Meriv Çawa Wireshark li ser Windows-ê Bikar Tîne: Rêbernameyek Temam, Pratîkî û Nûjen

Te qet meraq kiriye? Dema ku hûn li ser înternetê digerin, serhêl dilîzin, an cîhazên girêdayî birêve dibin, bi rastî di tora we de çi diqewime? Ger hûn tenê meraq dikin ka li ser sirên ku li ser WiFi-ya we belav dibin, an jî heke hûn tenê hewceyê amûrek profesyonel in ku Trafîka torê analîz bike û pirsgirêkên bi girêdana xwe re tespît bike, bê guman navê Wireshark berê bala te kişandiye.

Belê, di vê gotarê de hûn ê bêyî rêwîtiyek kifş bikin hemû hûrgiliyên li ser WiresharkEw çi ye, di Windows-ê de ji bo çi tê bikar anîn, çawa tê sazkirin, û serişteyên çêtirîn berî ku hûn dest bi tomarkirina daneyan bikin. Werin em bigihîjinê.

Wireshark çi ye? Şikandina titanê analîza torê

Wireshark analîzkera protokola torê ya herî populer û naskirî li çaraliyê cîhanê ye.. Ev amûra belaş, çavkaniya vekirî û bihêz dihêle hûn hemû trafîka torê bigire û lêkolîn bike ku di komputerê we re derbas dibe, çi ew makîneyek Windows, Linux, macOS, an jî sîstemên mîna FreeBSD û Solaris be. Bi Wireshark re, hûn dikarin di wextê rast de an piştî tomarkirinê bibînin, tam kîjan pakêt dikevin û ji komputerê derdikevin, çavkanî, mebest, protokolên wan, û tewra wan parçe parçe bikin da ku li gorî modela OSI hûrguliyên her tebeqeyê bistînin.

Berevajî gelek analîzkeran, Wireshark bi navrûya xwe ya grafîkî ya hêsan derdikeve pêş., lê di heman demê de guhertoyek konsolê ya bihêz a bi navê TShark jî pêşkêşî dike ji bo kesên ku xeta fermanê tercîh dikin an jî hewce ne ku karên otomatîkî bikin. Nermbûna Wireshark Ew wisa ye ku dihêle hûn dema ku hûn lê digerin pêwendiyek analîz bikin, vekolînên ewlehiyê yên profesyonel pêk bînin, astengiyên torê çareser bikin, an jî ji sifirê fêr bibin ka protokolên înternetê çawa dixebitin, hemî ji PC-ya xwe!

Wireshark li ser Windows-ê dakêşin û saz bikin

Sazkirina Wireshark li ser Windows-ê pêvajoyek hêsan e., lê tê pêşniyar kirin ku gav bi gav were kirin da ku ti armancên vala nemînin, nemaze di derbarê destûr û ajokarên zêde de ji bo girtinê.

• Descarga oficial: Navketin malpera fermî ya Wireshark û guhertoya Windows-ê hilbijêrin (32 an 64 bit li gorî pergala we).
• Ejecuta el instalador: Pelê dakêşandî du caran bikirtînin û rêbernameyên wî bişopînin. Ger pirsek we hebe vebijarkên xwerû qebûl bikin.
• Ajokarên bingehîn: Di dema sazkirinê de, sazker dê ji we bipirse Npcap saz bike. Ev pêkhate pir girîng e, ji ber ku ew dihêle ku karta tora we pakêtan di moda "promiscuous" de bigire. Sazkirina wê qebûl bikin.
• Bidawîkirin û ji nû ve destpêkirin: Piştî ku pêvajo qediya, komputerê ji nû ve bidin destpêkirin da ku hûn pê ewle bibin ku hemî pêkhate amade ne.

Amade! Naha hûn dikarin ji pêşeka Destpêka Windows-ê dest bi karanîna Wireshark bikin. Ji kerema xwe not bikin ku ev bername bi gelemperî tê nûvekirin, ji ber vê yekê baş e ku hûn car bi car guhertoyên nû kontrol bikin.

