Ahoana ny fampiasana Wireshark amin'ny Windows: Torolàlana feno, azo ampiharina ary manara-penitra

Efa mba nanontany tena ve ianao Inona no tena mitranga amin'ny tambazotranao rehefa mijery, milalao an-tserasera, na mitantana fitaovana mifandray ianao? Raha liana fotsiny ianao momba ny mistery mivezivezy amin'ny WiFi anao, na raha mila fitaovana matihanina fotsiny ianao Fakafakao ny fifamoivoizana amin'ny tambajotra ary fantaro ny olana amin'ny fifandraisanao, azo antoka fa ny anaran'ny Wireshark efa nanintona ny sainao.

Eny, ato amin'ity lahatsoratra ity ianao dia hahita tsy misy fiviliana ny antsipiriany rehetra momba ny Wireshark: Inona izany, inona no ampiasaina amin'ny Windows, ny fomba fametrahana azy, ary ny torohevitra tsara indrindra alohan'ny hanombohanao maka angona. Andeha hojerentsika izany.

Inona no atao hoe Wireshark? Famotehana ny titan'ny famakafakana tambajotra

Wireshark no mpanadihady protocole tambajotra malaza indrindra eran-tany.. Ity fitaovana maimaim-poana sy malalaka ity dia ahafahanao manao izany alaivo ary diniho ny fifamoivoizana amin'ny tambajotra rehetra izay mandalo amin'ny solosainao, na Windows, Linux, macOS, na rafitra toy ny FreeBSD sy Solaris. Miaraka amin'ny Wireshark, azonao jerena, amin'ny fotoana tena izy na aorian'ny firaketana an-tsoratra, inona marina ny fonosana miditra sy miala amin'ny solosainao, ny loharanony, ny toerana halehany, ny protocols, ary mandrava azy ireo mihitsy aza mba hahazoana ny antsipiriany momba ny sosona tsirairay araka ny modely OSI.

Tsy toy ny mpandinika maro, Wireshark dia miavaka amin'ny interface interface intuitive, fa manolotra dikan-teny fampiononana mahery vaika antsoina hoe TShark ho an'ireo izay tia ny baiko na mila manao asa mandeha ho azy. Ny fahafahan'ny Wireshark Izany dia mamela anao hamakafaka fifandraisana eo am-pivezivezena, hanao fanaraha-maso fiarovana matihanina, hamaha ny olana amin'ny tambazotra, na hianatra hatrany am-boalohany momba ny fomba fiasan'ny Internet, avy amin'ny PC-nao manokana!

Misintona sy mametraka Wireshark amin'ny Windows

Ny fametrahana Wireshark amin'ny Windows dia dingana tsotra., fa tsara ny manao izany tsikelikely mba tsy hialana amin'ny farany, indrindra momba ny fahazoan-dàlana sy ny mpamily fanampiny amin'ny fisamborana.

• Download ofisialy: Fandraisana ny tranokala Wireshark ofisialy ary fidio ny dikan-Windows (32 na 64 bit arakaraka ny rafitrao).
• Alefaso ny installer: Kitiho indroa ny rakitra alaina ary araho ny wizard. Ekeo ny safidy default raha manana fanontaniana ianao.
• Ireo mpamily tena ilaina: Mandritra ny fametrahana dia hanontany anao ny installer hametraka Npcap. Tena ilaina io singa io, satria mamela ny karatry ny tambazotrao haka fonosana amin'ny fomba "mamitaka". Ekeo ny fametrahana azy.
• Atsaharo ary avereno indray: Rehefa vita ny dingana dia avereno indray ny solosainao mba hahazoana antoka fa vonona ny singa rehetra.

Vonona! Afaka manomboka mampiasa Wireshark ianao izao amin'ny Windows Start menu. Azafady, mariho fa ity programa ity dia havaozina matetika, noho izany dia tsara ny manamarina ny dikan-teny vaovao tsindraindray.

Ahoana ny fiasan'ny Wireshark: Fandrafetana fonosana sy fampisehoana

Rehefa manokatra Wireshark ianao, Ny zavatra voalohany ho hitanao dia ny lisitry ny interface tsara rehetra misy amin'ny rafitrao.: Karatra tambajotra tariby, WiFi, ary na adaptatera virtoaly aza raha mampiasa milina virtoaly toa ny VMware na VirtualBox ianao. Ny tsirairay amin'ireo fifandraisana ireo dia maneho ny fidirana na fivoahana ho an'ny fampahalalana nomerika.

