- Wireshark wuxuu kuu ogolaanayaa inaad qabsato oo aad falanqeyso dhammaan taraafikada shabakadaha Windows, taasoo kuu sahlaysa xallinta mashaakilaadka, wanaajiso waxqabadka, oo aad barato borotokoolka.
- Is-dhexgalkeeda dareenka leh, shaandhayn badan iyo xulashooyinka habeynta ayaa ka dhigaya aalad waxtar u leh bilowgayaasha iyo shabakadda iyo khubarada amniga internetka.
- Isticmaalka mas'uulka ah iyo anshaxa ee Wireshark, oo ay weheliso qaadashada amniga iyo tillaabooyinka u hoggaansanaanta sharciga, ayaa muhiim u ah ilaalinta sirta iyo ka fogaanshaha khataraha.
Weligaa ma yaabtay Maxaa runtii ka dhacaya shabakadaada marka aad wax ka baadhayso, ku ciyaareyso khadka, ama aad maamusho aaladaha ku xidhan? Haddii aad si fudud u xiisaynayso waxyaalaha qarsoon ee ku wareegaya WiFi-gaaga, ama haddii aad si fudud ugu baahan tahay qalab xirfad leh Falanqee taraafikada shabakada oo ogow dhibaatooyinka xidhiidhkaaga, hubaal magaca Wireshark ayaa durba soo jiidatay dareenkaaga.
Hagaag, maqaalkan waxaad ku ogaan doontaa iyada oo aan leexleexdu lahayn Dhammaan faahfaahinta ku saabsan WiresharkWaa maxay, waxa loogu isticmaalo Windows, sida loo rakibo, iyo talooyinka ugu fiican ka hor inta aadan bilaabin qabashada xogta. Aan u gaadhno.
Waa maxay Wireshark? Burburinta titanka falanqaynta shabakada
Wireshark waa falanqeeyaha borotokoolka shabakada ugu caansan oo la aqoonsan yahay adduunka oo dhan.. Tani bilaashka ah, isha furan iyo qalabka xoogga leh ayaa kuu ogolaanaya inaad qabso oo baar dhammaan taraafikada shabakada kaas oo dhex mara kombuyuutarkaaga, hadday tahay Windows, Linux, mashiinka macOS, ama xataa nidaamyada sida FreeBSD iyo Solaris. Iyada oo la adeegsanayo Wireshark, waxaad arki kartaa, wakhtiga dhabta ah ama ka dib duubista, sida saxda ah xirmooyinka soo galaya ama ka baxaya kombiyuutarkaaga, halka ay ka soo jeedaan, meesha ay u socdaan, borotokoolka, oo xitaa u jajabin si aad u hesho faahfaahinta lakab kasta sida waafaqsan qaabka OSI.
Si ka duwan falanqeeyayaasha badan, Wireshark waxay u taagan tahay is-dhexgal garaafyadeed oo dareen leh, laakiin sidoo kale waxay bixisaa nooc console oo awood leh oo loo yaqaan TShark kuwa doorbidaya khadka taliska ama u baahan inay qabtaan hawlo toos ah. Dabacsanaanta Wireshark Waa sidaas in ay kuu ogolaato in aad falanqayso xidhiidhka marka aad baadhayso, si aad u samayso xisaab xidhka ammaanka xirfadeed, xalliso cidhiidhiga network, ama aad wax ka barato xoq ku saabsan sida borotokoolka intarneet shaqeeyaan, oo dhan ka aad PC!
Soo deji oo ku rakib Wireshark Windows
Ku rakibida Wireshark ee Windows waa hab fudud., laakiin waxaa lagu talinayaa in la sameeyo tallaabo-tallaabo si aanay uga tagin wax dabacsan, gaar ahaan ku saabsan ogolaanshaha iyo darawallada dheeraad ah ee qabashada.
- Soodejin rasmi ah: Helitaanka website-ka rasmiga ah ee Wireshark oo dooro nooca Windows (32 ama 64 bits iyadoo ku xiran nidaamkaaga).
