- Wireshark e u lumella ho hapa le ho sekaseka sephethephethe sa marang-rang ho Windows, ho etsa hore ho be bonolo ho rarolla mathata, ho ntlafatsa ts'ebetso, le ho ithuta ka liprothokholo.
- Sebopeho sa eona se hlakileng, likhetho tse ngata tsa ho sefa le ho li etsa hore e be sesebelisoa sa bohlokoa ho ba qalang le litsebi tsa marang-rang le tsa cybersecurity.
- Tšebeliso e nang le boikarabelo le ea boitšoaro ea Wireshark, hammoho le ho nka mehato ea ts'ireletso le ho lumellana le molao, ho bohlokoa ho sireletsa boinotši le ho qoba likotsi.
Na u kile ua ipotsa? Hantle-ntle ho etsahala'ng marangrang a hau ha u bala, u bapala inthaneteng, kapa u laola lisebelisoa tse hoketsoeng? Haeba u labalabela ho tseba ka liphiri tse potolohang ho WiFi ea hau, kapa haeba feela u hloka sesebelisoa sa setsebi ho Sekaseka sephethephethe sa marang-rang 'me u bone mathata a khokahanyo ea hau, ka sebele lebitso la Wireshark e se e hapile maikutlo a hau.
Sengoliloeng sena u tla fumana ntle le ho kheloha lintlha tsohle tse mabapi le Wireshark: Ke eng, e sebelisetsoang Windows, mokhoa oa ho e kenya, le malebela a molemo ka ho fetisisa pele o qala ho hapa data. Ha re fihle ho eona.
Wireshark ke eng? Ho senya titan ea tlhahlobo ea marang-rang
Wireshark ke sehlahlobi se tsebahalang haholo sa marang-rang se tsebahalang lefatšeng ka bophara.. Sesebelisoa sena sa mahala, se bulehileng le se matla se u lumella ho hapa le ho hlahloba sephethephethe sa marang-rang kaofela e fetang komporong ea hau, ekaba ke mochini oa Windows, Linux, macOS, kapa esita le lits'ebetso tse kang FreeBSD le Solaris. Ka Wireshark, u ka bona, ka nako ea 'nete kapa ka mor'a ho rekota, hantle hore na ke lipakete life tse kenang le ho tsoa komporong ea hau, mohloli oa tsona, moo li eang teng, liprothokholo, esita le ho li senya ho fumana lintlha tsa lera ka leng ho latela mohlala oa OSI.
Ho fapana le bahlahlobisisi ba bangata, Wireshark e ikhethile ka sebopeho sa eona se hlakileng sa graphical, empa hape e fana ka mofuta o matla oa console o bitsoang TShark bakeng sa ba khethang mohala oa taelo kapa ba hlokang ho etsa mesebetsi e ikemetseng. Ho fetoha habonolo ha Wireshark Ke ka tsela eo e o lumellang ho sekaseka khokahano ha o ntse o bala, ho etsa liphuputso tsa ts'ireletso ea profeshenale, ho rarolla mathata a marang-rang, kapa ho ithuta ho tloha qalong hore na li-protocol tsa Marang-rang li sebetsa joang, kaofela ho tsoa ho komporo ea hau!
Khoasolla le ho kenya Wireshark ho Windows
Ho kenya Wireshark ho Windows ke mokhoa o bonolo., empa ho eletsoa ho e etsa mohato ka mohato e le hore u se ke ua siea lipheletsong tse hlephileng, haholo-holo mabapi le tumello le bakhanni ba eketsehileng bakeng sa ho hapa.
- Descarga oficial: Phihlello webosaete ea semmuso ea Wireshark ebe u khetha mofuta oa Windows (32 kapa 64 bits ho latela sistimi ea hau).
- Ejecuta el instalador: Tobetsa habeli faele e jarollotsoeng ebe u latela wizate. Amohela likhetho tsa kamehla haeba u na le lipotso.
- Bakhanni ba bohlokoa: Nakong ea ho kenya, mochine o tla u botsa kenya Npcap. Karolo ena e bohlokoa, kaha e lumella karete ea hau ea marang-rang ho hapa lipakete ka mokhoa oa "bohlola". Amohela ho kenngoa ha eona.
- Emisa 'me u qale hape: Hang ha ts'ebetso e felile, qala komporo ea hau bocha ho netefatsa hore likarolo tsohle li lokile.
E lokile! Joale o ka qala ho sebelisa Wireshark ho tsoa ho Windows Start menu. Ka kopo hlokomela hore lenaneo lena le ntlafatsoa khafetsa, kahoo ho molemo ho hlahloba liphetolelo tse ncha nako le nako.
Kamoo Wireshark e Sebetsang Kateng: Tšoara Pakete le Pontšo
Ha o bula Wireshark, Ntho ea pele eo u tla e bona ke lethathamo la li-interfaces tsohle tsa marang-rang tse fumanehang tsamaisong ea hau.: Likarete tsa marang-rang tse nang le marang-rang, WiFi, esita le li-adapter tsa sebele haeba u sebelisa mechine e sebetsang e kang VMware kapa VirtualBox. E 'ngoe le e 'ngoe ea likhokahano tsena e emela sebaka sa ho kena kapa sa ho tsoa bakeng sa tlhaiso-leseling ea dijithale.
Ho qala ho nka data, U tlameha feela ho tobetsa habeli sebopeho se lakatsehang. Desde ese momento, Wireshark e tla bonts'a lipakete tsohle tse potolohang ka nako ea nnete ka karete eo, ho li hlopha ka litšiea tse kang nomoro ea pakete, nako ea ho hapa, mohloli, moo u eang teng, protocol, boholo le lintlha tse ling.
