Πώς να χρησιμοποιήσετε το Wireshark για την ανίχνευση προβλημάτων δικτύου

Εάν εργάζεστε στον τομέα των δικτύων, της ασφάλειας ή της ανάπτυξης και θέλετε να κατανοήσετε τι συμβαίνει στα καλώδια και το Wi-Fi σας, η εργασία με Wireshark Είναι ένα ουσιαστικό στοιχείο. Αυτό αναλυτής πακέτων ανοιχτού κώδικα με δεκαετίες εξέλιξης που επιτρέπει την καταγραφή, την ανάλυση και τη μελέτη της κυκλοφορίας σε επίπεδο πακέτου με χειρουργική ακρίβεια.

Σε αυτό το άρθρο το αναλύουμε σε βάθος: από την άδεια χρήσης και την χορηγία του μέχρι τα πακέτα του σε GNU/Linux, συμπεριλαμβανομένων των βοηθητικών προγραμμάτων κονσόλας, των υποστηριζόμενων μορφών, των απαιτήσεων μεταγλώττισης, των δικαιωμάτων καταγραφής και μιας πραγματικά πλήρους ιστορικής και λειτουργικής επισκόπησης.

Τι είναι το Wireshark και σε τι χρησιμεύει σήμερα;

Στην ουσία, το Wireshark είναι ένα αναλυτής πρωτοκόλλου και συσκευή καταγραφής κυκλοφορίας το οποίο σας επιτρέπει να θέσετε μια διεπαφή σε λειτουργία promiscuous ή monitor (εάν το σύστημα την υποστηρίζει) και να προβάλετε πλαίσια που δεν θα αποστέλλονταν στον Mac σας, να αναλύσετε συνομιλίες, να ανακατασκευάσετε ροές, να χρωματίσετε πακέτα σύμφωνα με κανόνες και να εφαρμόσετε πολύ εκφραστικά φίλτρα εμφάνισης. Επιπλέον, περιλαμβάνει το TShark (έκδοση τερματικού) και ένα σύνολο βοηθητικών προγραμμάτων για εργασίες όπως αναδιάταξη, διαίρεση, συγχώνευση και μετατροπή στιγμιότυπων οθόνης.

Αν και η χρήση του θυμίζει tcpdump, παρέχει μια σύγχρονη γραφική διεπαφή βασισμένη στο Qt με φιλτράρισμα, ταξινόμηση και βαθιά ανατομή για χιλιάδες πρωτόκολλα. Εάν βρίσκεστε σε διακόπτη, να θυμάστε ότι η λειτουργία promiscuous δεν εγγυάται ότι θα δείτε όλη την κίνηση: για ολοκληρωμένα σενάρια θα χρειαστείτε κατοπτρισμό θυρών ή συνδέσεις δικτύου, τα οποία αναφέρονται επίσης στην τεκμηρίωσή τους ως βέλτιστες πρακτικές.

Άδεια, ίδρυση και μοντέλο ανάπτυξης

Το Wireshark διανέμεται υπό GNU GPL v2 και σε πολλά σημεία, ως «GPL v2 ή νεότερη έκδοση». Ορισμένα βοηθητικά προγράμματα στον πηγαίο κώδικα διατίθενται με άδεια χρήσης με διαφορετικές αλλά συμβατές άδειες χρήσης, όπως το εργαλείο pidl με GPLv3+, το οποίο δεν επηρεάζει το δυαδικό αρχείο που προκύπτει από τον αναλυτή. Δεν υπάρχει ρητή ή σιωπηρή εγγύηση. Χρησιμοποιήστε το με δική σας ευθύνη, όπως συμβαίνει συνήθως με το δωρεάν λογισμικό.

La Ίδρυμα Wireshark Συντονίζει την ανάπτυξη και τη διανομή. Βασίζεται σε δωρεές από άτομα και οργανισμούς των οποίων το έργο βασίζεται στο Wireshark. Το έργο διαθέτει χιλιάδες εγγεγραμμένους συγγραφείς και ιστορικές προσωπικότητες όπως ο Gerald Combs, ο Gilbert Ramirez και ο Guy Harris, μεταξύ των πιο εξέχοντων υποστηρικτών του.

