របៀបប្រើ Wireshark នៅលើ Windows: ការណែនាំពេញលេញ ជាក់ស្តែង និងទាន់សម័យ

តើអ្នកធ្លាប់ឆ្ងល់ទេ? តើមានអ្វីកើតឡើងពិតប្រាកដនៅលើបណ្តាញរបស់អ្នក នៅពេលអ្នករុករក លេងអ៊ីនធឺណិត ឬគ្រប់គ្រងឧបករណ៍ដែលបានភ្ជាប់? ប្រសិនបើអ្នកគ្រាន់តែចង់ដឹងអំពីអាថ៌កំបាំងដែលកំពុងចរាចរនៅលើប្រព័ន្ធ WiFi របស់អ្នក ឬប្រសិនបើអ្នកគ្រាន់តែត្រូវការឧបករណ៍ដែលមានជំនាញវិជ្ជាជីវៈ វិភាគចរាចរណ៍បណ្តាញ និងរកឃើញបញ្ហាជាមួយការតភ្ជាប់របស់អ្នក។ច្បាស់ជាឈ្មោះរបស់ Wireshark បានទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នករួចហើយ។

ជាការប្រសើរណាស់, នៅក្នុងអត្ថបទនេះអ្នកនឹងរកឃើញដោយគ្មានផ្លូវវាង ព័ត៌មានលម្អិតទាំងអស់អំពី Wireshark៖ តើ​វា​ជា​អ្វី អ្វី​ដែល​វា​ត្រូវ​បាន​ប្រើ​សម្រាប់​ក្នុង Windows របៀប​ដំឡើង​វា និង​គន្លឹះ​ល្អ​បំផុត​មុន​ពេល​អ្នក​ចាប់​ផ្ដើម​ចាប់​យក​ទិន្នន័យ។ តោះទៅវា។

តើ Wireshark ជាអ្វី? ការបំបែកទីតាននៃការវិភាគបណ្តាញ

Wireshark គឺជាអ្នកវិភាគពិធីការបណ្តាញដ៏ពេញនិយម និងទទួលស្គាល់ទូទាំងពិភពលោក។. ឥតគិតថ្លៃ ប្រភពបើកចំហ និងឧបករណ៍ដ៏មានឥទ្ធិពលនេះអនុញ្ញាតឱ្យអ្នកធ្វើ ចាប់យក និងពិនិត្យចរាចរណ៍បណ្តាញទាំងអស់។ ដែលឆ្លងកាត់កុំព្យូទ័ររបស់អ្នក មិនថាវាជា Windows, Linux, MacOS machine, ឬសូម្បីតែប្រព័ន្ធដូចជា FreeBSD និង Solaris។ ជាមួយនឹង Wireshark អ្នកអាចមើលឃើញនៅក្នុងពេលវេលាពិត ឬបន្ទាប់ពីការថត ថាតើកញ្ចប់ព័ត៌មានណាដែលចូល និងចាកចេញពីកុំព្យូទ័ររបស់អ្នក ប្រភព ទិសដៅ ពិធីការ ហើយថែមទាំងបំបែកពួកវាចុះក្រោម ដើម្បីទទួលបានព័ត៌មានលម្អិតនៃស្រទាប់នីមួយៗយោងទៅតាមគំរូ OSI ។

