Hvernig á að nota Wireshark á Windows: Heildar, hagnýt og uppfærð handbók

Síðasta uppfærsla: 14/05/2025
Höfundur: Alberto navarro

  • Wireshark gerir þér kleift að fanga og greina alla netumferð á Windows, sem auðveldar að leysa vandamál, hámarka afköst og læra um samskiptareglur.
  • Innsæi viðmót þess, fjölmargir síunar- og sérstillingarmöguleikar gera það að gagnlegu tóli fyrir bæði byrjendur og sérfræðinga í net- og netöryggi.
  • Ábyrg og siðferðileg notkun Wireshark, ásamt því að innleiða öryggis- og lagalegar ráðstafanir, er nauðsynleg til að vernda friðhelgi einkalífsins og forðast áhættu.
Hvernig á að nota Wireshark í Windows-1

Hefur þú einhvern tíma velt því fyrir þér Hvað er í raun að gerast á netkerfinu þínu þegar þú vafrar, spilar á netinu eða stjórnar tengdum tækjum? Ef þú ert einfaldlega forvitinn um leyndardómana sem ganga um á WiFi-inu þínu, eða ef þú þarft einfaldlega faglegt tól til að ... Greindu netumferð og finndu vandamál með tenginguna þína, örugglega nafnið á Wireshark hefur þegar vakið athygli þína.

Jæja, í þessari grein munt þú uppgötva án krókaleiða allar upplýsingar um WiresharkHvað það er, til hvers það er notað í Windows, hvernig á að setja það upp og bestu ráðin áður en þú byrjar að safna gögnum. Förum að því.

Hvað er Wireshark? Að brjóta niður risann í netgreiningu

hvað-er-wireshark

Wireshark er vinsælasti og viðurkenndasti netsamskiptareglurgreinirinn um allan heim.. Þetta ókeypis, opinn hugbúnaður og öflugt tól gerir þér kleift að skrá og skoða alla netumferð sem fer í gegnum tölvuna þína, hvort sem það er Windows, Linux, macOS vél eða jafnvel kerfi eins og FreeBSD og Solaris. Með Wireshark geturðu séð, í rauntíma eða eftir upptöku, nákvæmlega hvaða pakkar eru að koma inn og fara frá tölvunni þinni, uppruna þeirra, áfangastað, samskiptareglur og jafnvel brotið þá niður til að fá upplýsingar um hvert lag samkvæmt OSI líkaninu.

Ólíkt mörgum greiningartækjum, Wireshark sker sig úr fyrir innsæi grafískt viðmót, en býður einnig upp á öfluga stjórnborðsútgáfu sem kallast TShark fyrir þá sem kjósa skipanalínuna eða þurfa að framkvæma sjálfvirk verkefni. Sveigjanleiki Wireshark Það er þannig að það gerir þér kleift að greina tengingu á meðan þú vafrar, framkvæma faglegar öryggisúttektir, leysa flöskuhálsa í neti eða læra frá grunni um hvernig internetsamskiptareglur virka, allt frá þinni eigin tölvu!

Sækja og setja upp Wireshark á Windows

Sækja WireShark

Að setja upp Wireshark á Windows er einfalt ferli., en það er ráðlegt að gera það skref fyrir skref til að skilja ekki eftir neina lausa enda, sérstaklega varðandi heimildir og viðbótarrekla fyrir myndatökuna.

  • Opinbert niðurhal: Aðgangur að opinbera vefsíðan Wireshark og veldu Windows útgáfuna (32 eða 64 bita eftir því hvaða kerfi þú notar).
  • Keyra uppsetningarforritið: Tvísmellið á niðurhalaða skrána og fylgið leiðbeiningunum. Samþykktu sjálfgefna valkosti ef þú hefur einhverjar spurningar.
  • Nauðsynlegir ökumenn: Við uppsetningu mun uppsetningarforritið spyrja þig setja upp Npcap. Þessi íhlutur er nauðsynlegur þar sem hann gerir netkortinu þínu kleift að fanga pakka í „lauslegum“ ham. Samþykkja uppsetningu þess.
  • Loka og endurræsa: Þegar ferlinu er lokið skaltu endurræsa tölvuna til að tryggja að allir íhlutir séu tilbúnir.
Einkarétt efni - Smelltu hér  Hvernig á að vista drög að myndböndum á TikTok?

