របៀបប្រើ Wireshark នៅលើ Windows: ការណែនាំពេញលេញ ជាក់ស្តែង និងទាន់សម័យ

តើអ្នកធ្លាប់ឆ្ងល់ទេ? តើមានអ្វីកើតឡើងពិតប្រាកដនៅលើបណ្តាញរបស់អ្នក នៅពេលអ្នករុករក លេងអ៊ីនធឺណិត ឬគ្រប់គ្រងឧបករណ៍ដែលបានភ្ជាប់? ប្រសិនបើអ្នកគ្រាន់តែចង់ដឹងអំពីអាថ៌កំបាំងដែលកំពុងចរាចរនៅលើប្រព័ន្ធ WiFi របស់អ្នក ឬប្រសិនបើអ្នកគ្រាន់តែត្រូវការឧបករណ៍ដែលមានជំនាញវិជ្ជាជីវៈ វិភាគចរាចរណ៍បណ្តាញ និងរកឃើញបញ្ហាជាមួយការតភ្ជាប់របស់អ្នក។ច្បាស់ជាឈ្មោះរបស់ Wireshark បានទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នករួចហើយ។

ជាការប្រសើរណាស់, នៅក្នុងអត្ថបទនេះអ្នកនឹងរកឃើញដោយគ្មានផ្លូវវាង ព័ត៌មានលម្អិតទាំងអស់អំពី Wireshark៖ តើ​វា​ជា​អ្វី អ្វី​ដែល​វា​ត្រូវ​បាន​ប្រើ​សម្រាប់​ក្នុង Windows របៀប​ដំឡើង​វា និង​គន្លឹះ​ល្អ​បំផុត​មុន​ពេល​អ្នក​ចាប់​ផ្ដើម​ចាប់​យក​ទិន្នន័យ។ តោះទៅវា។

តើ Wireshark ជាអ្វី? ការបំបែកទីតាននៃការវិភាគបណ្តាញ

Wireshark គឺជាអ្នកវិភាគពិធីការបណ្តាញដ៏ពេញនិយម និងទទួលស្គាល់ទូទាំងពិភពលោក។. ឥតគិតថ្លៃ ប្រភពបើកចំហ និងឧបករណ៍ដ៏មានឥទ្ធិពលនេះអនុញ្ញាតឱ្យអ្នកធ្វើ ចាប់យក និងពិនិត្យចរាចរណ៍បណ្តាញទាំងអស់។ ដែលឆ្លងកាត់កុំព្យូទ័ររបស់អ្នក មិនថាវាជា Windows, Linux, MacOS machine, ឬសូម្បីតែប្រព័ន្ធដូចជា FreeBSD និង Solaris។ ជាមួយនឹង Wireshark អ្នកអាចមើលឃើញនៅក្នុងពេលវេលាពិត ឬបន្ទាប់ពីការថត ថាតើកញ្ចប់ព័ត៌មានណាដែលចូល និងចាកចេញពីកុំព្យូទ័ររបស់អ្នក ប្រភព ទិសដៅ ពិធីការ ហើយថែមទាំងបំបែកពួកវាចុះក្រោម ដើម្បីទទួលបានព័ត៌មានលម្អិតនៃស្រទាប់នីមួយៗយោងទៅតាមគំរូ OSI ។

មិនដូចអ្នកវិភាគច្រើនទេ Wireshark លេចធ្លោសម្រាប់ចំណុចប្រទាក់ក្រាហ្វិកវិចារណញាណរបស់វា។ប៉ុន្តែក៏ផ្តល់ជូននូវកំណែកុងសូលដ៏មានអានុភាពដែលហៅថា TShark សម្រាប់អ្នកដែលចូលចិត្តបន្ទាត់ពាក្យបញ្ជា ឬត្រូវការធ្វើកិច្ចការដោយស្វ័យប្រវត្តិ។ ភាពបត់បែនរបស់ Wireshark វា​គឺ​ជា​ការ​ដែល​វា​អនុញ្ញាត​ឱ្យ​អ្នក​វិភាគ​ការ​តភ្ជាប់​មួយ​នៅ​ពេល​ដែល​អ្នក​រុករក ធ្វើ​សវនកម្ម​សុវត្ថិភាព​វិជ្ជាជីវៈ ដោះស្រាយ​ការ​ស្ទះ​បណ្តាញ ឬ​រៀន​ពី​ដំបូង​អំពី​របៀប​ដែល​ពិធីការ​អ៊ីនធឺណិត​ដំណើរការ​ទាំងអស់​ពី​កុំព្យូទ័រ​ផ្ទាល់​ខ្លួន​របស់​អ្នក!