មិនដូចអ្នកវិភាគច្រើនទេ Wireshark លេចធ្លោសម្រាប់ចំណុចប្រទាក់ក្រាហ្វិកវិចារណញាណរបស់វា។ប៉ុន្តែក៏ផ្តល់ជូននូវកំណែកុងសូលដ៏មានអានុភាពដែលហៅថា TShark សម្រាប់អ្នកដែលចូលចិត្តបន្ទាត់ពាក្យបញ្ជា ឬត្រូវការធ្វើកិច្ចការដោយស្វ័យប្រវត្តិ។ ភាពបត់បែនរបស់ Wireshark វា​គឺ​ជា​ការ​ដែល​វា​អនុញ្ញាត​ឱ្យ​អ្នក​វិភាគ​ការ​តភ្ជាប់​មួយ​នៅ​ពេល​ដែល​អ្នក​រុករក ធ្វើ​សវនកម្ម​សុវត្ថិភាព​វិជ្ជាជីវៈ ដោះស្រាយ​ការ​ស្ទះ​បណ្តាញ ឬ​រៀន​ពី​ដំបូង​អំពី​របៀប​ដែល​ពិធីការ​អ៊ីនធឺណិត​ដំណើរការ​ទាំងអស់​ពី​កុំព្យូទ័រ​ផ្ទាល់​ខ្លួន​របស់​អ្នក!

ទាញយក និងដំឡើង Wireshark នៅលើ Windows

ការដំឡើង Wireshark នៅលើ Windows គឺជាដំណើរការដ៏សាមញ្ញមួយ។ប៉ុន្តែវាគួរធ្វើវាមួយជំហានម្តងៗ ដើម្បីកុំឱ្យមានការរលុងណាមួយ ជាពិសេសទាក់ទងនឹងការអនុញ្ញាត និងកម្មវិធីបញ្ជាបន្ថែមសម្រាប់ការចាប់យក។

• Descarga oficial: ចូលប្រើប្រាស់ គេហទំព័រ Wireshark ផ្លូវការ ហើយជ្រើសរើសកំណែវីនដូ (32 ឬ 64 ប៊ីតអាស្រ័យលើប្រព័ន្ធរបស់អ្នក) ។
• Ejecuta el instalador: ចុចពីរដងលើឯកសារដែលបានទាញយក ហើយធ្វើតាមអ្នកជំនួយការ។ ទទួលយកជម្រើសលំនាំដើម ប្រសិនបើអ្នកមានសំណួរណាមួយ។
• អ្នកបើកបរសំខាន់ៗ៖ កំឡុងពេលដំឡើងកម្មវិធីដំឡើងនឹងសួរអ្នក។ ដំឡើង Npcap. សមាសភាគនេះគឺចាំបាច់ព្រោះវាអនុញ្ញាតឱ្យកាតបណ្តាញរបស់អ្នកចាប់យកកញ្ចប់ព័ត៌មាននៅក្នុងរបៀប "មិនសមរម្យ"។ ទទួលយកការដំឡើងរបស់វា។
• បញ្ចប់ និងចាប់ផ្តើមឡើងវិញ៖ នៅពេលដែលដំណើរការនេះត្រូវបានបញ្ចប់ សូមចាប់ផ្តើមកុំព្យូទ័ររបស់អ្នកឡើងវិញ ដើម្បីធានាថាសមាសធាតុទាំងអស់រួចរាល់។

រួចរាល់ហើយ! ឥឡូវនេះ អ្នកអាចចាប់ផ្តើមប្រើប្រាស់ Wireshark ពីម៉ឺនុយចាប់ផ្តើមរបស់ Windows ។ សូមចំណាំថាកម្មវិធីនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពជាញឹកញាប់ ដូច្នេះវាជាការប្រសើរក្នុងការពិនិត្យមើលកំណែថ្មីពីពេលមួយទៅពេលមួយ។

របៀបដែល Wireshark ដំណើរការ៖ ការចាប់យកកញ្ចប់ព័ត៌មាន និងការបង្ហាញ

នៅពេលអ្នកបើក Wireshark រឿងដំបូងដែលអ្នកនឹងឃើញគឺបញ្ជីនៃចំណុចប្រទាក់បណ្តាញទាំងអស់ដែលមាននៅលើប្រព័ន្ធរបស់អ្នក។៖ កាតបណ្តាញឥតខ្សែ វ៉ាយហ្វាយ និងសូម្បីតែអាដាប់ទ័រនិម្មិត ប្រសិនបើអ្នកប្រើម៉ាស៊ីននិម្មិតដូចជា VMware ឬ VirtualBox ។ ចំណុចប្រទាក់ទាំងនេះនីមួយៗតំណាងឱ្យចំណុចចូល ឬច្រកចេញសម្រាប់ព័ត៌មានឌីជីថល។

