Mar a chleachdas tu Wireshark

Ùrachadh mu dheireadh: 27/08/2023
ùghdar: Sebastian Vidal

Mar inneal stòr fosgailte agus air a chleachdadh gu farsaing, tha Wireshark air a thighinn gu bhith na ghoireas luachmhor dha proifeiseantaich cybersecurity agus luchd-rianachd lìonra. Leis a 'chomas aige trafaig lìonra a ghlacadh agus a sgrùdadh ann an àm fìor, Leigidh Wireshark le luchd-cleachdaidh sgrùdadh a dhèanamh air mion-fhiosrachadh nas doimhne mu na pacaidean dàta a tha a’ sruthadh tron ​​​​lìonra aca. San artaigil seo, nì sinn sgrùdadh air mar a chleachdas tu Wireshark gu h-èifeachdach gus mion-sgrùdadh lìonra a dhèanamh, duilgheadasan a lorg, agus dèanamh cinnteach à tèarainteachd do lìonra. Mar a nì sinn sgrùdadh nas doimhne air an inneal sòlaimte seo, gheibh thu an t-eòlas agus na sgilean a tha riatanach gus a’ chuid as fheàrr fhaighinn à Wireshark san àrainneachd lìonra agad.

1. Ro-ràdh do Wireshark: Dè a th 'ann agus carson a tha feum agad air?

Tha Wireshark na inneal bathar-bog stòr fosgailte tha sin air a chleachdadh a sgrùdadh agus fuasgladh fhaighinn air duilgheadasan lìonra. Leigidh e leat trafaic lìonra a ghlacadh agus a sgrùdadh ann an àm fìor, a tha gu sònraichte feumail airson a bhith a’ lorg dhuilgheadasan coileanaidh, a’ comharrachadh so-leòntachd tèarainteachd a dh’ fhaodadh a bhith ann, agus a’ sgrùdadh trafaic lìonraidh airson pàtrain no giùlan amharasach.

Co-dhiù a tha thu nad rianaire lìonra, innleadair tèarainteachd, no dìreach dèidheil air teic, tha Wireshark na inneal riatanach anns a’ ghoireas agad. Leis an eadar-aghaidh intuitive aige, faodaidh tu pacaidean lìonra a ghlacadh, sìoladh agus mion-sgrùdadh dàta, agus faigh fiosrachadh luachmhor mun trafaic a tha a’ sruthadh tron ​​​​lìonra agad.

Le Wireshark, chì thu an dàta amh ga chuir agus ga fhaighinn air an lìonra agad. Tha seo a’ toirt a-steach fiosrachadh mu phròtacalan, seòlaidhean IP, puirt, amannan freagairt, agus mòran a bharrachd. A bharrachd air an sin, tha innealan sìoltachaidh is sgrùdaidh cumhachdach aig Wireshark a leigeas leat fòcas a chuir air na pacaidean inntinneach agus fiosrachadh mionaideach fhaighinn mun deidhinn. Luchdaich sìos Wireshark agus faigh a-mach dhut fhèin na cothroman a tha e a ’tabhann!

2. Wireshark Ro-ghoireasan agus Luchdaich a-nuas

Gus Wireshark a chleachdadh, feumaidh tu dèanamh cinnteach gun coinnich thu ris na ro-ghoireasan mus lean thu air adhart leis an luchdachadh sìos. Gu h-ìosal tha na ceumannan a dh'fheumar gus an stàladh a chrìochnachadh gu soirbheachail.

1. Thoir sùil air an siostam obrachaidh bhon inneal agad: Tha Wireshark co-chòrdail ri Windows, macOS, agus Linux. Dèan cinnteach gu bheil aon de na siostaman obrachaidh sin air a chuir a-steach mus lean thu air adhart.

2. Thoir sùil air riatanasan bathar-cruaidh: Thathas a’ moladh gum bi co-dhiù 2 GB de RAM aig a ’choimpiutair agad agus pròiseasar dà-cridhe. Dèan cinnteach cuideachd gu bheil àite stòraidh gu leòr agad cruth cruaidh gus glacaidhean pacaid a shàbhaladh.