Το Wireshark τρέχει σε Linux, Windows, macOS και άλλα συστήματα τύπου Unix (BSD, Solaris, κ.λπ.). Κυκλοφορούν επίσημα πακέτα για Windows και macOS, και στο GNU/Linux συνήθως περιλαμβάνεται ως τυπικό ή πρόσθετο πακέτο σε διανομές όπως Debian, Ubuntu, Fedora, CentOS, RHEL, Arch, Gentoo, openSUSE, FreeBSD, DragonFly BSD, NetBSD και OpenBSD. Είναι επίσης διαθέσιμο σε συστήματα τρίτων όπως Homebrew, MacPorts, pkgsrc ή OpenCSW.

Για να μεταγλωττίσετε από κώδικα, θα χρειαστείτε Python 3, AsciiDoctor για τεκμηρίωση και εργαλεία όπως Perl και GNU flex (το κλασικό lex δεν θα λειτουργήσει). Η διαμόρφωση χρησιμοποιώντας το CMake σάς επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε συγκεκριμένη υποστήριξη, για παράδειγμα, βιβλιοθήκες συμπίεσης με -DENABLE_ZLIB=ΑΠΕΝΕΡΓΟΠΟΙΗΜΕΝΟ, -DENABLE_LZ4=ΑΠΕΝΕΡΓΟΠΟΙΗΜΕΝΟ ή -DENABLE_ZSTD=ΑΠΕΝΕΡΓΟΠΟΙΗΜΕΝΟή υποστήριξη libsmi με -DENABLE_SMI=OFF αν προτιμάτε να μην φορτώσετε MIB.

Πακέτα και βιβλιοθήκες σε συστήματα που βασίζονται στο Debian

Στα περιβάλλοντα Debian/Ubuntu και στα παράγωγα, το οικοσύστημα Wireshark χωρίζεται σε πολλαπλά πακέταΠαρακάτω παρατίθεται μια ανάλυση με χαρακτηριστικά, κατά προσέγγιση μεγέθη και εξαρτήσεις. Αυτά τα πακέτα σάς επιτρέπουν να επιλέξετε από ένα πλήρες γραφικό περιβάλλον χρήστη έως βιβλιοθήκες και εργαλεία ανάπτυξης για την ενσωμάτωση ανατομών στις δικές σας εφαρμογές.

wireshark

Γραφική εφαρμογή για την καταγραφή και ανάλυση της επισκεψιμότητας με μια διεπαφή Qt. Εκτιμώμενο μέγεθος: 10.59 MBΕγκαταστάσεις: sudo apt install wireshark

Μεταξύ των επιλογών εκκίνησης θα βρείτε παραμέτρους για να επιλέξετε τη διεπαφή (-i), φίλτρα καταγραφής (-f), όριο στιγμιότυπων, λειτουργία παρακολούθησης, λίστες τύπων συνδέσμων, φίλτρα εμφάνισης (-Y), «Αποκωδικοποίηση ως» και προτιμήσεις, καθώς και μορφές εξόδου αρχείων και σχόλια καταγραφής. Η εφαρμογή επιτρέπει επίσης δημιουργία προφίλ διαμόρφωσης και στατιστικά στοιχεία προηγμένες λειτουργίες από τη διεπαφή.

καρχαρίας

Έκδοση κονσόλας για καταγραφή και ανάλυση μέσω γραμμής εντολών. Εκτιμώμενο μέγεθος: 429 KBΕγκαταστάσεις: sudo apt install tshark

Σας επιτρέπει να επιλέγετε διεπαφές, να εφαρμόζετε φίλτρα καταγραφής και εμφάνισης, να ορίζετε συνθήκες διακοπής (χρόνος, μέγεθος, αριθμός πακέτων), να χρησιμοποιείτε κυκλικά buffer, να εκτυπώνετε λεπτομέρειες, δεκαεξαδικά και JSON dumps και να εξάγετε αντικείμενα και κλειδιά TLS. Μπορεί επίσης να χρωματίσει την έξοδο σε ένα συμβατό τερματικό. προσαρμογή καταγραφής αρχείων καταγραφής ανά τομείς και επίπεδα λεπτομέρειας. Συνιστάται προσοχή εάν ενεργοποιήσετε το BPF JIT σε επίπεδο πυρήνα, καθώς ενδέχεται να έχει επιπτώσεις στην ασφάλεια.

