Sida loo isticmaalo raadinta qulqulka Wireshark si loo helo isha weerarka
Hordhac
Dunida amniga internetka, waa muhiim in la aqoonsado oo la raad raaco halka uu ka yimi weerar dhanka internetka ah waxay ku yeelan kartaa cawaaqib xun shaqsiyaadka iyo ururada, waana muhiim inaad awood u yeelatid inaad si deg deg ah oo wax ku ool ah u qaaddo naftaada Wireshark, oo ah qalab falanqaynta baakadka shabakada, ayaa noqday doorasho caan ah oo loogu talagalay xirfadlayaasha amniga kuwaas oo doonaya in ay baaraan oo xaliyaan faragelinta. Maqaalkan, waxaan ku baari doonaa sida loo isticmaalo astaanta raadinta qulqulka Wireshark si loo helo isha weerarka iyo khariidad tillaabooyinka looga baahan yahay falanqaynta buuxda.
Falanqaynta socodka ee Wireshark
Wireshark waxay bixisaa shaqo raadinta qulqulka xoog leh oo kuu ogolaaneysa inaad shaandheyso oo aad falanqeyso xirmooyinka shabakadaha gaarka ah iyadoo loo eegayo shuruudaha qaarkood ee falanqaynta qulqulka waxay ka caawin kartaa cilmi-baarayaasha amniga inay raadiyaan isha weerarka iyagoo aqoonsanaya xiriirka ka dhexeeya kombiyuutarada ku lug leh dhacdada. Si aad u isticmaasho sifadan, Doorashada iyo raacitaanka xog gaar ah oo ku jirta Wireshark waa lama huraan. Marka la ogaado qulqulka xiisaha, waxaa suurtagal ah in si dhow loo baadho baakadaha la qabtay si loo helo macluumaad dheeraad ah oo ku saabsan weerarka iyo helitaanka tilmaamo dheeraad ah oo ku saabsan asalkiisa.
Helitaanka asalka weerarka
Si loo helo isha weerarka iyadoo la adeegsanayo habka raadinta qulqulka Wireshark, waa muhiim raac talaabooyinkan soo socda:
1. 2. Aqoonso nooca weerarka: Ka hor inta aan la bilaabin falanqaynta, waxaa lagama maarmaan ah in la go'aamiyo nooca weerarka ee la baarayo. Tani waxay kaa caawin doontaa in la sameeyo cabbiraadaha raadinta ee ku habboon oo haga habka falanqaynta.
2. Ku sifee ciwaanada IP-gaMarka nooca weerarku caddeeyo, waxaa muhiim ah in baakooyinka la qabtay lagu sifeeyo ciwaannada IP ee khuseeya. Ciwaanka IP-ga ee isha iyo meesha loo socdo labaduba waxay ku siin karaan macluumaad qiimo leh oo ku saabsan weerarka iyo bartilmaameedka.
3. Falanqaynta socodkaMarka baakooyinka la sifeeyo, waa markii la dhex gelin lahaa falanqaynta qulqulka Tani waxay ku lug leedahay baarista taxanaha xirmada iyo fiiro gaar ah u leh faahfaahinta gaarka ah, sida madaxa borotokoolka iyo qaababka isgaarsiinta, inay muujin karaan macluumaad qiimo leh oo ku saabsan weerarka.
4. Raac jidka: Hawlaha raadinta qulqulka ee Wireshark waxay kuu ogolaaneysaa inaad raad raacdo xiriirka ka dhexeeya qanjidhada ku lug leh. Samaynta isku xigxiga ku meel gaadhka ah iyo xidhiidhka ka dhexeeya xidhmooyinka, waxa suurtogal ah in la raaco dariiqa weerarka laga bilaabo asalkiisi ilaa meesha ugu dambaysa.