- Orod rakibaha: Laba-guji faylka la soo dejiyay oo raac saaxirkii. Aqbal ikhtiyaarka caadiga ah haddii aad wax su'aalo ah qabtid.
- Darawalada muhiimka ah: Inta lagu jiro rakibidda, rakibaha ayaa ku weydiin doona rakib Npcap. Qaybtani waa lama huraan, maadaama ay u oggolaanayso kaadhkaaga shabakadu inuu qabto baakadaha qaabka "khaylada" Aqbal rakibiddeeda.
- Jooji oo dib u bilow: Marka hawshu dhammaato, dib u bilow kombayutarkaga si aad u hubiso in dhammaan qaybaha ay diyaar yihiin.
Diyaar ah! Waxaad hadda bilaabi kartaa isticmaalka Wireshark ka menu-ka Start Windows. Fadlan ogow in barnaamijkan si joogto ah loo cusboonaysiiyo, markaa waxaa wanaagsan in la baadho nooc cusub mar mar.
Sida Wireshark u shaqeeyo: Baakadka Qabashada iyo Muujinta
Markaad furto Wireshark, Waxa ugu horreeya ee aad arki doonto waa liiska dhammaan shabakadaha isku xirka ee laga heli karo nidaamkaaga.: Kaararka shabakadaha fiilada, WiFi, iyo xitaa adapters-ka farsamada haddii aad isticmaasho mashiinnada farsamada sida VMware ama VirtualBox. Mid kasta oo ka mid ah is-dhexgalyadu waxay u taagan yihiin meel laga soo galo ama laga baxo macluumaadka dhijitaalka ah.
Si loo bilaabo qabashada xogta, Kaliya waa inaad laba-gujisaa interface-ka aad rabto. Tan iyo markaas, Wireshark waxay soo bandhigi doontaa wakhtiga dhabta ah dhammaan xirmooyinka wareega kaarkaas, iyaga oo u kala saaraya tiirar sida lambarka baakidhka, wakhtiga qabashada, isha, meesha loo socdo, borotokoolka, cabbirka, iyo faahfaahin dheeraad ah.
Markaad rabto inaad joojiso qabashada, taabo badhanka Joogsiga cas. Waxaad ku kaydin kartaa sawiradaada qaab .pcap ah si aad hadhow u baarto, u wadaagto, ama xitaa ugu dhoofiso qaabab kala duwan (CSV, text, cucumbers, iwm.). Dabacsanaantu waa waxa sameeya Wireshark waa qalab lagama maarmaan u ah falanqaynta booska iyo xisaabinta buuxa labadaba..
Bilaabidda: Talooyin ka hor inta aanad sawir-qaadin gudaha Windows
Si loo hubiyo in qabashadaada ugu horeysa ee Wireshark ay faa'iido leedahay oo aysan ku dhammaanin buuq aan khuseyn ama xog jahawareer leh, waxaa jira dhowr talooyin oo muhiim ah oo la raaco:
- Xir barnaamijyada aan loo baahnaynKahor intaadan bilaabin qabashada, ka bax arjiyada dhalinaya taraafikada asalka ah (cusbooneysiin, sheekeysi, macaamiisha iimaylka, ciyaaraha, iwm.). Sidan ayaad uga fogaan doontaa isku darka gaadiidka aan khusayn.
- Xakamee firewall-kaDab-damiska ayaa xannibi kara ama wax ka beddeli kara gaadiidka. Tixgeli inaad si ku meel gaar ah u joojiso haddii aad raadinayso qabsasho buuxda.
- Qabo kaliya waxa khuseeyaHaddii aad rabto inaad falanqeyso app gaar ah, sug hal ilbidhiqsi ama laba ka dib markaad bilowdo qabashada si aad u bilowdo abka, oo sidaas oo kale samee markaad xidhid ka hor inta aanad joojin duubista.