Raha hanomboka haka angona, Tsy maintsy tsindrio indroa eo amin'ny interface tianao. Nanomboka tamin'izay, Ny Wireshark dia hampiseho amin'ny fotoana tena izy ireo fonosana rehetra mivezivezy amin'ny alalan'io karatra io, sokafy araka ny tsanganana toy ny laharan'ny fonosana, ny fotoana fakana sary, ny loharano, ny toerana haleha, ny protocole, ny habeny ary ny antsipiriany fanampiny.

Rehefa te hampitsahatra ny fakana sary ianao dia tsindrio ny mena Stop bokotra. Azonao atao ny mitahiry ny sarinao amin'ny endrika .pcap ho an'ny famakafakana, fizarana, na fanondranana azy ireo amin'ny endrika isan-karazany (CSV, lahatsoratra, compressed, sns.). Izany flexibilité izany no mahatonga izany Wireshark dia fitaovana tena ilaina ho an'ny famakafakana toerana sy fanaraha-maso feno..

Fanombohana: Soso-kevitra alohan'ny fakana sary amin'ny Windows

Mba hahazoana antoka fa mahasoa ny fakan-tsary Wireshark voalohany anao ary tsy ho feno tabataba tsy misy dikany na angon-drakitra mampisafotofoto, dia misy tolo-kevitra fototra maromaro tokony harahina:

• Akatona ny programa tsy ilaina: Alohan'ny hanombohan'ny fakana sary, mialà amin'ireo rindranasa miteraka fifamoivoizana any aoriana (fanavaozana, resaka, mpanjifa mailaka, lalao, sns.). Amin'izany fomba izany dia hisoroka ny fampifangaroana fifamoivoizana tsy misy ifandraisany ianao.
• Mifehy ny firewall: Afaka manakana na manova ny fifamoivoizana ny firewall. Eritrereto ny fanalana azy vonjimaika raha mitady fakana sary feno ianao.
• Raiso izay manan-danja ihanyRaha te-hamakafaka fampiharana manokana ianao, andraso iray na roa segondra aorian'ny nanombohan'ny fisamborana mba handefasana ny fampiharana, ary ataovy toy izany koa rehefa manidy azy alohan'ny hampitsaharana ny fandraisam-peo.
• Fantaro ny interface tsara anao: Ataovy azo antoka fa misafidy ny karatra tambajotra marina ianao, indrindra raha manana adaptatera maromaro ianao na ao anaty tambajotra virtoaly.

Amin'ny fanarahana ireo torolalana ireo dia ho madio kokoa sy mahasoa kokoa amin'ny famakafakana fanampiny ny pikantsarynao..

Sivana ao amin'ny Wireshark: Ahoana ny fifantohana amin'ny tena zava-dehibe

Ny iray amin'ireo endri-javatra mahery indrindra amin'ny Wireshark dia ny sivana. Misy karazany roa fototra:

• Makà sivana: Izy ireo dia ampiharina alohan'ny hanombohan'ny fisamborana, mamela anao hanangona afa-tsy ny fifamoivoizana izay mahaliana anao hatrany am-boalohany.
• Asehoy ny sivana: Mihatra amin'ny lisitr'ireo fonosana efa voasambotra ireo, izay ahafahanao mampiseho afa-tsy izay mahafeno ny fepetrao.

Anisan'ireo sivana mahazatra indrindra dia:

• Amin'ny protocol: Ny fonosana HTTP, TCP, DNS, sns, sns.
• Amin'ny adiresy IP: Ohatra, asehoy fotsiny ny fonosana avy na mankany amin'ny IP manokana ampiasaina ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Amin'ny seranana: Mametra ny valiny amin'ny seranana manokana (tcp.port == 80).
• Amin'ny tady lahatsoratra: Mitadiava fonosana misy teny fototra ao anatin'ny atiny.
• Amin'ny adiresy MAC, ny halavan'ny fonosana na ny isan'ny IP.

Fanampin'izany, ny sivana dia azo atambatra amin'ny mpandraharaha lojika (sy, or, tsy) ho an'ny fikarohana tena marina, toy ny tcp.port == 80 ary ip.src == 192.168.1.1.