3. Luchdaich a-nuas Wireshark bho làrach-lìn oifigeil: Rach gu làrach-lìn Wireshark an seo. Aon uair ‘s gu bheil thu air a’ phrìomh dhuilleag, gluais chun roinn luchdaich sìos agus tagh an dreach iomchaidh airson an t-siostam obrachaidh agad. Dèan cinnteach gun tagh thu an dreach seasmhach as ùire gus dèanamh cinnteach à na h-ùrachaidhean agus na feartan as ùire.

3. Configuration Wireshark Bunaiteach airson Mion-sgrùdadh Èifeachdach

Gus mion-sgrùdadh èifeachdach a dhèanamh a’ cleachdadh Wireshark, feumar am bathar-bog anailis pacaid seo a rèiteachadh gu ceart. Seo cuid de na ceumannan ri leantainn airson suidheachadh bunaiteach:

  • Ùrachadh bathar-bog: Mus tòisich thu, tha e cudromach dèanamh cinnteach gu bheil an tionndadh as ùire de Wireshark air a chuir a-steach air an t-siostam agad. Faodar a luchdachadh sìos an-asgaidh bho làrach-lìn oifigeil Wireshark.
  • Tagh eadar-aghaidh lìonraidh: Nuair a thòisicheas tu Wireshark, feumaidh tu an eadar-aghaidh lìonra a thaghadh a thèid a chleachdadh gus na pacaidean a ghlacadh. Airson seo, faodaidh tu an eadar-aghaidh co-fhreagarrach a thaghadh anns a ’chlàr tuiteam-sìos“ Interface ”a tha suidhichte ann am bàr-inneal.
  • Criathradh pacaid: Tha comas aig Wireshark àireamh mhòr de phasganan a ghlacadh agus a thaisbeanadh ann an àm fìor, a dh’ fhaodadh mion-sgrùdadh a dhèanamh duilich. Gus seo a sheachnadh, tha e ciallach sìoltachain a chuir an sàs gus dìreach na pacaidean iomchaidh a ghlacadh. Seo faodar a dhèanamh a’ cleachdadh a’ bhàr sìoltachain a tha suidhichte aig mullach prìomh uinneag Wireshark.

4. A 'glacadh trafaig lìonra le Wireshark: Dòighean agus Cleachdaidhean as Fheàrr

Tha glacadh trafaic lìonraidh le Wireshark na inneal bunaiteach airson a bhith a’ sgrùdadh agus a’ lorg dhuilgheadasan ann an lìonraidhean conaltraidh. Anns an earrainn seo, bheir sinn dhut na dòighean agus na cleachdaidhean as fheàrr airson a leantainn gus trafaic èifeachdach a ghlacadh.

An toiseach, tha e cudromach dèanamh cinnteach gu bheil Wireshark agad air a chuir a-steach air an inneal agad. Tha an inneal cumhachdach seo fosgailte agus ri fhaighinn airson iomadh àrd-ùrlar leithid Windows, macOS, agus Linux. Nuair a bhios tu air a chuir a-steach, faodaidh tu Wireshark fhosgladh agus tòiseachadh air pacaidean dàta a ghlacadh.

Gus trafaic lìonraidh a ghlacadh, feumaidh tu taghadh an eadar-aghaidh lìonra iomchaidh ann an Wireshark. Faodaidh tu taghadh eadar na diofar eadar-aghaidh lìonra a tha rim faighinn air an inneal agad, leithid ceangal Ethernet no cairt gun uèir. Aon uair ‘s gu bheil an eadar-aghaidh air a thaghadh, dìreach cliog air a’ phutan glacadh tòiseachaidh gus tòiseachadh air trafaic lìonra a chlàradh. Tha e ciallach beachdachadh air sìoladh pacaid gus dìreach trafaic iomchaidh a ghlacadh.

5. Mion-sgrùdadh pacaid ann an Wireshark: Prìomh Innealan agus Feartan

Tha Wireshark na inneal sgrùdaidh pacaid a tha a’ tabhann raon farsaing de phrìomh dhleastanasan airson a bhith a’ sgrùdadh trafaic lìonraidh. San artaigil seo, nì sinn sgrùdadh air cuid de na h-innealan agus feartan as cudromaiche a tha Wireshark a’ tabhann agus mar a chleachdas iad iad gus seallaidhean luachmhor fhaighinn air trafaic lìonra.

