገመተው መጠን: 1.62 ሜባ. መገልገያ፡ sudo apt install wireshark-common

ቁልፍ ጥገኝነቶች

• debconf (ወይም debconf-2.0)፣ libc6
• libcap2 እና libcap2-bin
• libgcrypt20, libglib2.0-0t64
• libpcap0.8t64, libpcre2-8-0
• libnl-3-200, libnl-genl-3-200, libnl-route-3-200
• libspeexdsp1፣ libssh-4፣ libsystemd0
• libmaxminddb0
• libwireshark18፣ libwiretap15፣ libwsutil16
• ዝሊብ1ግ

ይህ እሽግ እንደ መገልገያዎችን ያካትታል ካፒንፎስ (የፋይል መረጃን ያንሱ፡ አይነት፣ ማሸግ፣ የቆይታ ጊዜ፣ ተመኖች፣ መጠኖች፣ ሃሽ እና አስተያየቶች) ካፕታይፕ (የፋይል ዓይነቶችን መለየት); ቆሻሻ መጣያ (ቀላል ክብደት ያለው ቀረጻ መሳሪያ pcapng/pcap በራስ ማቆሚያ እና ክብ ማቋረጫዎች)፣ አርትዖት (ቀረጻዎችን አርትዕ/መከፋፈል/መቀየር፣ የጊዜ ማህተሞችን ማስተካከል፣ የተባዙትን አስወግድ፣ አስተያየቶችን ወይም ሚስጥሮችን ማከል) ውህደት (ብዙ ቀረጻዎችን አዋህድ ወይም አጣምር) mmdbresolve (የአይፒ ጂኦግራፊያዊ አካባቢን በMMDB የውሂብ ጎታዎች መፍታት) randpkt (ባለብዙ ፕሮቶኮል ሰራሽ ፓኬት ጀነሬተር) ጥሬ ሻርክ (ከመስክ ውፅዓት ጋር የተጣራ መከፋፈል) እንደገና መደርደር (በጊዜ ማህተም እንደገና ይዘዙ) ሻርክድ (ማሳያዎችን ለማስኬድ ዴሞን ከኤፒአይ ጋር) እና ጽሑፍ2pcap (ሄክስዱምፕስ ወይም የተዋቀረ ጽሑፍ ወደ ትክክለኛ ቀረጻዎች ይለውጡ)።

libwireshark18 እና libwireshark-ዳታ

የማዕከላዊ ፓኬት መከፋፈያ ቤተ መጻሕፍት። በWireshark/TSShark ጥቅም ላይ የዋሉ የፕሮቶኮል ተንታኞችን ያቀርባል። ግምታዊ የላይብረሪ መጠን፡ 126.13 ሜባ. መገልገያ፡ sudo apt install libwireshark18 y sudo apt install libwireshark-data

ታዋቂ ክፍሎች

• libc6, libglib2.0-0t64
• libgcrypt20፣ libgnutls30t64
• liblua5.4-0
• libpcre2-8-0
• libxml2-16
• zlib1g፣ libzstd1፣ liblz4-1፣ libsnappy1v5
• libnghttp2-14፣ libnghttp3-9
• ሊብብሮትሊ1
• libopus0፣ libsbc1፣ libspandsp2t64፣ libbcg729-0
• libcares2
• libk5crypto3, libkrb5-3
• libopencore-amrnb0
• libwiretap15, libwsutil16
• libwireshark-ውሂብ

እጅግ በጣም ብዙ ለሆኑ ፕሮቶኮሎች ድጋፍን እና እንደ ልዩ ልዩ ክፍሎችን ፣ ሂዩሪስቲክስን እና “Decode As” ከበይነገጽ ወይም ከትእዛዝ መስመሩ ማንቃት ወይም ማሰናከል ያሉ አማራጮችን ያካትታል። ለዚህም ምስጋና ይግባውና ማመቻቸት ይችላሉ የእውነተኛ ትራፊክ ክፍፍል የእርስዎን አካባቢ.

