- Le Wireshark is féidir leat gach trácht líonra ar Windows a ghabháil agus a anailísiú, rud a fhágann go bhfuil sé níos éasca fadhbanna a réiteach, feidhmíocht a bharrfheabhsú, agus foghlaim faoi phrótacail.
- A bhuíochas dá chomhéadan iomasach, agus dá roghanna scagtha agus saincheaptha iolracha, is uirlis úsáideach é do thosaitheoirí agus do shaineolaithe líonra agus cibearshlándála araon.
- Tá úsáid fhreagrach agus eiticiúil Wireshark, mar aon le bearta slándála agus comhlíonta dlí a ghlacadh, riachtanach chun príobháideacht a chosaint agus rioscaí a sheachaint.
Ar smaoinigh tú riamh Cad a tharlaíonn i ndáiríre ar do líonra nuair a bhíonn tú ag brabhsáil, ag imirt ar líne, nó ag bainistiú gléasanna ceangailte? Más mian leat fiosracht a fháil faoi na rúndiamhra atá ag scaipeadh ar do WiFi, nó más uirlis ghairmiúil atá uait chun... Déan anailís ar thrácht líonra agus braith fadhbanna le do nasc, is cinnte gurb é ainm Wireshark tá aird tarraingthe agat cheana féin.
Bhuel, san alt seo gheobhaidh tú amach gan aon bhac air na sonraí go léir faoi WiresharkCad é, cad chuige a n-úsáidtear é i Windows, conas é a shuiteáil, agus na leideanna is fearr sula dtosaíonn tú ag gabháil sonraí. Déanaimis é a thosú.
Cad é Wireshark? Miondealú ar ollmhór anailíse líonra
Is é Wireshark an anailíseoir prótacail líonra is mó tóir agus aitheanta ar fud an domhain.. Ligeann an uirlis chumhachtach, foinse oscailte, saor in aisce seo duit gach trácht líonra a ghabháil agus a scrúdú a théann trí do ríomhaire, bíodh sé ina mheaisín Windows, Linux, macOS, nó fiú córais cosúil le FreeBSD agus Solaris. Le Wireshark, is féidir leat a fheiceáil, i bhfíor-am nó tar éis taifeadta, cé na paicéid atá ag dul isteach agus ag imeacht as do ríomhaire, a bhfoinse, a gceann scríbe, a bprótacail, agus fiú iad a bhriseadh síos chun sonraí faoi gach ciseal a fháil de réir mhúnla OSI.
Murab ionann agus go leor anailíseoirí, Seasann Wireshark amach as a chomhéadan grafach iomasach, ach cuireann sé leagan consól cumhachtach ar a dtugtar TShark ar fáil freisin dóibh siúd ar fearr leo an líne ordaithe nó ar gá dóibh tascanna uathoibrithe a dhéanamh. Solúbthacht Wireshark Tá sé den chineál sin gur féidir leat nasc a anailísiú agus tú ag brabhsáil, iniúchtaí slándála gairmiúla a dhéanamh, baic líonra a réiteach, nó foghlaim ón tús faoi conas a oibríonn prótacail Idirlín, agus é sin ar fad ar fáil ó do ríomhaire féin!
Íoslódáil agus suiteáil Wireshark ar Windows
Is próiseas simplí é Wireshark a shuiteáil ar Windows., ach moltar é a dhéanamh céim ar chéim chun nach bhfágfar aon rud scaoilte, go háirithe maidir le ceadanna agus tiománaithe breise don ghabháil.
- Íoslódáil oifigiúil: Rochtain ar suíomh Gréasáin oifigiúil Wireshark agus roghnaigh an leagan Windows (32 nó 64 giotán ag brath ar do chóras).
- Rith an suiteálaí: Cliceáil faoi dhó ar an gcomhad íoslódáilte agus lean an draoi. Glac leis na roghanna réamhshocraithe má tá aon cheist agat.
- Tiománaithe riachtanacha: Le linn na suiteála, iarrfaidh an suiteálaí ort suiteáil Npcap. Tá an chomhpháirt seo riachtanach, mar go gceadaíonn sé do do chárta líonra paicéid a ghabháil i mód “gan substaint”. Glac lena shuiteáil.
- Foirceannadh agus atosú: Nuair a bheidh an próiseas críochnaithe, atosú do ríomhaire chun a chinntiú go bhfuil na comhpháirteanna go léir réidh.
Réidh! Is féidir leat tosú ag úsáid Wireshark anois ón roghchlár Tosaigh Windows. Tabhair faoi deara go ndéantar an clár seo a nuashonrú go minic, mar sin is dea-smaoineamh é seiceáil le haghaidh leaganacha nua ó am go ham.
