Kif Tuża Wireshark fuq Windows: Gwida Kompluta, Prattika u Aġġornata

Qatt ħsibt X'qed jiġri verament fuq in-netwerk tiegħek meta tfittex, tilgħab online, jew timmaniġġja apparati konnessi? Jekk inti sempliċiment kurjuż dwar il-misteri li jiċċirkolaw fuq il-WiFi tiegħek, jew jekk sempliċement għandek bżonn għodda professjonali biex Analizza t-traffiku tan-netwerk u skopri problemi bil-konnessjoni tiegħek, żgur l-isem ta' Wireshark diġà ġibed l-attenzjoni tiegħek.

Ukoll, f'dan l-artiklu inti ser tiskopri mingħajr devjazzjonijiet id-dettalji kollha dwar WiresharkX'inhu, għalxiex jintuża fil-Windows, kif tinstallah, u l-aħjar pariri qabel tibda taqbad id-dejta. Ejja naslu għaliha.

X'inhu Wireshark? Tkissir tat-titan tal-analiżi tan-netwerk

Wireshark huwa l-aktar analizzatur tal-protokoll tan-netwerk popolari u rikonoxxut mad-dinja kollha.. Din l-għodda b'xejn, open source u qawwija tippermettilek li jaqbad u jeżamina t-traffiku kollu tan-netwerk li jgħaddi mill-kompjuter tiegħek, kemm jekk ikun magna Windows, Linux, macOS, jew saħansitra sistemi bħal FreeBSD u Solaris. B'Wireshark, tista' tara, f'ħin reali jew wara r-reġistrazzjoni, eżattament liema pakketti qed jidħlu u joħorġu mill-kompjuter tiegħek, is-sors, id-destinazzjoni, il-protokolli tagħhom, u saħansitra tkisserhom biex tikseb dettalji ta' kull saff skont il-mudell OSI.

B'differenza minn ħafna analizzaturi, Wireshark jispikka għall-interfaċċja grafika intuwittiva tiegħu, iżda joffri wkoll verżjoni qawwija tal-console msejħa TShark għal dawk li jippreferu l-linja tal-kmand jew jeħtieġu jwettqu kompiti awtomatizzati. Il-flessibbiltà ta' Wireshark Huwa tali li jippermettilek tanalizza konnessjoni waqt li tkun qed tfittex, twettaq verifiki professjonali tas-sigurtà, issolvi l-konġestjonijiet tan-netwerk, jew titgħallem mill-bidu dwar kif jaħdmu l-protokolli tal-Internet, kollox mill-PC tiegħek stess!

Niżżel u installa Wireshark fuq il-Windows

L-installazzjoni ta' Wireshark fuq il-Windows hija proċess sempliċi., iżda huwa rakkomandabbli li tagħmel dan pass pass sabiex ma tħalli l-ebda truf maħlula, speċjalment rigward il-permessi u s-sewwieqa addizzjonali għall-qbid.

• Niżżel uffiċjali: Aċċess għal il-websajt uffiċjali ta' Wireshark u agħżel il-verżjoni tal-Windows (32 jew 64 bit skont is-sistema tiegħek).
• Mexxi l-installatur: Ikklikkja darbtejn fuq il-fajl imniżżel u segwi l-wizard. Aċċetta l-għażliet awtomatiċi jekk għandek xi mistoqsijiet.
• Sewwieqa essenzjali: Waqt l-installazzjoni, l-installatur se jistaqsik installa Npcap. Dan il-komponent huwa essenzjali, għax jippermetti lill-kard tan-netwerk tiegħek taqbad pakketti fil-modalità "promiskwa". Aċċetta l-installazzjoni tiegħu.
• Temm u erġa' ibda: Ladarba l-proċess ikun lest, erġa' ibda l-kompjuter tiegħek biex tiżgura li l-komponenti kollha jkunu lesti.

Lest! Issa tista' tibda tuża Wireshark mill-menu Start tal-Windows. Jekk jogħġbok innota li dan il-programm jiġi aġġornat ta' spiss, għalhekk hija idea tajba li tiċċekkja għal verżjonijiet ġodda minn żmien għal żmien.

