Pehea e hoʻohana ai iā Wireshark ma Windows: He alakaʻi piha, kūpono, a me nā lā hou

Ua noʻonoʻo paha ʻoe He aha ka mea e hana nei ma kāu pūnaewele ke nānā ʻoe, pāʻani ma ka pūnaewele, a hoʻokele paha i nā mea pili? Inā makemake wale ʻoe e pili ana i nā mea pohihihi e hoʻolaha nei ma kāu WiFi, a inā makemake ʻoe i kahi mea hana ʻoihana e E noʻonoʻo i ka hele ʻana o ka pūnaewele a ʻike i nā pilikia me kāu pili, oiaio ka inoa o Wireshark ua hopu mua i kou noonoo.

ʻAe, ma kēia ʻatikala e ʻike ʻoe me ka ʻole o nā alahele nā kikoʻī āpau e pili ana iā Wireshark: He aha ia, he aha ia i hoʻohana ʻia no Windows, pehea e hoʻouka ai, a me nā ʻōlelo aʻoaʻo maikaʻi loa ma mua o kou hoʻomaka ʻana e hopu i ka ʻikepili. E hele kāua.

He aha ka Wireshark? Ke wāwahi nei i ka titan o ka ʻike pūnaewele

ʻO Wireshark ka mea kaulana loa a ʻike ʻia ka mea hoʻoponopono protocol network ma ka honua holoʻokoʻa.. Hāʻawi kēia manuahi manuahi a me ka mea hana ikaika iā ʻoe hopu a nānā i nā kaʻa pūnaewele āpau e hele ana ma kāu kamepiula, inā he Windows, Linux, macOS machine, a i ʻole nā ​​ʻōnaehana e like me FreeBSD a me Solaris. Me Wireshark, hiki iā ʻoe ke ʻike, i ka manawa maoli a i ʻole ma hope o ka hoʻopaʻa ʻana, e like me ke komo ʻana o nā ʻeke a haʻalele i kāu kamepiula, ko lākou kumu, kahi e hele ai, nā protocols, a wāwahi iā lākou e kiʻi i nā kikoʻī o kēlā me kēia papa e like me ke kumu hoʻohālike OSI.

ʻAʻole like me nā mea ananaly he nui, Kūlana ʻo Wireshark no kāna interface kiʻi intuitive, akā hāʻawi pū i kahi mana console ikaika i kapa ʻia ʻo TShark no ka poʻe makemake i ka laina kauoha a pono paha e hana i nā hana automated. ʻO ka maʻalahi o Wireshark ʻO ia ka mea e hiki ai iā ʻoe ke kālailai i kahi pilina i kou mākaʻikaʻi ʻana, e hana i nā loiloi palekana ʻoihana, e hoʻoponopono i nā bottlenecks pūnaewele, a i ʻole e aʻo mai ka ʻohi ʻana e pili ana i ka hana ʻana o nā protocol Internet, nā mea āpau mai kāu PC ponoʻī!

Hoʻoiho a hoʻokomo iā Wireshark ma Windows

He hana maʻalahi ke kau ʻana iā Wireshark ma Windows., akā pono e hana i kēlā me kēia pae i ʻole e haʻalele i nā hopena ʻole, ʻoi loa e pili ana i nā ʻae a me nā mea hoʻokele hou no ka hopu ʻana.

• Hoʻoiho kūhelu: Loaʻa ʻia ka pūnaewele mana o Wireshark a koho i ka Windows version (32 a i ʻole 64 bits e pili ana i kāu ʻōnaehana).
• Holo i ka mea hoʻonoho: Kaomi pālua i ka faila i hoʻoiho ʻia a hahai i ka wizard. E ʻae i nā koho paʻamau inā he nīnau kāu.
• Nā mea hoʻokele pono: I ka wā e hoʻokomo ai, e nīnau ka mea hoʻonoho iā ʻoe hoʻokomo iā Npcap. He mea nui kēia ʻāpana, no ka mea hiki i kāu kāleka pūnaewele ke hopu i nā ʻeke ma ke ʻano "promiscuous". E ʻae i kāna kau ʻana.
• Hoʻopau a hoʻomaka hou: Ke pau ke kaʻina hana, e hoʻomaka hou i kāu kamepiula e hōʻoia i ka mākaukau ʻana o nā mea a pau.

