ວິທີການໃຊ້ Wireshark ໃນ Windows: ຄູ່ມືທີ່ສົມບູນ, ປະຕິບັດໄດ້, ແລະທັນສະໄຫມ

ເຄີຍສົງໄສບໍ່? ເກີດຫຍັງຂຶ້ນແທ້ໆໃນເຄືອຂ່າຍຂອງເຈົ້າເມື່ອທ່ານທ່ອງເວັບ, ຫຼິ້ນອອນໄລນ໌, ຫຼືຈັດການອຸປະກອນທີ່ເຊື່ອມຕໍ່? ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ພຽງ​ແຕ່ curious ກ່ຽວ​ກັບ​ຄວາມ​ລຶກ​ລັບ​ທີ່​ແຜ່​ຂະ​ຫຍາຍ​ໃນ WiFi ຂອງ​ທ່ານ​, ຫຼື​ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ພຽງ​ແຕ່​ຕ້ອງ​ການ​ເຄື່ອງ​ມື​ເປັນ​ມື​ອາ​ຊີບ​ ວິເຄາະການຈາລະຈອນເຄືອຂ່າຍແລະກວດພົບບັນຫາກັບການເຊື່ອມຕໍ່ຂອງທ່ານ, ແນ່ນອນຊື່ຂອງ Wireshark ໄດ້ຈັບຄວາມສົນໃຈຂອງເຈົ້າແລ້ວ.

ດີ, ໃນບົດຄວາມນີ້ທ່ານຈະຄົ້ນພົບໂດຍບໍ່ມີການທາງອ້ອມ ລາຍລະອຽດທັງໝົດກ່ຽວກັບ Wireshark: ມັນແມ່ນຫຍັງ, ມັນຖືກນໍາໃຊ້ສໍາລັບ Windows, ວິທີການຕິດຕັ້ງມັນ, ແລະຄໍາແນະນໍາທີ່ດີທີ່ສຸດກ່ອນທີ່ທ່ານຈະເລີ່ມຕົ້ນການຈັບຂໍ້ມູນ. ໃຫ້ໄປເຖິງມັນ.

Wireshark ແມ່ນຫຍັງ? ທໍາລາຍ titan ຂອງການວິເຄາະເຄືອຂ່າຍ

Wireshark ເປັນເຄື່ອງວິເຄາະໂປຣໂຕຄໍເຄືອຂ່າຍທີ່ນິຍົມ ແລະຖືກຮັບຮູ້ທີ່ສຸດໃນທົ່ວໂລກ.. ນີ້ບໍ່ເສຍຄ່າ, ແຫຼ່ງເປີດແລະເຄື່ອງມືທີ່ມີປະສິດທິພາບຊ່ວຍໃຫ້ທ່ານສາມາດ ເກັບກໍາແລະກວດສອບການຈະລາຈອນເຄືອຂ່າຍທັງຫມົດ ທີ່ຜ່ານຄອມພິວເຕີຂອງທ່ານ, ບໍ່ວ່າຈະເປັນເຄື່ອງ Windows, Linux, macOS, ຫຼືແມ້ກະທັ້ງລະບົບເຊັ່ນ FreeBSD ແລະ Solaris. ດ້ວຍ Wireshark, ທ່ານສາມາດເບິ່ງ, ໃນເວລາຈິງຫຼືຫຼັງຈາກການບັນທຶກ, ແນ່ນອນວ່າແພັກເກັດໃດທີ່ເຂົ້າມາແລະອອກຈາກຄອມພິວເຕີຂອງທ່ານ, ແຫຼ່ງ, ຈຸດຫມາຍປາຍທາງ, ໂປໂຕຄອນ, ແລະແມ້ກະທັ້ງທໍາລາຍພວກມັນລົງເພື່ອໃຫ້ໄດ້ລາຍລະອຽດຂອງແຕ່ລະຊັ້ນຕາມຮູບແບບ OSI.