Tilbúinn! Þú getur nú byrjað að nota Wireshark úr Windows Start valmyndinni. Vinsamlegast athugið að þetta forrit er oft uppfært, svo það er góð hugmynd að athuga hvort nýjar útgáfur séu til af og til.

Hvernig Wireshark virkar: Pakkaupptaka og birting

Google leyfir að deila lykilorðum á milli fjölskyldunnar

Þegar þú opnar Wireshark, Það fyrsta sem þú munt sjá er listi yfir öll netviðmót sem eru tiltæk á kerfinu þínu.Netkort með snúru, WiFi og jafnvel sýndarmillistykki ef þú notar sýndarvélar eins og VMware eða VirtualBox. Hvert þessara viðmóta táknar inngangs- eða útgangspunkt fyrir stafrænar upplýsingar.

Til að byrja að safna gögnum, Þú þarft bara að tvísmella á viðkomandi viðmót. Síðan þá, Wireshark mun sýna í rauntíma öll pakka sem eru í umferð eftir því korti, raðað þeim eftir dálkum eins og pakkanúmeri, upptökutíma, uppruna, áfangastað, samskiptareglum, stærð og frekari upplýsingum.

Þegar þú vilt hætta að taka upp, ýttu á rauður Stöðvunarhnappur. Þú getur vistað upptökurnar þínar í .pcap sniði til síðari greiningar, deilingar eða jafnvel útflutnings á ýmsum sniðum (CSV, texta, þjappað o.s.frv.). Þessi sveigjanleiki er það sem gerir Wireshark er ómissandi tól bæði fyrir staðbundna greiningu og heildarendurskoðun..

Að byrja: Ráð áður en skjámynd er tekin í Windows

Til að tryggja að fyrstu Wireshark-upptökurnar þínar séu gagnlegar og endi ekki fullar af óviðeigandi hávaða eða ruglingslegum gögnum, eru nokkrar lykiltillögur sem vert er að fylgja:

  • Lokaðu óþarfa forritumÁður en þú byrjar að taka myndband skaltu loka forritum sem mynda bakgrunnsumferð (uppfærslur, spjall, tölvupóstforrit, leiki o.s.frv.). Þannig forðast þú að blanda saman óviðeigandi umferð.
  • Stjórnaðu eldveggnumEldveggir geta lokað fyrir eða breytt umferð. Íhugaðu að slökkva á því tímabundið ef þú ert að leita að fullri myndatöku.
  • Taka aðeins upp það sem skiptir máliEf þú vilt greina tiltekið forrit skaltu bíða í eina eða tvær sekúndur eftir að þú byrjar að taka upp forritið og gera það sama þegar þú lokar því áður en þú hættir upptökunni.
  • Þekktu virka viðmótið þittGakktu úr skugga um að þú veljir rétt netkort, sérstaklega ef þú ert með mörg millistykki eða ert á sýndarneti.

Með því að fylgja þessum leiðbeiningum verða skjámyndirnar þínar mun hreinni og gagnlegri fyrir frekari greiningu..

Síur í Wireshark: Hvernig á að einbeita sér að því sem raunverulega skiptir máli

Hvernig á að nota Wireshark

Einn öflugasti eiginleiki Wireshark eru síurnar. Það eru tvær grunngerðir:

  • Síur fyrir upptökurÞeim er beitt áður en byrjað er að safna, sem gerir þér kleift að safna aðeins þeirri umferð sem vekur áhuga þinn frá upphafi.
  • Sýna síurÞetta á við um lista yfir pakka sem þegar hafa verið teknir, sem gerir þér kleift að birta aðeins þá sem uppfylla skilyrði þín.