Gunaanad
Awoodda lagu heli karo isha weerarku waxay muhiim u tahay aqoonsiga iyo qaadista tillaabo ka dhanka ah hanjabaadaha internetka. Isticmaalka Wireshark iyo habka raadinta socodka qulqulka, xirfadlayaasha amnigu waxay shaandheyn karaan oo ay falanqeyn karaan xirmooyinka shabakado gaar ah si ay u raadiyaan isha weerarka oo ay u helaan sawir cad oo ku saabsan xaaladda. Iyadoo si taxadar leh loo falanqeynayo socodka iyo la socodka raadadka isgaarsiinta, waxaa suurtagal ah in la qaado tallaabooyin wax ku ool ah si loo ilaaliyo nidaamyada loona yareeyo saameynta weerarrada.
1. Aqoonsiga baahida loo qabo raadinta qulqulka Wireshark
:
Raadinta socodka Wireshark waa qalab lagama maarmaan u ah helitaanka isha weerarka shabakada Marka ay dhacdo amni darro, waa lama huraan identificar rápidamente isha dhibka oo qaado tallaabooyinka lagama maarmaanka ah si loo yareeyo. Iyada oo la adeegsanayo Wireshark, waxaad ku falanqeyn kartaa taraafikada shabakada oo aad si dhow u baadh kartaa baakad kasta si aad u hesho tilmaamo ku saabsan asalka weerarka.
Falanqaynta taraafikada shabakada Wireshark:
Marka taraafikada shabakada lagu qabto Wireshark, raadinta qulqulka ayaa loo baahan yahay in la sameeyo si loo shaandheeyo loona falanqeeyo xidhmooyinka khuseeya. Si taas loo sameeyo, shuruudaha raadinta kala duwan ayaa la isticmaali karaa, sida Ciwaanka IP-ga, protocolos, puertos, iyo kuwo kale. Marka la isticmaalo filtarradan, mugga xogtu waa la dhimi doonaa, baakadaha shakiga lehna si hufan ayaa loo baari karaa.
Helitaanka asalka weerarka:
Marka baakadaha khuseeya la sifeeyo, waxaa muhiim ah in si taxadar leh loo dhawro isku xigxiga dhacdooyinka iyo qaababka taraafikada. Tani waxay ku lug yeelan kartaa dib u eegista madaxyada baakidhka, baadhista codsiyada borotokoolka iyo jawaabaha, iyo falanqaynta wixii khaladaad ah ama hawlo aan caadi ahayn. Waxaad isticmaali kartaa qalabka garaafaynta socodka ee Wireshark si aad u sawirto socodka taraafikada si aad si sax ah u heshid isha weerarka. Markaad raacdo tilmaamaha oo si qoto dheer u falanqeyso macluumaadka, waxaad aqoonsan kartaa aaladda ama cinwaanka IP-ga ee uu weerarka ka yimid, taasoo kuu oggolaaneysa inaad qaado tallaabooyinka lagama maarmaanka ah si aad u ilaaliso shabakadda.
Marka la soo koobo, raadinta qulqulka Wireshark waa farsamo muhiim ah oo lagu heli karo isha weerarka shabakada. Adigoo isticmaalaya filtarrada ku habboon oo si faahfaahsan u falanqeynaya baakadaha khuseeya, waxaad aqoonsan kartaa aaladda ama cinwaanka IP-ga ee mas'uulka ka ah weerarka. Tani waxay kuu ogolaaneysaa inaad qaado tillaabooyin aad ku yareyneyso shilka amniga oo aad uga ilaaliso shabakada weerarada mustaqbalka.
2. Fahamka sifada Raadinta qulqulka Wireshark
Faham Tilmaamaha Raadinta Streamka Wireshark Waa lagama maarmaan in la aqoonsado asalka weerarka shabakada. Wireshark waa qalab falanqaynta baakad xoog leh oo kuu ogolaanaya inaad qabsato oo aad eegto taraafikada shabakada. waqtiga dhabta ah. Habka raadinta qulqulka ee Wireshark wuxuu noo ogolaanayaa inaan si dhakhso ah u shaandheyno oo u falanqeyno taraafikada ku habboon socodka gaarka ah, taas oo qiimo weyn u leh baaritaanka weerarrada iyo ogaanshaha meelaha daciifka ah ee amniga shabakadayada.