ដើម្បីចាប់ផ្តើមចាប់យកទិន្នន័យ អ្នកគ្រាន់តែចុចពីរដងលើចំណុចប្រទាក់ដែលចង់បាន. Desde ese momento, Wireshark នឹងបង្ហាញក្នុងពេលវេលាជាក់ស្តែងនូវកញ្ចប់ព័ត៌មានទាំងអស់ដែលចរាចរ ដោយកាតនោះ តម្រៀបពួកវាតាមជួរដូចជា លេខកញ្ចប់ព័ត៌មាន ពេលវេលាចាប់យក ប្រភព ទិសដៅ ពិធីការ ទំហំ និងព័ត៌មានលម្អិតបន្ថែម។

នៅពេលអ្នកចង់បញ្ឈប់ការថត ចុចគ្រាប់ចុច ប៊ូតុងបញ្ឈប់ពណ៌ក្រហម. អ្នកអាចរក្សាទុកការថតរបស់អ្នកជាទម្រង់ .pcap សម្រាប់ការវិភាគនៅពេលក្រោយ ការចែករំលែក ឬសូម្បីតែនាំចេញវាក្នុងទម្រង់ផ្សេងៗ (CSV, អត្ថបទ, បង្ហាប់។ល។)។ ភាពបត់បែននេះគឺជាអ្វីដែលធ្វើឱ្យ Wireshark គឺជាឧបករណ៍ដែលមិនអាចខ្វះបានសម្រាប់ទាំងការវិភាគកន្លែង និងសវនកម្មពេញលេញ។.

ការចាប់ផ្តើម៖ គន្លឹះមុនពេលថតរូបអេក្រង់ក្នុង Windows

ដើម្បីធានាថាការចាប់យក Wireshark ដំបូងរបស់អ្នកមានប្រយោជន៍ និងមិនបញ្ចប់ដោយទិន្នន័យរំខាន ឬមានការភ័ន្តច្រឡំនោះ មានការណែនាំសំខាន់ៗមួយចំនួនដែលត្រូវអនុវត្តតាម៖

• Cierra programas innecesarios៖ មុនពេលចាប់ផ្តើមថត សូមចាកចេញពីកម្មវិធីដែលបង្កើតចរាចរណ៍ផ្ទៃខាងក្រោយ (អាប់ដេត ការជជែក កម្មវិធីអ៊ីមែល ហ្គេម។ល។)។ វិធីនេះអ្នកនឹងជៀសវាងការលាយបញ្ចូលគ្នានៃចរាចរណ៍ដែលមិនពាក់ព័ន្ធ។
• គ្រប់គ្រងជញ្ជាំងភ្លើង៖ ជញ្ជាំងភ្លើងអាចទប់ស្កាត់ ឬកែប្រែចរាចរណ៍។ ពិចារណាបិទវាបណ្តោះអាសន្ន ប្រសិនបើអ្នកកំពុងស្វែងរកការថតពេញលេញ។
• ចាប់យកតែអ្វីដែលពាក់ព័ន្ធប្រសិនបើអ្នកចង់វិភាគកម្មវិធីជាក់លាក់មួយ សូមរង់ចាំមួយ ឬពីរវិនាទី បន្ទាប់ពីចាប់ផ្តើមការថត ដើម្បីបើកដំណើរការកម្មវិធី ហើយធ្វើដូចគ្នានៅពេលបិទវា មុនពេលបញ្ឈប់ការថត។
• ស្គាល់ចំណុចប្រទាក់សកម្មរបស់អ្នក។៖ សូមប្រាកដថាអ្នកជ្រើសរើសកាតបណ្តាញត្រឹមត្រូវ ជាពិសេសប្រសិនបើអ្នកមានអាដាប់ទ័រច្រើន ឬនៅលើបណ្តាញនិម្មិត។

ដោយធ្វើតាមការណែនាំទាំងនេះ រូបថតអេក្រង់របស់អ្នកនឹងកាន់តែស្អាត និងមានប្រយោជន៍សម្រាប់ការវិភាគបន្ថែមទៀត។.