Susbaint sònraichte - Cliog an seo  Càite an cluich thu An Cuaraidh?

Is e aon de na prìomh fheartan aig Wireshark an comas pacaidean a ghlacadh agus a sgrùdadh ann an àm fìor. Gus tòiseachadh air pacaidean a ghlacadh, dìreach tagh an eadar-aghaidh lìonraidh a tha thu ag iarraidh agus cliog air a’ phutan “Tòisich” air a’ bhàr-inneal. Cho luath ‘s a thòisicheas an glacadh, tòisichidh Wireshark a’ taisbeanadh liosta de phasganan a chaidh an glacadh, còmhla ri fiosrachadh mionaideach mu gach pacaid.

Is e prìomh fheart eile de Wireshark an comas pacaidean sònraichte a shìoladh agus a sgrùdadh. Leigidh seo leinn fòcas a chuir air pacaidean a tha buntainneach don mhion-sgrùdadh againn agus cuir às do fhuaim neo-riatanach. Gus criathrag a chuir an sàs, feumaidh sinn dìreach abairt sìoltachain a chuir a-steach don raon sìoltachain agus cliog air a’ phutan “Cuir a-steach”. Cuiridh Wireshark an criathrag an sàs agus seallaidh e dìreach pacaidean a choinnicheas ris na slatan-tomhais ainmichte.

6. Filter pacaid: Mar a nì thu taghadh agus taisbeanadh fiosrachadh iomchaidh a-mhàin

Is e aon de na gnìomhan as cumanta nuair a bhios tu ag obair le pacaidean dàta sìoladh fiosrachadh buntainneach. Tha sìoladh pacaidean a’ toirt a-steach taghadh agus taisbeanadh dìreach an dàta a tha cudromach airson mion-sgrùdadh no fuasgladh air duilgheadas sònraichte. Gu fortanach, tha grunn innealan agus dòighean-obrach ann a chuidicheas tu gus an obair seo a choileanadh. gu h-èifeachdach.

Is e aon roghainn airson pacaidean sìolaidh bathar-bog glacaidh pacaid a chleachdadh, leithid Wireshark. Leigidh an inneal seo leat trafaic lìonra a ghlacadh agus a sgrùdadh ann an àm fìor, agus bheir e cuideachd comas dhut pacaidean a shìoladh stèidhichte air diofar shlatan-tomhais, leithid seòlaidhean IP, puirt no protocolaidhean. Faodaidh tu grunn shuidheachaidhean sìoltachain a mhìneachadh gus na toraidhean agad ùrachadh tuilleadh.

Is e dòigh eile airson pacaidean sìolaidh a bhith a’ cleachdadh abairtean cunbhalach. Is e abairtean cunbhalach pàtranan sgrùdaidh a leigeas leat dàta sònraichte aithneachadh agus a tharraing à sreath charactaran. Faodaidh tu abairtean cunbhalach a chleachdadh ann an diofar innealan, leithid Wireshark no tcpdump, gus pacaidean a shìoladh stèidhichte air pàtrain sònraichte, leithid seòlaidhean IP, puirt, no protocolaidhean. Tha abairtean cunbhalach gu sònraichte feumail nuair a dh’ fheumas tu tòrr dàta a shìoladh agus nach eil ùidh agad ach ann am fo-sheata fiosrachaidh sònraichte.

7. Mion-sgrùdadh Pròtacal ann an Wireshark: A 'sgrùdadh sreathan lìonra agus tagraidh

Anns an earrainn seo, nì sinn sgrùdadh air comasachd Wireshark airson mion-sgrùdadh a dhèanamh air protocolaidhean aig diofar shreathan lìonra agus tagraidh. Tha Wireshark na inneal stòr fosgailte cumhachdach a leigeas leinn trafaic lìonra a ghlacadh agus a sgrùdadh ann an àm fìor. Leis an eadar-aghaidh intuitive aige agus taic fharsaing airson diofar phròtacalan, tha Wireshark air a thighinn gu bhith na inneal riatanach airson proifeiseantaich lìonraidh is tèarainteachd.