ទាញយក និងដំឡើង Wireshark នៅលើ Windows

ការដំឡើង Wireshark នៅលើ Windows គឺជាដំណើរការដ៏សាមញ្ញមួយ។ប៉ុន្តែវាគួរធ្វើវាមួយជំហានម្តងៗ ដើម្បីកុំឱ្យមានការរលុងណាមួយ ជាពិសេសទាក់ទងនឹងការអនុញ្ញាត និងកម្មវិធីបញ្ជាបន្ថែមសម្រាប់ការចាប់យក។

• ការទាញយកជាផ្លូវការ៖ ការចូលប្រើ។ គេហទំព័រ Wireshark ផ្លូវការ ហើយជ្រើសរើសកំណែវីនដូ (32 ឬ 64 ប៊ីតអាស្រ័យលើប្រព័ន្ធរបស់អ្នក) ។
• ដំណើរការកម្មវិធីដំឡើង៖ ចុចពីរដងលើឯកសារដែលបានទាញយក ហើយធ្វើតាមអ្នកជំនួយការ។ ទទួលយកជម្រើសលំនាំដើម ប្រសិនបើអ្នកមានសំណួរណាមួយ។
• អ្នកបើកបរសំខាន់ៗ៖ កំឡុងពេលដំឡើងកម្មវិធីដំឡើងនឹងសួរអ្នក។ ដំឡើង Npcap. សមាសភាគនេះគឺចាំបាច់ព្រោះវាអនុញ្ញាតឱ្យកាតបណ្តាញរបស់អ្នកចាប់យកកញ្ចប់ព័ត៌មាននៅក្នុងរបៀប "មិនសមរម្យ"។ ទទួលយកការដំឡើងរបស់វា។
• បញ្ចប់ និងចាប់ផ្តើមឡើងវិញ៖ នៅពេលដែលដំណើរការនេះត្រូវបានបញ្ចប់ សូមចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ ដើម្បីធានាថាសមាសធាតុទាំងអស់រួចរាល់។

រួចរាល់ហើយ! ឥឡូវនេះ អ្នកអាចចាប់ផ្តើមប្រើប្រាស់ Wireshark ពីម៉ឺនុយចាប់ផ្តើមរបស់ Windows ។ សូមចំណាំថាកម្មវិធីនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពជាញឹកញាប់ ដូច្នេះវាជាការប្រសើរក្នុងការពិនិត្យមើលកំណែថ្មីពីពេលមួយទៅពេលមួយ។

របៀបដែល Wireshark ដំណើរការ៖ ការចាប់យកកញ្ចប់ព័ត៌មាន និងការបង្ហាញ

នៅពេលអ្នកបើក Wireshark រឿងដំបូងដែលអ្នកនឹងឃើញគឺបញ្ជីនៃចំណុចប្រទាក់បណ្តាញទាំងអស់ដែលមាននៅលើប្រព័ន្ធរបស់អ្នក។៖ កាតបណ្តាញឥតខ្សែ វ៉ាយហ្វាយ និងសូម្បីតែអាដាប់ទ័រនិម្មិត ប្រសិនបើអ្នកប្រើម៉ាស៊ីននិម្មិតដូចជា VMware ឬ VirtualBox ។ ចំណុចប្រទាក់ទាំងនេះនីមួយៗតំណាងឱ្យចំណុចចូល ឬច្រកចេញសម្រាប់ព័ត៌មានឌីជីថល។