Mākaukau! Hiki iā ʻoe ke hoʻomaka i ka hoʻohana ʻana iā Wireshark mai ka papa kuhikuhi Windows Start. E ʻoluʻolu e hoʻomaopopo i ka hoʻonui pinepine ʻana o kēia polokalamu, no laila he mea maikaʻi e nānā i nā mana hou i kēlā me kēia manawa.

Pehea e hana ai ʻo Wireshark: hopu a hōʻike ʻia

Ke wehe ʻoe iā Wireshark, ʻO ka mea mua āu e ʻike ai ʻo ia ka papa inoa o nā kikowaena pūnaewele āpau i loaʻa ma kāu ʻōnaehana.: Kāleka pūnaewele uea, WiFi, a me nā mea hoʻololi virtual inā hoʻohana ʻoe i nā mīkini virtual e like me VMware a i ʻole VirtualBox. Hōʻike kēlā me kēia o kēia mau kikowaena i kahi komo a puka paha no ka ʻike kikohoʻe.

No ka hoʻomaka ʻana e hopu i ka ʻikepili, Pono ʻoe e kaomi pālua i ka interface i makemake ʻia. Mai ia manawa, E hōʻike ʻo Wireshark i ka manawa maoli i nā ʻeke a pau e holo e kēlā kāleka, e hoʻokaʻawale iā lākou ma nā kolamu e like me ka helu packet, ka manawa hopu, ke kumu, kahi e hele ai, ka protocol, ka nui, a me nā kikoʻī hou aku.

Ke makemake ʻoe e hoʻōki i ka hopu ʻana, e kaomi i ke pihi pihi ʻulaʻula Stop. Hiki iā ʻoe ke mālama i kāu mau kiʻi paʻa ʻana ma ke ʻano .pcap no ka nānā ʻana, kaʻana like, a i ʻole ka lawe ʻana aku iā lākou ma nā ʻano like ʻole (CSV, kikokikona, compressed, etc.). ʻO kēia maʻalahi ka mea e hana ai ʻO Wireshark kahi mea hana pono no ka nānā ʻana i nā wahi a me nā loiloi piha..

E hoʻomaka: Nā ʻōlelo aʻoaʻo ma mua o ka lawe ʻana i kahi kiʻi ma Windows

No ka hōʻoia ʻana he pono kāu mau hopu Wireshark mua a ʻaʻole e hoʻopiha ʻia me ka walaʻau kūpono ʻole a i ʻole ka ʻikepili huikau, aia kekahi mau ʻōlelo aʻoaʻo nui e hahai ai:

• E pani i nā polokalamu pono ʻole: Ma mua o ka hoʻomaka ʻana i ka hopu ʻana, e haʻalele i nā noi e hoʻohua ana i nā kaʻa hope (nā mea hou, nā kamaʻilio, nā mea leka uila, nā pāʻani, a pēlā aku). Ma kēia ala e pale aku ai ʻoe i ka hui ʻana i nā kaʻa pili ʻole.
• E hoʻomalu i ka pā ahi: Hiki i nā pā ahi ke ālai a hoʻololi paha i nā kaʻa. E noʻonoʻo e hoʻopau iā ia no ka manawa pōkole inā ʻoe e ʻimi nei i kahi hopu piha.
• Hopu wale i ka mea piliInā makemake ʻoe e kālailai i kahi polokalamu kikoʻī, e kali i kekona a ʻelua paha ma hope o ka hoʻomaka ʻana i ka hopu ʻana e hoʻomaka i ka app, a hana like i ka wā e pani ai ma mua o ka hoʻōki ʻana i ka hoʻopaʻa ʻana.
• E ʻike i kāu mea hoʻohana hana: E hōʻoia ʻoe e koho i ke kāleka pūnaewele kūpono, ʻoiai inā he nui kāu mau mea hoʻololi a i ʻole ma kahi pūnaewele virtual.