Socodka raadinta Waxay ku taalaa liiska "Statistics" ee Wireshark waxayna noo ogolaaneysaa inaan doorano socodka ama isku dhafka shuruudaha si loo shaandheeyo taraafikada. Waxaan isticmaali karnaa shuruudo kala duwan sida ciwaanka IP-ga, isha iyo dekadda loo socdo, borotokoolka, iyo kuwa kale. Marka la samaynayo raadinta qulqulka, waxaan heli doonaa liiska baakadaha oo buuxiya shuruudaha la aasaasay, taas oo noo ogolaaneysa inaan falanqeyno kaliya taraafikada ku habboon oo aan iska tuurno buuqa aan loo baahnayn.
Mid ka mid ah faa'iidooyinka ugu muhiimsan ee isticmaalka hawlaha raadinta qulqulka ayaa ah inay noo ogolaato Si degdeg ah u hel halka uu weerarka ka yimid. Tusaale ahaan, haddii aan ka shakino in kombuyuutar ku jira shabakadeena loo isticmaalo barta bilawga ah ee diidmada adeegga (DDoS), waxaan ku shaandheyn karnaa taraafikada iyadoo la raacayo deked ku socota oo aan dooran karno baakadaha ka sarreeya xadka soo socda . Sidan, waxaanu si dhakhso ah u aqoonsan doonaa kooxda masuulka ka ah soo dirida badan ee xidhmooyinka waxaanu awood u yeelan doonaa inaanu qaadno tillaabooyin lagu yareynayo weerarka.
Marka la soo koobo, Habka raadinta qulqulka ee Wireshark waa qalab lagama maarmaan ah falanqeeyaha amniga shabakad kasta. Waxay noo ogolaataa inaan si dhakhso ah u shaandheyno oo u falanqeyno taraafikada ku habboon, taasoo noo sahlaysa inaan aqoonsanno isha weerarka oo aan qaadno tallaabo aan ku hubinno daacadnimada iyo helitaanka shabakadeena. Ka faa'iidaysiga ugu badan ee shaqadan waxay naga caawin doontaa ogaanshaha hore ee khataraha suurtagalka ah waxayna noo ogolaan doontaa inaan xoojino amniga kaabayaashayaga.
3. Habaynta Wireshark si loo sameeyo raadinta qulqulka
Raadinta qulqulka ee Wireshark waa aalad aasaasi ah oo lagu heli karo isha weerarka shabakad. Habkani wuxuu u oggolaanayaa baakadaha la qabtay in la sifeeyo oo lagu falanqeeyo qaababka taraafikada ee gaarka ah, taasoo sahlaysa in la aqoonsado dabeecadaha aan caadiga ahayn ama laga shakiyo. Habaynta Wireshark si ay u samayso raadintan waa mid fudud waxayna caawin kartaan xirfadlayaasha amniga kombayutarka.
Si aad u bilowdo, waxaad u baahan tahay inaad furto Wireshark oo aad ku shubto faylka qabashada kaas oo laga shakisan yahay taraafikada xaasidnimada ah. Marka faylka la soo geliyo, hawsha raadinta qulqulka ayaa lagu geli karaa iyada oo loo marayo qalabka toolbar ama adoo isticmaalaya furaha gaaban ee kiiboodhka "Ctrl+ Shift + F". Shaqadani waxay noo ogolaanaysaa inaan raadino habab taraafikada gaarka ah, sida cinwaanada IP-ga, dekedaha, borotokoollada, iyo kuwa kale.
