Sida loo isticmaalo Wireshark si loo ogaado dhibaatooyinka shabakada

Haddii aad ka shaqeyso isku xirka, amniga, ama horumarka oo aad rabto inaad fahanto waxa ka dhacaya fiilooyinkaaga iyo Wi-Fi, la shaqeynta Wireshark Waa curiye lagama maarmaan ah. Tani Falanqeeyaha xirmada isha furan oo leh tobanaan sano oo horumar ah oo u oggolaanaya qabashada, kala-soocidda iyo barashada taraafikada heerka xirmada iyada oo sax ah qaliinka.

Maqaalkan waxaan si qoto dheer ugu falanqeyneynaa: laga soo bilaabo shatiga iyo kafaala-qaadka ilaa xirmooyinkeeda GNU/Linux, oo ay ku jiraan utility consoles, qaabab la taageeray, shuruudaha la isku duba ridey, ogolaanshaha qabashada iyo dulmar taariikhi ah oo dhab ah oo shaqeyneysa.

Waa maxay Wireshark iyo waxa maanta loo isticmaalo?

Nuxur ahaan, Wireshark waa a falanqeeyaha borotokoolka iyo aaladda qabashada taraafikada kaas oo kuu ogolaanaya inaad ku dhejiso interface-ka si xun ama habka kormeerka (haddii nidaamku taageerayo) oo aad aragto xayndaabyada aan loo soo diri doonin Mac kaaga, falanqaynta wada-hadallada, dib-u-dhiska socodka, baakadaha midabka sida sharcigu qabo, oo codso filtarrada muujinta muujinta. Intaa waxaa dheer, waxaa ku jira TShark (nooca terminal) iyo qalabyo kala duwan oo loogu talagalay hawlaha ay ka midka yihiin dib u habaynta, kala qaybinta, isku darka, iyo beddelka sawirada shaashadda.

In kasta oo adeegsigeedu uu dib u xasuusan yahay tcpdump, waxay bixisaa is-dhexgal garaafeed casri ah oo ku salaysan Qt oo leh shaandhaynta, kala soocida, iyo kala qaybinta qoto dheer kumanaan borotokool ah. Haddii aad ku jirto beddelka, xusuusnow in habka dhilleysiga uusan dammaanad qaadin inaad arki doonto dhammaan taraafikada: xaaladaha dhammaystiran waxaad u baahan doontaa muraayadda dekedda ama qasabadaha shabakadda, kuwaas oo dukumeentigoodu ay sidoo kale ku sheegaan hababka ugu fiican.

Shatiga, aasaaska iyo qaabka horumarinta

Wireshark waxaa lagu qaybiyaa hoos GNU GPL v2 iyo meelo badan, sida "GPL v2 ama ka dib". Adeegyada qaar ee koodhka isha waxa ay ku shatiyan yihiin shatiyo kala duwan balse ku socon kara, sida aaladda pidl ee leh GPLv3+, taas oo aan saamayn ku yeelanayn natiijada binary ee falanqaynta. Ma jiro dammaanad cad ama mid maldahan; u isticmaal khatartaada, sida caadiga ah software bilaash ah.

La Wireshark Foundation Waxa ay isku duwdaa horumarinta iyo qaybinta. Waxay ku tiirsan tahay deeqaha laga helo shakhsiyaadka iyo ururada shaqadoodu ku salaysan tahay Wireshark. Mashruucu waxa uu ku faanaa kumanaan qoraayaal diiwaangashan iyo shakhsiyaad taariikhi ah sida Gerald Combs, Gilbert Ramirez, iyo Guy Harris oo ka mid ah taageerayaasheeda ugu caansan.

Wireshark wuxuu ku shaqeeyaa Linux, Windows, macOS, iyo nidaamyada kale ee Unix-like (BSD, Solaris, iwm.). Xirmooyinka rasmiga ah ayaa loo sii daayaa Windows iyo macOS, GNU/Linux-na waxaa badanaa lagu daraa xirmo caadi ah ama ku-darka qaybinta sida Debian, Ubuntu, Fedora, CentOS, RHEL, Arch, Gentoo, openSUSE, FreeBSD, DragonFly BSD, NetBSD, iyo OpenBSD. Waxa kale oo laga heli karaa nidaamyada dhinac saddexaad sida Homebrew, MacPorts, pkgsrc ama OpenCSW.