libwiretap15 እና libwiretap-dev

Wiretap ብዙ የተቀረጹ የፋይል ቅርጸቶችን ለማንበብ እና ለመፃፍ ቤተ-መጽሐፍት ነው። የእሱ ጥንካሬዎች የሚደግፉት የተለያዩ ቅርጸቶች ናቸው; የእሱ ገደቦች የሚከተሉት ናቸው በቀጥታ አያጣራም ወይም አያከናውንም.. መገልገያ፡ sudo apt install libwiretap15 y sudo apt install libwiretap-dev

የሚደገፉ ቅርጸቶች (ምርጫ)

• libpcap
• Sniffer/Windows Sniffer Pro እና NetXRay
• ላንላይዘር
• Network Monitor
• snoop
• AIX iptrace
• RADCOM WAN/LAN
• ሉሰንት/ ወደ ላይ መውጣት
• HP-UX nettl
• Toshiba ISDN ራውተር
• ISDN4BSD i4btrace
• Cisco Secure IDS iplogging
• የምዝግብ ማስታወሻዎች pppd (ppdump)
• ቪኤምኤስ TCPTRACE
• DBS Etherwatch (ጽሑፍ)
• ካታፖል DCT2000 (.out)

libwiretap15 ጥገኞች

• libc6, libglib2.0-0t64
• liblz4-1፣ libzstd1፣ zlib1g
• libwsutil16

የ-dev ተለዋጭ የንባብ/የመፃፍ ስራዎችን ከመሳሪያዎችዎ ጋር ለማዋሃድ የማይንቀሳቀስ ላይብረሪ እና C ራስጌዎችን ያቀርባል። ይህ ውሂብን የሚቆጣጠሩ መገልገያዎችን እንዲያዳብሩ ያስችልዎታል። pcap, pcapng እና ሌሎች መያዣዎች እንደ የራሳችን የቧንቧ መስመር አካል.

libwsutil16 እና libwsutil-dev

በWireshark እና ተዛማጅ ቤተ-መጻሕፍት የሚጋሩ የፍጆታ ዕቃዎች ስብስብ፡ ለሕብረቁምፊ ማጉላት ረዳት ተግባራት፣ ማቋት፣ ምስጠራ፣ ወዘተ። ጭነት፡ sudo apt install libwsutil16 y sudo apt install libwsutil-dev

libwsutil16 ጥገኞች

• libc6
• libgcrypt20
• libglib2.0-0t64
• libgnutls30t64
• libpcre2-8-0
• ዝሊብ1ግ

ውጫዊ አፕሊኬሽኖች የጋራ መገልገያዎችን መንኮራኩሮችን ሳይደግሙ ማገናኘት እንዲችሉ የ -dev ጥቅል ራስጌዎችን እና የማይንቀሳቀስ ቤተ-መጽሐፍትን ያካትታል። መሠረት ነው። በርካታ የጋራ ተግባራት Wireshark እና TShark የሚጠቀሙ።

wireshark-dev

አዲስ "አከፋፋዮች" ለመፍጠር መሳሪያዎች እና ፋይሎች. እንደ idl2wrs ያሉ ስክሪፕቶችን፣እንዲሁም ለማጠናቀር እና ለመሞከር ጥገኞችን ያቀርባል። የተገመተው መጠን: 621 ኪባ. መገልገያ፡ sudo apt install wireshark-dev

Dependencias

• esnacc
• libc6
• libglib2.0-0t64
• libpcap0.8-dev
• libwireshark-dev
• libwiretap-dev
• libwsutil16
• omnidl
• python3 እና python3-ply

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ  PS4 ን እንዴት ማፅዳት እንደሚቻል

እንደ መገልገያዎችን ያካትታል asn2deb (ከASN.1 ለ BER ክትትል የዴቢያን ፓኬጆችን ያመነጫል) እና idl2deb (ጥቅሎች ለ CORBA)። እና ከሁሉም በላይ, idl2wrsይህ መሳሪያ የGIOP/IIOP ትራፊክን ለመበታተን CORBA IDLን ወደ ሲ ፕለጊን አጽም ይለውጠዋል። ይህ የስራ ሂደት በፓይዘን ስክሪፕቶች (wireshark_be.py እና wireshark_gen.py) ላይ የተመሰረተ እና በነባሪ የሂውሪስቲክ መከፋፈልን ይደግፋል። መሣሪያው ሞጁሎቹን በ ውስጥ ይፈልጋል PYTHONPATH / የጣቢያ-ጥቅሎች ወይም አሁን ባለው ማውጫ ውስጥ፣ እና ኮዱን ለማመንጨት የፋይል ማዘዋወርን ይቀበላል።