Marka la soo galo daaqada raadinta socodka, waxaa suurtagal ah in la galo shuruudaha la rabo ee meelaha u dhigma. Tusaale ahaan, haddii la tuhunsan yahay in weerarku ka yimid ciwaanka IP-ga gaarka ah, ciwaanka waxaa la geli karaa goobta u dhiganta. Waxa kale oo aad isticmaali kartaa ikhtiyaarka "Tirakoobka Gaadiidka" si aad u raadiso qaabab ku salaysan muddada socodka. Waxaa muhiim ah in la ogaado in Wireshark ay bixiso fursado badan oo raadinta qulqulka, iyada oo bixisa dabacsanaan iyo saxnaanta helitaanka isha weerarka. Markaad gujiso badhanka Raadinta, Wireshark waxay soo bandhigi doontaa natiijooyin u dhigma shuruudaha raadintaada la aasaasay, taasoo sahlaysa in la aqoonsado lana falanqeeyo socodka taraafikada ee khuseeya. Gebagebadii, ogaanshaha sida loo isticmaalo raadinta qulqulka Wireshark waa xirfad muhiim u ah xirfadlaha amniga internetka sifadaani waxay noo ogolaaneysaa inaan shaandheyno oo aan falanqeyno xirmooyinka la qabtay si aan si dhakhso ah u helno isha weerarka. Habaynta Wireshark si ay u raadiso socodka gaarka ah waa sahlan tahay waxayna bixisaa dabacsanaan weyn marka la habeeyo shuruudaha raadinta. Isticmaalka raadinta qulqulka, xirfadlayaasha amnigu waxay aqoonsan karaan qaababka taraafikada ee aan caadiga ahayn waxayna si firfircoon u qaadaan tallaabo ay uga ilaalinayaan shabakadda weerarrada xaasidnimada leh.
4. Isticmaalka filtarrada iyo erayada muhiimka ah ee socodka raadinta
filtarrada wireshark Waxay kuu oggolaanayaan inaad si hufan u shaandhayso oo aad u falanqayso taraafikada shabakadda ee ay qabatay Wireshark si hufan. Adigoo isticmaalaya filtarrada raadinta qulqulka, waxaad diiradda saari kartaa taraafikada ku habboon oo aad shaandheyn kartaa buuqa Wireshark waxay bixisaa filtarrada aasaasiga ah sida martigeliyaha iyo dekedda ilaa filtarrada horumarsan sida "tcp" iyo "udp". Marka la isku daro filtarrada badan, waxaad sii hagaajin kartaa raadintaada oo aad tilmaami kartaa socodka aad u baahan tahay si aad u falanqeyso.
Erayada muhiimka ah waa qalab awood leh si aad si dhakhso ah u heshid isha weerarka ee Wireshark's socodka raadinta Qaar ka mid ah ereyada muhiimka ah ee caanka ah waxaa ka mid ah macluumaadka ku saabsan nooca weerarka, dekedda la isticmaalay, ama xitaa magaca faylka xaasidnimada ah. Adigoo isticmaalaya ereyada muhiimka ah ee raadintaada, waxaad si hufan u garan kartaa taraafikada shakiga leh. Xusuusnow in ereyada muhiimka ah ay kala duwanaan karaan iyadoo ku xiran nooca weerarka aad baarayso, sidaas darteed waxaa muhiim ah in la barto farsamooyinka weerarka ee kala duwan si loo isticmaalo ereyada muhiimka ah ee ku habboon.
Si loo sii wanaajiyo natiijooyinkaaga raadinta, Wireshark sidoo kale waxay kuu ogolaaneysaa inaad samee filtarrada gaarka ah. Tani waxay ku siinaysaa dabacsanaan si aad u qeexdo shuruudo gaar ah oo ku salaysan baahiyahaaga. Tusaale ahaan, waxaad abuuri kartaa shaandheyn khaas ah si aad u raadiso taraafikada ka imaanaya ciwaanka IP-ga gaarka ah ama deked gaar ah. Markaad abuureyso filtarrada gaarka ah, hubi inaad isticmaasho syntax sax ah oo tixgeli dhammaan doorsoomayaasha ku habboon weerarka su'aasha. Tani waxay kaa caawin doontaa inaad nadiifiso raadintaada oo aad si sax ah u hesho socodka aad baadhayso.
5. Falanqaynta natiijooyinka raadinta qulqulka
Marka aan samayno raadinta socodka Wireshark, waa waqtigii la falanqeyn lahaa natiijooyinka la helay si loo helo asalka weerarka suurtagalka ah. Macluumaadkani wuxuu noo ogolaanayaa inaan aqoonsanno ciwaannada IP-ga ee ku lugta leh oo aan fahanno nooca taraafikada ee la soo saarayo.