តម្រងនៅក្នុង Wireshark: របៀបផ្តោតលើអ្វីដែលពិតជាសំខាន់

មុខងារដ៏មានឥទ្ធិពលបំផុតមួយរបស់ Wireshark គឺតម្រង. មានពីរប្រភេទជាមូលដ្ឋាន៖

• ចាប់យកតម្រង៖ ពួកវាត្រូវបានអនុវត្តមុនពេលចាប់ផ្តើមចាប់យក ដែលអនុញ្ញាតឱ្យអ្នកប្រមូលបានតែចរាចរណ៍ដែលអ្នកចាប់អារម្មណ៍តាំងពីដំបូង។
• Filtros de visualización៖ ទាំងនេះអនុវត្តចំពោះបញ្ជីកញ្ចប់ដែលបានចាប់យករួចហើយ ដែលអនុញ្ញាតឱ្យអ្នកបង្ហាញតែកញ្ចប់ដែលបំពេញតាមលក្ខណៈវិនិច្ឆ័យរបស់អ្នក។

ក្នុងចំណោមតម្រងទូទៅបំផុតគឺ៖

• តាមពិធីការ៖ ត្រងតែ HTTP, TCP, DNS ។ល។
• តាមអាសយដ្ឋាន IP៖ ឧទាហរណ៍ បង្ហាញតែកញ្ចប់ព័ត៌មានពី ឬទៅ IP ជាក់លាក់មួយដោយប្រើ ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Por puerto៖ កំណត់លទ្ធផលទៅច្រកជាក់លាក់មួយ (tcp.port == 80).
• តាមខ្សែអក្សរ៖ កំណត់ទីតាំងកញ្ចប់ដែលមានពាក្យគន្លឹះនៅក្នុងមាតិការបស់វា។
• តាមអាសយដ្ឋាន MAC ប្រវែងកញ្ចប់ព័ត៌មាន ឬជួរ IP.

លើស​ពី​នេះ​ទៀត តម្រង​អាច​ត្រូវ​បាន​រួម​បញ្ចូល​ជាមួយ​ប្រតិបត្តិករ​ឡូជីខល (និង, or, not) សម្រាប់ការស្វែងរកច្បាស់លាស់ដូចជា tcp.port == 80 និង ip.src == 192.168.1.1.

តើអ្នកអាចចាប់យក និងវិភាគអ្វីខ្លះជាមួយ Wireshark នៅលើ Windows?

Wireshark es មានសមត្ថភាពបកស្រាយច្រើនជាង 480 ពិធីការផ្សេងៗគ្នាពីមូលដ្ឋានដូចជា TCP, UDP, IP, ដល់ពិធីការជាក់លាក់នៃកម្មវិធី, IoT, VoIP និងផ្សេងៗទៀត។ នេះមានន័យថាអ្នកអាចពិនិត្យមើលចរាចរបណ្តាញគ្រប់ប្រភេទ ចាប់ពីសំណួរ DNS សាមញ្ញ ដល់វគ្គ SSH ដែលបានអ៊ិនគ្រីប ការតភ្ជាប់ HTTPS ការផ្ទេរ FTP ឬចរាចរ SIP ពីទូរស័ព្ទអ៊ីនធឺណិត។