wireshark-doc

የተጠቃሚ ሰነድ፣ የልማት መመሪያ እና የሉአ ማጣቀሻ። የሚገመተው መጠን: 13.40 ሜባ. መገልገያ፡ sudo apt install wireshark-doc

በጥልቀት ለመፈተሽ የሚመከር ቅጥያዎች፣ ስክሪፕት እና ኤፒአይዎችበኦፊሴላዊው ድህረ ገጽ ላይ ያለው የመስመር ላይ ሰነድ በእያንዳንዱ የተረጋጋ ስሪት ተዘምኗል።

የመያዝ እና የደህንነት ፈቃዶች

በብዙ ስርዓቶች ውስጥ, ቀጥተኛ ቀረጻ ከፍ ያለ ልዩ መብቶችን ይፈልጋል. በዚህ ምክንያት፣ Wireshark እና TShark ቀረጻን ለሶስተኛ ወገን አገልግሎት ውክልና ሰጥተዋል። ቆሻሻ መጣያየጥቃቱን ወለል ለመቀነስ በልዩ መብቶች (set-UID ወይም ችሎታዎች) ለማሄድ የተነደፈ ሁለትዮሽ። መላውን GUI እንደ ስር ማስኬድ ጥሩ ልምምድ አይደለም; በ dumpcap ወይም tcpdump መያዝ እና አደጋዎችን ለመቀነስ ያለ ልዩ መብት መተንተን ይመረጣል።

የፕሮጀክቱ ታሪክ በዲሴክተሮች ውስጥ በነበሩት ዓመታት ውስጥ የደህንነት ጉዳዮችን ያጠቃልላል፣ እና እንደ OpenBSD ያሉ አንዳንድ መድረኮች የድሮውን ኢቴሪያል ምሳሌ በዚህ ምክንያት ጡረታ ወጥተዋል። አሁን ባለው ሞዴል፣ ከቀረጻ መገለል እና የማያቋርጥ ዝመናዎች ሁኔታውን ያሻሽላሉ፣ ግን ሁልጊዜም ቢሆን ይመከራል የደህንነት ማስታወሻዎችን ይከተሉ እና፣ አጠራጣሪ እንቅስቃሴ ካጋጠመህ፣ እንዴት እንደሆነ እወቅ አጠራጣሪ የአውታረ መረብ ግንኙነቶችን አግድ እና ያለቅድመ ግምገማ የማይታመኑ ቅጽበታዊ ገጽ እይታዎችን ከመክፈት ይቆጠቡ።

የፋይል ቅርጸቶች፣ መጭመቂያ እና ልዩ ቅርጸ-ቁምፊዎች

Wireshark pcap እና pcapng ያነብባል እና ይጽፋል፣እንዲሁም እንደ snoop፣Network General Sniffer፣Microsoft Network Monitor፣እና ብዙዎቹ ከላይ በWiretap የተዘረዘሩ ተንታኞች ያሉ ቅርጸቶችን ይዟል። ለ pcapng በቤተ-መጽሐፍት ከተጠናቀሩ የተጨመቁ ፋይሎችን መክፈት ይችላል። GZIP፣ LZ4 እና ZSTDበተለይም GZIP እና LZ4 ከገለልተኛ ብሎኮች ጋር በፍጥነት መዝለልን ይፈቅዳሉ፣ ይህም የ GUI አፈጻጸምን በትልቅ ቀረጻዎች ያሻሽላል።

የፕሮጀክት ሰነዶቹ እንደ AIX iptrace (HUP to the daemon በንጽህና የሚዘጋበት)፣ የሉሴንት/አስሴንድ ዱካዎች ድጋፍ፣ Toshiba ISDN ወይም CoSine L2፣ እና የጽሑፍ ውፅዓትን ወደ ፋይል እንዴት እንደሚይዝ (ለምሳሌ፣ በ telnet <equipo> | tee salida.txt ወይም መሳሪያውን በመጠቀም script) በኋላ በ text2pcap ለማስመጣት። እነዚህ መንገዶች እርስዎን ያወጡዎታል "የተለመደ" ቀረጻዎች በቀጥታ በ pcap ላይ የማይጠቅሙ መሳሪያዎችን ሲጠቀሙ.