Wireshark-common

Κοινά αρχεία για το Wireshark και το Tshark (π.χ. λεξικά, διαμορφώσεις και βοηθητικά προγράμματα γραμμής). Εκτιμώμενο μέγεθος: 1.62 MBΕγκαταστάσεις: sudo apt install wireshark-common

Αυτό το πακέτο περιλαμβάνει βοηθητικά προγράμματα όπως καπινφός (πληροφορίες αρχείου καταγραφής: τύπος, ενθυλάκωση, διάρκεια, ρυθμοί, μεγέθη, hashes και σχόλια), τύπος καταγραφής (προσδιορίστε τους τύπους αρχείων), καπάκι απορριμμάτων (ελαφριά συσκευή καταγραφής που χρησιμοποιεί pcapng/pcap με αυτόματη διακοπή και κυκλικά buffer), επεξεργασίαcap (επεξεργασία/διαχωρισμός/μετατροπή καταγραφών, προσαρμογή χρονικών σημάνσεων, αφαίρεση διπλότυπων, προσθήκη σχολίων ή μυστικών), συγχώνευση (συγχώνευση ή συνένωση πολλαπλών συλλήψεων), mmdbresolve (επίλυση γεωγραφικής τοποθεσίας IP με βάσεις δεδομένων MMDB), randpkt (γεννήτρια συνθετικών πακέτων πολλαπλών πρωτοκόλλων), ωμός καρχαρίας (ακατέργαστη ανατομή με έξοδο πεδίου), όριο αναπαραγγελίας (αναδιάταξη κατά χρονική σήμανση), καρχαρίας (δαίμονας με API για την επεξεργασία καταγραφών) και κείμενο2pcap (μετατροπή δεκαεξαδικών δεδομένων ή δομημένου κειμένου σε έγκυρα αρχεία καταγραφής).

libwireshark18 και δεδομένα libwireshark

Κεντρική βιβλιοθήκη ανάλυσης πακέτων. Παρέχει τους αναλυτές πρωτοκόλλου που χρησιμοποιούνται από το Wireshark/TShark. Κατά προσέγγιση μέγεθος βιβλιοθήκης: 126.13 MBΕγκαταστάσεις: sudo apt install libwireshark18 y sudo apt install libwireshark-data

Περιλαμβάνει υποστήριξη για έναν τεράστιο αριθμό πρωτοκόλλων και επιλογών, όπως ενεργοποίηση ή απενεργοποίηση συγκεκριμένων ανατομών, ευρετικές μεθόδους και "Αποκωδικοποίηση ως" από τη διεπαφή ή τη γραμμή εντολών. Χάρη σε αυτό, μπορείτε να προσαρμόσετε το ανάλυση της πραγματικής κυκλοφορίας του περιβάλλοντός σας.

libwiretap15 και libwiretap-dev

Το Wiretap είναι μια βιβλιοθήκη για την ανάγνωση και την εγγραφή πολλαπλών μορφών αρχείων καταγραφής. Τα δυνατά της σημεία είναι η ποικιλία των μορφών που υποστηρίζει. Οι περιορισμοί της είναι: Δεν φιλτράρει ούτε εκτελεί άμεση καταγραφή.Εγκαταστάσεις: sudo apt install libwiretap15 y sudo apt install libwiretap-dev

Η παραλλαγή -dev παρέχει τη στατική βιβλιοθήκη και τις κεφαλίδες C για την ενσωμάτωση λειτουργιών ανάγνωσης/εγγραφής στα εργαλεία σας. Αυτό σας επιτρέπει να αναπτύξετε βοηθητικά προγράμματα που χειρίζονται δεδομένα. pcap, pcapng και άλλα δοχεία ως μέρος των δικών μας αγωγών.

libwsutil16 και libwsutil-dev

Ένα σύνολο βοηθητικών προγραμμάτων που χρησιμοποιούνται από το Wireshark και τις σχετικές βιβλιοθήκες: βοηθητικές λειτουργίες για χειρισμό συμβολοσειρών, προσωρινή αποθήκευση, κρυπτογράφηση κ.λπ. Εγκατάσταση: sudo apt install libwsutil16 y sudo apt install libwsutil-dev

Το πακέτο -dev περιλαμβάνει κεφαλίδες και μια στατική βιβλιοθήκη, έτσι ώστε οι εξωτερικές εφαρμογές να μπορούν να συνδέουν κοινά βοηθητικά προγράμματα χωρίς να χρειάζεται να επαναχρησιμοποιούν τροχούς. Είναι το θεμέλιο του πολλαπλές κοινόχρηστες λειτουργίες που χρησιμοποιούν Wireshark και TShark.

