Mar a chleachdas tu Wireshark air Windows: Stiùireadh coileanta, practaigeach agus ùraichte

An robh thu a-riamh air smaoineachadh Dè tha dha-rìribh a’ tachairt air an lìonra agad nuair a bhios tu a’ brobhsadh, a’ cluich air-loidhne, no a’ riaghladh innealan ceangailte? Ma tha thu dìreach fiosrach mu na dìomhaireachdan a tha a’ cuairteachadh air an WiFi agad, no ma tha feum agad air inneal proifeasanta airson… Dèan sgrùdadh air trafaic lìonra agus lorg duilgheadasan leis a’ cheangal agad, gu cinnteach ainm Wireshark air d’ aire a tharraing mu thràth.

Uill, san artaigil seo gheibh thu a-mach gun atharrachaidhean sam bith a h-uile mion-fhiosrachadh mu WiresharkDè a th’ ann, carson a thathas ga chleachdadh ann an Windows, mar a stàlaicheas tu e, agus na molaidhean as fheàrr mus tòisich thu air dàta a ghlacadh. Feuchaidh sinn ris.

Dè a th’ ann an Wireshark? A’ briseadh sìos titan anailis lìonraidh

’S e Wireshark an inneal-anailis protocol lìonra as mòr-chòrdte agus as aithnichte air feadh an t-saoghail.. Leigidh an inneal cumhachdach, fosgailte, an-asgaidh seo leat glacadh agus sgrùdadh a dhèanamh air a h-uile trafaic lìonra a thèid tron ​​choimpiutair agad, ge b’ e inneal Windows, Linux, macOS a th’ ann, no eadhon siostaman mar FreeBSD agus Solaris. Le Wireshark, chì thu, ann an àm fìor no às dèidh clàradh, dè dìreach na pacaidean a tha a’ dol a-steach agus a’ fàgail a’ choimpiutair agad, an stòr, an ceann-uidhe, na protocolaidhean aca, agus eadhon an sgrùdadh gus mion-fhiosrachadh fhaighinn mu gach sreath a rèir modail OSI.

Eu-coltach ri mòran de luchd-anailis, Tha Wireshark a’ seasamh a-mach airson an eadar-aghaidh grafaigeach furasta a chleachdadh aige., ach tha e cuideachd a’ tabhann dreach cumhachdach den tòcan ris an canar TShark dhaibhsan a tha a’ còrdadh ris an loidhne-àithne no a dh’ fheumas gnìomhan fèin-ghluasadach a dhèanamh. Sùbailteachd Wireshark Tha e air a dhèanamh ann an dòigh a leigeas leat ceangal a sgrùdadh fhad ’s a tha thu a’ brobhsadh, sgrùdaidhean tèarainteachd proifeasanta a dhèanamh, cnapan-starra lìonra fhuasgladh, no ionnsachadh bhon fhìor thoiseach mu mar a tha protocolaidhean eadar-lìn ag obair, uile bhon PC agad fhèin!

Luchdaich sìos is stàlaich Wireshark air Windows

Tha stàladh Wireshark air Windows na phròiseas sìmplidh., ach tha e ciallach a dhèanamh ceum air cheum gus nach fàg thu cinn sgaoilte sam bith, gu h-àraidh a thaobh cheadan agus draibhearan a bharrachd airson an glacadh.

• Descarga oficial: Ruigsinneachd làrach-lìn oifigeil Wireshark agus tagh an dreach de Windows (32 no 64 bit a rèir an t-siostaim agad).
• Ejecuta el instalador: Dèan briogadh dùbailte air an fhaidhle a chaidh a luchdachadh sìos agus lean an draoidh. Gabh ris na roghainnean bunaiteach ma tha ceistean sam bith agad.
• Draibhearan riatanach: Rè an stàlaidh, iarraidh an stàlaichear ort stàlaich Npcap. Tha an eileamaid seo riatanach, oir leigidh e le do chairt lìonra pacaidean a ghlacadh ann am modh “neo-phroifeasanta”. Gabh ris an stàladh aige.
• Crìochnaich agus ath-thòisich: Cho luath ‘s a bhios am pròiseas deiseil, ath-thòisich do choimpiutair gus dèanamh cinnteach gu bheil na pàirtean uile deiseil.

Deiseil! Faodaidh tu a-nis tòiseachadh air Wireshark a chleachdadh bhon chlàr-taice Tòisich Windows. Thoir an aire gu bheil am prògram seo air ùrachadh gu tric, agus mar sin ’s e deagh bheachd a th’ ann sùil a thoirt airson dreachan ùra bho àm gu àm.