Wireshark Çawa Dixebite: Girtin û Nîşandana Pakêtan

Dema ku hûn Wireshark vekin, Yekem tiştê ku hûn ê bibînin navnîşa hemî navbeynkarên torê yên li ser pergala we hene ye.Kartên torê yên bi têl, WiFi, û tewra adapterên virtual jî heke hûn makîneyên virtual ên wekî VMware an VirtualBox bikar bînin. Her yek ji van navrûyan xalek ketin an derketinê ji bo agahdariya dîjîtal temsîl dike.

Ji bo destpêkirina tomarkirina daneyan, Hûn tenê hewce ne ku li ser navrûya xwestî du caran bikirtînin. Desde ese momento, Wireshark dê hemî pakêtên ku diherikin di wextê rast de nîşan bide. bi wê kartê, wan li gorî stûnên wekî jimara pakêtê, dema girtinê, çavkanî, mebest, protokol, mezinahî û hûrguliyên din rêz dike.

Dema ku hûn dixwazin kişandina wêneyan rawestînin, li ser bişkojka bikirtînin bişkoka rawestandina sor. Hûn dikarin wêneyên xwe yên ku hûn girtine bi formata .pcap tomar bikin da ku paşê analîz bikin, parve bikin, an jî wan bi formatên cûrbecûr (CSV, nivîs, pêçayî, hwd.) hinarde bikin. Ev elastîkbûn ew e ku dike Wireshark hem ji bo analîza cihê û hem jî ji bo vekolînên tevahî amûrek bingehîn e..

Destpêkirin: Serişteyên Berî Ku Wêneyê Dîmenderê li Windows-ê Bigirin

Ji bo ku hûn piştrast bin ku girtinên we yên yekem ên Wireshark kêrhatî ne û bi dengê bêwate an daneyên tevlihev dagirtî nabin, çend pêşniyarên sereke hene ku hûn bişopînin:

• Cierra programas innecesariosBerî destpêkirina girtinê, ji sepanên ku trafîka paşperdeyê çêdikin (nûvekirin, sohbet, xerîdarên e-nameyê, lîstik, hwd.) derkevin. Bi vî awayî hûn ê ji tevlihevkirina trafîka bêwate dûr bisekinin.
• Kontrolkirina dîwarê agirDîwarên agir dikarin trafîkê asteng bikin an biguherînin. Ger hûn li girtina tevahî digerin, wê demkî neçalak bikin.
• Tenê tiştê têkildar bigireEger hûn dixwazin serîlêdanek taybetî analîz bikin, piştî destpêkirina girtinê yek an du saniyeyan li bendê bimînin da ku sepanê bidin destpêkirin, û dema ku hûn wê digirin berî ku tomarkirinê rawestînin heman tiştî bikin.
• Navrûya xwe ya çalak bizanin: Piştrast bike ku te karta torê ya rast hilbijartiye, nemaze heke gelek adapterên te hebin an jî li ser toreke virtual bî.

Bi şopandina van rênimayiyan, dîmenên ekranê yên we dê ji bo her analîzek din pir paqijtir û bikêrtir bin..

Fîlterên di Wireshark de: Meriv Çawa Li Ser Tiştên Bi Rastî Girîng Difikire

Yek ji taybetmendiyên herî bihêz ên Wireshark fîlter in.. Du cureyên bingehîn hene:

• Fîlterên girtinêEw berî destpêkirina girtinê têne sepandin, dihêle hûn tenê trafîka ku ji destpêkê ve bala we dikişîne berhev bikin.
• Filtros de visualizaciónEv ji bo lîsteya pakêtên ku berê hatine girtin derbas dibin, û dihêle hûn tenê yên ku li gorî pîvanên we ne nîşan bidin.

Di nav fîlterên herî gelemperî de ev in:

• Li gorî protokolêTenê pakêtên HTTP, TCP, DNS, û hwd. fîltre dike.
• Bi navnîşana IP-êBo nimûne, tenê pakêtên ji an ji IP-yek taybetî nîşan bide bi karanîna ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Por puertoEncaman bi porteke taybetî ve sînordar dike (tcp.port == 80).
• Li gorî rêza nivîsê: Pakêtên ku di naveroka xwe de peyvek sereke dihewînin dibîne.
• Li gorî navnîşana MAC, dirêjahiya pakêtê an jî rêza IP-ê.