ដើម្បីចាប់ផ្តើមចាប់យកទិន្នន័យ អ្នកគ្រាន់តែចុចពីរដងលើចំណុចប្រទាក់ដែលចង់បាន. ចាប់តាំងពីពេលនោះមក Wireshark នឹងបង្ហាញក្នុងពេលវេលាជាក់ស្តែងនូវកញ្ចប់ព័ត៌មានទាំងអស់ដែលចរាចរ ដោយកាតនោះ តម្រៀបពួកវាតាមជួរដូចជា លេខកញ្ចប់ព័ត៌មាន ពេលវេលាចាប់យក ប្រភព ទិសដៅ ពិធីការ ទំហំ និងព័ត៌មានលម្អិតបន្ថែម។

នៅពេលអ្នកចង់បញ្ឈប់ការថត ចុចគ្រាប់ចុច ប៊ូតុងបញ្ឈប់ពណ៌ក្រហម. អ្នកអាចរក្សាទុកការថតរបស់អ្នកជាទម្រង់ .pcap សម្រាប់ការវិភាគនៅពេលក្រោយ ការចែករំលែក ឬសូម្បីតែនាំចេញវាក្នុងទម្រង់ផ្សេងៗ (CSV, អត្ថបទ, បង្ហាប់។ល។)។ ភាពបត់បែននេះគឺជាអ្វីដែលធ្វើឱ្យ Wireshark គឺជាឧបករណ៍ដែលមិនអាចខ្វះបានសម្រាប់ទាំងការវិភាគកន្លែង និងសវនកម្មពេញលេញ។.

ការចាប់ផ្តើម៖ គន្លឹះមុនពេលថតរូបអេក្រង់ក្នុង Windows

ដើម្បីធានាថាការចាប់យក Wireshark ដំបូងរបស់អ្នកមានប្រយោជន៍ និងមិនបញ្ចប់ដោយទិន្នន័យរំខាន ឬមានការភ័ន្តច្រឡំនោះ មានការណែនាំសំខាន់ៗមួយចំនួនដែលត្រូវអនុវត្តតាម៖

• បិទកម្មវិធីដែលមិនចាំបាច់៖ មុនពេលចាប់ផ្តើមថត សូមចាកចេញពីកម្មវិធីដែលបង្កើតចរាចរណ៍ផ្ទៃខាងក្រោយ (អាប់ដេត ការជជែក កម្មវិធីអ៊ីមែល ហ្គេម។ល។)។ វិធីនេះអ្នកនឹងជៀសវាងការលាយបញ្ចូលគ្នានៃចរាចរណ៍ដែលមិនពាក់ព័ន្ធ។
• គ្រប់គ្រងជញ្ជាំងភ្លើង៖ ជញ្ជាំងភ្លើងអាចទប់ស្កាត់ ឬកែប្រែចរាចរណ៍។ ពិចារណាបិទវាបណ្តោះអាសន្ន ប្រសិនបើអ្នកកំពុងស្វែងរកការថតពេញលេញ។
• ចាប់យកតែអ្វីដែលពាក់ព័ន្ធប្រសិនបើអ្នកចង់វិភាគកម្មវិធីជាក់លាក់មួយ សូមរង់ចាំមួយ ឬពីរវិនាទី បន្ទាប់ពីចាប់ផ្តើមការថត ដើម្បីបើកដំណើរការកម្មវិធី ហើយធ្វើដូចគ្នានៅពេលបិទវា មុនពេលបញ្ឈប់ការថត។
• ស្គាល់ចំណុចប្រទាក់សកម្មរបស់អ្នក។៖ សូមប្រាកដថាអ្នកជ្រើសរើសកាតបណ្តាញត្រឹមត្រូវ ជាពិសេសប្រសិនបើអ្នកមានអាដាប់ទ័រច្រើន ឬនៅលើបណ្តាញនិម្មិត។

ដោយធ្វើតាមការណែនាំទាំងនេះ រូបថតអេក្រង់របស់អ្នកនឹងកាន់តែស្អាត និងមានប្រយោជន៍សម្រាប់ការវិភាគបន្ថែមទៀត។.