Si aad koodhka uga soo ururiso, waxaad u baahan doontaa Python 3; AsciiDoctor ee dukumentiyada; iyo qalabyada sida Perl iyo GNU flex (lex classic ma shaqayn doono). Isku xidhka isticmaalaya CMake wuxuu kuu ogolaanayaa inaad awood u yeelato ama aad joojiso taageerada gaarka ah, tusaale ahaan, maktabadaha isku-buufinta leh -DENABLE_ZLIB=Dami, -DENABLE_LZ4=Dami ama -DENABLE_ZSTD=Dami, ama taageerada libsmi ee leh -DENABLE_SMI=OFF haddii aad doorbidayso inaadan soo shubin MIBs.

Xirmooyinka iyo maktabadaha ku yaal nidaamyada ku saleysan Debian

Debian/Ubuntu iyo deegaan ka soo jeeda, nidaamka deegaanka Wireshark waxa loo qaybiyaa baakado badanHoos waxaa ah kala goyn leh astaamo, qiyaaso qiyaas ah, iyo ku-tiirsanaan. Xirmooyinkani waxay kuu oggolaanayaan inaad ka doorato GUI oo dhammaystiran ilaa maktabadaha iyo agabka horumarinta ee la dhexgaliyo kala qaybinta codsiyadaada.

wireshark

Codsiga garaafyada ee qabashada iyo falanqaynta taraafikada ee leh interface Qt. Qiyaasta cabbirka: 10.59 MB. Xarunta: sudo apt install wireshark

Ka mid ah xulashooyinka bilowga ah waxaad ka heli doontaa cabbirro si aad u doorato interface-ka (-imiirayaasha qabsada-f), xadka sawirka, qaabka kormeerka, liisaska nooca isku xirka, filtarrada bandhiga (-Y), "Decode As" iyo dookhyada, iyo sidoo kale qaababka wax soo saarka faylka iyo qabashada faallooyinka. Codsiga ayaa sidoo kale ogolaanaya qaabeynta qaabeynta iyo tirakoobka muuqaalada horumarsan ka interface ah.

tshark

Nooca Console ee qabashada iyo falanqaynta khadka taliska. Qiyaasta cabbirka: 429 KB. Xarunta: sudo apt install tshark

Waxay kuu ogolaaneysaa inaad doorato isdhexgalka, codso qabashada iyo soo bandhigida filtarrada, qeexo xaaladaha joojinta (waqtiga, cabbirka, tirada xirmooyinka), adeegso meelo wareeg ah, faahfaahinta daabacaadda, qashinka hex iyo JSON, iyo dhoofinta walxaha iyo furayaasha TLS. Waxa kale oo ay midabayn kartaa wax soo saarka terminaalka ku habboon. habee galitaanka by domains iyo heerarka faahfaahsan. Digniin ayaa lagula talinayaa haddii aad awood u siiso BPF JIT heerka kernel, maadaama ay yeelan karto saameyn amni.

wireshark-caado

Faylasha caanka ah ee wireshark iyo tshark (tusaale, qaamuusyada, habaynta, iyo adeegyada khadka). Qiyaasta cabbirka: 1.62 MB. Xarunta: sudo apt install wireshark-common

Xirmadaan waxaa ku jira adeegyada sida capinfos (qabso macluumaadka faylka: nooca, koobinta, muddada, qiimayaasha, cabbirrada, xashiishka iyo faallooyinka) koofiyad (calo noocyada faylalka), qashin qubka (qalabka qabsashada fudud ee isticmaala pcapng/pcap leh autostop iyo goobo wareeg ah), editcap (wax ka beddel/ kala qaybso/ beddelo qabashada, hagaajiso shaambada wakhtiga, ka saar nuqullada, ku dar faallooyinka ama siraha) isku darka (isku dar ama isku xidh qabsasho badan), mmdbresolve (ku xalli goobta juquraafiga IP-ga xog-ururinta MMDB), randpkt (dhaliye baakidh synthetic ah oo dhowr hab-maamuus ah), rawshark (kala qaybsanaan cayriin oo leh wax soo saarka garoonka), dib u habeyn (dib u dalbo wakhtiga shaambada), sharkd (daemon leh API si loo farsameeyo qabashada) iyo text2pcap ( u beddel hexdumps ama qoraalka habaysan oo u beddelo sawiro sax ah).