Conas a Oibríonn Wireshark: Gabháil agus Taispeáint Pacáistí
Nuair a osclaíonn tú Wireshark, Is é an chéad rud a fheicfidh tú ná liosta de na comhéadain líonra go léir atá ar fáil ar do chóras.Cártaí líonra sreangaithe, WiFi, agus fiú oiriúnaitheoirí fíorúla má úsáideann tú meaisíní fíorúla cosúil le VMware nó VirtualBox. Is ionann gach ceann de na comhéadain seo agus pointe iontrála nó imeachta le haghaidh faisnéise digiteach.
Chun tús a chur le sonraí a bhailiú, Níl le déanamh agat ach cliceáil faoi dhó ar an gcomhéadan atá uait. Ó shin i leith, Taispeánfaidh Wireshark na paicéid uile a scaiptear i bhfíor-am leis an gcárta sin, á sórtáil de réir colún amhail uimhir an phaicéid, am gabhála, foinse, ceann scríbe, prótacal, méid, agus sonraí breise.
Nuair is mian leat stop a chur leis an ngabháil, brúigh an cnaipe stad dearg. Is féidir leat do ghabhálacha a shábháil i bhformáid .pcap le haghaidh anailíse níos déanaí, le haghaidh comhroinnte, nó fiú le haghaidh easpórtála i bhformáidí éagsúla (CSV, téacs, comhbhrúite, srl.). Is é an tsolúbthacht seo a fhágann Is uirlis fíor-riachtanach é Wireshark le haghaidh anailíse láithreach agus iniúchtaí iomlána araon..
Ag Tosú: Leideanna Sula dTógfaidh tú Scáileán i Windows
Chun a chinntiú go mbeidh do chéad ghabhálacha Wireshark úsáideach agus nach mbeidh siad lán le torann neamhábhartha nó sonraí mearbhall, tá roinnt moltaí tábhachtacha le leanúint:
- Dún cláir nach bhfuil gá leoSula dtosaíonn tú ar ghabháil, scoir feidhmchláir a ghineann trácht cúlra (nuashonruithe, comhráite, cliaint ríomhphoist, cluichí, srl.). Ar an mbealach seo seachnóidh tú trácht neamhábhartha a mheascadh.
- Rialú an bhalla dóiteáinIs féidir le ballaí dóiteáin tráchta a bhac nó a mhodhnú. Smaoinigh ar é a dhíchumasú go sealadach más gabháil iomlán atá uait.
- Ná gabh ach an rud is ábharthaMás mian leat aip ar leith a anailísiú, fan soicind nó dhó tar éis duit an gabháil a thosú chun an aip a sheoladh, agus déan an rud céanna nuair a dhúnann tú í sula stopann tú an taifeadadh.
- Bíodh aithne agat ar do chomhéadan gníomhachCinntigh go roghnaíonn tú an cárta líonra ceart, go háirithe má tá il-oiriúnóirí agat nó má tá tú ar líonra fíorúil.
Trí na treoirlínte seo a leanúint, beidh do scáileáin i bhfad níos glaine agus níos úsáidí le haghaidh aon anailíse breise..
Scagairí i Wireshark: Conas Díriú ar a bhfuil Tábhachtach i ndáiríre
Ceann de na gnéithe is cumhachtaí de Wireshark ná na scagairí. Tá dhá chineál bhunúsacha ann:
- Scagairí gabhálaCuirtear i bhfeidhm iad sula dtosaíonn tú ag gabháil, rud a ligeann duit an trácht a bhfuil suim agat ann ón tús a bhailiú.
- Scagairí taispeánaBaineann siad seo leis an liosta paicéid atá gafa cheana féin, rud a ligeann duit iad siúd a chomhlíonann do chritéir amháin a thaispeáint.
I measc na scagairí is coitianta tá:
- De réir prótacailNí dhéanann sé ach pacáistí HTTP, TCP, DNS, srl. a scagadh.
- De réir seoladh IPMar shampla, taispeáin paicéid ó nó chuig IP ar leith amháin ag baint úsáide as ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
- De réir calafoirt: Cuireann sé teorainn le torthaí do phort ar leith (tcp.port == 80).
- De réir teaghrán téacs: Aimsigh pacáistí ina bhfuil eochairfhocal laistigh dá n-ábhar.
- De réir seoladh MAC, fad an phaicéid nó raon IP.
Ina theannta sin, is féidir scagairí a chomhcheangal le hoibreoirí loighciúla (agus, or, nach bhfuil) le haghaidh cuardaigh an-chruinne, amhail tcp.port == 80 agus ip.src == 192.168.1.1.