Kif Jaħdem Wireshark: Qbid u Wiri ta' Pakketti

Meta tiftaħ Wireshark, L-ewwel ħaġa li se tara hija l-lista tal-interfejsijiet tan-netwerk kollha disponibbli fis-sistema tiegħek.Karti tan-netwerk bil-fili, WiFi, u anke adapters virtwali jekk tuża magni virtwali bħal VMware jew VirtualBox. Kull waħda minn dawn l-interfaċċji tirrappreżenta punt ta' dħul jew ta' ħruġ għal informazzjoni diġitali.

Biex tibda taqbad id-dejta, Inti sempliċiment għandek tikklikkja darbtejn fuq l-interfaċċja mixtieqa. Minn dak iż-żmien, Wireshark se juri f'ħin reali l-pakketti kollha li jiċċirkolaw minn dik il-kard, billi tissortjahom skont kolonni bħan-numru tal-pakkett, il-ħin tal-qbid, is-sors, id-destinazzjoni, il-protokoll, id-daqs, u dettalji addizzjonali.

Meta trid twaqqaf il-qbid, agħfas il-buttuna buttuna ħamra ta' Stop. Tista' ssalva l-qabdiet tiegħek fil-format .pcap għal analiżi aktar tard, kondiviżjoni, jew saħansitra esportazzjoni f'diversi formati (CSV, test, ikkompressat, eċċ.). Din il-flessibbiltà hija dak li tagħmel Wireshark hija għodda indispensabbli kemm għall-analiżi fuq il-post kif ukoll għall-awditi sħaħ..

Nibdew: Pariri Qabel Ma Tieħu Screenshot fil-Windows

Biex tiżgura li l-ewwel qbid ta' Wireshark tiegħek ikun utli u ma jispiċċax mimli b'ħoss irrilevanti jew dejta konfuża, hemm diversi rakkomandazzjonijiet ewlenin li għandek issegwi:

• Agħlaq programmi mhux meħtieġaQabel ma tibda qbid, oħroġ mill-applikazzjonijiet li jiġġeneraw traffiku fl-isfond (aġġornamenti, chats, klijenti tal-email, logħob, eċċ.). B'dan il-mod tevita li tħallat traffiku irrilevanti.
• Ikkontrolla l-firewallIl-firewalls jistgħu jimblokkaw jew jimmodifikaw it-traffiku. Ikkunsidra li tiddiżattivah temporanjament jekk qed tfittex qabda sħiħa.
• Aqbad biss dak li hu rilevantiJekk trid tanalizza app speċifika, stenna sekonda jew tnejn wara li tibda l-qbid biex tniedi l-app, u agħmel l-istess meta tagħlaqha qabel ma twaqqaf ir-reġistrazzjoni.
• Kun af l-interfaċċja attiva tiegħekKun żgur li tagħżel il-kard tan-netwerk korretta, speċjalment jekk għandek diversi adapters jew qiegħed fuq netwerk virtwali.

Billi ssegwi dawn il-linji gwida, l-iskrinshots tiegħek se jkunu ħafna aktar nodfa u aktar utli għal kwalunkwe analiżi ulterjuri..

Filtri f'Wireshark: Kif Tiffoka fuq Dak li Verament Jimporta

Waħda mill-aktar karatteristiċi qawwija ta' Wireshark huma l-filtri. Hemm żewġ tipi bażiċi:

• Filtri tal-qbidJiġu applikati qabel ma jibda l-qbid, u b'hekk tkun tista' tiġbor biss it-traffiku li jinteressak mill-bidu.
• Filtri tal-wiriDawn japplikaw għal-lista ta' pakketti diġà maqbuda, u b'hekk tkun tista' turi biss dawk li jissodisfaw il-kriterji tiegħek.

Fost l-aktar filtri komuni hemm:

• Skont il-protokollJiffiltra biss pakketti HTTP, TCP, DNS, eċċ.
• Skont l-indirizz IPPereżempju, uri biss pakketti minn jew lejn IP speċifiku billi tuża ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Bil-portJillimita r-riżultati għal port speċifiku (tcp.port == 80).
• Skont is-sekwenza tat-testIsib pakketti li fihom kelma prinċipali fil-kontenut tagħhom.
• Skont l-indirizz MAC, it-tul tal-pakkett jew il-firxa tal-IP.