ບໍ່ເຫມືອນກັບນັກວິເຄາະຈໍານວນຫຼາຍ, Wireshark ຢືນອອກສໍາລັບການໂຕ້ຕອບຮູບພາບ intuitive ຂອງຕົນ, ແຕ່ຍັງສະເຫນີສະບັບ console ທີ່ມີປະສິດທິພາບທີ່ເອີ້ນວ່າ TShark ສໍາລັບຜູ້ທີ່ມັກເສັ້ນຄໍາສັ່ງຫຼືຕ້ອງການປະຕິບັດວຽກງານອັດຕະໂນມັດ. ຄວາມຍືດຫຍຸ່ນຂອງ Wireshark ມັນຊ່ວຍໃຫ້ທ່ານສາມາດວິເຄາະການເຊື່ອມຕໍ່ໃນຂະນະທີ່ທ່ານທ່ອງເວັບ, ເພື່ອປະຕິບັດການກວດສອບຄວາມປອດໄພທີ່ເປັນມືອາຊີບ, ແກ້ໄຂຂໍ້ບົກຜ່ອງຂອງເຄືອຂ່າຍ, ຫຼືຮຽນຮູ້ຈາກຈຸດເລີ່ມຕົ້ນກ່ຽວກັບວິທີການໂປໂຕຄອນອິນເຕີເນັດເຮັດວຽກ, ທັງຫມົດຈາກ PC ຂອງທ່ານເອງ!

ດາວໂຫຼດ ແລະຕິດຕັ້ງ Wireshark ເທິງ Windows

ການຕິດຕັ້ງ Wireshark ໃນ Windows ແມ່ນຂະບວນການງ່າຍດາຍ., ແຕ່ແນະນໍາໃຫ້ເຮັດມັນເທື່ອລະກ້າວເພື່ອບໍ່ໃຫ້ມີປາຍວ່າງ, ໂດຍສະເພາະກ່ຽວກັບການອະນຸຍາດແລະໄດເວີເພີ່ມເຕີມສໍາລັບການຈັບ.

• Descarga oficial: ເຂົ້າເຖິງ ເວັບໄຊທ໌ Wireshark ຢ່າງເປັນທາງການ ແລະເລືອກສະບັບ Windows (32 ຫຼື 64 bits ຂຶ້ນກັບລະບົບຂອງທ່ານ).
• Ejecuta el instalador: ຄລິກສອງຄັ້ງໃສ່ໄຟລ໌ທີ່ດາວໂຫຼດແລ້ວປະຕິບັດຕາມຕົວຊ່ວຍສ້າງ. ຍອມຮັບຕົວເລືອກເລີ່ມຕົ້ນຖ້າທ່ານມີຄໍາຖາມໃດໆ.
• ໄດເວີທີ່ສໍາຄັນ: ໃນລະຫວ່າງການຕິດຕັ້ງ, ຜູ້ຕິດຕັ້ງຈະຖາມທ່ານ ຕິດຕັ້ງ Npcap. ອົງປະກອບນີ້ເປັນສິ່ງຈໍາເປັນ, ຍ້ອນວ່າມັນອະນຸຍາດໃຫ້ບັດເຄືອຂ່າຍຂອງທ່ານຈັບແພັກເກັດໃນຮູບແບບ "promiscuous". ຍອມຮັບການຕິດຕັ້ງຂອງມັນ.
• ຢຸດ ແລະເລີ່ມໃໝ່: ເມື່ອຂະບວນການສໍາເລັດ, restart ຄອມພິວເຕີຂອງທ່ານເພື່ອຮັບປະກັນອົງປະກອບທັງຫມົດແມ່ນກຽມພ້ອມ.

ພ້ອມແລ້ວ! ດຽວນີ້ທ່ານສາມາດເລີ່ມໃຊ້ Wireshark ຈາກເມນູເລີ່ມຕົ້ນຂອງ Windows. ກະ​ລຸ​ນາ​ສັງ​ເກດ​ວ່າ​ໂຄງ​ການ​ນີ້​ແມ່ນ​ການ​ປັບ​ປຸງ​ເລື້ອຍໆ​, ສະ​ນັ້ນ​ມັນ​ເປັນ​ຄວາມ​ຄິດ​ທີ່​ດີ​ທີ່​ຈະ​ກວດ​ສອບ​ສໍາ​ລັບ​ການ​ສະ​ບັບ​ໃຫມ່​ເປັນ​ບາງ​ຄັ້ງ​.