- Ogow interface-kaaga firfircoonHubi inaad dooratid kaadhka shabakadda ee saxda ah, gaar ahaan haddii aad leedahay adapters badan ama aad ku jirto shabakad muuqaal ah.
Markaad raacdo tilmaamahan, shaashadahaagu waxay noqon doonaan kuwo nadiif ah oo faa'iido badan u leh falanqayn kasta..
Shaandhaynta gudaha Wireshark: Sida diiradda loo saaro waxa Xaqiiqda ah
Mid ka mid ah sifooyinka ugu awoodda badan ee Wireshark waa filtarrada. Waxaa jira laba nooc oo asaasi ah:
- Qabo filtarrada: Waa la codsadaa ka hor inta aan la bilaabin qabashada, taas oo kuu ogolaanaysa inaad ururiso kaliya taraafikada ku xiisaysa bilawga.
- Soo bandhig filtarrada: Kuwani waxay khuseeyaan liiska baakadaha horay loo qabtay, taasoo kuu ogolaanaysa inaad soo bandhigto kaliya kuwa buuxiya shuruudahaaga.
filtarrada ugu caansan waxaa ka mid ah:
- Hab-maamuuska: Shaandhaysa kaliya baakooyinka HTTP, TCP, DNS, iwm.
- Ciwaanka IP-gaTusaale ahaan, soo bandhig baakooyinka IP gaar ah oo keliya adigoo isticmaalaya ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
- Deked ahaan: Waxay ku xaddidaysaa natiijooyinka deked gaar ah (tcp.port == 80).
- Xadhiga qoraalka: Waxay heshaa baakado ay ku jiraan kelmad muhiim ah oo ku jirta nuxurkooda.
- Sida cinwaanka MAC, dhererka xirmada ama kala duwanaanshaha IP.
Intaa waxaa dheer, filtarrada waxaa lagu dari karaa hawl wadeennada macquulka ah (iyo, or, ma) baadhitaano aad u sax ah, sida tcp.port == 80 iyo ip.src == 192.168.1.1.
Maxaad ku qabsan kartaa oo aad ku falanqeyn kartaa Wireshark ee Windows?
Wireshark waa awood u leh inuu tarjumo in ka badan 480 borotokool oo kala duwan, laga bilaabo aasaaska sida TCP, UDP, IP, ilaa borotokoolka codsiga-gaarka ah, IoT, VoIP, iyo kuwo kale oo badan. Tani waxay ka dhigan tahay inaad baari karto dhammaan noocyada taraafikada shabakadda, laga bilaabo weydiimaha fudud ee DNS ilaa fadhiyada SSH ee sir ah, isku xirka HTTPS, wareejinta FTP, ama taraafikada SIP ee taleefanka internetka.
Sidoo kale, Wireshark waxay taageertaa qaababka qabashada caadiga ah sida tcpdump (libpcap), pcapng iyo kuwa kale, waxayna kuu ogolaanaysaa inaad cadaadiso oo aad demiso sawirada duulista adoo isticmaalaya GZIP si aad u badbaadiso booska. Taraafikada sir ah (TLS/SSL, IPsec, WPA2, iwm.), haddii aad leedahay furayaasha saxda ah, waxaad xitaa kala saari kartaa xogta oo aad arki kartaa nuxurkeeda asalka ah.
Qabsashada taraafikada oo faahfaahsan: talooyin dheeraad ah
Kahor intaadan bilaabin qabsashada muhiimka ah, raac nidaamkan si aad sare ugu qaaddo faa'iidada macluumaadka la ururiyay.:
- Dooro interface saxda ah: Sida caadiga ah adapter-kaaga firfircoon wuxuu noqon doonaa kan isku xirka aad isticmaalayso. Haddii aad wax shaki ah ka qabtid, hubi midka ku xiran goobaha shabakada Windows.
- Dhig goobta: Fur kaliya barnaamijyada ama apps ka dhalin doona taraafikada aad rabto inaad falanqeyso.