Mar a tha Wireshark ag obair: Glacadh is Taisbeanadh Phacaidean

Nuair a dh’fhosglas tu Wireshark, Is e a’ chiad rud a chì thu liosta de na h-eadar-aghaidhean lìonra uile a tha rim faighinn air an t-siostam agad.Cairtean lìonra uèirleas, WiFi, agus eadhon innealan-atharrachaidh brìgheil ma chleachdas tu innealan brìgheil mar VMware no VirtualBox. Tha gach aon de na h-eadar-aghaidhean sin a’ riochdachadh puing inntrigidh no fàgail airson fiosrachadh didseatach.

Gus tòiseachadh air dàta a ghlacadh, Chan eil agad ach briogadh dùbailte air an eadar-aghaidh a tha thu ag iarraidh.. Desde ese momento, Seallaidh Wireshark ann an àm fìor na pacaidean uile a bhios a’ cuairteachadh leis a’ chairt sin, gan seòrsachadh a rèir cholbhan leithid àireamh pacaid, àm glacaidh, stòr, ceann-uidhe, protocol, meud, agus mion-fhiosrachadh a bharrachd.

Nuair a tha thu airson stad a chur air glacadh, brùth air a’ phutan putan stad dearg. Faodaidh tu na glacaidhean agad a shàbhaladh ann an cruth .pcap airson an sgrùdadh nas fhaide air adhart, an roinneadh, no eadhon an às-mhalairt ann an diofar chruthan (CSV, teacsa, teannaichte, msaa.). Is e an sùbailteachd seo a tha ga dhèanamh Tha Wireshark na inneal riatanach airson mion-sgrùdadh spot agus sgrùdaidhean iomlan..

A’ Tòiseachadh: Molaidhean Mus Gabh thu Dealbh-sgrìn ann an Windows

Gus dèanamh cinnteach gu bheil a’ chiad ghlacaidhean Wireshark agad feumail agus nach bi iad làn fuaim neo-iomchaidh no dàta troimh-chèile, tha grunn mholaidhean cudromach ri leantainn:

• Cierra programas innecesariosMus tòisich thu air glacadh, fàg aplacaidean a bhios a’ gineadh trafaic sa chùl-raon (ùrachaidhean, cabadaich, teachdaichean puist-d, geamannan, msaa.). San dòigh seo, seachnaidh tu measgachadh de thrafaig neo-iomchaidh.
• Smachd a chumail air a’ bhalla-teineFaodaidh ballachan-teine ​​trafaic a bhacadh no atharrachadh. Smaoinich air a dhì-chomasachadh airson greis ma tha thu a’ coimhead airson glacadh slàn.
• Glac na tha buntainneach a-mhàinMa tha thu airson aplacaid sònraichte a sgrùdadh, feith diog no dhà às deidh dhut an glacadh a thòiseachadh gus an aplacaid a chuir air bhog, agus dèan an aon rud nuair a dhùineas tu e mus stad thu an clàradh.
• Eòlaich an eadar-aghaidh gnìomhach agadDèan cinnteach gun tagh thu a’ chairt lìonra cheart, gu h-àraidh ma tha iomadh inneal-atharrachaidh agad no ma tha thu air lìonra brìgheil.

Le bhith a’ leantainn nan stiùiridhean seo, bidh na dealbhan-sgrìn agad tòrr nas glaine agus nas fheumail airson tuilleadh mion-sgrùdaidh..

Criathragan ann an Wireshark: Mar a chuireas tu fòcas air na tha dha-rìribh cudromach

Is e aon de na feartan as cumhachdaiche aig Wireshark na criathragan. Tha dà sheòrsa bunaiteach ann:

• Criathragan glacaidhThèid an cur an sàs mus tòisich iad air glacadh, agus mar sin chan urrainn dhut ach an trafaic a tha inntinneach dhut a chruinneachadh bhon toiseach.
• Filtros de visualizaciónTha iad sin a’ buntainn ris an liosta de phasganan a chaidh a ghlacadh mu thràth, agus mar sin chan urrainn dhut ach an fheadhainn a choinnicheas ri na slatan-tomhais agad a thaisbeanadh.

Am measg nan criathragan as cumanta tha:

• A rèir pròtacalA’ sìoladh pacaidean HTTP, TCP, DNS, msaa. a-mhàin.
• A rèir seòladh IPMar eisimpleir, taisbein pacaidean a-mhàin bho no gu IP sònraichte a’ cleachdadh ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Por puerto: A’ cuingealachadh thoraidhean gu port sònraichte (tcp.port == 80).
• Le sreang teacsaLorgaidh e pacaidean anns a bheil prìomh fhacal anns an t-susbaint aca.
• A rèir seòladh MAC, fad pacaid no raon IP.