Wireshark ເຮັດວຽກແນວໃດ: ການຈັບແພັກເກັດ ແລະການສະແດງຜົນ

ເມື່ອທ່ານເປີດ Wireshark, ສິ່ງທໍາອິດທີ່ທ່ານຈະເຫັນແມ່ນບັນຊີລາຍຊື່ຂອງການໂຕ້ຕອບເຄືອຂ່າຍທັງຫມົດທີ່ມີຢູ່ໃນລະບົບຂອງທ່ານ.: ບັດເຄືອຂ່າຍແບບມີສາຍ, WiFi, ແລະແມ້ກະທັ້ງອະແດັບເຕີສະເໝືອນຈິງ ຖ້າທ່ານໃຊ້ເຄື່ອງສະເໝືອນເຊັ່ນ VMware ຫຼື VirtualBox. ແຕ່ລະການໂຕ້ຕອບເຫຼົ່ານີ້ສະແດງເຖິງຈຸດເຂົ້າຫຼືອອກສໍາລັບຂໍ້ມູນດິຈິຕອນ.

ເພື່ອເລີ່ມຕົ້ນການຈັບຂໍ້ມູນ, ທ່ານ​ພຽງ​ແຕ່​ຕ້ອງ double ໃຫ້​ຄລິກ​ໃສ່​ການ​ໂຕ້​ຕອບ​ທີ່​ຕ້ອງ​ການ​. Desde ese momento, Wireshark ຈະສະແດງທຸກແພັກເກັດທີ່ໝູນວຽນໃນເວລາຈິງ ໂດຍບັດນັ້ນ, ຈັດຮຽງພວກມັນຕາມຖັນເຊັ່ນ: ຈໍານວນແພັກເກັດ, ເວລາຈັບ, ແຫຼ່ງ, ຈຸດຫມາຍປາຍທາງ, ໂປໂຕຄອນ, ຂະຫນາດ, ແລະລາຍລະອຽດເພີ່ມເຕີມ.

ເມື່ອທ່ານຕ້ອງການຢຸດການຈັບ, ກົດປຸ່ມ ປຸ່ມຢຸດສີແດງ. ທ່ານສາມາດບັນທຶກການຈັບພາບຂອງທ່ານໃນຮູບແບບ .pcap ສໍາລັບການວິເຄາະຕໍ່ມາ, ການແບ່ງປັນ, ຫຼືແມ້ກະທັ້ງການສົ່ງອອກໃຫ້ເຂົາເຈົ້າໃນຮູບແບບຕ່າງໆ (CSV, ຂໍ້ຄວາມ, ບີບອັດ, ແລະອື່ນໆ). ຄວາມຍືດຫຍຸ່ນນີ້ແມ່ນສິ່ງທີ່ເຮັດໃຫ້ Wireshark ເປັນເຄື່ອງມືທີ່ຂາດບໍ່ໄດ້ສໍາລັບທັງການວິເຄາະຈຸດແລະການກວດສອບຢ່າງເຕັມທີ່..

ການເລີ່ມຕົ້ນ: ຄໍາແນະນໍາກ່ອນທີ່ຈະຖ່າຍຮູບຫນ້າຈໍໃນ Windows

ເພື່ອໃຫ້ແນ່ໃຈວ່າການຈັບພາບ Wireshark ທໍາອິດຂອງທ່ານມີປະໂຫຍດແລະບໍ່ສິ້ນສຸດດ້ວຍຂໍ້ມູນລົບກວນທີ່ບໍ່ກ່ຽວຂ້ອງຫຼືສັບສົນ, ມີຫຼາຍຄໍາແນະນໍາທີ່ສໍາຄັນທີ່ຈະປະຕິບັດຕາມ:

• Cierra programas innecesarios: ກ່ອນທີ່ຈະເລີ່ມການຈັບພາບ, ອອກຈາກແອັບພລິເຄຊັນທີ່ສ້າງການຈະລາຈອນໃນພື້ນຫຼັງ (ການອັບເດດ, ການສົນທະນາ, ໂປຣແກຣມອີເມວ, ເກມ, ແລະອື່ນໆ). ວິທີນີ້ທ່ານຈະຫຼີກເວັ້ນການປະສົມການຈະລາຈອນທີ່ບໍ່ກ່ຽວຂ້ອງ.
• ຄວບຄຸມໄຟວໍ: Firewalls ສາມາດບລັອກ ຫຼືແກ້ໄຂການຈະລາຈອນໄດ້. ພິຈາລະນາປິດການໃຊ້ງານມັນຊົ່ວຄາວຖ້າທ່ານກໍາລັງຊອກຫາການຈັບພາບເຕັມ.
• ຈັບພຽງແຕ່ສິ່ງທີ່ກ່ຽວຂ້ອງຖ້າທ່ານຕ້ອງການວິເຄາະແອັບສະເພາະ, ລໍຖ້າສອງສາມວິນາທີຫຼັງຈາກເລີ່ມການຈັບພາບເພື່ອເປີດໃຊ້ແອັບ, ແລະເຮັດແບບດຽວກັນເມື່ອປິດມັນກ່ອນທີ່ຈະຢຸດການບັນທຶກ.
• ຮູ້ຈັກການໂຕ້ຕອບການເຄື່ອນໄຫວຂອງທ່ານ: ໃຫ້ແນ່ໃຈວ່າທ່ານເລືອກບັດເຄືອຂ່າຍທີ່ຖືກຕ້ອງ, ໂດຍສະເພາະຖ້າທ່ານມີອະແດບເຕີຫຼາຍອັນຫຼືຢູ່ໃນເຄືອຂ່າຍ virtual.

ໂດຍການປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້, ພາບຫນ້າຈໍຂອງທ່ານຈະສະອາດແລະເປັນປະໂຫຍດຫຼາຍສໍາລັບການວິເຄາະຕື່ມອີກ..

ການກັ່ນຕອງໃນ Wireshark: ວິທີການສຸມໃສ່ສິ່ງທີ່ແທ້ຈິງ

ຫນຶ່ງໃນລັກສະນະທີ່ມີປະສິດທິພາບທີ່ສຸດຂອງ Wireshark ແມ່ນຕົວກອງ. ມີສອງປະເພດພື້ນຖານ:

• ຈັບຕົວກອງ: ພວກເຂົາເຈົ້າຖືກນໍາໃຊ້ກ່ອນທີ່ຈະເລີ່ມຕົ້ນທີ່ຈະເກັບກໍາ, ອະນຸຍາດໃຫ້ທ່ານເກັບກໍາພຽງແຕ່ການຈະລາຈອນທີ່ທ່ານສົນໃຈໃນຕອນເລີ່ມຕົ້ນ.
• Filtros de visualización: ເຫຼົ່ານີ້ໃຊ້ກັບບັນຊີລາຍຊື່ຂອງແພັກເກັດທີ່ຖືກຈັບໄວ້ແລ້ວ, ໃຫ້ທ່ານສະແດງສະເພາະທີ່ກົງກັບເງື່ອນໄຂຂອງທ່ານ.

ໃນບັນດາຕົວກອງທົ່ວໄປທີ່ສຸດແມ່ນ:

• ໂດຍພິທີການ: ການກັ່ນຕອງພຽງແຕ່ HTTP, TCP, DNS, ແລະອື່ນໆ.
• ໂດຍທີ່ຢູ່ IP: ຕົວຢ່າງ, ສະແດງແພັກເກັດຈາກ ຫຼືໄປຫາ IP ສະເພາະໂດຍໃຊ້ ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Por puerto: ຈຳກັດຜົນໄດ້ຮັບໃສ່ພອດສະເພາະ (tcp.port == 80).
• ໂດຍສະຕຣິງຂໍ້ຄວາມ: ຊອກຫາແພັກເກັດທີ່ມີຄໍາສໍາຄັນພາຍໃນເນື້ອຫາຂອງພວກເຂົາ.
• ໂດຍທີ່ຢູ່ MAC, ຄວາມຍາວແພັກເກັດ ຫຼືໄລຍະ IP.