Tòisichidh sinn le bhith a’ coimhead air protocolaidhean còmhdach lìonra, leithid IPv4, IPv6, agus ARP. Ionnsaichidh sinn mar a mhìnicheas sinn na diofar raointean de na protocolaidhean sin agus mar a chleachdas sinn Wireshark gus fiosrachadh cudromach a tharraing bhuapa. Còmhdaichidh sinn cuideachd mion-sgrùdadh air protocolaidhean còmhdach còmhdhail, leithid TCP agus UDP, agus mar a chomharraicheas tu duilgheadasan coileanaidh agus mearachdan aig na sreathan sin.

An ath rud, nì sinn sgrùdadh air protocolaidhean tagraidh leithid HTTP, DNS, agus FTP. Chì sinn mar a bheir Wireshark dhuinn fiosrachadh mionaideach mu ghnothaichean nan tagraidhean sin, a’ gabhail a-steach cinn-cinn, susbaint nam freagairtean agus na ceistean a chaidh a dhèanamh. Ionnsaichidh sinn cuideachd mar a chleachdas tu sìoltachain Wireshark gus trafaic sònraichte bho na tagraidhean sin a sgaradh agus a sgrùdadh.

8. Comharraich agus fuasgladh duilgheadasan lìonra le Wireshark

Airson a bhith ag aithneachadh agus a’ fuasgladh dhuilgheadasan lìonra le bhith a’ cleachdadh Wireshark, tha e cudromach dòigh-obrach eagarach a leantainn a leigeas le mion-sgrùdadh mionaideach a dhèanamh air pacaidean lìonra. Gu h-ìosal tha stiùireadh ceum air cheum Gus fuasgladh fhaighinn air na duilgheadasan seo:

1. Glacadh pacaid: Cuir air bhog Wireshark agus tòisich a’ glacadh pacaidean lìonra iomchaidh. Faodaidh tu pacaidean a shìoladh gus fòcas a chuir air seòladh IP sònraichte no port sònraichte. Cuidichidh seo le bhith a’ lughdachadh fuaim agus a’ dèanamh mion-sgrùdadh nas fhasa.

2. Mion-sgrùdadh pacaid: Aon uair ‘s gu bheil thu air na pacaidean a ghlacadh, dèan sgrùdadh orra airson neo-riaghailteachdan no giùlan ris nach robh dùil. Thoir aire do mhearachdan protocol, amannan freagairt slaodach no neo-chunbhalach, a bharrachd air pacaidean caillte no dùblaichte.

3. Mìneachadh thoraidhean: An dèidh mion-sgrùdadh a dhèanamh air na pacaidean, mìnich na toraidhean gus tùs na trioblaid a chomharrachadh. Cleachd innealan sìolaidh is sgrùdaidh Wireshark gus na pacaidean iomchaidh a lorg agus bun-adhbhar na trioblaid a dhearbhadh. Faodaidh tu coimeas a dhèanamh eadar na pacaidean a chaidh an glacadh le eisimpleirean de phasganan ceart gus claonaidhean sam bith a lorg.

9. Staitistigean Lìonra ann an Wireshark: Sgrùdadh agus Mion-sgrùdadh Coileanaidh

Le bhith a’ cleachdadh Wireshark, inneal sgrùdaidh lìonra cumhachdach, tha e comasach sùil iomlan a chumail air coileanadh lìonra agus sgrùdadh a dhèanamh air. Tha an comas seo air a choileanadh tro na staitistig lìonra a bheir Wireshark seachad. Tha na staitistigean sin a’ toirt a-steach fiosrachadh luachmhor mu thrafaig lìonra, leithid an àireamh de phasganan a chaidh a ghluasad agus fhaighinn, ùine freagairt aoigheachd, ìre bit, agus mòran a bharrachd.