Barra minn hekk, il-filtri jistgħu jiġu kkombinati ma' operaturi loġiċi (u,, or, mhux) għal tfittxijiet preċiżi ħafna, bħal tcp.port == 80 u ip.src == 192.168.1.1.

X'tista' taqbad u tanalizza b'Wireshark fuq il-Windows?

Wireshark huwa kapaċi jinterpreta aktar minn 480 protokoll differenti, minn bażiċi bħal TCP, UDP, IP, għal protokolli speċifiċi għall-applikazzjoni, IoT, VoIP, u ħafna oħrajn. Dan ifisser li tista' teżamina kull tip ta' traffiku tan-netwerk, minn mistoqsijiet DNS sempliċi għal sessjonijiet SSH kriptati, konnessjonijiet HTTPS, trasferimenti FTP, jew traffiku SIP mit-telefonija bl-Internet.

Barra minn hekk, Wireshark jappoġġja formati standard ta' qbid bħal tcpdump (libpcap), pcapng u oħrajn, u jippermettilek tikkompressa u tiddekompressa screenshots immedjatament billi tuża GZIP biex tiffranka l-ispazju. Għat-traffiku kriptat (TLS/SSL, IPsec, WPA2, eċċ.), jekk għandek iċ-ċwievet it-tajba, tista' saħansitra tiddeċifra d-dejta u tara l-kontenut oriġinali tagħha.

Qbid dettaljat tat-traffiku: rakkomandazzjonijiet addizzjonali

Qabel ma tibda kwalunkwe qbid importanti, segwi dan il-protokoll biex timmassimizza l-utilità tal-informazzjoni miġbura.:

• Agħżel l-interfaċċja t-tajbaNormalment l-adapter attiv tiegħek ikun dak għall-konnessjoni li qed tuża. Jekk għandek xi dubji, iċċekkja liema waħda hija konnessa mis-settings tan-netwerk tal-Windows.
• Issettja x-xenaIftaħ biss il-programmi jew l-apps li se jiġġeneraw it-traffiku li trid tanalizza.
• Iżola l-fenomenuJekk qed tfittex li tanalizza t-traffiku tal-app, segwi din is-sekwenza: iftaħ l-app wara li tibda l-qbid, wettaq l-azzjoni li trid tanalizza, u agħlaq l-app qabel ma twaqqaf ir-reġistrazzjoni.
• Issejvja l-screenshot: Waqqaf ir-reġistrazzjoni, mur fuq File > Save u agħżel .pcap jew il-format preferut tiegħek.

Hekk se tikseb fajls nodfa u faċli biex jiġu analizzati, mingħajr ebda traffiku mhux mixtieq imħallat.

Eżempji illustrattivi: analiżi tat-traffiku b'Wireshark

Ejja ngħidu li għandek żewġ kompjuters fuq in-netwerk lokali tiegħek u wieħed minnhom jieqaf jaċċessa l-Internet. Tista' tuża Wireshark biex taqbad it-traffiku minn dik il-magna. u ara jekk hemmx żbalji fir-riżoluzzjoni tal-indirizzi tad-DNS, jekk il-pakketti mhumiex qed jaslu għar-router, jew jekk firewall qed jimblokka l-komunikazzjonijiet.

Każ tipiku ieħor: jiskopri jekk websajt ma tikkriptax sew il-login tiegħek. Jekk tidħol f'websajt mingħajr HTTPS u tapplika filtru HTTP flimkien mal-username tiegħek, tista' saħansitra tara l-password tiegħek tivvjaġġa bla xkiel fuq in-netwerk, dimostrazzjoni reali tar-riskju ta' websajts mhux siguri.