ນອກຈາກນັ້ນ, ການກັ່ນຕອງສາມາດຖືກລວມເຂົ້າກັບຕົວປະຕິບັດການຕາມເຫດຜົນ (ແລະ, or, not) ສໍາລັບການຊອກຫາທີ່ຊັດເຈນຫຼາຍ, ເຊັ່ນ: tcp.port == 80 ແລະ ip.src == 192.168.1.1.

ທ່ານສາມາດບັນທຶກແລະວິເຄາະຫຍັງກັບ Wireshark ໃນ Windows?

Wireshark es ມີ​ຄວາມ​ສາ​ມາດ​ໃນ​ການ​ແປ​ພາ​ສາ​ຫຼາຍ​ກ​່​ວາ 480 ອະ​ນຸ​ສັນ​ຍາ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​, ຈາກພື້ນຖານເຊັ່ນ TCP, UDP, IP, ໄປຫາໂປໂຕຄອນສະເພາະແອັບພລິເຄຊັນ, IoT, VoIP, ແລະອື່ນໆຈໍານວນຫຼາຍ. ນີ້ຫມາຍຄວາມວ່າທ່ານສາມາດກວດສອບການຈາລະຈອນເຄືອຂ່າຍທຸກປະເພດ, ຈາກການສອບຖາມ DNS ງ່າຍໆໄປຫາກອງປະຊຸມ SSH ທີ່ເຂົ້າລະຫັດ, ການເຊື່ອມຕໍ່ HTTPS, ການໂອນ FTP, ຫຼືການຈະລາຈອນ SIP ຈາກອິນເຕີເນັດໂທລະສັບ.

ນອກຈາກນັ້ນ, Wireshark ຮອງຮັບຮູບແບບການຈັບພາບມາດຕະຖານເຊັ່ນ tcpdump (libpcap), pcapng ແລະອື່ນໆ, ແລະອະນຸຍາດໃຫ້ທ່ານສາມາດບີບອັດແລະ decompress screenshots ໃນບິນໄດ້ໂດຍໃຊ້ GZIP ເພື່ອຊ່ວຍປະຢັດພື້ນທີ່. ສໍາລັບການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ (TLS/SSL, IPsec, WPA2, ແລະອື່ນໆ), ຖ້າທ່ານມີກະແຈທີ່ຖືກຕ້ອງ, ທ່ານສາມາດຖອດລະຫັດຂໍ້ມູນແລະເບິ່ງເນື້ອຫາຕົ້ນສະບັບຂອງມັນ.

ການ​ເກັບ​ກໍາ​ການ​ຈະ​ລາ​ຈອນ​ລະ​ອຽດ​: ຄໍາ​ແນະ​ນໍາ​ເພີ່ມ​ເຕີມ​

ກ່ອນທີ່ຈະເລີ່ມການຈັບພາບທີ່ສໍາຄັນ, ປະຕິບັດຕາມໂປໂຕຄອນນີ້ເພື່ອເພີ່ມປະໂຍດຂອງຂໍ້ມູນທີ່ເກັບກໍາ.:

• ເລືອກການໂຕ້ຕອບທີ່ເຫມາະສົມ: ໂດຍປົກກະຕິອະແດບເຕີທີ່ໃຊ້ວຽກຂອງເຈົ້າຈະເປັນຕົວເຊື່ອມຕໍ່ທີ່ເຈົ້າກຳລັງໃຊ້ຢູ່. ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ມີ​ຄວາມ​ສົງ​ໃສ​ໃດໆ​, ໃຫ້​ກວດ​ເບິ່ງ​ທີ່​ຫນຶ່ງ​ແມ່ນ​ເຊື່ອມ​ຕໍ່​ຈາກ​ການ​ຕັ້ງ​ຄ່າ​ເຄືອ​ຂ່າຍ Windows​.
• Prepara la escena: ເປີດພຽງແຕ່ບັນດາໂຄງການຫຼືແອັບຯທີ່ຈະສ້າງການຈະລາຈອນທີ່ທ່ານຕ້ອງການວິເຄາະ.
• ແຍກປະກົດການຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ກໍາ​ລັງ​ຊອກ​ຫາ​ວິ​ເຄາະ​ການ​ຈະ​ລາ​ຈອນ app ໄດ້​, ປະ​ຕິ​ບັດ​ຕາມ​ລໍາ​ດັບ​ນີ້​: ເປີດ app ຫຼັງ​ຈາກ​ທີ່​ເລີ່ມ​ຕົ້ນ​ການ​ຈັບ​ພາບ​, ເຮັດ​ການ​ປະ​ຕິ​ບັດ​ທີ່​ທ່ານ​ຕ້ອງ​ການ​ວິ​ເຄາະ​, ແລະ​ປິດ app ກ່ອນ​ທີ່​ຈະ​ຢຸດ​ການ​ບັນ​ທຶກ​.
• Guarda la captura: ຢຸດການບັນທຶກ, ໄປທີ່ File > Save ແລະເລືອກ .pcap ຫຼືຮູບແບບທີ່ທ່ານຕ້ອງການ.