Mid ka mid ah tillaabooyinka ugu horreeya waa in la baaro hababka isgaarsiinta Waxaa laga yaabaa inaan helno baakidh qulqulaya oo aan caadi ahayn ama la yaab leh oo muujin kara hawl xun Tusaale ahaan, taraafikada tirada badan ee ka imanaysa hal ciwaan IP waxay noqon kartaa calaamad muujinaysa diidmada adeegga (DDoS). Waxa kale oo muhiim ah in fiiro gaar ah loo yeesho baakidhyada leh cabbirro aan caadi ahayn ama aan caadi ahayn, maadaama ay ku jiri karaan xog sir ah ama malware.
Dhinac kale oo khuseeya in la tixgeliyo waa ubicación geográfica ee cinwaanada IP-ga ee ku lug leh. Wireshark waxay na siisaa macluumaad ku saabsan waddanka uu ka soo jeedo IP kasta, kaas oo faa'iido u yeelan kara in la ogaado asalka weerarka. Haddii aan helno ciwaannada IP-yada ee ka imanaya waddamo lama filaan ah ama shaki leh, waxaa suurtogal ah in aan wajaheyno isku day faragelin ah. Intaa waxaa dheer, waa lagama maarmaan in la baaro sumcadda cinwaannada IP-ga ee liiska madow iyo keydka xogta ee hanjabaad la yaqaan.
Marka la soo koobo, raadinta qulqulka ee Wireshark waxay na siinaysaa macluumaad qiimo leh si aan u helno asalka weerarka. Marka la falanqeeyo qaababka isgaarsiinta iyo fiiro gaar ah u leh goobta juqraafiyeed ee ciwaannada IP-ga ee ku lugta leh, waxaan ogaan karnaa calaamadaha dhaqdhaqaaqa xaasidnimada ah. Si kastaba ha noqotee, waxaa muhiim ah in la xasuusto in falanqaynta natiijooyinka ay tahay in si taxadar leh oo taxadar leh loo sameeyo, maadaama joogitaanka qaabab ama goobo gaar ah aysan had iyo jeer muujineynin weerar socda.
6. Helitaanka isha weerarka iyadoo la adeegsanayo raadinta socodka
Raadinta Flow waa qalab awood leh oo Wireshark ay bixiso si loo helo isha weerarka shabakada. Kuu ogolaanayaa inaad la socoto socodka xogta u dhaxaysa qalab kala duwan oo la falanqeeyo si loo go'aamiyo meesha mushkiladdu ka imanayso. Halkan waxaan ku tusi doonaa sida loo isticmaalo shaqadan si wax ku ool ah.
1. Sifee oo taxliilin gaadiidka: Kahor intaadan bilaabin raadinta qulqulka, waxaa muhiim ah in la sifeeyo taraafikada la qabtay ee Wireshark si diiradda loo saaro xirmooyinka khuseeya. Isticmaal filtarrada gaarka ah si aad u dooratid kaliya nooca taraafikada aad rabto inaad falanqeyso, tusaale ahaan, waxaad ku shaandhayn kartaa cinwaanno IP gaar ah ama dekedo shabakadeed. Markaad codsato filtarka, si taxadar leh dib u eeg baakadaha la qabtay oo raadi qaabab shaki leh ama aan caadi ahayn. Kuwaas waxaa ku jiri kara codsiyo xiriir aan caadi ahayn, baakado khaldan, ama dabeecad aan la garanayn.
2. Raac socodka xogta: Marka aad aqoonsato baakidh shaki leh ama aan caadi ahayn, isticmaal hawsha raadinta socodka Wireshark si aad u raadiso socodka xogta la xidhiidha. Tani waxay kuu ogolaaneysaa inaad aragto isku xirka iyo qalabka ku lug leh gudbinta xirmooyinka. Waxay raacdaa qulqulka xogta ee labada jiho, min isha ilaa meesha loo socdo iyo lidkeeda. Xog aan caadi ahayn ama aan la garanayn ayaa laga yaabaa inay tilmaan u tahay weerarka socda. Fiiro gaar ah u yeelo xirmooyinka soo socda iyo kuwa baxaya ee dabeecadaha aan caadiga ahayn ama iswaafaq la'aanta xogta la gudbiyo.