Cad is féidir leat a ghabháil agus a anailísiú le Wireshark ar Windows?
Tá Wireshark in ann níos mó ná 480 prótacal éagsúil a léirmhíniú, ó bhunghnéithe cosúil le TCP, UDP, IP, go prótacail atá sainiúil d’fheidhmchláir, IoT, VoIP, agus go leor eile. Ciallaíonn sé seo gur féidir leat gach cineál tráchta líonra a scrúdú, ó cheisteanna DNS simplí go seisiúin SSH criptithe, naisc HTTPS, aistrithe FTP, nó trácht SIP ó theileafónaíocht Idirlín.
Lena chois sin, Tacaíonn Wireshark le formáidí gabhála caighdeánacha ar nós tcpdump (libpcap), pcapng agus cinn eile., agus ligeann sé duit scáileáin a chomhbhrú agus a dhí-chomhbhrú ar an toirt ag baint úsáide as GZIP chun spás a shábháil. I gcás tráchta criptithe (TLS/SSL, IPsec, WPA2, srl.), má tá na heochracha cearta agat, is féidir leat na sonraí a dhíchriptiú agus a n-ábhar bunaidh a fheiceáil fiú.
Gabháil tráchta mionsonraithe: moltaí breise
Sula dtosaíonn tú ar aon ghabháil thábhachtach, lean an prótacal seo chun úsáideacht na faisnéise a bhailítear a uasmhéadú.:
- Roghnaigh an comhéadan ceartDe ghnáth, is é an t-oiriúntóir gníomhach an ceann don nasc atá in úsáid agat. Má tá aon amhras ort, seiceáil cé acu atá ceangailte ó shocruithe líonra Windows.
- Socraigh an radharcOscail na cláir nó na haipeanna amháin a ghinfidh an trácht is mian leat a anailísiú.
- An feiniméan a leithlisiúMás mian leat trácht aipeanna a anailísiú, lean an seicheamh seo: seol an aip tar éis duit an gabháil a thosú, déan an gníomh is mian leat a anailísiú, agus dún an aip sula stopann tú an taifeadadh.
- Sábháil an scáileán: Stop an taifeadadh, téigh go Comhad > Sábháil agus roghnaigh .pcap nó an fhormáid is fearr leat.
Seo mar a gheobhaidh tú comhaid glana agus éasca le hanailísiú, gan aon trácht dramhaíola measctha leis.
Samplaí léiritheacha: anailís tráchta le Wireshark
Abair go bhfuil dhá ríomhaire agat ar do líonra áitiúil agus nach bhfuil rochtain ag duine acu ar an Idirlíon. Is féidir leat Wireshark a úsáid chun tráchta ón meaisín sin a ghabháil. agus féach an bhfuil earráidí ann agus seoltaí DNS á réiteach, mura bhfuil na paicéid ag teacht chuig an ródaire, nó an bhfuil balla dóiteáin ag blocáil cumarsáide.
Cás tipiciúil eile: braith mura ndéanann suíomh Gréasáin do logáil isteach a chriptiú i gceart. Má logálann tú isteach i suíomh Gréasáin gan HTTPS agus má chuireann tú scagaire HTTP i bhfeidhm in éineacht le d’ainm úsáideora, d’fhéadfá do phasfhocal a fheiceáil ag taisteal gan chosaint ar an líonra, léiriú fíorshaoil ar an mbaol a bhaineann le suíomhanna Gréasáin neamhshábháilte.
Wireshark agus Slándáil: Rioscaí, Ionsaithe, agus Bearta Cosanta
Is í cumhacht Wireshark an riosca is mó atá aige freisin: I lámha míchearta, is féidir leis gabháil dintiúir, spiaireacht, nó nochtadh faisnéise íogaire a éascú.. Seo roinnt bagairtí agus moltaí:
- Líonta dintiúir (ionsaithe brúidiúla dintiúir)Má ghabhann tú trácht SSH, Telnet, nó seirbhísí eile, féadfaidh tú iarrachtaí logála isteach uathoibrithe a fheiceáil. Tabhair aird ar sheisiúin níos faide (is gnách go mbíonn siad rathúil), ar mhéideanna na bpacáistí, agus ar líon na n-iarrachtaí chun patrúin amhrasacha a bhrath.
- Riosca tráchta seachtrachScag gach trácht SSH nach bhfuil ag teacht ó do líonra inmheánach: má fheiceann tú naisc ón taobh amuigh, bí airdeallach!