Wireshark u s-Sigurtà: Riskji, Attakki, u Miżuri Protettivi

Il-qawwa ta' Wireshark hija wkoll l-akbar riskju tagħha: F'idejn żbaljati, jista' jiffaċilita l-qbid ta' kredenzjali, l-ispjunaġġ, jew jiżvela informazzjoni sensittiva.. Hawn huma xi theddid u rakkomandazzjonijiet:

• Mili ta' kredenzjali (attakki ta' forza bruta fuq il-kredenzjali)Jekk taqbad SSH, Telnet, jew traffiku ta' servizz ieħor, tista' tosserva tentattivi ta' login awtomatizzati. Oqgħod attent għal sessjonijiet itwal (ġeneralment ikunu ta' suċċess), daqsijiet tal-pakketti, u numru ta' tentattivi biex jinstabu mudelli suspettużi.
• Riskju ta' traffiku esternIffiltra t-traffiku SSH kollu li mhux ġej min-netwerk intern tiegħek: jekk tara konnessjonijiet minn barra, oqgħod attent!
• Passwords b'test sempliċiJekk websajt tittrażmetti usernames u passwords mhux kriptati, se tarah fl-iskrinshot. Qatt tuża Wireshark biex tikseb din id-dejta fuq netwerks barranin. Ftakar li li tagħmel dan mingħajr permess huwa illegali.
• Kunsens u legalitàJanalizza biss it-traffiku min-netwerks proprji jew b'awtorizzazzjoni espliċita. Il-liġi hija ċara ħafna dwar dan il-punt, u l-użu ħażin jista' jkollu konsegwenzi serji.
• Trasparenza u etikaJekk taħdem f'ambjent korporattiv, informa lill-utenti dwar l-analiżi u l-iskop tagħha. Ir-rispett għall-privatezza huwa importanti daqs is-sigurtà teknika.

Alternattivi għal Wireshark: Għażliet Oħra għall-Analiżi tan-Netwerk

Wireshark hija r-referenza indiskutibbli, iżda hemm għodod oħra li jistgħu jikkomplementaw jew, f'sitwazzjonijiet speċifiċi, jissostitwixxu l-użu tagħha:

• tcpdumpIdeali għal ambjenti Unix/Linux, jaħdem fuq il-linja tal-kmand. Huwa ħafif, veloċi u flessibbli għal qabdiet malajr jew kompiti awtomatizzati.
• CloudsharkPjattaforma tal-web għat-tlugħ, l-analiżi u l-kondiviżjoni ta' qbid ta' pakketti mill-browser. Utli ħafna għal ambjenti kollaborattivi.
• SmartSniffIffukat fuq il-Windows, faċli biex tużah għal qabdiet fuq il-post u wiri ta' konversazzjonijiet bejn klijenti u servers.
• ColaSoft CapsaAnalizzatur grafiku tan-netwerk li jispikka għas-sempliċità tal-interfaċċja tiegħu u l-għażliet speċifiċi għall-iskannjar tal-portijiet, l-esportazzjoni, u l-viżwalizzazzjoni kompatta.

L-għażla tal-aħjar alternattiva tiddependi fuq il-bżonnijiet speċifiċi tiegħek.: veloċità, interfaċċja grafika, kollaborazzjoni online, jew kompatibilità ma' ħardwer speċifiku.

Issettjar Avvanzat: Modalità Promiskuża, Monitor, u Riżoluzzjoni tal-Isem

Il-modalità promiskua tippermetti lill-kard tan-netwerk taqbad mhux biss il-pakketti maħsuba għaliha, iżda it-traffiku kollu li jiċċirkola fin-netwerk li miegħu huwa konness. Huwa kruċjali għall-analiżi ta' netwerks korporattivi, hubs kondiviżi, jew xenarji ta' pentesting.

Fuq il-Windows, mur Aqbad > Għażliet, agħżel l-interfaċċja u immarka l-kaxxa tal-modalità promiskua. Żomm f'moħħok li fuq in-netwerks tal-Wi-Fi, ħlief għal ħardwer speċifiku ħafna, se tara biss it-traffiku mill-apparat tiegħek stess.

Barra minn hekk, Ir-riżoluzzjoni tal-ismijiet tikkonverti l-indirizzi IP f'ismijiet ta' dominju li jinqraw (pereżempju, 8.8.8.8 f'google-public-dns-a.google.com). Tista' tattiva jew tiddiżattiva din l-għażla minn Edit > Preferences > Name Resolution. Jgħin ħafna biex jiġu identifikati apparati waqt skennjar, għalkemm jista' jnaqqas il-proċess jekk ikun hemm ħafna indirizzi li qed jiġu solvuti.