Gus faighinn gu staitistig lìonra ann an Wireshark, lean na ceumannan seo:

  • Fosgail Wireshark agus tòisich a’ glacadh phasganan air an eadar-aghaidh lìonraidh a tha thu ag iarraidh.
  • Aon uair ‘s gu bheil thu air pacaidean gu leòr a ghlacadh, stad air a bhith a’ glacadh agus tagh an taba “Staitistig” aig mullach eadar-aghaidh Wireshark.
  • An uairsin, thèid clàr-taice a thaisbeanadh le diofar roghainnean staitistig rim faighinn. Faodaidh tu an roghainn as fheàrr a fhreagras air na feumalachdan agad a thaghadh, leithid “Staitistig Geàrr-chunntas”, “Staitistig Sruth” no “Staitistig Pròtacal”.
Susbaint sònraichte - Cliog an seo  Mar a nì thu suaicheantas follaiseach.

Cho luath ‘s a thèid an roghainn staitistig a tha thu ag iarraidh a thaghadh, gineadh agus seallaidh Wireshark na toraidhean anns an roinn fhreagarrach den eadar-aghaidh. Bheir na toraidhean sin sealladh mionaideach dhut air coileanadh lìonra, a’ toirt cothrom dhut duilgheadasan no botail a chomharrachadh agus ceumannan iomchaidh a ghabhail gus am fuasgladh.

10. Cleachdadh Adhartach Wireshark: Foireansach agus Tèarainteachd Lìonra

Tha cleachdadh adhartach de Wireshark deatamach airson mion-sgrùdadh forensic agus tèarainteachd lìonra. Leigidh an inneal cumhachdach seo leinn sgrùdadh mionaideach a dhèanamh air gnìomhachd lìonra agus lorg bagairtean no so-leòntachd a dh’ fhaodadh a bhith ann. Anns an dreuchd seo, nì sinn sgrùdadh air diofar dhòighean agus comasan Wireshark a chuidicheas sinn ann am mion-sgrùdadh forensic agus dìon lìonra.

Is e aon de na feartan as fheumaile aig Wireshark an comas pacaidean lìonra a ghlacadh agus a sgrùdadh ann an àm fìor. Is urrainn dhuinn sìoltachain a rèiteachadh gus dìreach na pacaidean anns a bheil ùidh againn a ghlacadh agus an uairsin an sgrùdadh gu mionaideach. A bharrachd air an sin, leigidh Wireshark leinn dàta fhaicinn ann an diofar chruthan, leithid teacsa, hexadecimal no grafaigean, a tha ga dhèanamh nas fhasa am fiosrachadh a mhìneachadh.

Is e dòigh chudromach eile airson mion-sgrùdadh forensic mion-sgrùdadh sruth lìonra. Bidh Wireshark a’ tabhann innealan gus pàtrain trafaic a chomharrachadh, ceanglaichean amharasach a lorg, no sgrùdadh a dhèanamh air tachartasan neo-àbhaisteach air an lìonra. A bharrachd air an sin, faodaidh sinn plugins agus leudachaidhean treas-phàrtaidh a chleachdadh gus gnìomhachd Wireshark a leudachadh agus gnìomhan mion-sgrùdadh forensic sònraichte a dhèanamh.

11. Co-roinn agus às-mhalairt toraidhean mion-sgrùdadh ann an Wireshark

Is e aon de na feartan as cudromaiche aig Wireshark an comas toraidhean anailis a cho-roinn agus às-mhalairt. Tha seo feumail nuair a dh’ fheumas tu a bhith ag obair còmhla ri sgrùdairean eile no nuair a dh’ fheumas tu na co-dhùnaidhean agad a thaisbeanadh do sgioba no teachdaiche. Gu fortanach, tha Wireshark a’ tabhann grunn roghainnean airson dàta a cho-roinn agus às-mhalairt gus an urrainn dhut na toraidhean agad a chuir an cèill gu h-èifeachdach.

Is e dòigh furasta air na toraidhean agad a cho-roinn le bhith a’ cleachdadh am feart sàbhaladh mar fhaidhle ann an Wireshark. Gus seo a dhèanamh, dìreach lean na ceumannan a leanas:

  1. Fosgail am faidhle glacaidh ann an Wireshark.
  2. Rach don chlàr File agus tagh “Export Packet Dissections.”
  3. Tagh fòrmat faidhle gus na toraidhean agad a shàbhaladh, leithid HTML, CSV, no Plain Text.
  4. Sònraich an t-àite agus ainm an fhaidhle gus na toraidhean agad a shàbhaladh.
  5. Cliog air “Sàbhail” agus thèid na toraidhean agad a shàbhaladh anns a’ chruth taghte.