A bharrachd air sin, faodar sìoltachain a chur còmhla ri gnìomhaichean loidigeach (agus, or, not) airson rannsachaidhean fìor mhionaideach, leithid tcp.port == 80 agus ip.src == 192.168.1.1.

Dè as urrainn dhut a ghlacadh agus a sgrùdadh le Wireshark air Windows?

Wireshark es comasach air barrachd air 480 protocol eadar-dhealaichte a mhìneachadh, bho na bunaitean mar TCP, UDP, IP, gu protocolaidhean sònraichte do thagraidhean, IoT, VoIP, agus mòran eile. Tha seo a’ ciallachadh gun urrainn dhut sgrùdadh a dhèanamh air a h-uile seòrsa trafaic lìonra, bho cheistean DNS sìmplidh gu seiseanan SSH crioptaichte, ceanglaichean HTTPS, gluasadan FTP, no trafaic SIP bho thelefonachd eadar-lìn.

A bharrachd air sin, Tha Wireshark a’ toirt taic do chruthan glacaidh àbhaisteach leithid tcpdump (libpcap), pcapng agus feadhainn eile., agus leigidh e leat dealbhan-sgrìn a dhlùthadh agus a dhì-dhlùthadh sa bhad le bhith a’ cleachdadh GZIP gus àite a shàbhaladh. Airson trafaic crioptaichte (TLS/SSL, IPsec, WPA2, msaa.), ma tha na h-iuchraichean ceart agad, faodaidh tu eadhon an dàta a dhì-chrioptachadh agus an susbaint tùsail aige fhaicinn.

Glacadh trafaic mionaideach: molaidhean a bharrachd

Mus tòisich thu air glacadh cudromach sam bith, lean am pròtacal seo gus am feum as motha a dhèanamh den fhiosrachadh a thèid a chruinneachadh.:

• Tagh an eadar-aghaidh cheartMar as trice, bidh an inneal-atharrachaidh gnìomhach agad mar an tè airson a’ cheangail a tha thu a’ cleachdadh. Ma tha teagamh sam bith agad, thoir sùil air dè am fear a tha ceangailte bho roghainnean lìonra Windows.
• Prepara la escenaFosgail dìreach na prògraman no na h-aplacaidean a chruthaicheas an trafaic a tha thu airson a sgrùdadh.
• Dealaich an iongantasMa tha thu airson trafaic aplacaid a sgrùdadh, lean an t-sreath seo: cuir air bhog an aplacaid an dèidh dhut an glacadh a thòiseachadh, dèan an gnìomh a tha thu airson a sgrùdadh, agus dùin an aplacaid mus stad thu an clàradh.
• Guarda la captura: Stad clàradh, rach gu File > Save agus tagh .pcap no an cruth as fheàrr leat.

Así conseguirás faidhlichean glan agus furasta an sgrùdadh, gun trafaic sgudail sam bith measgaichte innte.

Eisimpleirean taisbeanaidh: mion-sgrùdadh trafaic le Wireshark

Abair gu bheil dà choimpiutair agad air an lìonra ionadail agad agus gu bheil aon dhiubh a’ stad a bhith a’ faighinn cothrom air an eadar-lìon. Faodaidh tu Wireshark a chleachdadh gus trafaic a ghlacadh bhon inneal sin. agus faic a bheil mearachdan ann a bhith a’ fuasgladh seòlaidhean DNS, mura h-eil pacaidean a’ ruighinn an router, no ma tha balla-teine ​​a’ bacadh conaltraidh.

Cùis àbhaisteach eile: lorg mura crioptaich làrach-lìn do logadh a-steach gu ceart. Ma logas tu a-steach do làrach-lìn às aonais HTTPS agus ma chuireas tu criathrag HTTP an sàs còmhla ri d’ ainm-cleachdaiche, is dòcha gum faic thu am facal-faire agad a’ siubhal gun fhiosta thairis air an lìonra, taisbeanadh fìor-bheatha de chunnart làraichean-lìn mì-thèarainte.