Wireshark-dev

Εργαλεία και αρχεία για τη δημιουργία νέων "αναλυτών". Παρέχει σενάρια όπως το idl2wrs, καθώς και εξαρτήσεις για μεταγλώττιση και δοκιμή. Εκτιμώμενο μέγεθος: 621 KBΕγκαταστάσεις: sudo apt install wireshark-dev

Περιλαμβάνει βοηθητικά προγράμματα όπως asn2deb (δημιουργεί πακέτα Debian για την παρακολούθηση BER από το ASN.1) και idl2deb (πακέτα για CORBA). Και, πάνω απ' όλα, idl2wrsΑυτό το εργαλείο μετατρέπει ένα CORBA IDL στον σκελετό ενός πρόσθετου C για την ανάλυση της κυκλοφορίας GIOP/IIOP. Αυτή η ροή εργασίας βασίζεται σε σενάρια Python (wireshark_be.py και wireshark_gen.py) και υποστηρίζει ευρετική ανάλυση από προεπιλογή. Το εργαλείο αναζητά τις ενότητές του σε PYTHONPATH/πακέτα-ιστότοπων ή στον τρέχοντα κατάλογο και δέχεται ανακατεύθυνση αρχείου για τη δημιουργία του κώδικα.

Wireshark-doc

Τεκμηρίωση χρήστη, οδηγός ανάπτυξης και αναφορά Lua. Εκτιμώμενο μέγεθος: 13.40 MBΕγκαταστάσεις: sudo apt install wireshark-doc

Συνιστάται αν πρόκειται να εμβαθύνετε περισσότερο επεκτάσεις, scripting και APIΗ ηλεκτρονική τεκμηρίωση στον επίσημο ιστότοπο ενημερώνεται με κάθε σταθερή έκδοση.

Άδειες σύλληψης και ασφάλειας

Σε πολλά συστήματα, η άμεση καταγραφή απαιτεί αυξημένα δικαιώματα. Για αυτόν τον λόγο, τα Wireshark και TShark αναθέτουν τη καταγραφή σε μια υπηρεσία τρίτου μέρους. καπάκι απορριμμάτωνΈνα δυαδικό αρχείο σχεδιασμένο να εκτελείται με δικαιώματα (set-UID ή δυνατότητες) για την ελαχιστοποίηση της επιφάνειας επίθεσης. Η εκτέλεση ολόκληρου του GUI ως root δεν είναι καλή πρακτική. Είναι προτιμότερο να γίνεται καταγραφή με dumpcap ή tcpdump και ανάλυση χωρίς δικαιώματα για τη μείωση των κινδύνων.

Το ιστορικό του έργου περιλαμβάνει περιστατικά ασφαλείας σε αναλυτές με την πάροδο των ετών, και ορισμένες πλατφόρμες όπως το OpenBSD απέσυραν την παλιά παρουσία του Ethereal για αυτόν τον λόγο. Με το τρέχον μοντέλο, η απομόνωση από τη σύλληψη και οι συνεχείς ενημερώσεις βελτιώνουν την κατάσταση, αλλά είναι πάντα σκόπιμο να ακολουθήστε τις σημειώσεις ασφαλείας Και, αν εντοπίσετε ύποπτη δραστηριότητα, μάθετε πώς αποκλεισμός ύποπτων συνδέσεων δικτύου και αποφύγετε το άνοιγμα μη αξιόπιστων στιγμιότυπων οθόνης χωρίς προηγούμενη αξιολόγηση.