- Pasfhocail lomtéacsMá tharchuireann suíomh Gréasáin ainmneacha úsáideora agus pasfhocail neamhchriptithe, feicfidh tú é sin sa phictiúr. Ná húsáid Wireshark riamh chun na sonraí seo a fháil ar líonraí eachtracha. Cuimhnigh go bhfuil sé mídhleathach é sin a dhéanamh gan chead.
- Toiliú agus dlíthiúlachtNí dhéanann sé anailís ach ar thrácht ó líonraí féin nó le húdarú sainráite. Tá an dlí an-soiléir ar an bpointe seo, agus is féidir iarmhairtí tromchúiseacha a bheith ag baint le mí-úsáid.
- Trédhearcacht agus eiticMá oibríonn tú i dtimpeallacht chorparáideach, cuir úsáideoirí ar an eolas faoin anailís agus a cuspóir. Tá meas ar phríobháideacht chomh tábhachtach le slándáil theicniúil.
Roghanna Eile Wireshark: Roghanna Eile le haghaidh Anailís Líonra
Is é Wireshark an tagairt neamhchonspóidte, ach tá uirlisí eile ann ar féidir leo a úsáid a chomhlánú nó, i gcásanna sonracha, a athsholáthar:
- tcpdumpOiriúnach do thimpeallachtaí Unix/Linux, oibríonn sé ar an líne ordaithe. Tá sé éadrom, gasta agus solúbtha le haghaidh gabhálacha tapa nó tascanna uathoibrithe.
- Siorc ScamallArdán gréasáin chun gabhálacha paicéad ón mbrabhsálaí a uaslódáil, a anailísiú agus a roinnt. An-úsáideach do thimpeallachtaí comhoibríocha.
- SmartSniffDírithe ar Windows, éasca le húsáid le haghaidh gabhálacha láithreacha agus féachaint ar chomhráite idir cliaint agus freastalaithe.
- ColaSoft CapsaAnailíseoir líonra grafach a sheasann amach as simplíocht a chomhéadain agus roghanna sonracha le haghaidh scanadh calafoirt, onnmhairiú agus léirshamhlú dlúth.
Braitheann an rogha eile is fearr ar do riachtanais shonracha.luas, comhéadan grafach, comhoibriú ar líne, nó comhoiriúnacht le crua-earraí ar leith.
Socruithe Ardleibhéil: Mód Neamhdhíobhálach, Monatóir, agus Réiteach Ainmneacha
Ligeann mód neamhdhíobhálach don chárta líonra gabháil ní hamháin na pacáistí atá beartaithe di, ach an trácht go léir a scaipeann tríd an líonra lena bhfuil sé ceangailte. Tá sé ríthábhachtach chun líonraí corparáideacha, moil chomhroinnte, nó cásanna tástála treáite a anailísiú.
Ar Windows, téigh go dtí Gabháil > Roghanna, roghnaigh an comhéadan agus seiceáil an bosca mód promiscuous. Coinnigh i gcuimhne nach bhfeicfidh tú tráchta ó do ghléas féin ach amháin ar líonraí Wi-Fi, seachas crua-earraí an-sonracha.
Ina theannta sin, Athraíonn réiteach ainmneacha seoltaí IP ina n-ainmneacha fearainn inléite (mar shampla, 8.8.8.8 i google-public-dns-a.google.com). Is féidir leat an rogha seo a chumasú nó a dhíchumasú ó Cuir in Eagar > Roghanna > Réiteach Ainmneacha. Cuidíonn sé go mór le gléasanna a aithint le linn scanadh, cé gur féidir leis an bpróiseas a mhoilliú má tá go leor seoltaí á réiteach.
Is díograiseoir teicneolaíochta mé a bhfuil a leasanna "geek" iompú isteach i ngairm. Tá níos mó ná 10 mbliana de mo shaol caite agam ag baint úsáide as teicneolaíocht cheannródaíoch agus ag tinkering le gach cineál clár as fiosracht íon. Anois tá mé speisialaithe i dteicneolaíocht ríomhaireachta agus cluichí físeáin. Tá sé seo amhlaidh toisc go bhfuil mé ag scríobh le breis agus 5 bliana do shuímh Ghréasáin éagsúla ar theicneolaíocht agus físchluichí, ag cruthú ailt a fhéachann leis an eolas atá uait a thabhairt duit i dteanga atá intuigthe do chách.
Má tá aon cheist agat, raon mo chuid eolais ó gach rud a bhaineann le córas oibriúcháin Windows chomh maith le Android d'fhóin phóca. Agus is é mo thiomantas duit, táim i gcónaí sásta cúpla nóiméad a chaitheamh agus cabhrú leat aon cheisteanna a d’fhéadfadh a bheith agat sa saol idirlín seo a réiteach.