Suite መገልገያዎች እና አማራጭ ምድቦች

ከ Wireshark እና TShark በተጨማሪ ስርጭቱ ያካትታል በጣም የተወሰኑ ተግባራትን የሚሸፍኑ በርካታ መሳሪያዎችየእገዛ ጽሑፉን በቃላት ሳይገለብጡ፣ እያንዳንዳቸው ምን እንደሚሠሩ እና ምን አማራጮች እንደሚያገኙ እንዲያውቁ በምድቦች የተደራጀ ማጠቃለያ ይኸውና፡

• ቆሻሻ መጣያ: "ንፁህ እና ቀላል" pcap/pcapng መቅረጽ፣ የበይነገጽ ምርጫ፣ BPF ማጣሪያዎች፣ የቋት መጠን፣ በጊዜ/መጠን/ፋይሎች መዞር፣ የቀለበት ቋት መፍጠር፣ አስተያየቶችን መቅረጽ እና በቅርጸት ውፅዓት ማሽን - ሊነበብ የሚችልሊከሰቱ በሚችሉ አደጋዎች ምክንያት JIT BPF ን ከማንቃት ያስጠነቅቃል።
• ካፒንፎስየፋይል አይነት፣ ኢንካፕስሌሽን፣ በይነገጾች እና ሜታዳታ ያሳያል። የፓኬቶች ብዛት፣ የፋይል መጠን፣ አጠቃላይ ርዝመት፣ ቅጽበታዊ ገጽ እይታ ገደብ፣ የዘመን አቆጣጠር (የመጀመሪያ/የመጨረሻ)፣ አማካኝ ተመኖች (bps/Bps/pps)፣ አማካይ የፓኬት መጠን፣ hashes እና አስተያየቶች። ሰንጠረዥ ወይም ዝርዝር ውፅዓት እና በማሽን ሊነበቡ የሚችሉ ቅርጸቶችን ይፈቅዳል።
• ካፕታይፕ: በእገዛ እና የስሪት አማራጮች ለአንድ ወይም ከዚያ በላይ ግቤቶች የተቀረጸ ፋይልን አይነት ይለያል።
• አርትዖትየፓኬት ክልሎችን ይመርጣል/ይሰርዛል፣ይቆርጣል/ይቆርጣል፣የጊዜ ማህተሞችን ያስተካክላል(ጥብቅ ቅደም ተከተልን ጨምሮ)፣የሚዋቀሩ መስኮቶችን የተባዙትን ያስወግዳል፣በፍሬም አስተያየቶችን ይጨምራል፣ውጤቱን በቁጥር ወይም በጊዜ ይከፋፍላል፣የመያዣ እና የማሸግ ስራ ይቀይራል፣ከዲክሪፕሽን ሚስጥሮች ጋር ይሰራል፣ውጤቱን ይጨመቃል። ለ "ማጽዳት" ሁሉን ተጠቃሚ የሚያደርግ መሳሪያ ነው።
• ውህደት: ብዙ ቀረጻዎችን ወደ አንድ ያዋህዳል፣ ወይ በመስመራዊ ትስስር ወይም በጊዜ ማህተም ላይ የተመሰረተ፣ snaplen ን ይቆጣጠራል፣ የውጤት አይነትን፣ የአይዲቢ ውህደት ሁነታን እና የመጨረሻ መጭመቂያን ይገልፃል።