libwireshark18 iyo libwireshark-data

Maktabadda qaybinta baakidhka dhexe. Waxay bixisaa falanqeeyayaasha borotokoolka ee ay adeegsato Wireshark/TShark. Qiyaasta maktabadda: 126.13 MB. Xarunta: sudo apt install libwireshark18 y sudo apt install libwireshark-data

Waxaa ka mid ah taageerada tiro badan oo borotokool ah iyo xulashooyin sida karti-gelinta ama curyaaminta qaybo gaar ah, heuristics, iyo "Decode As" oo ka socda interface-ka ama khadka taliska; Thanks to this, waxaad la qabsan kartaa kala qaybinta gaadiidka dhabta ah deegaankaaga.

libwiretap15 iyo libwiretap-dev

Wiretap waa maktabad loogu talagalay akhrinta iyo qorista qaabab badan oo faylal la qabsi ah. Awoodeeda waa noocyada kala duwan ee qaababka ay taageerto; xaddidadiisu waa: Ma shaandhayso ama ma qabato qabashada tooska ah.. Xarunta: sudo apt install libwiretap15 y sudo apt install libwiretap-dev

Kala duwanaanshaha -dev wuxuu bixiyaa maktabadda taagan iyo madaxyada C si ay u dhexgalaan wax-akhrinta/qorista qalabkaaga. Tani waxay kuu ogolaaneysaa inaad horumariso utility kuwaas oo wax ka beddelaya xogta. pcap, pcapng iyo weelasha kale iyada oo qayb ka ah dhuumahayaga.

libwsutil16 iyo libwsutil-dev

Qayb ka mid ah agabka ay wadaagaan Wireshark iyo maktabadaha la xidhiidha: hawlaha kaalmaynta ee khalkhalgelinta xargaha, kaydinta, sirta, iwm. Rakibaadda: sudo apt install libwsutil16 y sudo apt install libwsutil-dev

Xirmada -dev waxaa ku jira madax iyo maktabad joogto ah si codsiyada dibadda ay isugu xiraan yutiilitida caadiga ah iyada oo aan dib loo hirgelin taayirrada. Waa aasaaska hawlo badan oo la wadaago kuwaas oo isticmaala Wireshark iyo TShark.

wireshark-dev

Qalabka iyo faylasha loogu talagalay abuurista "kala qaybiyayaal" cusub. Waxay bixisaa qoraallada sida idl2wrs, iyo sidoo kale ku tiirsanaanta ururinta iyo tijaabinta. Qiyaasta cabbirka: 621 KB. Xarunta: sudo apt install wireshark-dev

Waxa ku jira adeegyada sida asn2deb (waxay ka soo saartaa xidhmooyinka Debian ee la socodka BER ee ASN.1) iyo idl2deb (xirmo loogu talagalay CORBA). Iyo, dhammaan ka sarreeya, idl2wrsQalabkani waxa uu CORBA IDL u beddelaa qalfoofka C plugin si loo kala saaro taraafikada GIOP/IIOP. Socodka shaqadu wuxuu ku tiirsan yahay qoraalada Python (wireshark_be.py iyo wireshark_gen.py) oo waxay taageertaa kala qaybinta heuristic si caadi ah. Qalabku wuxuu ka dhex raadiyaa cutubkiisa PYTHONPATH/Baakadaha goobta ama tusaha hadda jira, oo aqbala wareejinta faylka si loo soo saaro koodka.

wireshark-doc

Dukumeenti isticmaale, hagaha horumarinta iyo tixraaca Lua. Qiyaasta cabbirka: 13.40 MB. Xarunta: sudo apt install wireshark-doc

Lagu taliyay haddii aad si qoto dheer u sii baadhayso kordhinta, qoraalka iyo API-yadaDukumeentiyada onlaynka ah ee ku yaal bogga rasmiga ah waa la cusboonaysiiyay nooc kasta oo deggan.