Ma ka hahai ʻana i kēia mau alakaʻi, e ʻoi aku ka maʻemaʻe o kāu mau kiʻi paʻi kiʻi a ʻoi aku ka maikaʻi no ka nānā hou ʻana..

Nā kānana ma Wireshark: Pehea e nānā ai i ka mea nui

ʻO kekahi o nā hiʻohiʻona ikaika loa o Wireshark nā kānana. ʻElua ʻano kumu:

• Hopu i nā kānana: Hoʻohana ʻia lākou ma mua o ka hoʻomaka ʻana e hopu, e ʻae iā ʻoe e hōʻiliʻili wale i ke kaʻa i makemake nui iā ʻoe mai ka hoʻomaka.
• Hōʻike i nā kānana: Pili kēia i ka papa inoa o nā ʻeke i hopu ʻia, e ʻae iā ʻoe e hōʻike i nā mea i kūpono i kāu mau koi.

Ma waena o nā kānana maʻamau:

• Ma ka protocol: Kānā wale i nā ʻeke HTTP, TCP, DNS, a pēlā aku.
• Ma ka helu IP: No ka laʻana, hōʻike wale i nā ʻeke mai a i ʻole i kahi IP kikoʻī e hoʻohana ana ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Ma ke awa: E kaupalena i nā hualoaʻa i kekahi awa kikoʻī (tcp.port == 80).
• Ma ke kaula kikokikona: Huli i nā pūʻolo i loaʻa kahi huaʻōlelo i loko o kā lākou ʻike.
• Ma ka helu MAC, ka lōʻihi o ka ʻeke a i ʻole ka laulā IP.

Eia hou, hiki ke hoʻohui ʻia nā kānana me nā mea hoʻohana logical (a, or, aole) no nā hulina pololei loa, e like me tcp.port == 80 a ip.src == 192.168.1.1.

He aha kāu e hopu ai a hoʻopaʻa ʻia me Wireshark ma Windows?

ʻO Wireshark hiki iā ia ke unuhi ma mua o 480 mau protocols like ʻole, mai nā kumu e like me TCP, UDP, IP, i nā protocols kiko'ī noiʻi, IoT, VoIP, a me nā mea ʻē aʻe he nui. ʻO ia ke ʻano hiki iā ʻoe ke nānā i nā ʻano o ka ʻoihana pūnaewele, mai nā nīnau DNS maʻalahi a i nā kau SSH i hoʻopili ʻia, nā pilina HTTPS, nā hoʻoili FTP, a i ʻole ka lele SIP mai ke kelepona pūnaewele.

Eia hoʻi, Kākoʻo ʻo Wireshark i nā palapala hopu maʻamau e like me tcpdump (libpcap), pcapng a me nā mea ʻē aʻe, a hiki iā ʻoe ke hoʻopaʻa a hoʻopau i nā kiʻi ma ka lele me ka hoʻohana ʻana iā GZIP e mālama i ka lewa. No nā kaʻa i hoʻopili ʻia (TLS/SSL, IPsec, WPA2, etc.), inā loaʻa iā ʻoe nā kī kūpono, hiki iā ʻoe ke hoʻokaʻawale i ka ʻikepili a nānā i kāna ʻike kumu.