Μορφές αρχείων, συμπίεση και ειδικές γραμματοσειρές

Το Wireshark διαβάζει και γράφει pcap και pcapng, καθώς και μορφές από άλλους αναλυτές όπως snoop, Network General Sniffer, Microsoft Network Monitor και πολλά που αναφέρονται από το Wiretap παραπάνω. Μπορεί να ανοίξει συμπιεσμένα αρχεία εάν έχουν μεταγλωττιστεί με βιβλιοθήκες για pcapng. GZIP, LZ4 και ZSTDΣυγκεκριμένα, τα GZIP και LZ4 με ανεξάρτητα μπλοκ επιτρέπουν γρήγορα άλματα, βελτιώνοντας την απόδοση του GUI σε μεγάλες καταγραφές.

Το έργο τεκμηριώνει χαρακτηριστικά όπως το AIX iptrace (όπου ένα HUP προς τον δαίμονα κλείνει καθαρά), υποστήριξη για ιχνηλασίες Lucent/Ascend, Toshiba ISDN ή CoSine L2, και υποδεικνύει τον τρόπο καταγραφής της εξόδου κειμένου σε ένα αρχείο (π.χ., με telnet <equipo> | tee salida.txt ή χρησιμοποιώντας το εργαλείο γραφή) για να το εισαγάγετε αργότερα με το text2pcap. Αυτές οι διαδρομές σας μεταφέρουν από «συμβατικές» συλλήψεις όταν χρησιμοποιείτε εξοπλισμό που δεν ανατρέπει απευθείας το PCAP.

Βοηθητικά προγράμματα και κατηγορίες επιλογών σουίτας

Εκτός από τα Wireshark και TShark, η διανομή περιλαμβάνει διάφορα εργαλεία που καλύπτουν πολύ συγκεκριμένες εργασίεςΧωρίς να αντιγράψω το κείμενο βοήθειας αυτούσια, ακολουθεί μια σύνοψη οργανωμένη ανά κατηγορία, ώστε να γνωρίζετε τι κάνει η καθεμία και ποιες επιλογές θα βρείτε:

• καπάκι απορριμμάτων: «καθαρή και απλή» καταγραφή pcap/pcapng, επιλογή διεπαφής, φίλτρα BPF, μέγεθος buffer, εναλλαγή κατά χρόνο/μέγεθος/αρχεία, δημιουργία buffer ring, σχόλια καταγραφής και έξοδος σε μορφή μηχανικά αναγνώσιμοΠροειδοποιεί κατά της ενεργοποίησης της JIT του BPF λόγω πιθανών κινδύνων.
• καπινφόςΕμφανίζει τον τύπο αρχείου, την ενθυλάκωση, τις διεπαφές και τα μεταδεδομένα, τον αριθμό των πακέτων, το μέγεθος αρχείου, το συνολικό μήκος, το όριο στιγμιότυπων, τη χρονολογία (πρώτο/τελευταίο), τους μέσους ρυθμούς (bps/Bps/pps), το μέσο μέγεθος πακέτου, τα hashes και τα σχόλια. Επιτρέπει την εξαγωγή σε μορφή πίνακα ή λεπτομερή και μηχανικά αναγνώσιμες μορφές.
• τύπος καταγραφής: προσδιορίζει τον τύπο του αρχείου καταγραφής για μία ή περισσότερες καταχωρήσεις με βοήθεια και επιλογές έκδοσης.
• επεξεργασίαcapΕπιλέγει/διαγράφει εύρη πακέτων, κάνει snaps/chokes, προσαρμόζει τις χρονικές σημάνσεις (συμπεριλαμβανομένης της αυστηρής σειράς), αφαιρεί διπλότυπα με διαμορφώσιμα παράθυρα, προσθέτει σχόλια ανά καρέ, διαιρεί την έξοδο κατά αριθμό ή ώρα, αλλάζει το κοντέινερ και την ενθυλάκωση, λειτουργεί με μυστικά αποκρυπτογράφησης και συμπιέζει την έξοδο. Είναι το εργαλείο γενικής χρήσης για τον "καθαρισμό" των καταγραφών.
• συγχώνευση: συνδυάζει πολλαπλές καταγραφές σε μία, είτε μέσω γραμμικής συνένωσης είτε μέσω ανάμειξης βάσει χρονικής σήμανσης, ελέγχει το snaplen, ορίζει τον τύπο εξόδου, τη λειτουργία συγχώνευσης IDB και την τελική συμπίεση.
• όριο αναπαραγγελίας: αναδιατάσσει ένα αρχείο κατά χρονική σήμανση δημιουργώντας μια καθαρή έξοδο και, εάν είναι ήδη ταξινομημένο, μπορεί να αποφύγει την εγγραφή του αποτελέσματος για την αποθήκευση εισόδων/εξόδων.
• κείμενο2pcap: μετατρέπει hexdumps ή κείμενο με regex σε έγκυρη καταγραφή. Αναγνωρίζει μετατοπίσεις σε διάφορες βάσεις δεδομένων, χρονικές σημάνσεις με μορφές strptime (συμπεριλαμβανομένης της κλασματικής ακρίβειας), ανιχνεύει συνδεδεμένο ASCII εάν υπάρχει και μπορεί να προσθέσει "dummy" κεφαλίδες (Ethernet, IPv4/IPv6, UDP/TCP/SCTP, EXPORTED_PDU) με θύρες, διευθύνσεις και ετικέτες υποδεικνύεται.
• ωμός καρχαρίας: «ακατέργαστο» πρόγραμμα ανάγνωσης προσανατολισμένο σε πεδίο. Σας επιτρέπει να ορίσετε πρωτόκολλο ενθυλάκωσης ή ανατομής, να απενεργοποιήσετε τις αναλύσεις ονομάτων, να ορίσετε φίλτρα ανάγνωσης/εμφάνισης και να αποφασίσετε τη μορφή εξόδου πεδίου, χρήσιμο για αγωγό με άλλα εργαλεία.
• randpktΔημιουργεί αρχεία με τυχαία πακέτα τύπων όπως ARP, BGP, DNS, Ethernet, IPv4/IPv6, ICMP, TCP/UDP, SCTP, Syslog, USB-Linux, κ.λπ., καθορίζοντας τον λογαριασμό, το μέγιστο μέγεθος και το κοντέινερ. Ιδανικό για δοκιμές και επιδείξεις.
• mmdbresolve: Υποβολή ερωτημάτων στις βάσεις δεδομένων MaxMind (MMDB) για την εμφάνιση της γεωγραφικής τοποθεσίας των διευθύνσεων IPv4/IPv6, καθορίζοντας ένα ή περισσότερα αρχεία βάσης δεδομένων.
• καρχαρίας: δαίμονας που εκθέτει ένα API (λειτουργία «gold») ή ένα κλασικό socket (λειτουργία «classic»). υποστηρίζει προφίλ διαμόρφωσης και ελέγχεται από πελάτες για ανάλυση και αναζητήσεις από την πλευρά του διακομιστή, χρήσιμο σε αυτοματισμούς και υπηρεσίες.

Αρχιτεκτονική, χαρακτηριστικά και περιορισμοί

Το Wireshark βασίζεται στο libpcap/Npcap για την καταγραφή και σε ένα οικοσύστημα βιβλιοθηκών (libwireshark, libwiretap, libwsutil) που διαχωρίζουν την ανάλυση, τις μορφές και τα βοηθητικά προγράμματα. Επιτρέπει την ανίχνευση κλήσεων VoIP, την αναπαραγωγή ήχου σε υποστηριζόμενες κωδικοποιήσεις, την ακατέργαστη καταγραφή κίνησης USB και το φιλτράρισμα σε δίκτυα Wi-Fi (εάν διασχίζουν παρακολουθούμενο Ethernet). πρόσθετα για νέα πρωτόκολλα γραμμένο σε C ή Lua. Μπορεί επίσης να λαμβάνει ενθυλακωμένη απομακρυσμένη κίνηση (π.χ., TZSP) για ανάλυση σε πραγματικό χρόνο από άλλο μηχάνημα.

Δεν είναι IDS, ούτε εκδίδει ειδοποιήσεις. Ο ρόλος του είναι παθητικός: επιθεωρεί, μετρά και εμφανίζει. Παρόλα αυτά, βοηθητικά εργαλεία παρέχουν στατιστικά στοιχεία και ροές εργασίας, ενώ το εκπαιδευτικό υλικό είναι άμεσα διαθέσιμο (συμπεριλαμβανομένων εκπαιδευτικών εφαρμογών που προσανατολίζονται στο 2025 και διδάσκουν φίλτρα, ανίχνευση, βασική λήψη δακτυλικών αποτυπωμάτων λειτουργικού συστήματος, ανάλυση σε πραγματικό χρόνο, αυτοματοποίηση, κρυπτογραφημένη κίνηση και ενσωμάτωση με πρακτικές DevOps). Αυτή η εκπαιδευτική πτυχή συμπληρώνει τη βασική λειτουργικότητα του διάγνωση και αντιμετώπιση προβλημάτων.