Tha roghainn eile airson na toraidhean agad a cho-roinn tron ​​​​ghnìomh clò-bhualaidh ann an Wireshark. Leigidh seo leat aithisg mhionaideach de na mion-sgrùdaidhean agad a ghineadh ann an cruth a ghabhas clò-bhualadh. Gus na toraidhean agad a chlò-bhualadh, lean na ceumannan seo:

  1. Rach gu clàr-taice File ann an Wireshark agus tagh "Clò-bhuail."
  2. Tagh na roghainnean clò-bhualaidh a tha thu ag iarraidh, leithid an àireamh de dhuilleagan air gach duilleag no raon nan duilleagan.
  3. Cliog air “Clò-bhuail” agus thèid na toraidhean agad a chuir chun chlò-bhualadair bunaiteach.

A bharrachd air na feartan Wireshark togte sin, tha innealan agus dòighean eile ann cuideachd as urrainn dhut a chleachdadh gus na toraidhean agad a cho-roinn agus às-mhalairt. Mar eisimpleir, faodaidh tu innealan treas-phàrtaidh a chleachdadh gus faidhlichean glacaidh Wireshark a thionndadh gu cruthan eile no gus aithisgean nas gnàthaichte a ghineadh. Faodaidh tu cuideachd a roinn na faidhlichean agad Glacadh tro sheirbheisean anns an sgòth no tro ghluasad faidhlichean.

12. Amalachadh Wireshark le Innealan Mion-sgrùdadh Lìonra Eile

Faodaidh e cur gu mòr ris a’ chomas air duilgheadasan a lorg agus fhuasgladh air lìonra. Gu h-ìosal tha cuid de phrìomh cheumannan gus an amalachadh seo a choileanadh:

1. Dèan rèiteachadh air Wireshark gus trafaic lìonra a ghlacadh: Mus cuir thu Wireshark còmhla ri innealan eile, feumaidh tu a rèiteachadh gus trafaic lìonra a ghlacadh. Tha seo a’ toirt a-steach a bhith a’ taghadh an eadar-aghaidh lìonraidh cheart, a’ mìneachadh na criathragan iomchaidh, agus a’ rèiteachadh roghainnean glacaidh.

  • Tagh eadar-aghaidh an lìonraidh: Ann an Wireshark, feumaidh tu an eadar-aghaidh lìonraidh a thaghadh tron ​​​​bheil thu airson trafaic a ghlacadh. Dh’ fhaodadh seo a bhith a’ toirt a-steach eadar-aghaidh Ethernet, Wi-Fi, VPN, am measg feadhainn eile.
  • Mìnich sìoltachain glacaidh: Gus trafaic iomchaidh a ghlacadh a-mhàin, faodar sìoltachain a mhìneachadh ann an Wireshark. Leigidh na sìoltachain sin leat slatan-tomhais a shònrachadh leithid seòlaidhean IP, protocolaidhean, puirt, am measg feadhainn eile.
  • Dèan rèiteachadh air roghainnean glacaidh: Tha Wireshark a’ tabhann roghainnean rèiteachaidh adhartach leithid meud bufair, glacadh pacaid modh promiscuous, agus rùn ainm fearainn.

2. Amalachadh Wireshark le innealan anailis lìonra eile: Aon uair ‘s gu bheil Wireshark air a rèiteachadh, tha e comasach a fhilleadh a-steach le innealan eile airson mion-sgrùdadh nas coileanta agus nas èifeachdaiche air an lìonra.