Inona no azonao alaina sy hamakafaka amin'ny Wireshark amin'ny Windows?

Wireshark dia afaka mandika protocols mihoatra ny 480 samihafa, manomboka amin'ny fototra toa ny TCP, UDP, IP, ka hatramin'ny protocols manokana momba ny fampiharana, IoT, VoIP, sy ny maro hafa. Midika izany fa afaka mandinika ny karazana fifamoivoizana amin'ny tambajotra rehetra ianao, manomboka amin'ny fangatahana DNS tsotra ka hatramin'ny fivoriana SSH miafina, fifandraisana HTTPS, famindrana FTP, na fifamoivoizana SIP avy amin'ny telefaona Internet.

Ankoatra izany, Wireshark dia manohana ireo endrika fisamborana mahazatra toy ny tcpdump (libpcap), pcapng ary ny hafa, ary ahafahanao manindry sy manala ny pikantsary amin'ny lalitra mampiasa GZIP mba hitsitsiana toerana. Ho an'ny fifamoivoizana miafina (TLS/SSL, IPsec, WPA2, sns.), Raha manana ny fanalahidy marina ianao dia azonao atao mihitsy aza ny mamadika ny angon-drakitra ary mijery ny atiny tany am-boalohany.

Fisamborana ny fifamoivoizana amin'ny antsipiriany: soso-kevitra fanampiny

Alohan'ny hanombohana fisamborana manan-danja, araho ity protocol ity mba hanamafisana ny maha-zava-dehibe ny fampahalalana voaangona.:

• Fidio ny interface tsara: Amin'ny ankapobeny dia ny adaptatera mavitrika anao no ho an'ny fifandraisana ampiasainao. Raha manana fisalasalana ianao dia jereo hoe iza no mifandray amin'ny firafitry ny tambajotra Windows.
• Ataovy ny sehatra: Sokafy ihany ny programa na fampiharana izay hiteraka fifamoivoizana tianao hodinihina.
• Atokana ny trangaRaha mitady hamakafaka ny fifamoivoizana amin'ny fampiharana ianao dia araho ity filaharana ity: sokafy ny fampiharana aorian'ny fanombohana ny fakana sary, ataovy ny hetsika tianao hamakafaka, ary akatony ny fampiharana alohan'ny hampitsaharana ny fandraisam-peo.
• Tehirizo ny pikantsary: Atsaharo ny firaketana, mandehana amin'ny File> Save ary safidio ny .pcap na ny endrika tianao.

Izany no ho azonao madio sy mora hamakafaka ny rakitra, tsy misy fifamoivoizan'ny lozam-pifamoivoizana mifangaro.

Ohatra an'ohatra: fanadihadiana momba ny fifamoivoizana miaraka amin'ny Wireshark

Andeha hatao hoe manana solosaina roa ianao ao amin'ny tambajotra eo an-toerana ary mijanona amin'ny Internet ny iray amin'izy ireo. Azonao atao ny mampiasa Wireshark mba haka ny fifamoivoizana avy amin'io milina io. ary jereo raha misy lesoka amin'ny famahana ny adiresy DNS, raha tsy tonga any amin'ny router ny fonosana, na raha misy firewall manakana ny fifandraisana.

Tranga hafa mahazatra: fantaro raha toa ka tsy voafehin'ny vohikala tsara ny fidiranao. Raha miditra amin'ny tranokala tsy misy HTTPS ianao ary mampihatra sivana HTTP miaraka amin'ny solonanaranao, dia mety ho hitanao mihitsy aza ny tenimiafinao mandeha amin'ny alàlan'ny tambajotra, fanehoana tena misy ny loza ateraky ny tranokala tsy azo antoka.