Así conseguirás ສະອາດແລະງ່າຍໃນການວິເຄາະໄຟລ໌, ໂດຍບໍ່ມີການຈາລະຈອນ junk ໃດປະສົມໃນ.

ຕົວຢ່າງຕົວຢ່າງ: ການວິເຄາະການຈະລາຈອນກັບ Wireshark

ໃຫ້ເວົ້າວ່າທ່ານມີຄອມພິວເຕີສອງເຄື່ອງຢູ່ໃນເຄືອຂ່າຍທ້ອງຖິ່ນຂອງທ່ານແລະຫນຶ່ງໃນນັ້ນຢຸດເຊົາການເຂົ້າເຖິງອິນເຕີເນັດ. ທ່ານສາມາດນໍາໃຊ້ Wireshark ເພື່ອເກັບກໍາການຈະລາຈອນຈາກເຄື່ອງຈັກນັ້ນ. ແລະເບິ່ງວ່າມີຂໍ້ຜິດພາດໃນການແກ້ໄຂທີ່ຢູ່ DNS, ຖ້າແພັກເກັດບໍ່ມາຮອດ router, ຫຼືຖ້າໄຟວໍກໍາລັງຂັດຂວາງການສື່ສານ.

ອີກກໍລະນີປົກກະຕິ: ກວດພົບວ່າເວັບໄຊທ໌ໃດນຶ່ງບໍ່ເຂົ້າລະຫັດການເຂົ້າສູ່ລະບົບຂອງທ່ານຢ່າງຖືກຕ້ອງ. ຖ້າທ່ານເຂົ້າສູ່ລະບົບເວັບໄຊທ໌ໂດຍບໍ່ມີ HTTPS ແລະນໍາໃຊ້ຕົວກອງ HTTP ປະສົມປະສານກັບຊື່ຜູ້ໃຊ້ຂອງທ່ານ, ທ່ານອາດຈະເຫັນລະຫັດຜ່ານຂອງທ່ານເດີນທາງໃນເຄືອຂ່າຍທີ່ຊັດເຈນ, ສະແດງໃຫ້ເຫັນເຖິງຄວາມສ່ຽງຂອງເວັບໄຊທ໌ທີ່ບໍ່ປອດໄພ.

Wireshark ແລະຄວາມປອດໄພ: ຄວາມສ່ຽງ, ການໂຈມຕີ, ແລະມາດຕະການປ້ອງກັນ

ພະລັງງານຂອງ Wireshark ຍັງເປັນຄວາມສ່ຽງທີ່ສຸດຂອງມັນ: ໃນມືທີ່ບໍ່ຖືກຕ້ອງ, ມັນສາມາດສ້າງຄວາມສະດວກໃນການຈັບຕົວ, ການສອດແນມ, ຫຼືເປີດເຜີຍຂໍ້ມູນທີ່ລະອຽດອ່ອນ.. ນີ້ແມ່ນບາງໄພຂົ່ມຂູ່ ແລະຄຳແນະນຳ:

• ການ​ເກັບ​ກ່ຽວ​ກັບ​ຂໍ້​ມູນ​ຢັ້ງ​ຢືນ (ການ​ໂຈມ​ຕີ​ໂດຍ​ບັງ​ຄັບ​ຄວາມ​ເຊື່ອ​ຫມັ້ນ​): ຖ້າທ່ານບັນທຶກ SSH, Telnet, ຫຼືການເຂົ້າຊົມການບໍລິການອື່ນໆ, ທ່ານອາດຈະສັງເກດເຫັນຄວາມພະຍາຍາມເຂົ້າສູ່ລະບົບອັດຕະໂນມັດ. ເອົາໃຈໃສ່ກັບກອງປະຊຸມທີ່ຍາວກວ່າ (ພວກມັນມັກຈະປະສົບຜົນສໍາເລັດ), ຂະຫນາດຂອງແພັກເກັດ, ແລະຈໍານວນຄວາມພະຍາຍາມໃນການກວດສອບຮູບແບບທີ່ຫນ້າສົງໄສ.
• ຄວາມສ່ຽງຕໍ່ການຈະລາຈອນພາຍນອກ: ກັ່ນ​ຕອງ​ການ​ຈະ​ລາ​ຈອນ SSH ທັງ​ຫມົດ​ທີ່​ບໍ່​ໄດ້​ມາ​ຈາກ​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ຂອງ​ທ່ານ​: ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ເຫັນ​ການ​ເຊື່ອມ​ຕໍ່​ຈາກ​ພາຍ​ນອກ​, ໃຫ້​ເຕືອນ​!
• ລະຫັດຜ່ານຂໍ້ຄວາມທຳມະດາ: ຖ້າເວັບໄຊທ໌ສົ່ງຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ, ທ່ານຈະເຫັນມັນຢູ່ໃນຫນ້າຈໍ. ຢ່າໃຊ້ Wireshark ເພື່ອຮັບເອົາຂໍ້ມູນນີ້ຢູ່ໃນເຄືອຂ່າຍຕ່າງປະເທດ. ຈົ່ງຈື່ໄວ້ວ່າການເຮັດດັ່ງນັ້ນໂດຍບໍ່ມີການອະນຸຍາດແມ່ນຜິດກົດຫມາຍ.
• ຄວາມ​ຍິນ​ຍອມ​ແລະ​ທາງ​ດ້ານ​ກົດ​ຫມາຍ​: ພຽງແຕ່ວິເຄາະການຈະລາຈອນຈາກເຄືອຂ່າຍຂອງຕົນເອງຫຼືມີການອະນຸຍາດຢ່າງຊັດເຈນ. ກົດຫມາຍແມ່ນຈະແຈ້ງຫຼາຍກ່ຽວກັບຈຸດນີ້, ແລະການໃຊ້ໃນທາງທີ່ຜິດສາມາດສົ່ງຜົນສະທ້ອນຮ້າຍແຮງ.
• Transparencia y ética: ຖ້າທ່ານເຮັດວຽກຢູ່ໃນສະພາບແວດລ້ອມຂອງບໍລິສັດ, ແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ກ່ຽວກັບການວິເຄາະແລະຈຸດປະສົງຂອງມັນ. ການເຄົາລົບຄວາມເປັນສ່ວນຕົວແມ່ນມີຄວາມສໍາຄັນເທົ່າກັບຄວາມປອດໄພທາງດ້ານເຕັກນິກ.

ທາງເລືອກ Wireshark: ທາງເລືອກອື່ນສໍາລັບການວິເຄາະເຄືອຂ່າຍ

Wireshark ແມ່ນການອ້າງອິງທີ່ບໍ່ມີການໂຕ້ຖຽງ, ແຕ່ມີເຄື່ອງມືອື່ນໆທີ່ສາມາດເສີມຫຼື, ໃນສະຖານະການສະເພາະ, ທົດແທນການນໍາໃຊ້ຂອງມັນ:

• Tcpdump: ເຫມາະສໍາລັບສະພາບແວດລ້ອມ Unix/Linux, ເຮັດວຽກຢູ່ໃນເສັ້ນຄໍາສັ່ງ. ມັນມີນ້ຳໜັກເບົາ, ໄວ ແລະ ມີຄວາມຍືດຫຍຸ່ນໃນການຈັບພາບໄວ ຫຼື ວຽກງານອັດຕະໂນມັດ.
• Cloudshark: ເວ​ທີ​ເວັບ​ສໍາ​ລັບ​ການ​ອັບ​ໂຫຼດ​, ການ​ວິ​ເຄາະ​, ແລະ​ການ​ແບ່ງ​ປັນ​ການ​ຈັບ​ຊອງ​ຈາກ​ຕົວ​ທ່ອງ​ເວັບ​. ມີປະໂຫຍດຫຼາຍສໍາລັບສະພາບແວດລ້ອມຮ່ວມມື.
• SmartSniff: ເນັ້ນໃສ່ Windows, ໃຊ້ງ່າຍສໍາລັບການຈັບຈຸດ ແລະເບິ່ງການສົນທະນາລະຫວ່າງລູກຄ້າ ແລະເຊີບເວີ.
• ColaSoft Capsa: ເຄື່ອງວິເຄາະເຄືອຂ່າຍກາຟິກທີ່ໂດດເດັ່ນສໍາລັບຄວາມລຽບງ່າຍຂອງການໂຕ້ຕອບຂອງມັນແລະທາງເລືອກສະເພາະສໍາລັບການສະແກນພອດ, ການສົ່ງອອກແລະການເບິ່ງເຫັນທີ່ຫນາແຫນ້ນ.

ການເລືອກທາງເລືອກທີ່ດີທີ່ສຸດແມ່ນຂຶ້ນກັບຄວາມຕ້ອງການສະເພາະຂອງທ່ານ.: ຄວາມໄວ, ການໂຕ້ຕອບຮູບພາບ, ການຮ່ວມມືອອນໄລນ໌, ຫຼືເຂົ້າກັນໄດ້ກັບຮາດແວສະເພາະ.

ການຕັ້ງຄ່າຂັ້ນສູງ: ໂໝດ Promiscuous, ຕິດຕາມ, ແລະຄວາມລະອຽດຊື່

ໂໝດ Promiscuous ອະນຸຍາດໃຫ້ບັດເຄືອຂ່າຍຈັບພາບໄດ້ ບໍ່ພຽງແຕ່ຊຸດທີ່ມີຈຸດປະສົງສໍາລັບນາງ, ແຕ່ ການຈະລາຈອນທັງໝົດທີ່ໄຫຼຜ່ານເຄືອຂ່າຍທີ່ມັນເຊື່ອມຕໍ່. ມັນເປັນສິ່ງສໍາຄັນສໍາລັບການວິເຄາະເຄືອຂ່າຍຂອງບໍລິສັດ, ສູນລວມ, ຫຼືສະຖານະການ pentesting.

ໃນ Windows, ໄປທີ່ ບັນທຶກ > ຕົວເລືອກ, ເລືອກການໂຕ້ຕອບແລະກວດເບິ່ງກ່ອງຮູບແບບ promiscuous. ຈົ່ງຈື່ໄວ້ວ່າຢູ່ໃນເຄືອຂ່າຍ Wi-Fi, ຍົກເວັ້ນຮາດແວສະເພາະຫຼາຍ, ທ່ານຈະເຫັນການຈະລາຈອນຈາກອຸປະກອນຂອງທ່ານເອງເທົ່ານັ້ນ.

ໃນທາງກົງກັນຂ້າມ, ການແກ້ໄຂຊື່ປ່ຽນທີ່ຢູ່ IP ເປັນຊື່ໂດເມນທີ່ສາມາດອ່ານໄດ້ (ຕົວຢ່າງ: 8.8.8.8 ໃນ google-public-dns-a.google.com). ທ່ານ​ສາ​ມາດ​ເປີດ​ຫຼື​ປິດ​ການ​ທໍາ​ງານ​ທາງ​ເລືອກ​ນີ້​ຈາກ​ການ​ແກ້​ໄຂ​> ຄວາມ​ມັກ​> ການ​ແກ້​ໄຂ​ຊື່​. ມັນຊ່ວຍຫຼາຍໃນການກໍານົດອຸປະກອນໃນລະຫວ່າງການສະແກນ, ເຖິງແມ່ນວ່າມັນສາມາດຊ້າລົງຂະບວນການຖ້າຫາກວ່າມີຫຼາຍທີ່ຢູ່ຖືກແກ້ໄຂ.