3. Falanqee xogta la ururiyey: Markaad raad raacdo socodka xogta asalkeedii, taxliilin xogta la ururiyey si aad u hesho macluumaad dheeraad ah oo ku saabsan asalka suurtagalka ah ee weerarka. Waxay baartaa xirmooyinka la qabtay oo raadiya macluumaadka sida ciwaannada IP-ga, magacyada domainka, iyo dekedaha la isticmaalo. Waxaad isticmaali kartaa qalab dheeraad ah, sida xogta xogta dadweynaha, si aad u hesho tafaasiil dheeraad ah oo ku saabsan ciwaannada IP-ga ee ku lug leh. Tani waxay kaa caawin kartaa inaad ogaato haddii isha weerarku ay la xiriirto qalab la yaqaan ama haddii ay tahay cinwaan aan la garanayn. Intaa waxaa dheer, waxay dib u eegtaa xogta isku xidhka iyo borotokoolka loo isticmaalo in lagu aqoonsado dhaqan kasta oo aan caadi ahayn ama xaasidnimo ah.
Isticmaal Wireshark Flow Search sidii qalab dheeraad ah oo ku jira shabakadaada amniga shabakada si aad u heshid ilaha weerarada suurtagalka ah. Adiga oo shaandheynaya oo baadhaya taraafikada, la socodka socodka xogta, iyo falanqaynta xogta la ururiyay, waxaad si wax ku ool ah u aqoonsan kartaa oo aad wax uga qaban kartaa khataraha shabakadaada. Xasuusnoow in aad qalabkaaga amniga ka dhigto mid casri ah oo samee baaritaanno joogto ah si aad u ilaaliso daacadnimada shabakadaada.
7. Raacitaanka talooyinka si aad naftaada uga ilaaliso weerarrada mustaqbalka
:
Qulqulka raadinta Wireshark waa qalab awood leh oo kaa caawin kara inaad heshid isha weerarka oo aad qaado tillaabooyin aad naftaada ku ilaalin karto mustaqbalka. Si aad u isticmaasho sifadan, raac talaabooyinkan:
1. Fur Wireshark oo dooro isku xirka shabakada ku habboon. Hubi inaad dooratid interface sax ah meesha aad ka shakisan tahay in weerarku ka dhacayo. Waxaad tixraaci kartaa hagaha adeegsadaha Wireshark si aad u hesho tafaasiil dheeraad ah oo ku saabsan sida loo doorto interface ku habboon.
2. Daar hawsha raadinta socodka Gudaha Wireshark, u tag Tafatir oo dooro Xirmooyinka Soo hel. Daaqadda raadinta, dooro tab Flow oo awood u hel xulashada qulqulka. Tani waxay kuu ogolaaneysaa inaad raadiso dhammaan baakadaha ee la xiriira qulqulka ama xiriirka gaarka ah.
3. Falanqee natiijooyinka raadinta Markaad sameyso raadinta qulqulka, Wireshark waxay ku tusi doontaa dhammaan xirmooyinka la xiriira qulqulka gaarka ah ee aad raadineyso. Si taxadar leh u baadh xirmooyinkan si aad u aqoonsato hawl kasta oo laga shakiyo ama xaasidnimo leh. Fiiro gaar ah u yeelo xirmooyinka ka imanaya cinwaannada IP-ga ee aan la garanayn ama laga shakisan yahay.
Markaad raacdo talooyinkan oo aad isticmaasho qulqulka qulqulka Wireshark, waxaad heli kartaa isha weerarka oo aad qaado tillaabooyin aad naftaada uga ilaalinayso shilalka amniga mustaqbalka hanjabaadihii ugu dambeeyay iyo tallaabooyinka ilaalinta.