ក្រៅពីនេះ Wireshark គាំទ្រទ្រង់ទ្រាយចាប់យកស្តង់ដារដូចជា tcpdump (libpcap), pcapng និងផ្សេងទៀតនិងអនុញ្ញាតឱ្យអ្នកបង្រួម និងបង្រួមរូបថតអេក្រង់ភ្លាមៗដោយប្រើ GZIP ដើម្បីសន្សំទំហំ។ សម្រាប់ចរាចរណ៍ដែលបានអ៊ិនគ្រីប (TLS/SSL, IPsec, WPA2 ។ល។) ប្រសិនបើអ្នកមានសោត្រឹមត្រូវ អ្នកថែមទាំងអាចឌិគ្រីបទិន្នន័យ និងមើលមាតិកាដើមរបស់វា។

ការចាប់យកចរាចរណ៍លម្អិត៖ ការណែនាំបន្ថែម

មុនពេលចាប់ផ្តើមការចាប់យកសំខាន់ណាមួយ សូមអនុវត្តតាមពិធីការនេះ ដើម្បីបង្កើនអត្ថប្រយោជន៍នៃព័ត៌មានដែលប្រមូលបាន។:

• ជ្រើសរើសចំណុចប្រទាក់ត្រឹមត្រូវ។៖ ជាធម្មតាអាដាប់ទ័រសកម្មរបស់អ្នកនឹងជាឧបករណ៍សម្រាប់ការតភ្ជាប់ដែលអ្នកកំពុងប្រើ។ ប្រសិនបើអ្នកមានការសង្ស័យ សូមពិនិត្យមើលថាតើមួយណាត្រូវបានភ្ជាប់ពីការកំណត់បណ្តាញវីនដូ។
• Prepara la escena៖ បើកតែកម្មវិធី ឬកម្មវិធីដែលនឹងបង្កើតចរាចរដែលអ្នកចង់វិភាគ។
• ញែកបាតុភូតប្រសិនបើអ្នកកំពុងស្វែងរកការវិភាគចរាចរណ៍កម្មវិធី សូមអនុវត្តតាមលំដាប់លំដោយនេះ៖ បើកដំណើរការកម្មវិធីបន្ទាប់ពីចាប់ផ្តើមការថត អនុវត្តសកម្មភាពដែលអ្នកចង់វិភាគ និងបិទកម្មវិធីមុនពេលបញ្ឈប់ការថត។
• Guarda la captura: បញ្ឈប់ការថត សូមចូលទៅកាន់ ឯកសារ > រក្សាទុក ហើយជ្រើសរើស .pcap ឬទម្រង់ដែលអ្នកពេញចិត្ត។

Así conseguirás សម្អាត និងងាយស្រួលក្នុងការវិភាគឯកសារដោយ​គ្មាន​ចរាចរណ៍​ឥត​បានការ​លាយឡំ​។

ឧទាហរណ៍ឧទាហរណ៍៖ ការវិភាគចរាចរណ៍ជាមួយ Wireshark

ចូរនិយាយថាអ្នកមានកុំព្យូទ័រពីរនៅលើបណ្តាញមូលដ្ឋានរបស់អ្នក ហើយមួយក្នុងចំណោមពួកវាឈប់ដំណើរការអ៊ីនធឺណិត។ អ្នកអាចប្រើ Wireshark ដើម្បីចាប់យកចរាចរណ៍ពីម៉ាស៊ីននោះ។ ហើយមើលថាតើមានកំហុសក្នុងការដោះស្រាយអាសយដ្ឋាន DNS ប្រសិនបើកញ្ចប់ព័ត៌មានមិនទៅដល់រ៉ោតទ័រ ឬប្រសិនបើជញ្ជាំងភ្លើងកំពុងរារាំងទំនាក់ទំនង។

ករណីធម្មតាមួយទៀត៖ រកមើលប្រសិនបើគេហទំព័រមួយមិនបានអ៊ិនគ្រីបការចូលរបស់អ្នកឱ្យបានត្រឹមត្រូវ. ប្រសិនបើអ្នកចូលទៅក្នុងគេហទំព័រដោយគ្មាន HTTPS ហើយអនុវត្តតម្រង HTTP រួមបញ្ចូលគ្នាជាមួយឈ្មោះអ្នកប្រើរបស់អ្នក អ្នកក៏អាចឃើញពាក្យសម្ងាត់របស់អ្នកធ្វើដំណើរយ៉ាងច្បាស់លាស់នៅលើបណ្តាញ ដែលជាការបង្ហាញជីវិតពិតនៃហានិភ័យនៃគេហទំព័រដែលមិនមានសុវត្ថិភាព។