តម្រងនៅក្នុង Wireshark: របៀបផ្តោតលើអ្វីដែលពិតជាសំខាន់

មុខងារដ៏មានឥទ្ធិពលបំផុតមួយរបស់ Wireshark គឺតម្រង. មានពីរប្រភេទជាមូលដ្ឋាន៖

• ចាប់យកតម្រង៖ ពួកវាត្រូវបានអនុវត្តមុនពេលចាប់ផ្តើមចាប់យក ដែលអនុញ្ញាតឱ្យអ្នកប្រមូលបានតែចរាចរណ៍ដែលអ្នកចាប់អារម្មណ៍តាំងពីដំបូង។
• បង្ហាញតម្រង៖ ទាំងនេះអនុវត្តចំពោះបញ្ជីកញ្ចប់ដែលបានចាប់យករួចហើយ ដែលអនុញ្ញាតឱ្យអ្នកបង្ហាញតែកញ្ចប់ដែលបំពេញតាមលក្ខណៈវិនិច្ឆ័យរបស់អ្នក។

ក្នុងចំណោមតម្រងទូទៅបំផុតគឺ៖

• តាមពិធីការ៖ ត្រងតែ HTTP, TCP, DNS ។ល។
• តាមអាសយដ្ឋាន IP៖ ឧទាហរណ៍ បង្ហាញតែកញ្ចប់ព័ត៌មានពី ឬទៅ IP ជាក់លាក់មួយដោយប្រើ ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• តាមច្រក៖ កំណត់លទ្ធផលទៅច្រកជាក់លាក់មួយ (tcp.port == 80).
• តាមខ្សែអក្សរ៖ កំណត់ទីតាំងកញ្ចប់ដែលមានពាក្យគន្លឹះនៅក្នុងមាតិការបស់វា។
• តាមអាសយដ្ឋាន MAC ប្រវែងកញ្ចប់ព័ត៌មាន ឬជួរ IP.

លើស​ពី​នេះ​ទៀត តម្រង​អាច​ត្រូវ​បាន​រួម​បញ្ចូល​ជាមួយ​ប្រតិបត្តិករ​ឡូជីខល (និង, or, មិនមាន) សម្រាប់ការស្វែងរកច្បាស់លាស់ដូចជា tcp.port == 80 និង ip.src == 192.168.1.1.

តើអ្នកអាចចាប់យក និងវិភាគអ្វីខ្លះជាមួយ Wireshark នៅលើ Windows?

Wireshark គឺ មានសមត្ថភាពបកស្រាយច្រើនជាង 480 ពិធីការផ្សេងៗគ្នាពីមូលដ្ឋានដូចជា TCP, UDP, IP, ដល់ពិធីការជាក់លាក់នៃកម្មវិធី, IoT, VoIP និងផ្សេងៗទៀត។ នេះមានន័យថាអ្នកអាចពិនិត្យមើលចរាចរបណ្តាញគ្រប់ប្រភេទ ចាប់ពីសំណួរ DNS សាមញ្ញ ដល់វគ្គ SSH ដែលបានអ៊ិនគ្រីប ការតភ្ជាប់ HTTPS ការផ្ទេរ FTP ឬចរាចរ SIP ពីទូរស័ព្ទអ៊ីនធឺណិត។