8. Si joogto ah ula socoshada shabakada Wireshark
Qaybtii hore, waxaan ku barannay sida loo isticmaalo Wireshark si aan ula socono shabakada oo aan u falanqeyno taraafikada on waqtiga dhabta ah. Si kastaba ha ahaatee, falanqaynta dadban had iyo jeer kuma filna in la aqoonsado ilaha weerarka. Maqaalkan, waxaan u dhexgeli doonaa isticmaalka raadinta qulqulka Wireshark, qalab awood leh oo noo ogolaanaya inaan raad raacno baakadaha oo aan helno isha weerarrada.
Raadinta socodka Wireshark waa muuqaal horumarsan oo noo ogolaanaya inaan si dhakhso ah u shaandheyno oo aan u helno xirmooyinka la xiriira isgaarsiin gaar ah. Qalabkani waa mid aad u qiimo badan marka ay timaaddo aqoonsiga halka uu ka yimid weerarka internetka. Si aan u isticmaalno, waa inaan si fudud raacno tillaabooyinkan:
- Fur Wireshark oo ku shub feylka qabashada aad rabto inaad raadiso.
- Tag liiska "Statistics" oo dooro "Flow Search".
- Sanduuqa wadahadalka ee soo muuqda, waxaan ku qeexi karnaa shuruudaha raadinta, sida isha ama meesha loo socdo cinwaanka IP-ga, dekedda, borotokoolka, iyo kuwa kale.
- Marka aan habeyno shuruudaha raadinta, waxaan riixeynaa "OK" iyo Wireshark waxay tusi doontaa kaliya xirmooyinka u dhigma shuruudahaas.
Marka aan ku shaandhayno baakadaha raadinta qulqulka, Waxaan u isticmaali karnaa aqoonta lagu kasbaday qaybihii hore si aan u baarno taraafikada oo aan u ogaano qaab kasta oo aan caadi ahayn ama shaki leh. Maadaama Wireshark uu soo bandhigayo macluumaadka faahfaahsan ee xirmo kasta, waxaan baari karnaa xogta iyo xogta badan si aan u helno faham qoto dheer oo ku saabsan waxa dhacaya shabakada. Intaa waxaa dheer, Wireshark waxay bixisaa aragtiyo kala duwan iyo xulashooyin falanqayn, sida garaafyada ku meel gaadhka ah ama tirakoobka borotokoolka, kuwaas oo naga caawinaya inaan aqoonsanno waxqabad kasta oo xaasidnimo ah.
9. La-talinta khubarada amniga internetka si loo helo talo dheeraad ah oo ku saabsan raadinta qulqulka Wireshark
La tasho khabiirada amniga internetka Wixii talo dheeraad ah oo ku saabsan sida loo isticmaalo qaabka raadinta durdurrada ee Wireshark oo hel isha weerarka. shabakadaada Waxaad ka raadin kartaa xirfadlayaasha amniga internetka ee internetka, golayaasha gaarka ah, ama xitaa ururkaaga haddii aad leedahay kooxda amniga gudaha.
Markaad hesho weerar shaki leh, waxay isticmaashaa raadinta qulqulka Wireshark si loo falanqeeyo taraafikada shabakadda ee laxiriirta sifada Wireshark waxay kuu ogolaaneysaa inaad shaandhayso oo aad falanqeyso kaliya taraafikada udhaxeysa isha gaarka ah iyo meesha loo socdo. Waxaad cayimi kartaa ciwaanno gaar ah oo IP ah, dekedo, ama borotokool si aad u hesho aragti faahfaahsan oo ku saabsan socodka isgaadhsiinta. Adiga oo falanqeynaya xogahaan durdurrada ah, waxaad garan kartaa qaabab ama dhaqamo aan caadi ahayn oo muujin kara weerar.
Xusuusnow taas Wireshark waxay qabsan kartaa baakooyinka wakhtiga dhabta ah, marka waa muhiim in si sax ah loo habeeyo ka hor weerarka. Waxaad u habayn kartaa Wireshark si aad u qabsato baakado shabakad gaar ah oo aad u qeexdo filtarrada si aad u qabato kaliya taraafikada khuseeya. Waxaa lagu talinayaa in lagu isticmaalo Wireshark deegaan ay gacanta ku hayaan oo ay kormeeraan khubarada amniga internetka si loo xaqiijiyo sirta iyo amniga. amniga xogtaada. Sidoo kale, hubso inaad cusboonaysiiso software-kaaga Wireshark si aad uga faa'iidaysato horumarradii iyo hagaajinta amniga ee u dambeeyay.