Wireshark និងសន្តិសុខ៖ ហានិភ័យ ការវាយប្រហារ និងវិធានការការពារ

ថាមពលរបស់ Wireshark ក៏ជាហានិភ័យដ៏ធំបំផុតរបស់វាផងដែរ៖ នៅក្នុងដៃខុស វាអាចជួយសម្រួលដល់ការចាប់យកអត្តសញ្ញាណ ចារកម្ម ឬបង្ហាញព័ត៌មានរសើប។. នេះគឺជាការគំរាមកំហែង និងអនុសាសន៍មួយចំនួន៖

• ការបញ្ចូលព័ត៌មានសម្ងាត់ (ការវាយប្រហារដោយកម្លាំង brute សម្ងាត់)៖ ប្រសិនបើអ្នកចាប់យក SSH, Telnet ឬចរាចរសេវាកម្មផ្សេងទៀត អ្នកអាចសង្កេតមើលការប៉ុនប៉ងចូលដោយស្វ័យប្រវត្តិ។ យកចិត្តទុកដាក់លើវគ្គដែលវែងជាងនេះ (ជាធម្មតាពួកគេជោគជ័យ) ទំហំកញ្ចប់ព័ត៌មាន និងចំនួននៃការព្យាយាមស្វែងរកគំរូគួរឱ្យសង្ស័យ។
• ហានិភ័យនៃចរាចរណ៍ខាងក្រៅ៖ ត្រងចរាចរ SSH ទាំងអស់ដែលមិនមកពីបណ្តាញខាងក្នុងរបស់អ្នក៖ ប្រសិនបើអ្នកឃើញការតភ្ជាប់ពីខាងក្រៅ សូមប្រុងប្រយ័ត្ន!
• ពាក្យសម្ងាត់អត្ថបទធម្មតា។៖ ប្រសិនបើគេហទំព័របញ្ជូនឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលមិនបានអ៊ិនគ្រីប អ្នកនឹងឃើញវានៅក្នុងរូបថតអេក្រង់។ កុំប្រើ Wireshark ដើម្បីទទួលបានទិន្នន័យនេះនៅលើបណ្តាញបរទេស។ សូមចងចាំថាការធ្វើបែបនេះដោយគ្មានការអនុញ្ញាតគឺខុសច្បាប់។
• ការយល់ព្រម និងស្របច្បាប់៖ វិភាគតែចរាចរណ៍ពីបណ្តាញផ្ទាល់ខ្លួន ឬដោយមានការអនុញ្ញាតច្បាស់លាស់ប៉ុណ្ណោះ។ ច្បាប់គឺច្បាស់ណាស់លើចំណុចនេះ ហើយការប្រើប្រាស់ខុសអាចមានផលវិបាកធ្ងន់ធ្ងរ។
• Transparencia y ética៖ ប្រសិនបើអ្នកធ្វើការនៅក្នុងបរិយាកាសសាជីវកម្ម សូមជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីការវិភាគ និងគោលបំណងរបស់វា។ ការគោរពឯកជនភាពមានសារៈសំខាន់ដូចសុវត្ថិភាពបច្ចេកទេសដែរ។

ជម្មើសជំនួស Wireshark៖ ជម្រើសផ្សេងទៀតសម្រាប់ការវិភាគបណ្តាញ

Wireshark គឺជាឯកសារយោងដែលមិនមានជម្លោះ ប៉ុន្តែមានឧបករណ៍ផ្សេងទៀតដែលអាចបំពេញបន្ថែម ឬក្នុងស្ថានភាពជាក់លាក់ ជំនួសការប្រើប្រាស់របស់វា៖