ដូចគ្នានេះផងដែរ, Wireshark គាំទ្រទ្រង់ទ្រាយចាប់យកស្តង់ដារដូចជា tcpdump (libpcap), pcapng និងផ្សេងទៀតនិងអនុញ្ញាតឱ្យអ្នកបង្រួម និងបង្រួមរូបថតអេក្រង់ភ្លាមៗដោយប្រើ GZIP ដើម្បីសន្សំទំហំ។ សម្រាប់ចរាចរណ៍ដែលបានអ៊ិនគ្រីប (TLS/SSL, IPsec, WPA2 ។ល។) ប្រសិនបើអ្នកមានសោត្រឹមត្រូវ អ្នកថែមទាំងអាចឌិគ្រីបទិន្នន័យ និងមើលមាតិកាដើមរបស់វា។

ការចាប់យកចរាចរណ៍លម្អិត៖ ការណែនាំបន្ថែម

មុនពេលចាប់ផ្តើមការចាប់យកសំខាន់ណាមួយ សូមអនុវត្តតាមពិធីការនេះ ដើម្បីបង្កើនអត្ថប្រយោជន៍នៃព័ត៌មានដែលប្រមូលបាន។:

• ជ្រើសរើសចំណុចប្រទាក់ត្រឹមត្រូវ។៖ ជាធម្មតាអាដាប់ទ័រសកម្មរបស់អ្នកនឹងជាឧបករណ៍សម្រាប់ការតភ្ជាប់ដែលអ្នកកំពុងប្រើ។ ប្រសិនបើអ្នកមានការសង្ស័យ សូមពិនិត្យមើលថាតើមួយណាត្រូវបានភ្ជាប់ពីការកំណត់បណ្តាញវីនដូ។
• កំណត់កន្លែងកើតហេតុ៖ បើកតែកម្មវិធី ឬកម្មវិធីដែលនឹងបង្កើតចរាចរដែលអ្នកចង់វិភាគ។
• ញែកបាតុភូតប្រសិនបើអ្នកកំពុងស្វែងរកការវិភាគចរាចរណ៍កម្មវិធី សូមអនុវត្តតាមលំដាប់លំដោយនេះ៖ បើកដំណើរការកម្មវិធីបន្ទាប់ពីចាប់ផ្តើមការថត អនុវត្តសកម្មភាពដែលអ្នកចង់វិភាគ និងបិទកម្មវិធីមុនពេលបញ្ឈប់ការថត។
• រក្សាទុករូបថតអេក្រង់៖ បញ្ឈប់ការថត សូមចូលទៅកាន់ ឯកសារ > រក្សាទុក ហើយជ្រើសរើស .pcap ឬទម្រង់ដែលអ្នកពេញចិត្ត។

នេះជារបៀបដែលអ្នកនឹងទទួលបាន សម្អាត និងងាយស្រួលក្នុងការវិភាគឯកសារដោយ​គ្មាន​ចរាចរណ៍​ឥត​បានការ​លាយឡំ​។

ឧទាហរណ៍ឧទាហរណ៍៖ ការវិភាគចរាចរណ៍ជាមួយ Wireshark

ចូរនិយាយថាអ្នកមានកុំព្យូទ័រពីរនៅលើបណ្តាញមូលដ្ឋានរបស់អ្នក ហើយមួយក្នុងចំណោមពួកវាឈប់ដំណើរការអ៊ីនធឺណិត។ អ្នកអាចប្រើ Wireshark ដើម្បីចាប់យកចរាចរណ៍ពីម៉ាស៊ីននោះ។ ហើយមើលថាតើមានកំហុសក្នុងការដោះស្រាយអាសយដ្ឋាន DNS ប្រសិនបើកញ្ចប់ព័ត៌មានមិនទៅដល់រ៉ោតទ័រ ឬប្រសិនបើជញ្ជាំងភ្លើងកំពុងរារាំងទំនាក់ទំនង។

ករណីធម្មតាមួយទៀត៖ រកមើលប្រសិនបើគេហទំព័រមួយមិនបានអ៊ិនគ្រីបការចូលរបស់អ្នកឱ្យបានត្រឹមត្រូវ. ប្រសិនបើអ្នកចូលទៅក្នុងគេហទំព័រដោយគ្មាន HTTPS ហើយអនុវត្តតម្រង HTTP រួមបញ្ចូលគ្នាជាមួយឈ្មោះអ្នកប្រើរបស់អ្នក អ្នកក៏អាចឃើញពាក្យសម្ងាត់របស់អ្នកធ្វើដំណើរយ៉ាងច្បាស់លាស់នៅលើបណ្តាញ ដែលជាការបង្ហាញជីវិតពិតនៃហានិភ័យនៃគេហទំព័រដែលមិនមានសុវត្ថិភាព។

