Giunsa Paggamit ang Wireshark sa Windows: Usa ka Kompleto, Praktikal, ug Up-to-Date nga Giya

Nahibulong ka ba sukad Unsa man gyud ang nahitabo sa imong network kung nag-browse ka, nagdula online, o nagdumala sa mga konektado nga aparato? Kung interesado ka lang bahin sa mga misteryo nga nagpalibot sa imong WiFi, o kung kinahanglan nimo ang usa ka propesyonal nga himan aron Analisaha ang trapiko sa network ug makit-an ang mga problema sa imong koneksyon, sigurado ang ngalan sa Wireshark nakakuha na sa imong atensyon.

Aw, niining artikuloha imong madiskobrehan nga walay mga pagtipas ang tanan nga mga detalye bahin sa Wireshark: Unsa kini, kung unsa kini gigamit sa Windows, kung giunsa kini pag-install, ug ang labing kaayo nga mga tip sa dili ka pa magsugod sa pagkuha sa datos. Atong adtoon.

Unsa ang Wireshark? Pagbungkag sa titan sa pagtuki sa network

Ang Wireshark mao ang labing inila ug giila nga network protocol analyzer sa tibuok kalibutan.. Kining libre, bukas nga tinubdan ug gamhanan nga himan nagtugot kanimo sa pagdakop ug pagsusi sa tanang trapiko sa network nga moagi sa imong kompyuter, bisan kini Windows, Linux, macOS machine, o bisan mga sistema sama sa FreeBSD ug Solaris. Uban sa Wireshark, imong makita, sa tinuud nga oras o pagkahuman sa pagrekord, eksakto kung unsang mga pakete ang mosulod ug mobiya sa imong kompyuter, ang ilang gigikanan, destinasyon, mga protocol, ug bisan ang pagbungkag niini aron makuha ang mga detalye sa matag layer sumala sa modelo sa OSI.

Dili sama sa daghang analisador, Ang Wireshark nagbarug alang sa iyang intuitive graphical interface, apan nagtanyag usab usa ka kusgan nga bersyon sa console nga gitawag TShark alang sa mga gusto ang linya sa mando o kinahanglan nga maghimo mga awtomatiko nga buluhaton. Ang pagka-flexible sa Wireshark Gitugotan ka niini sa pag-analisar sa usa ka koneksyon samtang nag-browse ka, paghimo sa propesyonal nga pag-audit sa seguridad, pagsulbad sa mga bottleneck sa network, o pagkat-on gikan sa wala kung giunsa ang mga protocol sa Internet molihok, tanan gikan sa imong kaugalingon nga PC!

I-download ug i-install ang Wireshark sa Windows

Ang pag-install sa Wireshark sa Windows usa ka yano nga proseso., apan kini mao ang advisable sa pagbuhat niini sa lakang sa lakang aron dili mobiya sa bisan unsa nga loose katapusan, ilabi na mahitungod sa pagtugot ug dugang nga mga drayber alang sa pagdakop.

• Opisyal nga pag-download: Pag-access sa ang opisyal nga website sa Wireshark ug pilia ang bersyon sa Windows (32 o 64 ka bit depende sa imong sistema).
• Pagdalagan ang installer: Doble-klik ang na-download nga file ug sunda ang wizard. Dawata ang default nga mga opsyon kon duna kay pangutana.
• Importante nga mga drayber: Atol sa pag-instalar, ang installer mangutana kanimo i-install ang Npcap. Kini nga sangkap hinungdanon, tungod kay gitugotan niini ang imong network card nga makuha ang mga pakete sa mode nga "malalis". Dawata ang pag-instalar niini.
• Tapuson ug i-restart: Kung nahuman na ang proseso, i-restart ang imong computer aron masiguro nga andam na ang tanan nga mga sangkap.

Andam na! Mahimo nimong sugdan ang paggamit sa Wireshark gikan sa Windows Start menu. Palihug timan-i nga kini nga programa kanunay nga gi-update, busa maayo nga ideya nga susihon ang mga bag-ong bersyon matag karon ug unya.