• Tcpdump៖ ល្អបំផុតសម្រាប់បរិស្ថាន Unix/Linux ដំណើរការលើបន្ទាត់ពាក្យបញ្ជា។ វាមានទម្ងន់ស្រាល លឿន និងអាចបត់បែនបានសម្រាប់ការចាប់យករហ័ស ឬកិច្ចការស្វ័យប្រវត្តិ។
• Cloudshark៖ វេទិកាគេហទំព័រសម្រាប់ផ្ទុកឡើង វិភាគ និងចែករំលែកការចាប់យកកញ្ចប់ព័ត៌មានពីកម្មវិធីរុករក។ មានប្រយោជន៍ខ្លាំងណាស់សម្រាប់បរិយាកាសសហការ។
• SmartSniff៖ ផ្តោតលើ Windows ងាយស្រួលប្រើសម្រាប់ការចាប់យកកន្លែង និងការមើលការសន្ទនារវាងអតិថិជន និងម៉ាស៊ីនមេ។
• ColaSoft Capsa៖ ឧបករណ៍វិភាគបណ្តាញក្រាហ្វិកដែលលេចធ្លោសម្រាប់ភាពសាមញ្ញនៃចំណុចប្រទាក់របស់វា និងជម្រើសជាក់លាក់សម្រាប់ការស្កេនច្រក ការនាំចេញ និងការមើលឃើញបង្រួម។

ការជ្រើសរើសជម្រើសដ៏ល្អបំផុតអាស្រ័យលើតម្រូវការជាក់លាក់របស់អ្នក។៖ ល្បឿន ចំណុចប្រទាក់ក្រាហ្វិក ការសហការលើអ៊ីនធឺណិត ឬភាពឆបគ្នាជាមួយផ្នែករឹងជាក់លាក់។

ការកំណត់កម្រិតខ្ពស់៖ មុខងារ Promiscuous Mode, Monitor, និង Name Resolution

របៀប Promiscuous អនុញ្ញាតឱ្យកាតបណ្តាញចាប់យក មិនត្រឹមតែកញ្ចប់ដែលមានបំណងសម្រាប់នាងប៉ុណ្ណោះទេ ចរាចរណ៍ទាំងអស់ដែលចរាចរតាមរយៈបណ្តាញដែលវាត្រូវបានតភ្ជាប់. វាមានសារៈសំខាន់ណាស់សម្រាប់ការវិភាគបណ្តាញសាជីវកម្ម មជ្ឈមណ្ឌលចែករំលែក ឬសេណារីយ៉ូនៃការសាកល្បង។

នៅលើ Windows សូមចូលទៅកាន់ ថត > ជម្រើសជ្រើសរើសចំណុចប្រទាក់ ហើយធីកប្រអប់របៀប promiscuous ។ សូមចងចាំថានៅលើបណ្តាញ Wi-Fi លើកលែងតែផ្នែករឹងជាក់លាក់ អ្នកនឹងឃើញតែចរាចរណ៍ពីឧបករណ៍របស់អ្នកប៉ុណ្ណោះ។

ម្យ៉ាងវិញទៀត ដំណោះស្រាយឈ្មោះបំប្លែងអាសយដ្ឋាន IP ទៅជាឈ្មោះដែនដែលអាចអានបាន។ (ឧទាហរណ៍ 8.8.8.8 ក្នុង google-public-dns-a.google.com)។ អ្នកអាចបើក ឬបិទជម្រើសនេះពី Edit > Preferences > Name Resolution។ វាជួយច្រើនក្នុងការកំណត់អត្តសញ្ញាណឧបករណ៍កំឡុងពេលស្កេន ទោះបីជាវាអាចបន្ថយដំណើរការ ប្រសិនបើមានអាសយដ្ឋានជាច្រើនកំពុងត្រូវបានដោះស្រាយក៏ដោយ។