Qabashada iyo ogolaanshaha amniga

Nidaamyo badan, qabashada tooska ah waxay u baahan tahay mudnaanta sare. Sababtan awgeed, Wireshark iyo TShark waxay u wakiisheen qabashada adeeg dhinac saddexaad ah. qashin qubkaKala-duwan oo loogu talagalay in lagu socodsiiyo mudnaanta (set-UID ama awoodaha) si loo yareeyo dusha weerarka. Ku socodsiinta GUI oo dhan sida xididka ma aha dhaqan wanaagsan; waa la door bidaa in lagu qabto qashin-qubka ama tcpdump oo la falanqeeyo iyada oo aan la siin mudnaanta si loo yareeyo khatarta.

Taariikhda mashruuca waxaa ka mid ah shilalka amniga ee qaybaha kala-goysyada sannadihii la soo dhaafay, iyo qaybo ka mid ah sida OpenBSD ayaa ka fariistay tusaale hore Ethereal sababtaas awgeed. Qaabka hadda jira, go'doominta qabashada iyo cusboonaysiinta joogtada ah ayaa hagaajinaysa xaaladda, laakiin had iyo jeer waa lagu talinayaa raac tilmaamaha badbaadada Oo, haddii aad aragto dhaqdhaqaaqyo shaki leh, ogow sida xannibo isku xirka shabakadaha shakiga leh iska ilaali inaad furto sawirro aan la aamini karin adigoon dib u eegin.

Qaababka faylalka, isku-buufinta, iyo xarfaha gaarka ah

Wireshark wuxuu akhriyaa oo qoraa pcap iyo pcapng, iyo sidoo kale qaabab ka soo jeeda falanqeeyayaasha kale sida snoop, Network General Sniffer, Microsoft Network Monitor, iyo kuwa badan oo ay ku taxan tahay Wiretap xagga sare. Waxay furi kartaa faylalka la isku riixay haddii lagu ururiyay maktabado loogu talagalay pcapng. GZIP, LZ4 iyo ZSTDGaar ahaan, GZIP iyo LZ4 oo leh blocks madax-bannaan ayaa u oggolaanaya boodada degdegga ah, hagaajinta waxqabadka GUI ee qabashada waaweyn.

Dukumeentigu wuxuu leeyahay astaamo ay ka mid yihiin AIX iptrace (halka HUP ilaa daemon ay si nadiif ah u xiranto), taageerada Lucent/Ascend raadadka, Toshiba ISDN ama CoSine L2, oo waxay tusinaysaa sida loo qabto wax soo saarka qoraalka faylka (tusaale, leh telnet <equipo> | tee salida.txt ama isticmaalka qalabka qoraal) in hadhow lagu soo geliyo text2pcap. Wadooyinkan ayaa kaa saaraya "caadi ah" qabashada marka aad isticmaasho qalab aan si toos ah u dulmarin pcap.

Utilities Suite iyo qaybaha doorashada

Marka lagu daro Wireshark iyo TShark, qaybinta waxaa ka mid ah dhowr qalab oo daboolaya hawlo gaar ahAdiga oo aan nuqul ka bixin qoraalka caawinta si hadal ah, halkan waxaa ah soo koobid ay habeeyeen qaybo si aad u ogaato mid walba waxa uu sameeyo iyo xulashooyinka aad heli doonto:

• qashin qubkaQabashada "safi ah oo fudud" pcap/pcapng, xulashada interface, filtarrada BPF, cabbirka kaydinta, wareejinta wakhtiga/ cabbirka/faylalka, abuurista giraanta kaydinta, faallooyinka qabashada iyo soo saarista qaab ahaan mashiinka-akhriskaWaxay ka digaysaa kicinta JIT ee BPF khataraha iman kara awgeed.
• capinfosWaxay soo bandhigaysaa nooca faylalka, koofiyadaha, isdhexgalka, iyo xogta badan; tirada xirmooyinka, cabbirka faylka, wadarta dhererka, xaddidaadda sawir-qaadista, taariikhda taariikheed (koowaad/dambe), celceliska qiimayaasha (bps/Bps/pps), cabbirka celceliska baakidhka, xashiishka, iyo faallooyinka. Waxay u ogolaataa wax soo saarka shaxda ama faahfaahsan iyo qaababka mashiinka-akhrisan karo.
• koofiyad: wuxuu tilmaamayaa nooca feylka qabsashada ee hal ama in ka badan oo la galiyay oo leh caawimo iyo ikhtiyaarka nooca.
• editcapWaxa ay doorataa/ tirtirtaa kala duwanaanta baakidhka, googooyooyinka/garoogyada, hagaajinta shaambada wakhtiyada (ay ku jiraan nidaamka adag), waxay ka saartaa nuqullada daaqadaha la habayn karo, waxay ku daraa faallooyinka jirkiiba, waxay u qaybisaa wax soo saarka lambar ama wakhti, beddesha weelka iyo xidhidhaynta, waxay la shaqaysaa siraha qarsoodiga ah, waxayna cadaadisaa wax soo saarka. Waa aaladda ujeedo kasta leh ee "nadiifinta" qabashada.
• isku darka: wuxuu isku daraa qabsasho badan oo mid ka mid ah, ha ahaato isku xirnaanta toosan ama isku dhafka ku saleysan timestamp, kontaroolada snaplen, qeexaa nooca wax soo saarka, qaabka isku darka IDB iyo isku riixida kama dambaysta ah.
• dib u habeyn: wuxuu dib ugu dalbeeyaa feylka isagoo mareegta timestamp soo saaraya wax soo saar nadiif ah, haddii horeba loo kala soocay, way iska ilaalin kartaa qorista natiijada si loo badbaadiyo I/O.
• text2pcap: u beddela hexdumps ama qoraal leh regex si ay u qabtaan sax ah; aqoonsada kaydka xogaha kala duwan, timestamps oo leh qaabab strptime ah (ay ku jirto saxnaanta jajabka), waxay ogaataa ASCII ku lifaaqan haddii ay khuseyso, oo wuxuu diyaarin karaa madax-madaxeedyo "dummy" (Ethernet, IPv4/IPv6, UDP/TCP/SCTP, EXPORTED_PDU) leh dekedaha, cinwaanada, iyo sumadaha tilmaamay.
• rawshark"Ceyriin" akhristaha ku jihaysan goobta; Waxay kuu ogolaaneysaa inaad dejiso borotokoolka koofiyadaha ama kala qaybinta, baabi'iso xallinta magaca, dejiso shaandhada akhriska/muujinta oo aad go'aansato qaabka wax soo saarka garoonka, faa'iido u leh dhuumaha qalabka kale.
• randpktWuxuu abuuraa faylal wata baakado aan kala sooc lahayn oo ay ka mid yihiin ARP, BGP, DNS, Ethernet, IPv4/IPv6, ICMP, TCP/UDP, SCTP, Syslog, USB-Linux, iwm. Ku habboon imtixaanada iyo demos.
• mmdbresolve: Weydii MaxMind databases (MMDB) si loo muujiyo juqraafi ahaan ciwaannada IPv4/IPv6, oo tilmaamaya hal ama ka badan faylasha xogta.
• sharkdDaemon soo saarta API (qaabka “dahab”) ama godka caadiga ah (qaabka “classic”); waxay taageertaa qaabeynta profiles waxaana laga maamulaa macaamiisha kala qaybinta dhinaca server-ka iyo raadinta, waxtar u leh automation iyo adeegyada.

Dhismaha, sifooyinka iyo xaddidaadaha

Wireshark waxay ku tiirsan tahay libpcap/Npcap si loo qabto, iyo nidaamka deegaanka ee maktabadaha (libwireshark, libwiretap, libwsutil) ee kala saara qaybinta, qaababka, iyo adeegyada. Waxay u oggolaanaysaa ogaanshaha wicitaanka VoIP, dib-u-ciyaarista maqalka ee cod-bixinnada la taageeray, qabashada taraafikada USB ceeriin, iyo shaandhaynta shabakadaha Wi-Fi (haddii ay maraan Ethernet-ka la ilaaliyo). plugins ee borotokoolka cusub ku qoran C ama Lua. Waxa kale oo ay heli kartaa taraafikada fog ee la duubo (tusaale, TZSP) falanqaynta wakhtiga dhabta ah ee mashiin kale.