• እንደገና መደርደር፦ ፋይሉን በጊዜ ማህተም ንፁህ ውፅዓት በማመንጨት እንደገና ያዝዛል እና አስቀድሞ ከተደረደረ I/Oን ለመቆጠብ ውጤቱን ከመፃፍ መቆጠብ ይችላል።
• ጽሑፍ2pcap: hexdumps ወይም ጽሑፍ ከ regex ጋር ወደ ትክክለኛ ቀረጻ ይለውጣል; በተለያዩ የመረጃ ቋቶች ውስጥ ማካካሻዎችን ያውቃል ፣የጊዜ ማህተሞች በ strptime ቅርፀቶች (ክፍልፋይ ትክክለኛነትን ጨምሮ) ፣ አስፈላጊ ከሆነ የተያያዘውን ASCII ፈልጎ ያገኛል እና “ዱሚ” አርዕስቶችን (ኢተርኔት ፣ IPv4/IPv6 ፣ UDP/TCP/SCTP ፣ EXPORTED_PDU) በ ወደቦች፣ አድራሻዎች እና መለያዎች ጠቁመዋል።
• ጥሬ ሻርክ"ጥሬ" መስክ-ተኮር አንባቢ; የማሸግ ወይም የመከፋፈል ፕሮቶኮልን እንዲያዘጋጁ፣ የስም ጥራቶችን ማሰናከል፣ የንባብ/ማሳያ ማጣሪያዎችን እንዲያዘጋጁ እና የመስክ ውፅዓት ቅርጸትን እንዲወስኑ፣ ከሌሎች መሳሪያዎች ጋር ለቧንቧ መስመር ጠቃሚ ነው።
• randpktእንደ ኤአርፒ፣ ቢጂፒ፣ ዲ ኤን ኤስ፣ ኤተርኔት፣ IPv4/IPv6፣ ICMP፣ TCP/UDP፣ SCTP፣ Syslog፣ USB-Linux፣ ወዘተ የመሳሰሉ የዘፈቀደ ፓኬጆችን ያመነጫል፣ መለያውን፣ ከፍተኛውን መጠን እና መያዣን ይገልፃል። ተስማሚ ለ ሙከራዎች እና ማሳያዎች.
• mmdbresolveመጠይቅ MaxMind ዳታቤዝ (MMDB) የIPv4/IPv6 አድራሻዎችን ጂኦግራፊያዊ አቀማመጥ ለማሳየት አንድ ወይም ከዚያ በላይ የውሂብ ጎታ ፋይሎችን ይገልፃል።
• ሻርክድኤፒአይ (ሞድ “ወርቅ”) ወይም ክላሲክ ሶኬት (ሞድ “ክላሲክ”) የሚያጋልጥ ዴሞን; የውቅረት መገለጫዎችን ይደግፋል እና ከደንበኞች ቁጥጥር ይደረግበታል ከአገልጋይ ጎን መከፋፈል እና ፍለጋዎች ፣ በአውቶሜሽን እና በአገልግሎቶች ውስጥ ጠቃሚ።