Wireshark agus Tèarainteachd: Cunnartan, Ionnsaighean, agus Ceumannan Dìon

’S e cumhachd Wireshark an cunnart as motha a th’ aige cuideachd: Anns na làmhan ceàrr, faodaidh e glacadh teisteanasan, brathadh, no fiosrachadh mothachail fhoillseachadh a dhèanamh nas fhasa.. Seo cuid de na bagairtean agus na molaidhean:

• Lìonadh teisteanasan (ionnsaighean brùideil feachd teisteanasan)Ma ghlacas tu trafaic SSH, Telnet, no seirbheis eile, is dòcha gum faic thu oidhirpean logadh a-steach fèin-ghluasadach. Thoir aire do sheiseanan nas fhaide (mar as trice bidh iad soirbheachail), meudan phasgan, agus àireamh oidhirpean gus pàtrain amharasach a lorg.
• Cunnart trafaic bhon taobh a-muighCriathraich a h-uile trafaic SSH nach eil a’ tighinn bhon lìonra a-staigh agad: ma chì thu ceanglaichean bhon taobh a-muigh, bi faiceallach!
• Faclan-faire teacsa sìmplidhMa chuireas làrach-lìn ainmean-cleachdaiche agus faclan-faire gun chrioptachadh a-mach, chì thu sin san dealbh-sgrìn. Na cleachd Wireshark a-riamh gus an dàta seo fhaighinn air lìonraidhean cèin. Cuimhnich gu bheil e mì-laghail sin a dhèanamh às aonais cead.
• Cead agus dligheachdCha dèan e sgrùdadh ach air trafaic bho na lìonraidhean aige fhèin no le ùghdarras soilleir. Tha an lagh gu math soilleir air a’ phuing seo, agus faodaidh droch bhuaidh a bhith aig droch chleachdadh.
• Transparencia y éticaMa tha thu ag obair ann an àrainneachd chorporra, innis do luchd-cleachdaidh mun anailis agus an adhbhar a th’ aice. Tha spèis do phrìobhaideachd cho cudromach ri tèarainteachd theicnigeach.

Roghainnean eile an àite Wireshark: Roghainnean eile airson mion-sgrùdadh lìonra

Is e Wireshark an iomradh gun teagamh, ach tha innealan eile ann a dh’ fhaodadh a chleachdadh a neartachadh no, ann an suidheachaidhean sònraichte, a chur na àite:

• TcpdumpFreagarrach airson àrainneachdan Unix/Linux, ag obair air an loidhne-àithne. Tha e aotrom, luath agus sùbailte airson glacaidhean luath no gnìomhan fèin-ghluasadach.
• Siorc-neòilÀrd-ùrlar lìn airson pacaidean a chaidh a ghlacadh bhon bhrobhsair a luchdachadh suas, a sgrùdadh agus a cho-roinn. Glè fheumail airson àrainneachdan co-obrachail.
• SmartSniffAg amas air Windows, furasta a chleachdadh airson glacadh spot agus coimhead air còmhraidhean eadar teachdaichean agus frithealaichean.
• ColaSoft CapsaAnailisiche lìonra grafaigeach a tha a’ seasamh a-mach airson sìmplidheachd an eadar-aghaidh aige agus roghainnean sònraichte airson sganadh puirt, às-mhalairt agus lèirsinn dlùth.

Tha taghadh an roghainn eile as fheàrr an urra ri na feumalachdan sònraichte agad.: astar, eadar-aghaidh grafaigeach, co-obrachadh air-loidhne, no co-chòrdalachd le bathar-cruaidh sònraichte.

Roghainnean Adhartach: Modh Neo-dhìreach, Monitor, agus Fuasgladh Ainmean

Leigidh modh neo-chùramach leis a’ chairt lìonra glacadh chan e a-mhàin na pacaidean a bha san amharc dhi, ach a h-uile trafaic a bhios a’ cuairteachadh tron ​​lìonra ris a bheil e ceangailte. Tha e deatamach airson lìonraidhean corporra, mòr-ionadan co-roinnte, no suidheachaidhean deuchainn treòrachaidh a sgrùdadh.

Air Windows, rachaibh gu Glacadh > Roghainnean, tagh an eadar-aghaidh agus cuir comharra sa bhogsa modh promiscuous. Cumaibh ann an cuimhne nach fhaic sibh trafaic ach bhon inneal agaibh fhèin air lìonraidhean Wi-Fi, ach a-mhàin bathar-cruaidh gu math sònraichte.

Air an làimh eile, Bidh fuasgladh ainmean ag atharrachadh seòlaidhean IP gu ainmean fearainn a ghabhas leughadh (mar eisimpleir, 8.8.8.8 ann an google-public-dns-a.google.com). Faodaidh tu an roghainn seo a chomasachadh no a dhì-chomasachadh bho Deasaich > Roghainnean > Fuasgladh Ainmean. Bidh e na chuideachadh mòr innealan aithneachadh rè sganadh, ged a dh’ fhaodadh e am pròiseas a dhèanamh nas slaodaiche ma tha mòran sheòlaidhean gan fuasgladh.