10. Ku celcelinta raadinta qulqulka Wireshark ee Imtixaanka iyo xaaladaha waxbarasho ee joogtada ah
:
Marka ay timaado falanqaynta iyo ogaanshaha dhibaatooyinka shabakada, haysashada qalab wax ku ool ah ayaa ugu muhiimsan. Wireshark, oo ah arji xoog badan oo falanqeynta taraafigga shabakada, ayaa u ogolaata maamulayaasha shabakadu in ay baaraan socodka baakadka ee cilladaha ama weerarada aan la fasaxin. Maqaalkan, waxaan diirada saari doonaa sida loo isticmaalo qaabka raadinta qulqulka Wireshark si loo helo isha weerarka oo markaa loo xoojiyo amniga shabakadeena.
Aqoonso qaababka taraafikada ee shakiga leh:
Qaabka raadinta qulqulka Wireshark wuxuu ina siinayaa awooda aan ku shaandheyno oo aan ku baarno xirmooyin shabakad gaar ah oo ka socda qulqul gaar ah. Si loo helo halka uu weerarka ka yimid, waxaa lama huraan ah in la aqoonsado qaababka taraafikada ee shakiga leh. Si tan loo sameeyo, waxaan u isticmaali karnaa raadinta socodka si aan u shaandheyno meelo kala duwan, sida isha ama cinwaanka IP-ga meesha loo socdo, lambarka dekedda ama borotokoolka la isticmaalo. Anagoo falanqaynayna oo is barbar dhigaya socodka caadiga ah ee taraafikada iyo socodka inta lagu jiro weerarka, waan awoodnaa definir shuruudaha raadinta ee naga qaadi doona asalka dhibaatada.
Falanqee dabeecadaha iyo qaababka waqti ka dib:
Weerarada shabakadu waxay inta badan ku dhacaan wejiyaal, dhaqankooduna wuu is beddeli karaa wakhti ka dib. Marka aan aqoonsanno qulqulka shakiga leh anagoo adeegsanayna raadinta qulqulka Wireshark, waa muhiim in la falanqeeyo dhaqankeeda waqti ka dib. Waxaan isticmaali karnaa qalabka falanqaynta taraafigga si loo sawiro iyo comparar qulqulka baakooyinka xilliyo kala duwan. Tani waxay noo ogolaan doontaa inaan ogaano isbedel kasta ama qaabab aan caadi ahayn oo muujin kara weerarka socda. Intaa waxaa dheer, annagoo qiimeynayna muddada iyo inta jeer ee socodkan shakiga leh, waxaan qiyaasi karnaa adkaysiga iyo ujeeddada weeraryahanka.
Raadinta qulqulka Wireshark waa qalab qiimo leh marka la eego imtixaanada iyo xaaladaha waxbarasho ee joogtada ah. Adigoo si wax ku ool ah u isticmaalna, waxaan si deg deg ah u heli karnaa halka uu weerarka ka yimid, waxaanan xoojin karnaa ammaanka shabakadeena. Xusuusnow inaad barato sifadan oo si joogto ah u tababar si aad u horumariso xirfadahaaga falanqaynta taraafikada shabakada. Marka la eego Wireshark iyo faham adag oo ku saabsan qaababka taraafikada iyo dabeecadaha laga shakiyo, waxaad noqon doontaa hal tallaabo oo u dhow si wax ku ool ah u ilaaliso kaabayaasha shabakadaada.
Anigu waxaan ahay Sebastián Vidal, injineer kombuyuutar oo xiiseeya farsamada iyo DIY. Intaa waxaa dheer, anigu waxaan ahay abuuraha tecnobits.com, halkaas oo aan ku wadaago casharrada si aan tiknoolajiyada uga dhigo mid la heli karo oo qof walba la fahmi karo.