ʻO ka hopu ʻana i nā kaʻa kikoʻī: manaʻo hou aku

Ma mua o ka hoʻomaka ʻana i kekahi hopu nui, e hahai i kēia protocol e hoʻonui i ka pono o ka ʻike i hōʻiliʻili ʻia.:

• E koho i ka interface kūpono: ʻO ka mea maʻamau, ʻo kāu mea hoʻopili hana ka mea no ka pilina āu e hoʻohana nei. Inā he kānalua paha kāu, e nānā i ka mea i hoʻopili ʻia mai nā hoʻonohonoho pūnaewele Windows.
• E hoʻonohonoho i ke kahua: E wehe wale i nā polokalamu a i ʻole nā ​​polokalamu e hoʻohua i ke kaʻa āu e makemake ai e kālailai.
• Hoʻokaʻawale i ka hananaInā ʻoe e ʻimi nei e kālailai i ka hele ʻana o ka polokalamu, e hahai i kēia kaʻina: e hoʻomaka i ka app ma hope o ka hoʻomaka ʻana i ka hopu ʻana, e hana i ka hana āu e makemake ai e kālailai, a pani i ka app ma mua o ka hoʻōki ʻana i ka hoʻopaʻa ʻana.
• E mālama i ke kiʻi paʻi kiʻi: E ho'ōki i ka hoʻopaʻa ʻana, e hele i ka File > Save a koho i ka .pcap a i ʻole kāu ʻano makemake.

Penei e loaa ai maʻemaʻe a maʻalahi hoʻi e kālailai i nā faila, me ka ʻole o nā kaʻa ʻino i hui pū ʻia.

Nā hiʻohiʻona kiʻi: ka nānā ʻana i ke kaʻa me Wireshark

E ʻōlelo mākou he ʻelua kāu kamepiula ma kāu pūnaewele kūloko a ua hoʻōki kekahi o lākou i ke komo ʻana i ka Pūnaewele. Hiki iā ʻoe ke hoʻohana iā Wireshark e hopu i nā kaʻa mai kēlā mīkini. a e ʻike inā he hewa ka hoʻoponopono ʻana i nā helu DNS, inā ʻaʻole hiki i nā ʻeke i ke alalai, a i ʻole ke pale ʻia kahi pā ahi i nā kamaʻilio.

ʻO kekahi hihia maʻamau: e ʻike inā ʻaʻole hoʻopili pono kahi pūnaewele i kāu kau inoa. Inā ʻoe e komo i loko o kahi pūnaewele me ka ʻole HTTPS a hoʻopili i kahi kānana HTTP i hui pū ʻia me kou inoa inoa, ʻike paha ʻoe i kāu ʻōlelo huna e hele ana ma kahi ākea ma luna o ka pūnaewele, kahi hōʻike maoli o ka pilikia o nā pūnaewele palekana.

ʻO Wireshark a me ka palekana: nā pilikia, nā hoʻouka ʻana, a me nā hana pale

ʻO ka mana o Wireshark ka pilikia nui loa: Ma nā lima hewa, hiki iā ia ke hoʻomaʻamaʻa i ka hopu ʻana i ka hōʻoiaʻiʻo, e kiu, a i ʻole e hōʻike i ka ʻike koʻikoʻi.. Eia kekahi mau ʻōlelo hoʻoweliweli a me nā ʻōlelo paipai:

• ʻO ka hoʻopiha ʻana i ka hōʻoiaʻiʻo: Inā hopu ʻoe iā SSH, Telnet, a i ʻole kaʻa lawelawe lawelawe ʻē aʻe, hiki iā ʻoe ke nānā i nā hoʻāʻo komo ʻana. E noʻonoʻo i nā kau lōʻihi (ua lanakila lākou), ka nui o ka ʻeke, a me ka helu o nā hoʻāʻo e ʻike i nā ʻano kānalua.
• ʻO ka pilikia o nā kaʻa waho: E kānana i nā kaʻa SSH a pau ʻaʻole e hele mai ana mai kāu pūnaewele i loko: inā ʻike ʻoe i nā pilina mai waho, e makaʻala!
• ʻōlelo huna kikokikona: Inā hoʻouna kahi pūnaewele i nā inoa inoa a me nā ʻōlelo huna ʻole, e ʻike ʻoe iā ia ma ke kiʻi. Mai hoʻohana i ka Wireshark e kiʻi i kēia ʻikepili ma nā pūnaewele ʻē. E hoʻomanaʻo ʻo ka hana ʻole ʻana me ka ʻae ʻole he kānāwai ʻole.
• ʻO ka ʻae a me ke kānāwai: Hoʻopili wale i nā kaʻa mai nā pūnaewele ponoʻī a i ʻole me ka ʻae maopopo. Ua akaka loa ke kanawai ma keia wahi, a hiki ke hoohana hewa i na hopena ko'iko'i.
• ʻIke a me nā loina: Inā hana ʻoe i kahi ʻoihana hui, e hoʻomaopopo i nā mea hoʻohana e pili ana i ka loiloi a me kāna kumu. He mea nui ka mahalo i ka pilikino e like me ka palekana ʻenehana.