Wekî din, fîlter dikarin bi operatorên mantiqî re werin hevber kirin (û, or, not) ji bo lêgerînên pir rast, wek mînak tcp.port == 80 û ip.src == 192.168.1.1.

Hûn dikarin bi Wireshark li ser Windows-ê çi tomar bikin û analîz bikin?

Wireshark es şiyana şîrovekirina zêdetirî 480 protokolên cûda heye, ji bingehên wekî TCP, UDP, IP, bigire heya protokolên taybetî yên serîlêdanê, IoT, VoIP, û gelekên din. Ev tê vê wateyê ku hûn dikarin hemî cûreyên trafîka torê, ji lêpirsînên DNS yên hêsan bigire heya danişînên SSH yên şîfrekirî, girêdanên HTTPS, veguheztinên FTP, an trafîka SIP ji telefoniya înternetê vekolin.

Bêyî, Wireshark piştgirî dide formatên girtinê yên standard ên wekî tcpdump (libpcap), pcapng û yên din., û dihêle hûn bi karanîna GZIP-ê wêneyên ekranê di cih de biçipînin û vekin da ku cîhê xilas bikin. Ji bo trafîka şîfrekirî (TLS/SSL, IPsec, WPA2, hwd.), heke mifteyên we yên rast hebin, hûn dikarin daneyan jî şîfre bikin û naveroka wê ya orîjînal bibînin.

Girtina trafîkê ya berfireh: pêşniyarên zêde

Berî ku hûn dest bi her girtineke girîng bikin, vê protokolê bişopînin da ku sûdwergirtina agahdariya berhevkirî herî zêde bikin.:

• Interface rast hilbijêreBi gelemperî adaptora we ya çalak ew e ku hûn ji bo girêdana ku hûn bikar tînin. Heke gumanên we hebin, ji mîhengên tora Windows-ê kontrol bikin ka kîjan girêdayî ye.
• Prepara la escenaTenê bername an sepanên ku dê trafîka ku hûn dixwazin analîz bikin çêbikin vekin.
• Fenomênê îzole bikeEger hûn dixwazin trafîka sepanê analîz bikin, vê rêzê bişopînin: piştî destpêkirina girtinê sepanê bidin destpêkirin, çalakiya ku hûn dixwazin analîz bikin pêk bînin, û berî rawestandina tomarkirinê sepanê bigirin.
• Guarda la captura: Tomarkirinê rawestîne, biçe Pel > Tomar bike û .pcap an jî formata xweya bijarte hilbijêre.

Así conseguirás pelên paqij û hêsan ji bo analîzkirinê, bêyî ku trafîka bêkêr tê de hebe.

Mînakên mînakî: analîza trafîkê bi Wireshark re

Ferz bike ku du komputer li ser tora te ya herêmî hene û yek ji wan gihîştina înternetê rawestîne. Hûn dikarin Wireshark bikar bînin da ku trafîkê ji wê makîneyê bigirin. û bibîne ka di çareserkirina navnîşanên DNS de çewtî hene, gelo pakêt nagihîjin routerê, an gelo dîwarekî agir ragihandinê asteng dike.

Nimûneyeke din a tîpîk: tespît bike ka malperek têketina te bi rêkûpêk şîfre nake. Eger hûn têkevin malperek bê HTTPS û fîlterek HTTP-ê bi navê bikarhênerê xwe re bikar bînin, dibe ku hûn bibînin ku şîfreya we li ser torê bê rê diçe, ku ev jî nîşanek rastîn a xetera malperên neewle ye.