Giunsa Paglihok ang Wireshark: Pagkuha ug Pagpakita sa Packet

Kung giablihan nimo ang Wireshark, Ang una nga butang nga imong makita mao ang lista sa tanan nga mga interface sa network nga magamit sa imong sistema.: Mga wired network card, WiFi, ug bisan mga virtual adapters kung mogamit ka og mga virtual machine sama sa VMware o VirtualBox. Ang matag usa niini nga mga interface nagrepresentar sa usa ka entry o exit point alang sa digital nga impormasyon.

Aron magsugod sa pagkuha sa datos, Kinahanglan nimo nga doble-klik ang gusto nga interface. Sukad niadto, Ipakita sa Wireshark sa tinuud nga oras ang tanan nga mga pakete nga nag-circulate pinaagi sa kana nga kard, paghan-ay kini sa mga kolum sama sa numero sa pakete, oras sa pagkuha, gigikanan, destinasyon, protocol, gidak-on, ug dugang nga mga detalye.

Kung gusto nimong hunongon ang pagkuha, pindota ang pula nga Stop button. Mahimo nimong i-save ang imong mga nakuha sa format nga .pcap para sa ulahi nga pagtuki, pagpaambit, o bisan sa pag-eksport niini sa lainlaing mga format (CSV, teksto, gi-compress, ug uban pa). Kini nga pagka-flexible mao ang naghimo Ang Wireshark usa ka kinahanglanon nga himan alang sa pagtuki sa lugar ug bug-os nga pag-audit..

Pagsugod: Mga Tip Sa Dili pa Magkuha og Screenshot sa Windows

Aron masiguro nga ang imong una nga Wireshark capture mapuslanon ug dili mapuno sa wala’y kalabotan nga kasaba o makalibog nga datos, adunay daghang hinungdanon nga rekomendasyon nga sundon:

• Isira ang wala kinahanglana nga mga programa: Sa dili pa magsugod sa usa ka pagdakop, exit sa mga aplikasyon nga makamugna sa background sa trapiko (updates, chats, email kliyente, dula, ug uban pa). Niining paagiha malikayan nimo ang pagsagol sa wala’y kalabotan nga trapiko.
• Kontrolaha ang firewall: Ang mga firewall makababag o makausab sa trapiko. Ikonsiderar ang temporaryo nga pag-disable niini kung nangita ka usa ka hingpit nga pagdakop.
• Kuhaa lamang ang may kalabutanKung gusto nimo analisa ang usa ka piho nga app, paghulat usa o duha ka segundo pagkahuman magsugod sa pagkuha aron ilunsad ang app, ug buhata ang parehas kung isira kini sa dili pa ihunong ang pagrekord.
• Hibal-i ang imong aktibo nga interface: Siguruha nga imong pilion ang husto nga network card, labi na kung ikaw adunay daghang mga adapter o naa sa usa ka virtual network.

Pinaagi sa pagsunod niini nga mga panudlo, ang imong mga screenshot mahimong labi ka limpyo ug labi ka mapuslanon alang sa bisan unsang dugang nga pagtuki..

Mga Filter sa Wireshark: Giunsa Pag-focus sa Unsa ang Tinuod nga Importante

Usa sa labing kusgan nga bahin sa Wireshark mao ang mga pagsala. Adunay duha ka sukaranan nga mga tipo:

• Kuhaa ang mga filter: Gipadapat kini sa wala pa magsugod sa pagdakop, nga nagtugot kanimo sa pagkolekta lamang sa trapiko nga nakapainteres kanimo gikan sa sinugdanan.
• Ipakita ang mga filter: Kini magamit sa lista sa mga pakete nga nakuha na, nga nagtugot kanimo sa pagpakita lamang niadtong mohaum sa imong criteria.

Lakip sa labing komon nga mga filter mao ang:

• Pinaagi sa protocol: Pagsala lamang sa HTTP, TCP, DNS, ug uban pa nga mga pakete.
• Pinaagi sa IP address: Pananglitan, ipakita lamang ang mga pakete gikan sa o sa usa ka piho nga IP gamit ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Pinaagi sa pantalan: Gilimitahan ang mga resulta sa usa ka piho nga pantalan (tcp.port == 80).
• Pinaagi sa text string: Gipangita ang mga pakete nga adunay sulud nga keyword sa sulod sa ilang sulud.
• Pinaagi sa MAC address, packet length o IP range.