Nā Koho Wireshark: Nā Koho ʻē aʻe no ka ʻIke Pūnaewele

ʻO Wireshark ka mea i hoʻopaʻapaʻa ʻole ʻia, akā aia nā mea hana ʻē aʻe e hiki ke hoʻohui a i ʻole, i nā kūlana kikoʻī, e hoʻololi i kona hoʻohana ʻana:

• tcpdump: Kūpono no nā kaiapuni Unix/Linux, hana ma ka laina kauoha. He māmā, wikiwiki a maʻalahi no ka hopu wikiwiki ʻana a i ʻole nā ​​hana maʻalahi.
• Cloudshark: Paena pūnaewele no ka hoʻouka ʻana, ka nānā ʻana, a me ka kaʻana like ʻana i nā paʻi paʻi mai ka polokalamu kele pūnaewele. Pono loa no nā kaiapuni hui.
• SmartSniff: Hoʻopili ʻia ma Windows, maʻalahi e hoʻohana no ka hopu ʻana a me ka nānā ʻana i nā kamaʻilio ma waena o nā mea kūʻai aku a me nā kikowaena.
• ColaSoft Capsa: ʻIkepili pūnaewele kiʻi e kū nei no ka maʻalahi o kāna interface a me nā koho kikoʻī no ka nānā ʻana i ke awa, ka hoʻokuʻu ʻana aku, a me ka ʻike paʻa.

ʻO ke koho ʻana i kahi koho maikaʻi loa e pili ana i kāu mau pono kikoʻī.: ka wikiwiki, ke kiʻi kiʻi, ka hui pūnaewele, a i ʻole ka hoʻohālikelike ʻana me nā hāmeʻa kikoʻī.

Nā ʻōkuhi kiʻekiʻe: Promiscuous Mode, Monitor, and Name Resolution

Hāʻawi ke ʻano promiscuous i ke kāleka pūnaewele e hopu ʻaʻole wale nā ​​pūʻolo i manaʻo ʻia nona, akā nā kaʻa a pau e holo ana ma o ka pūnaewele i hoʻopili ʻia ai. He mea koʻikoʻi ia no ka nānā ʻana i nā ʻoihana hui, nā hui like ʻole, a i ʻole nā ​​hiʻohiʻona pentesting.

Ma Windows, hele i Hopu > Koho, koho i ka interface a nānā i ka pahu promiscuous mode. E hoʻomanaʻo ʻoe ma nā pūnaewele Wi-Fi, koe wale no nā lako kikoʻī loa, e ʻike wale ʻoe i ke kaʻa mai kāu kelepona ponoʻī.

Ma kekahiʻaoʻao, Hoʻololi ka hoʻonā inoa i nā helu IP i nā inoa kikowaena hiki ke heluhelu ʻia (no ka laʻana, 8.8.8.8 ma google-public-dns-a.google.com). Hiki iā ʻoe ke ʻae a hoʻopau paha i kēia koho mai Edit> Preferences> Name Resolution. Hiki ke kōkua nui i ka ʻike ʻana i nā polokalamu i ka wā o ka scan, ʻoiai hiki ke hoʻolōʻihi i ke kaʻina hana inā he nui nā ʻōlelo i hoʻoholo ʻia.