Wireshark និងសន្តិសុខ៖ ហានិភ័យ ការវាយប្រហារ និងវិធានការការពារ

ថាមពលរបស់ Wireshark ក៏ជាហានិភ័យដ៏ធំបំផុតរបស់វាផងដែរ៖ នៅក្នុងដៃខុស វាអាចជួយសម្រួលដល់ការចាប់យកអត្តសញ្ញាណ ចារកម្ម ឬបង្ហាញព័ត៌មានរសើប។. នេះគឺជាការគំរាមកំហែង និងអនុសាសន៍មួយចំនួន៖

• ការបញ្ចូលព័ត៌មានសម្ងាត់ (ការវាយប្រហារដោយកម្លាំង brute សម្ងាត់)៖ ប្រសិនបើអ្នកចាប់យក SSH, Telnet ឬចរាចរសេវាកម្មផ្សេងទៀត អ្នកអាចសង្កេតមើលការប៉ុនប៉ងចូលដោយស្វ័យប្រវត្តិ។ យកចិត្តទុកដាក់លើវគ្គដែលវែងជាងនេះ (ជាធម្មតាពួកគេជោគជ័យ) ទំហំកញ្ចប់ព័ត៌មាន និងចំនួននៃការព្យាយាមស្វែងរកគំរូគួរឱ្យសង្ស័យ។
• ហានិភ័យនៃចរាចរណ៍ខាងក្រៅ៖ ត្រងចរាចរ SSH ទាំងអស់ដែលមិនមកពីបណ្តាញខាងក្នុងរបស់អ្នក៖ ប្រសិនបើអ្នកឃើញការតភ្ជាប់ពីខាងក្រៅ សូមប្រុងប្រយ័ត្ន!
• ពាក្យសម្ងាត់អត្ថបទធម្មតា។៖ ប្រសិនបើគេហទំព័របញ្ជូនឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលមិនបានអ៊ិនគ្រីប អ្នកនឹងឃើញវានៅក្នុងរូបថតអេក្រង់។ កុំប្រើ Wireshark ដើម្បីទទួលបានទិន្នន័យនេះនៅលើបណ្តាញបរទេស។ សូមចងចាំថាការធ្វើបែបនេះដោយគ្មានការអនុញ្ញាតគឺខុសច្បាប់។
• ការយល់ព្រម និងស្របច្បាប់៖ វិភាគតែចរាចរណ៍ពីបណ្តាញផ្ទាល់ខ្លួន ឬដោយមានការអនុញ្ញាតច្បាស់លាស់ប៉ុណ្ណោះ។ ច្បាប់គឺច្បាស់ណាស់លើចំណុចនេះ ហើយការប្រើប្រាស់ខុសអាចមានផលវិបាកធ្ងន់ធ្ងរ។
• តម្លាភាព និងក្រមសីលធម៌៖ ប្រសិនបើអ្នកធ្វើការនៅក្នុងបរិយាកាសសាជីវកម្ម សូមជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីការវិភាគ និងគោលបំណងរបស់វា។ ការគោរពឯកជនភាពមានសារៈសំខាន់ដូចសុវត្ថិភាពបច្ចេកទេសដែរ។

ជម្មើសជំនួស Wireshark៖ ជម្រើសផ្សេងទៀតសម្រាប់ការវិភាគបណ្តាញ

Wireshark គឺជាឯកសារយោងដែលមិនមានជម្លោះ ប៉ុន្តែមានឧបករណ៍ផ្សេងទៀតដែលអាចបំពេញបន្ថែម ឬក្នុងស្ថានភាពជាក់លាក់ ជំនួសការប្រើប្រាស់របស់វា៖