Dugang pa, ang mga pagsala mahimong ikombinar sa mga lohikal nga operator (ug, or, dili) para sa tukma kaayong pagpangita, sama sa tcp.port == 80 ug ip.src == 192.168.1.1.

Unsa ang imong makuha ug analisa sa Wireshark sa Windows?

Wireshark mao makahimo sa paghubad labaw pa sa 480 ka lainlaing mga protocol, gikan sa mga sukaranan sama sa TCP, UDP, IP, hangtod sa mga protocol nga piho sa aplikasyon, IoT, VoIP, ug daghan pa. Kini nagpasabot nga imong masusi ang tanang matang sa trapiko sa network, gikan sa yano nga DNS nga mga pangutana ngadto sa na-encrypt nga mga sesyon sa SSH, HTTPS nga koneksyon, FTP nga pagbalhin, o SIP nga trapiko gikan sa Internet telephony.

Usab, Gisuportahan sa Wireshark ang standard nga mga format sa pagkuha sama sa tcpdump (libpcap), pcapng ug uban pa, ug nagtugot kanimo sa pag-compress ug pag-decompress sa mga screenshot sa langaw gamit ang GZIP aron makadaginot og luna. Para sa naka-encrypt nga trapiko (TLS/SSL, IPsec, WPA2, ug uban pa), kung naa kay saktong mga yawe, mahimo pa nimo nga i-decrypt ang datos ug tan-awon ang orihinal nga sulud niini.

Detalyadong pagdakop sa trapiko: dugang nga mga rekomendasyon

Sa dili pa magsugod ang bisan unsang importante nga pagkuha, sunda kini nga protocol aron mapadako ang kapuslanan sa impormasyon nga nakolekta.:

• Pilia ang husto nga interface: Kasagaran ang imong aktibo nga adaptor mao ang alang sa koneksyon nga imong gigamit. Kung adunay ka pagduhaduha, susiha kung hain ang konektado gikan sa mga setting sa network sa Windows.
• Ibutang ang talan-awon: Ablihi lang ang mga programa o apps nga makamugna sa trapiko nga gusto nimong analisahon.
• Ilain ang panghitaboKung nangita ka nga analisahon ang trapiko sa app, sunda kini nga pagkasunod-sunod: ilunsad ang app pagkahuman magsugod sa pagkuha, buhata ang aksyon nga gusto nimong analisahon, ug isira ang app sa dili pa ihunong ang pagrekord.
• I-save ang screenshot: Hunonga ang pagrekord, adto sa File > Save ug pilia ang .pcap o ang imong gusto nga format.

Ingon niini ang imong makuha limpyo ug dali nga pag-analisar sa mga file, nga walay bisan unsang junk traffic nga gisagol.

Mahulagwayong mga pananglitan: pagtuki sa trapiko uban sa Wireshark

Ingnon ta nga ikaw adunay duha ka kompyuter sa imong lokal nga network ug ang usa niini mihunong sa pag-access sa Internet. Mahimo nimong gamiton ang Wireshark aron makuha ang trapiko gikan sa kana nga makina. ug tan-awa kung adunay mga sayup sa pagsulbad sa mga adres sa DNS, kung ang mga pakete wala makaabot sa router, o kung ang usa ka firewall nagpugong sa mga komunikasyon.

Laing tipikal nga kaso: mahibal-an kung ang usa ka website wala mag-encrypt sa imong login. Kung nag-log in ka sa usa ka website nga wala ang HTTPS ug nag-apply sa usa ka filter sa HTTP nga gihiusa sa imong username, mahimo nimong makita ang imong password nga nagbiyahe sa klaro sa network, usa ka tinuod nga kinabuhi nga pagpakita sa peligro sa mga website nga walay kasegurohan.