Wireshark sy fiarovana: Loza, fanafihana ary fepetra fiarovana

Ny herin'ny Wireshark ihany koa no risika lehibe indrindra: Amin'ny tanana tsy mety, dia afaka manamora ny fisamborana ny fahazoan-dàlana, ny fitsikilovana, na ny famoahana vaovao saro-pady.. Ireto misy fandrahonana sy tolo-kevitra vitsivitsy:

• Fanafihana ara-dalàna (fanafihana mahery vaika): Raha maka SSH, Telnet, na fifamoivoizana serivisy hafa ianao, dia mety ho hitanao ny andrana fidirana mandeha ho azy. Tandremo ny fotoam-pivoriana lava kokoa (mazàna izy ireo no mahomby), ny haben'ny fonosana ary ny isan'ny andrana hamantatra ireo lamina mampiahiahy.
• Ny loza ateraky ny fifamoivoizana ivelany: Sivanina avokoa ny fifamoivoizana SSH izay tsy avy amin'ny tambajotra anatiny: raha mahita fifandraisana avy any ivelany ianao dia mailo!
• Tenimiafina plaintext: Raha misy vohikala mampita solonanarana sy tenimiafina tsy voafehy dia ho hitanao eo amin'ny pikantsary. Aza mampiasa Wireshark mihitsy mba hahazoana ity angona ity amin'ny tambajotra vahiny. Tadidio fa tsy ara-dalàna ny fanaovana izany tsy nahazoana alalana.
• Ny fanekena sy ny ara-dalàna: Manadihady ny fifamoivoizana avy amin'ny tambajotra manokana na miaraka amin'ny fanomezan-dàlana mazava. Mazava tsara ny lalàna momba izany, ary mety hisy vokany lehibe ny fampiasana tsy ara-dalàna.
• Mangarahara sy etika: Raha miasa ao amin'ny tontolon'ny orinasa ianao, ampahafantaro ny mpampiasa momba ny fanadihadiana sy ny tanjony. Ny fanajana ny fiainana manokana dia manan-danja toy ny fiarovana ara-teknika.

Wireshark Alternatives: Safidy hafa ho an'ny fanadihadiana tambajotra

Wireshark no reference tsy iadian-kevitra, saingy misy fitaovana hafa afaka mameno na, amin'ny toe-javatra manokana, manolo ny fampiasana azy:

• tcpdump: Mety ho an'ny tontolo Unix/Linux, miasa amin'ny baiko. Maivana izy io, haingana ary mora azo ho an'ny fisamborana haingana na asa mandeha ho azy.
• Cloudshark: Sehatra an-tranonkala fampiakarana, famakafakana ary fifampizarana ireo packet azo avy amin'ny navigateur. Tena ilaina amin'ny tontolo iaraha-miasa.
• SmartSniff: Mifantoka amin'ny Windows, mora ampiasaina amin'ny fisamborana toerana sy fijerena ny resaka eo amin'ny mpanjifa sy ny mpizara.
• ColaSoft Capsa: Famakafakana tambajotra an-tsary izay misongadina amin'ny fahatsoran'ny seha-pifaneraserany sy ny safidy manokana ho an'ny fisavana seranan-tsambo, fanondranana, ary fijerena sary mirindra.

Miankina amin'ny filanao manokana ny fisafidianana ny safidy tsara indrindra.: hafainganam-pandeha, interface tsara, fiaraha-miasa amin'ny Internet, na mifanaraka amin'ny fitaovana manokana.

Fikirakirana mandroso: Fomba fandeferana, fanaraha-maso ary famahana anarana

Ny maodely promiscuous dia ahafahan'ny carte de network hisambotra tsy ny fonosana natao ho azy ihany, fa ny fifamoivoizana rehetra mivezivezy amin'ny tambajotra izay mifandray aminy. Tena zava-dehibe amin'ny famakafakana tambajotran'orinasa, habaka iombonana, na scenario pentesting.

Ao amin'ny Windows, mandehana mankany Makà > Safidy, safidio ny interface ary jereo ny boaty promiscuous mode. Ataovy ao an-tsaina fa amin'ny tambajotra Wi-Fi, afa-tsy ny fitaovana manokana, dia tsy hahita afa-tsy ny fifamoivoizana avy amin'ny fitaovanao manokana ianao.

Amin'ny lafiny iray, Ny famahana ny anarana dia mamadika ny adiresy IP ho anarana sehatra azo vakina (ohatra, 8.8.8.8 ao amin'ny google-public-dns-a.google.com). Azonao atao ny mamela na manafoana ity safidy ity amin'ny Edit> Preferences> Name Resolution. Manampy betsaka amin'ny famantarana ireo fitaovana mandritra ny scan izany, na dia mety hampiadana ny fizotrany aza izany raha misy adiresy maro voavaha.