Meðal algengustu síanna eru:

  • Samkvæmt samskiptareglumSíar aðeins HTTP, TCP, DNS, o.s.frv. pakka.
  • Eftir IP-töluTil dæmis, birta aðeins pakka frá eða til ákveðins IP-tölu með því að nota ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
  • Eftir höfnTakmarkar niðurstöður við ákveðna höfn (tcp.port == 80).
  • Eftir textastreng: Finnur pakka sem innihalda leitarorð í efni sínu.
  • Eftir MAC-tölu, pakkalengd eða IP-bili.
Einkarétt efni - Smelltu hér  Hvernig á að þjappa skrá í CamScanner?

Að auki er hægt að sameina síur með rökfræðilegum virkjara (og, or, ekki) fyrir mjög nákvæmar leitir, eins og til dæmis tcp.port == 80 og ip.src == 192.168.1.1.

Hvað er hægt að fanga og greina með Wireshark í Windows?

Wireshark

Wireshark er fær um að túlka meira en 480 mismunandi samskiptareglur, allt frá grunnatriðunum eins og TCP, UDP, IP, til forritabundinna samskiptareglna, IoT, VoIP og margra annarra. Þetta þýðir að þú getur skoðað allar gerðir netumferðar, allt frá einföldum DNS-fyrirspurnum til dulkóðaðra SSH-lota, HTTPS-tenginga, FTP-flutninga eða SIP-umferðar frá netsímtölum.

Að auki, Wireshark styður hefðbundin skráarsnið eins og tcpdump (libpcap), pcapng og fleiri., og gerir þér kleift að þjappa og þjappa skjáskotum á augabragði með GZIP til að spara pláss. Fyrir dulkóðaða umferð (TLS/SSL, IPsec, WPA2, o.s.frv.), ef þú ert með réttu lyklana, geturðu jafnvel afkóðað gögnin og skoðað upprunalegt innihald þeirra.

Ítarleg umferðarskráning: frekari ráðleggingar

Áður en hafist er handtaka mikilvægra upplýsinga skal fylgja þessum reglum til að hámarka gagnsemi upplýsinganna sem safnað er.:

  • Veldu rétta viðmótiðVenjulega er virka millistykkið það sama og fyrir tenginguna sem þú ert að nota. Ef þú ert í vafa skaltu athuga hvor er tengdur í netstillingum Windows.
  • Settu sviðsmyndinaOpnaðu aðeins þau forrit eða öpp sem munu skapa umferðina sem þú vilt greina.
  • Einangra fyrirbæriðEf þú vilt greina umferð í forritum skaltu fylgja þessari röð: ræstu forritið eftir að upptakan hefur verið hafin, framkvæmdu aðgerðina sem þú vilt greina og lokaðu forritinu áður en upptökunni er hætt.
  • Vistaðu skjámyndina: Hættu upptöku, farðu í Skrá > Vista og veldu .pcap eða það snið sem þú kýst.

Svona munt þú fá hreinar og auðveldar skrár í greiningu, án nokkurrar ruslaumferðar inn í.

Dæmi um dæmi: umferðargreining með Wireshark

Segjum sem svo að þú hafir tvær tölvur á staðarnetinu þínu og önnur þeirra hættir að tengjast internetinu. Þú getur notað Wireshark til að fanga umferð frá þeirri vél. og sjá hvort villur séu við að leysa DNS-vistföng, hvort pakkar nái ekki til leiðarinnar eða hvort eldveggur loki fyrir samskipti.

Annað dæmigert tilfelli: greina hvort vefsíða dulkóði ekki innskráninguna þína rétt. Ef þú skráir þig inn á vefsíðu án HTTPS og notar HTTP-síu ásamt notandanafni þínu gætirðu jafnvel séð lykilorðið þitt berast óáberandi um netið, sem er raunveruleg dæmi um hættuna á óöruggum vefsíðum.