Wireshark ug Seguridad: Mga Risgo, Pag-atake, ug Mga Panalipod nga Lakang

Ang gahum sa Wireshark mao usab ang pinakadako nga risgo: Sa sayop nga mga kamot, kini makapadali sa pagkuha sa kredensyal, espiya, o pagpadayag sa sensitibo nga impormasyon.. Ania ang pipila ka mga hulga ug rekomendasyon:

• Pagpuno sa kredensyal (mga pag-atake sa brute force nga kredensyal): Kung makuha nimo ang SSH, Telnet, o uban pang trapiko sa serbisyo, mahimo nimong maobserbahan ang awtomatiko nga pagsulay sa pag-login. Hatagi'g pagtagad ang mas taas nga mga sesyon (kasagaran sila malampuson), mga gidak-on sa pakete, ug gidaghanon sa mga pagsulay sa pag-ila sa mga kadudahang sumbanan.
• Risgo sa gawas nga trapiko: Salain ang tanang trapiko sa SSH nga dili gikan sa imong internal nga network: kung makakita kag koneksyon gikan sa gawas, pag-alerto!
• Mga password sa plaintext: Kung ang usa ka website magpadala ug wala ma-encrypt nga mga username ug password, imong makita kini sa screenshot. Ayaw gamita ang Wireshark aron makuha kini nga datos sa mga langyaw nga network. Hinumdomi nga ang pagbuhat niini nga walay pagtugot kay ilegal.
• Pag-uyon ug legalidad: Pag-analisar lamang sa trapiko gikan sa kaugalingong mga network o uban ang klaro nga pagtugot. Ang balaod klaro kaayo niini nga punto, ug ang sayop nga paggamit mahimong adunay seryoso nga mga sangputanan.
• Transparency ug etika: Kung nagtrabaho ka sa usa ka corporate environment, pahibal-a ang mga tiggamit bahin sa pagtuki ug katuyoan niini. Ang pagtahod sa pribasiya sama ka importante sa teknikal nga seguridad.

Mga Alternatibo sa Wireshark: Ubang mga Opsyon alang sa Pagtuki sa Network

Ang Wireshark mao ang dili malalis nga pakisayran, apan adunay uban nga mga himan nga makadugang o, sa piho nga mga sitwasyon, ilisan ang paggamit niini:

• tcpdump: Maayo alang sa Unix/Linux environment, nagtrabaho sa command line. Kini gaan, paspas ug flexible alang sa dali nga pagkuha o awtomatiko nga mga buluhaton.
• Cloudshark: Web platform para sa pag-upload, pag-analisar, ug pagpaambit sa mga packet capture gikan sa browser. Mapuslanon kaayo alang sa nagtinabangay nga mga palibot.
• SmartSniff: Naka-focus sa Windows, dali gamiton para sa mga spot capture ug pagtan-aw sa mga panag-istoryahanay tali sa mga kliyente ug server.
• ColaSoft Capsa: Graphical network analyzer nga nagbarug alang sa kayano sa interface niini ug piho nga mga kapilian alang sa pag-scan sa pantalan, pag-eksport, ug compact visualization.

Ang pagpili sa pinakamaayo nga alternatibo nagdepende sa imong piho nga mga panginahanglan.: katulin, graphical nga interface, online nga kolaborasyon, o pagkaangay sa piho nga hardware.

Mga Advanced nga Setting: Promiscuous Mode, Monitor, ug Resolution sa Ngalan

Ang promiscuous mode nagtugot sa network card nga makuha dili lamang ang mga pakete nga gituyo alang kaniya, apan tanan nga trapiko nga naglibot sa network diin kini konektado. Importante kini sa pag-analisar sa mga corporate network, shared hubs, o pentesting scenario.

Sa Windows, adto sa Pagkuha > Mga Opsyon, pilia ang interface ug susiha ang promiscuous mode box. Hinumdumi nga sa mga Wi-Fi network, gawas sa piho kaayo nga hardware, makita ra nimo ang trapiko gikan sa imong kaugalingon nga aparato.

Sa laing bahin, Ang resolusyon sa ngalan nag-usab sa mga adres sa IP ngadto sa mabasa nga mga ngalan sa domain (pananglitan, 8.8.8.8 sa google-public-dns-a.google.com). Mahimo nimong palihokon o i-disable kini nga opsyon gikan sa Edit> Preferences> Name Resolution. Makatabang kaayo ang pag-ila sa mga aparato sa panahon sa usa ka pag-scan, bisan kung kini makapahinay sa proseso kung adunay daghang mga adres nga nasulbad.