Συμβατότητα και οικοσύστημα

Οι πλατφόρμες κατασκευής και δοκιμών περιλαμβάνουν Linux (Ubuntu), Windows και macOSΤο έργο αναφέρει επίσης ευρεία συμβατότητα με πρόσθετα συστήματα τύπου Unix και διανομή μέσω διαχειριστών τρίτων κατασκευαστών. Σε ορισμένες περιπτώσεις, οι παλαιότερες εκδόσεις λειτουργικών συστημάτων απαιτούν προηγούμενους κλάδους (για παράδειγμα, Windows XP με έκδοση 1.10 ή παλαιότερη). Γενικά, μπορείτε να εγκαταστήσετε από επίσημα αποθετήρια ή δυαδικά αρχεία στα περισσότερα περιβάλλοντα χωρίς σημαντικά προβλήματα.

Ενσωματώνονται με προσομοιωτές δικτύου (ns, OPNET Modeler) και εργαλεία τρίτων (π.χ., Aircrack για 802.11) μπορούν να χρησιμοποιηθούν για την παραγωγή καταγραφών που το Wireshark ανοίγει χωρίς δυσκολία. Εκ μέρους του αυστηρή νομιμότητα και δεοντολογίαΘυμηθείτε να καταγράφετε μόνο σε δίκτυα και σε σενάρια για τα οποία έχετε ρητή εξουσιοδότηση.

Όνομα, επίσημοι ιστότοποι και δεδομένα ελέγχου

Η επίσημη ιστοσελίδα είναι wireshark.orgμε λήψεις στον υποκατάλογο /download και ηλεκτρονική τεκμηρίωση για χρήστες και προγραμματιστές. Υπάρχουν σελίδες με έλεγχος εξουσίας (π.χ., GND) και λίστες με συνδέσμους προς το αποθετήριο κώδικα, το εργαλείο παρακολούθησης σφαλμάτων και το ιστολόγιο του έργου, χρήσιμα για την παρακολούθηση ειδήσεων και ζητημάτων αναφοράς.

Πριν ξεκινήσετε την καταγραφή, επαληθεύστε τα δικαιώματα και τις δυνατότητες του συστήματός σας, αποφασίστε εάν θα χρησιμοποιήσετε το dumpcap/tcpdump για να κάνετε dumping στο δίσκο και να αναλύσετε χωρίς δικαιώματα και προετοιμάστε φίλτρα καταγραφής και εμφάνισης σύμφωνα με τον στόχο σας. Με μια καλή μεθοδολογία, το Wireshark απλοποιεί την περίπλοκη διαδικασία και σας παρέχει ακριβώς τις σωστές πληροφορίες. Η ορατότητα που χρειάζεστε για τη διάγνωση, την εκμάθηση ή τον έλεγχο δικτύων οποιουδήποτε μεγέθους.

σχετικό άρθρο:

Τι να κάνετε τις πρώτες 24 ώρες μετά από μια παραβίαση: λογαριασμοί κινητού, υπολογιστή και διαδικτύου

Ντάνιελ Τέρσα

Συντάκτης εξειδικευμένος σε θέματα τεχνολογίας και διαδικτύου με περισσότερα από δέκα χρόνια εμπειρίας σε διαφορετικά ψηφιακά μέσα. Έχω εργαστεί ως συντάκτης και δημιουργός περιεχομένου για εταιρείες ηλεκτρονικού εμπορίου, επικοινωνίας, διαδικτυακού μάρκετινγκ και διαφήμισης. Έχω επίσης γράψει σε ιστότοπους οικονομικών, οικονομικών και άλλων τομέων. Η δουλειά μου είναι και το πάθος μου. Τώρα, μέσα από τα άρθρα μου στο Tecnobits, προσπαθώ να εξερευνώ όλα τα νέα και τις νέες ευκαιρίες που μας προσφέρει καθημερινά ο κόσμος της τεχνολογίας για να βελτιώσουμε τη ζωή μας.