  • Às-mhalairt dàta a chaidh a ghlacadh: leigidh Wireshark leat dàta a chaidh a ghlacadh às-mhalairt ann an diofar chruthan, leithid faidhlichean PCAP, CSV no JSON. Faodar na faidhlichean sin a chleachdadh le innealan sgrùdaidh lìonra eile.
  • Cleachd innealan sgrùdaidh bhon taobh a-muigh: Faodaidh innealan anailis lìonra eile, leithid Tshark, Tcpdump no Nmap, brath a ghabhail air an dàta a ghlac Wireshark gus mion-sgrùdadh nas mionaidiche agus nas mionaidiche a dhèanamh.
  • Dèan fèin-ghluasad air gnìomhan le sgriobtaichean: leigidh Wireshark leat gnìomhan anailis a dhèanamh fèin-ghluasadach tro bhith a’ cleachdadh sgriobtaichean. Faodaidh na sgriobtaichean sin comas-gnìomh Wireshark a leudachadh agus amalachadh le innealan eile a dhèanamh comasach.
Susbaint sònraichte - Cliog an seo  Mar a gheibh thu air ais WhatsApp

Ann an ùine ghoirid, tha e a’ toirt seachad dòigh-obrach nas coileanta a thaobh fuasgladh dhuilgheadasan agus breithneachadh ann an àrainneachdan lìonra. Le bhith a’ leantainn nan ceumannan a tha air am mìneachadh gu h-àrd, faodaidh tu làn bhuannachd a ghabhail de chumhachd Wireshark agus sealladh nas doimhne fhaighinn air cùisean agus eisgeachdan air an lìonra agad.

13. A 'cleachdadh Custom Filters ann an Wireshark airson Mion-sgrùdadh nas doimhne

Gus mion-sgrùdadh nas doimhne a dhèanamh ann an Wireshark, tha e comasach sìoltachain àbhaisteach a chleachdadh a leigeas leinn an dàta a chaidh a ghlacadh a shìoladh gu sònraichte. Bheir na sìoltachain àbhaisteach seo comas dhuinn na pacaidean lìonra anns a bheil ùidh againn a thaghadh agus a sgrùdadh gu mionaideach.

Gus sìoltachain àbhaisteach a chleachdadh ann an Wireshark, feumar na ceumannan a leanas a leantainn:

  • Fosgail Wireshark agus tagh an eadar-aghaidh lìonra tro bheil an glacadh air a dhèanamh.
  • Cliog air an raon “Filter” a tha suidhichte air a’ bhàr-inneal.
  • Anns a 'bhogsa deasbaid a tha a' fosgladh, cuir a-steach an criathrag àbhaisteach a tha thu ag iarraidh. Mar eisimpleir, gus pacaidean a shìoladh bho sheòladh IP sònraichte, faodaidh tu an criathrag àbhaisteach a leanas a chleachdadh: ip.src == XXXX, far a bheil XXXX a 'riochdachadh an t-seòladh IP a tha thu ag iarraidh.
  • Cliog air “Cuir a-steach” gus an criathrag a chuir an sàs agus dìreach na pacaidean fhaicinn a choinnicheas ris na cumhachan stèidhichte.

Gu cudromach, tha sìoltachain àbhaisteach ann an Wireshark air leth feumail airson mion-sgrùdadh nas mionaidiche. Faodar diofar shuidheachaidhean a thoirt còmhla anns na sìoltachain, leithid sìoladh le protocol, stòr no port ceann-uidhe, agus raointean buntainneach eile. A bharrachd air an sin, tha e comasach sìoltachain àbhaisteach a shàbhaladh agus a luchdachadh airson an cleachdadh ann an glacadh trafaic san àm ri teachd. Le bhith a’ cleachdadh sìoltachain àbhaisteach iomchaidh, faodaidh tu fuaim a lughdachadh gu mòr agus fòcas a chuir air na pacaidean sònraichte anns a bheil ùidh agad airson tuilleadh sgrùdaidh.

14. A' cumail suas ris: Goireasan Wireshark agus coimhearsnachdan air-loidhne

Tha grunn ghoireasan agus choimhearsnachdan air-loidhne ann a chuidicheas tu gus cumail suas ris an fhiosrachadh as ùire air Wireshark, inneal sgrùdaidh lìonra cumhachdach. Leigidh na stòran fiosrachaidh sin leat barrachd ionnsachadh mu Wireshark, faigh molaidhean agus cleasan feumail, agus ceangail ri luchd-cleachdaidh eile an inneil.