Wireshark og öryggi: Áhætta, árásir og verndarráðstafanir

Spjallþráð

Máttur Wireshark er einnig mesta áhættan: Í röngum höndum getur það auðveldað persónuskilríki, njósnir eða afhjúpað viðkvæmar upplýsingar.. Hér eru nokkrar hótanir og ráðleggingar:

  • Stöðvun persónuskilríkja (árásir með brute force á persónuskilríki)Ef þú skráir SSH, Telnet eða aðra þjónustuumferð gætirðu tekið eftir sjálfvirkum innskráningartilraunum. Gefðu gaum að lengri lotum (þær eru yfirleitt árangursríkar), pakkastærðum og fjölda tilrauna til að greina grunsamleg mynstur.
  • Hætta á utanaðkomandi umferðSíaðu alla SSH umferð sem kemur ekki frá innra netkerfinu þínu: ef þú sérð tengingar að utan, vertu á varðbergi!
  • Lykilorð í látlausum textaEf vefsíða sendir ódulkóðuð notendanöfn og lykilorð, sérðu það á skjámyndinni. Notið aldrei Wireshark til að fá þessi gögn á erlendum netum. Hafðu í huga að það er ólöglegt að gera það án leyfis.
  • Samþykki og lögmætiGreinir aðeins umferð frá eigin netum eða með skýru leyfi. Lögin eru mjög skýr um þetta atriði og misnotkun getur haft alvarlegar afleiðingar.
  • Gagnsæi og siðfræðiEf þú vinnur í fyrirtækjaumhverfi skaltu upplýsa notendur um greininguna og tilgang hennar. Virðing fyrir friðhelgi einkalífsins er jafn mikilvæg og tæknilegt öryggi.
Tengd grein:
Hvernig á að opna pcap skrá í Windows 10

Valkostir við Wireshark: Aðrir valkostir fyrir netgreiningu

CloudShark

Wireshark er óumdeild viðmiðun, en það eru önnur verkfæri sem geta bætt við eða, í ákveðnum aðstæðum, komið í staðinn fyrir notkun þess:

  • tcpdumpTilvalið fyrir Unix/Linux umhverfi, virkar á skipanalínunni. Það er létt, hratt og sveigjanlegt fyrir fljótlegar handtökur eða sjálfvirk verkefni.
  • SkýjahákarlVefvettvangur til að hlaða upp, greina og deila pakkaupptökum úr vafranum. Mjög gagnlegt fyrir samvinnuumhverfi.
  • SmartSniff: Einbeitir sér að Windows, auðvelt í notkun fyrir staðbundnar upptökur og skoðun á samtölum milli viðskiptavina og netþjóna.
  • ColaSoft CapsaGrafískt netgreiningarforrit sem sker sig úr fyrir einfaldleika viðmótsins og sérstaka möguleika fyrir tengiskönnun, útflutning og samþjöppun.
Einkarétt efni - Smelltu hér  Hvernig á að bæta reikningi við OneDrive PC appið?

Að velja besta kostinn fer eftir þínum sérstöku þörfum.: hraði, grafískt viðmót, samvinna á netinu eða samhæfni við tiltekinn vélbúnað.

Ítarlegar stillingar: Lausnarstilling, eftirlit og nafnaupplausn

Lausnarhamur gerir netkortinu kleift að fanga ekki aðeins pakkarnir sem ætlaðir voru henni, heldur öll umferð sem fer um netið sem það er tengt við. Þetta er mikilvægt til að greina fyrirtækjanet, sameiginlegar miðstöðvar eða aðstæður þar sem prófanir eru gerðar á netinu.

Í Windows, farðu til Handtaka > Valkostir, veldu viðmótið og hakaðu við reitinn fyrir lausláta stillingu. Hafðu í huga að á Wi-Fi netum, nema á mjög tilteknum vélbúnaði, sérðu aðeins umferð frá þínu eigin tæki.

Jafnframt Nafnaupplausn breytir IP-tölum í læsileg lénsnöfn (til dæmis 8.8.8.8 í google-public-dns-a.google.com). Þú getur virkjað eða slökkt á þessum valkosti undir Breyta > Stillingar > Nafnaupplausn. Það hjálpar mikið til að bera kennsl á tæki meðan á skönnun stendur, þó það geti hægt á ferlinu ef mörg netföng eru til að leysa.