• tcpdump៖ ល្អបំផុតសម្រាប់បរិស្ថាន Unix/Linux ដំណើរការលើបន្ទាត់ពាក្យបញ្ជា។ វាមានទម្ងន់ស្រាល លឿន និងអាចបត់បែនបានសម្រាប់ការចាប់យករហ័ស ឬកិច្ចការស្វ័យប្រវត្តិ។
• Cloudshark៖ វេទិកាគេហទំព័រសម្រាប់ផ្ទុកឡើង វិភាគ និងចែករំលែកការចាប់យកកញ្ចប់ព័ត៌មានពីកម្មវិធីរុករក។ មានប្រយោជន៍ខ្លាំងណាស់សម្រាប់បរិយាកាសសហការ។
• SmartSniff៖ ផ្តោតលើ Windows ងាយស្រួលប្រើសម្រាប់ការចាប់យកកន្លែង និងការមើលការសន្ទនារវាងអតិថិជន និងម៉ាស៊ីនមេ។
• ColaSoft Capsa៖ ឧបករណ៍វិភាគបណ្តាញក្រាហ្វិកដែលលេចធ្លោសម្រាប់ភាពសាមញ្ញនៃចំណុចប្រទាក់របស់វា និងជម្រើសជាក់លាក់សម្រាប់ការស្កេនច្រក ការនាំចេញ និងការមើលឃើញបង្រួម។

ការជ្រើសរើសជម្រើសដ៏ល្អបំផុតអាស្រ័យលើតម្រូវការជាក់លាក់របស់អ្នក។៖ ល្បឿន ចំណុចប្រទាក់ក្រាហ្វិក ការសហការលើអ៊ីនធឺណិត ឬភាពឆបគ្នាជាមួយផ្នែករឹងជាក់លាក់។

ការកំណត់កម្រិតខ្ពស់៖ មុខងារ Promiscuous Mode, Monitor, និង Name Resolution

របៀប Promiscuous អនុញ្ញាតឱ្យកាតបណ្តាញចាប់យក មិនត្រឹមតែកញ្ចប់ដែលមានបំណងសម្រាប់នាងប៉ុណ្ណោះទេ ចរាចរណ៍ទាំងអស់ដែលចរាចរតាមរយៈបណ្តាញដែលវាត្រូវបានតភ្ជាប់. វាមានសារៈសំខាន់ណាស់សម្រាប់ការវិភាគបណ្តាញសាជីវកម្ម មជ្ឈមណ្ឌលចែករំលែក ឬសេណារីយ៉ូនៃការសាកល្បង។

នៅលើ Windows សូមចូលទៅកាន់ ថត > ជម្រើសជ្រើសរើសចំណុចប្រទាក់ ហើយធីកប្រអប់របៀប promiscuous ។ សូមចងចាំថានៅលើបណ្តាញ Wi-Fi លើកលែងតែផ្នែករឹងជាក់លាក់ អ្នកនឹងឃើញតែចរាចរណ៍ពីឧបករណ៍របស់អ្នកប៉ុណ្ណោះ។

ម្យ៉ាងវិញទៀត, ដំណោះស្រាយឈ្មោះបំប្លែងអាសយដ្ឋាន IP ទៅជាឈ្មោះដែនដែលអាចអានបាន។ (ឧទាហរណ៍ 8.8.8.8 ក្នុង google-public-dns-a.google.com)។ អ្នកអាចបើក ឬបិទជម្រើសនេះពី Edit > Preferences > Name Resolution។ វាជួយច្រើនក្នុងការកំណត់អត្តសញ្ញាណឧបករណ៍កំឡុងពេលស្កេន ទោះបីជាវាអាចបន្ថយដំណើរការ ប្រសិនបើមានអាសយដ្ឋានជាច្រើនកំពុងត្រូវបានដោះស្រាយក៏ដោយ។