Wireshark û Ewlehî: Rîsk, Êrîş û Tedbîrên Parastinê

Hêza Wireshark di heman demê de xetera wê ya herî mezin e: Di destên xelet de, ew dikare desteserkirina bawernameyan, sîxurî, an eşkerekirina agahdariyên hesas hêsan bike.. Li vir çend tehdît û pêşniyar hene:

• Dagirtina bawernameyan (êrîşên hêza hovane ya bawernameyê)Heke hûn trafîka SSH, Telnet, an jî karûbarên din bigirin, dibe ku hûn hewldanên têketina otomatîkî bibînin. Bala xwe bidin danişînên dirêjtir (ew bi gelemperî serketî ne), mezinahiya pakêtan, û hejmara hewldanên ji bo tespîtkirina qalibên gumanbar.
• Rîska trafîka derveHemû trafîka SSH ya ku ji tora weya navxweyî nayê fîltre bike: heke hûn girêdanên ji derve bibînin, hişyar bin!
• Şîfreyên sadeGer malperek navên bikarhêner û şîfreyên neşîfrekirî bişîne, hûn ê wê di wêneyê ekranê de bibînin. Tu carî Wireshark bikar neynin da ku van daneyan li ser torên biyanî bi dest bixin. Ji bîr meke ku bêyî destûr kirina vê yekê neqanûnî ye.
• Razîbûn û qanûnîbûnTenê trafîka ji torên xwe an jî bi destûra eşkere analîz dike. Qanûn di vê mijarê de pir zelal e, û karanîna xelet dikare encamên cidî hebin.
• Transparencia y ética: Heke hûn di hawîrdorek pargîdaniyê de dixebitin, bikarhêneran li ser analîz û armanca wê agahdar bikin. Rêzgirtina ji bo nepenîtiyê bi qasî ewlehiya teknîkî girîng e.

Alternatîfên Wireshark: Vebijarkên Din ji bo Analîza Torê

Wireshark referansa bêguman e, lê amûrên din jî hene ku dikarin karanîna wê temam bikin an jî, di rewşên taybetî de, şûna wê bigirin:

• TcpdumpÎdeal ji bo jîngehên Unix/Linux, li ser xeta fermanan dixebite. Ji bo girtina bilez an karên otomatîkî sivik, bilez û maqûl e.
• CloudsharkPlatformek webê ji bo barkirin, analîzkirin û parvekirina pakêtan ji gerokê. Ji bo jîngehên hevkariyê pir bikêrhatî ye.
• SmartSniff: Li ser Windows-ê hatiye balkişandin, ji bo girtina cihan û temaşekirina danûstandinên di navbera xerîdar û serveran de bikaranîna wê hêsan e.
• ColaSoft CapsaAnalîzkera torê ya grafîkî ku bi sadehiya navrûya xwe û vebijarkên taybetî ji bo şopandina portan, hinardekirin û dîtbarîkirina kompakt derdikeve pêş.

Hilbijartina alternatîfa çêtirîn bi hewcedariyên we yên taybetî ve girêdayî ye.: leza, navrûya grafîkî, hevkariya serhêl, an jî lihevhatina bi alavên taybetî re.

Mîhengên Pêşketî: Moda Bêserûber, Çavdêr, û Çareserkirina Navan

Moda Promiscuous dihêle ku karta torê bigire ne tenê pakêtên ku ji bo wê hatine çêkirin, lê hemû trafîka ku di tora ku pê ve girêdayî ye de digere. Ji bo analîzkirina torên pargîdaniyan, navendên hevpar, an senaryoyên ceribandina penetrasyonê pir girîng e.

Li ser Windows, biçin Girtin > Vebijarkan, navrûyê hilbijêre û qutiya moda promiscuous nîşan bike. Ji bîr meke ku li ser torên Wi-Fi, ji bilî alavên pir taybetî, hûn ê tenê trafîkê ji cîhaza xwe bibînin.

Ji alîyek dî, Çareserkirina navan navnîşanên IP-ê vediguherîne navên domainên xwendî (mînak, 8.8.8.8 di google-public-dns-a.google.com de). Hûn dikarin vê vebijarkê ji Biguherîne > Tercîh > Çareserkirina Navî çalak bikin an neçalak bikin. Di dema skankirinê de naskirina cîhazan pir dibe alîkar, her çend heke gelek navnîşan werin çareserkirin, ew dikare pêvajoyê hêdî bike.