አርክቴክቸር, ባህሪያት እና ገደቦች

Wireshark ለመቅረጽ በlibpcap/Npcap እና በቤተመፃህፍት ስነ-ምህዳር (libwireshark፣ libwiretap፣ libwsutil) መከፋፈልን፣ ቅርጸቶችን እና መገልገያዎችን ይለያል። የVoIP ጥሪን ለማወቅ፣ በሚደገፉ ኢንኮዲንግ ውስጥ የድምጽ መልሶ ማጫወት፣ ጥሬ የዩኤስቢ ትራፊክ ቀረጻ እና በWi-Fi አውታረ መረቦች ላይ ማጣሪያ (ክትትል የተደረገውን ኤተርኔት የሚያቋርጡ ከሆነ) ይፈቅዳል። ለአዳዲስ ፕሮቶኮሎች ተሰኪዎች በ C ወይም Lua የተጻፈ። እንዲሁም ከሌላ ማሽን ለቅጽበታዊ ትንተና የታሸገ የርቀት ትራፊክ (ለምሳሌ TZSP) መቀበል ይችላል።

መታወቂያ አይደለም፣ ወይም ማንቂያዎችን አይሰጥም። ሚናው ተገብሮ ነው፡ ይመረምራል፣ ይለካል እና ያሳያል። ያም ሆኖ ረዳት መሳሪያዎች ስታቲስቲክስ እና የስራ ፍሰትን ይሰጣሉ እና የሥልጠና ቁሳቁሶችም ዝግጁ ናቸው (ማጣሪያዎችን፣ ማሽተትን፣ መሰረታዊ የስርዓተ ክወና የጣት አሻራን፣ የአሁናዊ ትንታኔን፣ አውቶሜሽን፣ ኢንክሪፕትድ ትራፊክ እና ከDevOps ልምምዶች ጋር መቀላቀልን የሚያስተምሩ ትምህርታዊ መተግበሪያዎችን ጨምሮ በ2025 ላይ ያተኮሩ ናቸው። ይህ የትምህርት ገጽታ ዋናውን ተግባራዊነት ያሟላል። ምርመራ እና መላ መፈለግ.

Compatibilidad y ecosistema

የግንባታ እና የሙከራ መድረኮች ያካትታሉ ሊኑክስ (ኡቡንቱ)፣ ዊንዶውስ እና ማክሮስፕሮጀክቱ ከተጨማሪ ዩኒክስ መሰል ስርዓቶች ጋር ሰፊ ተኳሃኝነትን እና በሶስተኛ ወገን አስተዳዳሪዎች ስርጭትን ይጠቅሳል። በአንዳንድ አጋጣሚዎች የቆዩ የስርዓተ ክወና ስሪቶች የቀድሞ ቅርንጫፎችን ይፈልጋሉ (ለምሳሌ ዊንዶውስ ኤክስፒ ከ 1.10 ስሪት ወይም ከዚያ በፊት)። በአጠቃላይ፣ ከዋና ዋና ጉዳዮች ውጭ በአብዛኛዎቹ አካባቢዎች ከኦፊሴላዊ ማከማቻዎች ወይም ሁለትዮሽ መጫን ይችላሉ።

ከኔትወርክ ሲሙሌተሮች (ns፣ OPNET Modeler) ጋር ይዋሃዳሉ፣ እና የሶስተኛ ወገን መሳሪያዎች (ለምሳሌ፣ ኤርክራክ ለ 802.11) Wireshark ያለምንም ችግር የሚከፍቱትን ቀረጻዎችን ለመስራት ይጠቅማሉ። በእርሱ ፈንታ ጥብቅ ህጋዊነት እና ስነምግባርበአውታረ መረቦች ላይ እና ግልጽ ፍቃድ ባለዎት ሁኔታዎች ላይ ብቻ መቅረጽዎን ያስታውሱ።

ስም፣ ኦፊሴላዊ ድር ጣቢያዎች እና የቁጥጥር ውሂብ

El sitio web oficial es wireshark.orgከውርዶች ጋር በውስጡ / አውርድ ንዑስ ማውጫ እና የመስመር ላይ ሰነዶች ለተጠቃሚዎች እና ገንቢዎች። ያላቸው ገጾች አሉ። የሥልጣን ቁጥጥር (ለምሳሌ ጂኤንዲ) እና ወደ ኮድ ማከማቻ፣ የሳንካ መከታተያ እና የፕሮጀክት ብሎግ የሚወስዱ አገናኞች፣ ዜናዎችን እና ጉዳዮችን ሪፖርት ለማድረግ ጠቃሚ ናቸው።

ማንሳት ከመጀመርዎ በፊት የስርዓትዎን ፍቃዶች እና ችሎታዎች ያረጋግጡ፣ dumpcap/tcpdump ተጠቅመው ወደ ዲስክ ለመጣል እና ያለልዩ መብት ለመተንተን፣ እና ከዓላማዎ ጋር የሚጣጣሙ ማጣሪያዎችን ያዘጋጁ እና ለማሳየት ይወስኑ። በጥሩ ዘዴ, Wireshark ውስብስቡን ያቃልላል እና ትክክለኛውን መረጃ በትክክል ይሰጥዎታል. የሚያስፈልግህ ታይነት ማንኛውንም መጠን ያላቸውን መረቦች ለመመርመር፣ ለመማር ወይም ኦዲት ማድረግ።