- Go'doomiso ifafaalahaHaddii aad raadineyso inaad falanqeyso taraafikada abka, raac taxanahan: bilow abka ka dib markaad bilowdo qabashada, samee ficilka aad rabto inaad falanqeyso, oo xidh abka ka hor inta aanad joojin duubista.
- Keydi sawirka: Jooji duubista, tag File> Keyd oo dooro .pcap ama qaabka aad doorbidayso.
Sidan ayaad ku heli doontaa nadiif ah oo sahlan in la falanqeeyo faylasha, iyada oo aan wax gaadiid ah oo junk ah lagu qasin.
Tusaalooyinka sawir-qaadka: falanqaynta taraafikada ee Wireshark
Aynu nidhaahno waxaad haysataa laba kombayuutar oo ku jira shabakadda deegaankaaga oo mid ka mid ah uu joojiyo gelitaanka internetka. Waxaad isticmaali kartaa Wireshark si aad u qabsato taraafikada mashiinkaas. oo arag haddii ay jiraan khaladaad xallinta ciwaannada DNS, haddii xirmooyinka aysan gaarin router, ama haddii dab-damiska uu xannibayo isgaarsiinta.
Kiis kale oo caadi ah: ogow haddii website-ku aanu si sax ah u sirin soo galkaaga. Haddii aad gasho degel aan HTTPS lahayn oo aad codsato filter HTTP oo lagu daray magacaaga isticmaale, waxaad xitaa arki kartaa eraygaaga sirta ah oo si cad ugu dhex safraya shabakada, muujinta nolosha dhabta ah ee khatarta shabakadaha amniga.
Wireshark iyo Amniga: Khataraha, Weerarada, iyo Tallaabooyinka Ilaalinta
Awoodda Wireshark sidoo kale waa khatarteeda ugu weyn: Gacmaha khaldan, waxay fududayn kartaa qabashada aqoonsiga, basaasnimada, ama muujinta macluumaadka xasaasiga ah.. Waa kuwan qaar ka mid ah hanjabaadaha iyo talooyinka:
- Walxaha aqoonsiga: Haddii aad qabato SSH, Telnet, ama gaadiidka kale ee adeegga, waxa laga yaabaa inaad u fiirsato isku dayada gelitaanka tooska ah. U fiirso fadhiyada dheer (badanaa waa kuwa guulaysta), cabbirrada xirmooyinka, iyo tirada isku dayga lagu ogaanayo qaababka shakiga leh.
- Khatarta gaadiidka dibaddaShaandhee dhammaan taraafikada SSH ee aan ka imanayn shabakadaada gudaha: haddii aad aragto xidhiidhada dibadda, feejigan!
- Furaha sirta ah ee qoraalka: Haddii shabakadu gudbiso isticmaalayaasha iyo ereyada sirta ah ee aan qarsoodi ahayn, waxaad ku arki doontaa shaashadda. Weligaa ha u isticmaalin Wireshark si aad xogtan uga hesho shabakadaha shisheeye. Xasuusnoow in sidaas la sameeyo fasax la'aan ay tahay sharci-darro.
- Oggolaanshaha iyo sharcinimadaKaliya waxay falanqeysaa taraafikada shabakadaha u gaarka ah ama ogolaansho cad. Sharcigu aad buu u cad yahay qodobkan, si xun u isticmaalka waxay keeni kartaa cawaaqib xun.
- Hufnaanta iyo anshaxa: Haddii aad ka shaqeyso jawi shirkadeed, u sheeg isticmaalayaasha falanqaynta iyo ujeedada. Ixtiraamka sirta ayaa muhiim u ah sida amniga farsamada.