Is e aon de na goireasan as mòr-chòrdte làrach-lìn oifigeil Wireshark. Air an làrach seo gheibh thu clasaichean oideachaidh mionaideach, sgrìobhainnean coileanta, agus earrann Ceistean Cumanta a fhreagras air na ceistean luchd-cleachdaidh as cumanta. A bharrachd air an sin, tha cothrom agad an dreach as ùire de Wireshark a luchdachadh sìos agus pàirt a ghabhail anns an fhòram deasbaid aige.

Is e goireas feumail eile am measgachadh farsaing de bhideothan oideachaidh a tha rim faighinn air àrd-ùrlaran leithid YouTube. Coisichidh na bhideothan sin thu tro dhiofar shuidheachaidhean agus seallaidh iad dhut mar a chleachdas tu Wireshark gu h-èifeachdach. Bidh cuid de shianalan cuideachd a’ tabhann eisimpleirean practaigeach agus molaidhean airson mion-sgrùdadh lìonra nas adhartaiche a dhèanamh. Cuimhnich gun urrainn dhut am fiosrachadh a tha thu airson fhaicinn a shìoladh a’ cleachdadh nan roghainnean sgrùdaidh air na làraichean seo.

A bharrachd air goireasan air-loidhne, tha coimhearsnachdan ann cuideachd as urrainn dhut a thighinn còmhla gus eòlas fhaighinn air Wireshark. Tha cuid de na h-eisimpleirean nam buidhnean deasbaid air lìonraidhean sòisealta leithid Facebook agus LinkedIn, a bharrachd air fòraman a tha speisealaichte ann an mion-sgrùdadh lìonra. Tha na coimhearsnachdan sin math airson ceistean fhaighneachd, bruidhinn mu chuspairean co-cheangailte riutha, agus ionnsachadh bho eòlasan phroifeiseantaich eile san raon. Faodaidh tu a dhol còmhla ri aon de na coimhearsnachdan sin gus do sgilean Wireshark a chumail ùraichte agus an lìonra de luchd-fios teicnigeach agad a leudachadh!

Co-dhùnadh

Ann an ùine ghoirid, tha Wireshark air a thighinn gu bhith na inneal riatanach dhaibhsan a tha airson duilgheadasan lìonra a sgrùdadh agus fhuasgladh. Mar a chaidh a mhìneachadh san artaigil seo, tha a ghnìomhachd agus a chomas air pacaidean dàta a ghlacadh agus a sgrùdadh ga dhèanamh na ghoireas luachmhor dha eòlaichean tèarainteachd lìonra agus luchd-rianachd.

Tron artaigil seo, tha sinn air sgrùdadh a dhèanamh air mar a chleachdas tu Wireshark gus trafaic lìonra a ghlacadh, pacaidean a sgrùdadh, agus na sìoltachain cumhachdach aige a chleachdadh gus duilgheadasan lìonra aithneachadh agus fhuasgladh. Tha sinn air ionnsachadh mar a shuidhicheas sinn an inneal gu ceart agus mar a nì sinn sgrùdadh air na diofar fheartan aige, bhon phrìomh uinneag tuairisgeulach chun phannal staitistig agus roghainnean sìoltachaidh adhartach.

Ach, tha e cudromach cuimhneachadh gur e inneal cumhachdach a th’ ann an Wireshark agus tha feum air eòlas iomchaidh air protocolaidhean lìonra agus structaran dàta airson a chleachdadh. A bharrachd air an sin, feumar aire a thoirt do chùisean laghail is beusanta nuair a thathar a’ cleachdadh an inneil, oir faodaidh sgrùdadh lìonra a bhith fo smachd cuingealachaidhean agus riaghailtean.

Gu crìch, tha Wireshark na inneal riatanach airson fuasgladh dhuilgheadasan lìonra agus mion-sgrùdadh trafaic. Tha a sùbailteachd agus a chomas air dàta a mhìneachadh agus a shìoladh ga fhàgail riatanach do phroifeasanta lìonra sam bith. Ma thèid a chleachdadh gu h-iomchaidh agus gu cunntachail, faodaidh e a bhith na chur-ris luachmhor ri inneal eòlaiche lìonraidh sam bith.