Ma aha IDS, mana soo saaro digniino; doorkeedu waa mid aan fiicneyn: waxay baartaa, cabbirtaa, oo soo bandhigtaa. Si kastaba ha ahaatee, qalabyada kaalmuhu waxay bixiyaan tirakoobyo iyo qulqulka shaqada, agabka tababarkana si diyaar ah ayaa loo heli karaa (oo ay ku jiraan barnaamijyada waxbarashada ee ku wajahan 2025 ee bara filtarrada, urinista, faraha OS aasaasiga ah, falanqaynta-waqtiga dhabta ah, otomatiga, taraafig sir ah, iyo is-dhexgalka dhaqamada DevOps). Dhanka waxbarashadu waxa ay dhamaystiraysaa shaqada aasaasiga ah ogaanshaha iyo cilad-raadinta.

Iswaafajinta iyo nidaamka deegaanka

Goobaha dhismaha iyo tijaabinta waxaa ka mid ah Linux (Ubuntu), Windows iyo macOSMashruucu waxa kale oo uu sheegaa waafaqid balaadhan oo leh habab kale oo Unix u eg iyo qaybinta maareeyayaasha qolo saddexaad. Xaaladaha qaarkood, noocyada OS ee da'da weyn waxay u baahan yihiin laamo hore (tusaale, Windows XP oo leh nooca 1.10 ama ka hor). Guud ahaan, waxaad ka rakiban kartaa kaydka rasmiga ah ama binaries inta badan deegaanka iyada oo aan arrimo waaweyn la helin.

Waxay la midoobaan jilayaasha shabakadaha (ns, Modeler OPNET), iyo aaladaha dhinac saddexaad (tusaale, Aircrack for 802.11) ayaa loo isticmaali karaa in lagu soo saaro qabashada Wireshark u furto dhib la'aan. Anigoo ku hadlaya magaca sharci adag iyo anshaxXusuusnow in aad kaliya qabsato shabakadaha iyo xaaladaha kuwaas oo aad u haysato ogolaansho cad.

Magaca, mareegaha rasmiga ah, iyo xogta xakamaynta

Website-ka rasmiga ah waa wireshark.orgiyada oo la soo dejisanayo/la soo degi karo hage-hoosaadyadeeda iyo dukumeenti onlayn ah ee isticmaalayaasha iyo horumariyayaasha. Waxaa jira bogag leh xakamaynta maamulka (tusaale, GND) iyo liisaska isku xidhka kaydka koodka, tracker bug, iyo blog mashruuca, faa'iido u leh la socodka wararka iyo warbixinta.

Kahor intaadan bilaabin qabashada, xaqiiji ogolaanshaha nidaamkaaga iyo awoodahaaga, go'aanso haddii aad isticmaali doonto qashinka/tcpdump si aad ugu daadiso saxanka una falanqeyso mudnaanta la'aan, oo u diyaari qabashada iyo soo bandhigida filtarrada waafaqsan ujeedadaada. Habka wanaagsan, Wireshark wuxuu fududeeyaa kakanaanta wuxuuna ku siinayaa sida saxda ah macluumaadka saxda ah. Muuqaalka aad u baahan tahay si loo baadho, loo barto, ama loo baadho shabakadaha cabbirkasta.

Maqaal la xiriira:

Waxa la sameeyo 24-ka saacadood ee ugu horreeya ka dib marka la jabsado: mobilada, PC-ga iyo xisaabaadka online-ka ah

Daniel Terrasa

Tafatiraha ku takhasusay tignoolajiyada iyo arrimaha internetka oo leh in ka badan toban sano oo khibrad u leh warbaahinta dhijitaalka ah ee kala duwan. Waxaan u shaqeeyay sidii tifaftire iyo abuuraha nuxurka ganacsiga e-commerce, isgaarsiinta, suuqgeynta internetka iyo shirkadaha xayeysiiska. Waxa kale oo aan wax ka qoray mareegaha dhaqaalaha, maaliyadda iyo qaybaha kale. Shaqadaydu sidoo kale waa dareenkeyga. Hadda, iyada oo loo marayo maqaalladayda gudaha Tecnobits, Waxaan isku dayaa in aan sahamiyo dhammaan wararka iyo fursadaha cusub ee dunida tignoolajiyada ay ina siiso maalin kasta si aan u wanaajino nolosheena.