Beddelka Wireshark: Ikhtiyaarada Kale ee Falanqaynta Shabakadda
Wireshark waa tixraaca aan laga doodin, laakiin waxaa jira qalab kale oo buuxin kara ama, xaalado gaar ah, bedeli kara isticmaalkiisa:
- tcpdumpKu habboon deegaanka Unix/Linux, wuxuu ku shaqeeyaa khadka taliska. Waa fufudud, dhakhso badan oo dabacsanaan leh qabashada degdega ah ama hawlaha otomaatiga ah.
- Cloudshark: Madal shabakadeed oo loogu talagalay soo dejinta, falanqaynta, iyo wadaagista xirmooyinka browserka. Aad faa'iido u leh deegaanka iskaashiga ah.
- SmartSniff: Diirada saaray Windows, fududahay in loo isticmaalo qabashada booska iyo daawashada wada sheekaysiga dhexmara macaamiisha iyo adeegayaasha.
- ColaSoft Capsa: Falanqeeyaha shabakada garaafyada oo u taagan fududaynta is-dhexgalkeeda iyo xulashooyin gaar ah oo loogu talagalay iskaanka dekedda, dhoofinta, iyo aragga is haysta.
Doorashada beddelka ugu fiican waxay ku xidhan tahay baahiyahaaga gaarka ah.Xawaaraha, isdhexgalka garaafyada, wada shaqaynta khadka, ama la jaanqaadida qalab gaar ah.
Dejinta Sare: Qaabka xun, Kormeerka, iyo Magaca xallinta
Habka dhileysiga ayaa u oggolaanaya kaadhka shabakada inuu qabsado ma aha oo kaliya baakadaha loogu talagalay iyada, laakiin dhammaan taraafikada ku wareegaysa shabakadda ay ku xidhan tahay. Waxay muhiim u tahay falanqaynta shabakadaha shirkadaha, xarumaha la wadaago, ama xaaladaha la iska indho-tiray.
Daaqadaha, aad Qabashada> Ikhtiyaarada, dooro interface-ka oo calaamadee sanduuqa qaabka dhilleysiga. Maskaxda ku hay in shabakadaha Wi-Fi, marka laga reebo qalabka aadka u gaarka ah, waxaad kaliya arki doontaa taraafikada qalabkaaga.
Dhinaca kale, Xallinta magaca waxay u beddeshaa cinwaannada IP-ga magacyo domain la akhriyi karo (tusaale ahaan, 8.8.8.8 gudaha google-public-dns-a.google.com). Waxaad awood u siin kartaa ama joojin kartaa doorashadan ka Tafatir> Dookhyada> Qaraarka Magaca. Waxay wax badan ka caawisaa in la aqoonsado aaladaha inta lagu jiro iskaanka, in kasta oo ay hoos u dhigi karto habka haddii ay jiraan cinwaano badan oo la xalinayo.
Waxaan ahay nin xiiseeya tignoolajiyada oo danihiisa "geek" u rogay xirfad. Waxaan ku qaatay in ka badan 10 sano oo noloshayda ah aniga oo isticmaalaya tignoolajiyada aadka u wanaagsan iyo in aan ku mashquulo dhammaan noocyada barnaamijyada xiisaha saafiga ah. Hadda waxaan ku takhasusay tignoolajiyada kombiyuutarka iyo ciyaaraha fiidiyowga. Tani waa sababta oo ah in ka badan 5 sano waxaan wax ku qori jiray mareegaha kala duwan ee tiknoolajiyada iyo ciyaaraha fiidiyowga, aniga oo abuuraya maqaallo doonaya in ay ku siiyaan macluumaadka aad u baahan tahay luqadda oo qof kastaa fahmi karo.
Haddii aad wax su'aalo ah qabtid, aqoontaydu waxay u dhaxaysaa wax kasta oo la xidhiidha nidaamka hawlgalka Windows iyo sidoo kale Android ee telefoonnada gacanta. Ballanqaadkaygu waa adiga, waxaan mar walba diyaar u ahay inaan ku qaato dhowr daqiiqo oo aan kaa caawiyo xallinta wixii su'aalo ah ee aad ka qabtid adduunkan internetka.