Ha o batla ho emisa ho hapa, tobetsa konopo khubelu Stop konopo. U ka boloka litšoantšo tsa hau ka sebopeho sa .pcap bakeng sa tlhahlobo ea morao-rao, ho arolelana, kapa esita le ho li romela ka mefuta e fapaneng (CSV, text, compressed, joalo-joalo). Ho tenyetseha hona ke hona ho etsang Wireshark ke sesebelisoa sa bohlokoa bakeng sa tlhahlobo ea libaka le tlhahlobo e felletseng..
Ho qala: Malebela Pele o Nka Screenshot ho Windows
Ho etsa bonnete ba hore lithupelo tsa hau tsa pele tsa Wireshark li na le thuso mme ha li qetelle li tletse lerata le sa sebetseng kapa lintlha tse ferekanyang, ho na le likhothaletso tse 'maloa tsa bohlokoa tseo u lokelang ho li latela:
- Cierra programas innecesarios: Pele o qala ho nka, tsoa lits'ebetsong tse hlahisang sephethephethe sa morao-rao (lintlafatso, lipuisano, bareki ba lengolo-tsoibila, lipapali, joalo-joalo). Ka tsela ena u tla qoba ho kopanya sephethephethe se sa lokelang.
- Laola firewall: Li-firewall li ka thibela kapa tsa fetola sephethephethe. Nahana ka ho e thibela ka nakoana haeba u batla ho hapa ka botlalo.
- Tšoara feela se nepahetsengHaeba u batla ho sekaseka app e itseng, ema motsotsoana kapa tse peli ka mor'a ho qala ho hapa ho qala app, 'me u etse se tšoanang ha u e koala pele u emisa ho rekota.
- Tseba sebopeho sa hau se sebetsang: Etsa bonnete ba hore u khetha karete ea marang-rang e nepahetseng, haholo haeba u na le li-adapter tse ngata kapa u le marang-rang.
Ka ho latela litataiso tsena, li-screenshots tsa hau li tla hloeka haholo 'me li be le thuso ho feta tlhahlobo efe kapa efe..
Lisefe ho Wireshark: Mokhoa oa ho Tsepamisa Maikutlo ho Seo e hlileng e leng sa Bohlokoa
E 'ngoe ea likarolo tse matla ka ho fetisisa tsa Wireshark ke li-filters. Ho na le mefuta e 'meli ea mantlha:
- Tšoara lihloela: Li sebelisoa pele li qala ho hapa, li u lumella ho bokella feela sephethephethe se u thahasellang ho tloha qalong.
- Filtros de visualización: Tsena li sebetsa lethathamong la lipakete tse seng li hapiloe, tse u lumellang ho hlahisa feela tse fihlelang litekanyetso tsa hau.
Har'a li-filters tse tloaelehileng haholo ke:
- Ka protocol: Filters feela HTTP, TCP, DNS, joalo-joalo.
- Ka aterese ea IP: Mohlala, bonts'a lipakete feela ho tsoa kapa ho ea ho IP e itseng u sebelisa ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
- Por puerto: E fokotsa liphetho ho boema-kepe bo itseng (tcp.port == 80).
- Ka khoele ea mongolo: E fumana liphutheloana tse nang le lentsoe la sehlooho ka har'a litaba tsa tsona.
- Ka aterese ea MAC, bolelele ba pakete kapa mofuta oa IP.
Ho feta moo, li-filters li ka kopanngoa le li-operators tse utloahalang (le, or, not) bakeng sa lipatlisiso tse nepahetseng haholo, joalo ka tcp.port == 80 le ip.src == 192.168.1.1.
Ke eng eo u ka e hapang le ho e sekaseka ka Wireshark ho Windows?
Wireshark es e khona ho toloka liprothokholo tse fapaneng tse fetang 480, ho tloha metheong e kang TCP, UDP, IP, ho ea ho liprothokholo tse khethehileng tsa kopo, IoT, VoIP, le tse ling tse ngata. Sena se bolela hore o ka hlahloba mefuta eohle ea sephethephethe sa marang-rang, ho tloha ho lipotso tse bonolo tsa DNS ho isa ho mananeo a encrypted a SSH, likhokahano tsa HTTPS, phetisetso ea FTP, kapa sephethephethe sa SIP ho tsoa mehala ea Marang-rang.
Ntle le moo, Wireshark e ts'ehetsa lifomate tse tloaelehileng tsa ho hapa joalo ka tcpdump (libpcap), pcapng le tse ling., 'me e u lumella ho hatella le ho nyenyefatsa linepe tsa skrini ha u fofa u sebelisa GZIP ho boloka sebaka. Bakeng sa sephethephethe se patiloeng (TLS/SSL, IPsec, WPA2, joalo-joalo), haeba u na le linotlolo tse nepahetseng, u ka ba ua hlakola data le ho sheba litaba tsa eona tsa mantlha.
Tlhaloso e qaqileng ea sephethephethe: likhothaletso tse ling
Pele o qala ho hapa ntho leha e le efe ea bohlokoa, latela protocol ena ho eketsa molemo oa tlhahisoleseding e bokelitsoeng.:
- Khetha sebopeho se nepahetseng: Hangata adaptara ea hau e sebetsang e tla ba eona khokahanyo eo u e sebelisang. Haeba u na le lipelaelo, hlahloba hore na ke efe e hoketsoeng ho tsoa ho litlhophiso tsa marang-rang tsa Windows.
- Prepara la escena: Bula feela mananeo kapa lisebelisoa tse tla hlahisa sephethephethe seo u batlang ho se hlahloba.
- Arola ketsahaloHaeba u batla ho sekaseka sephethephethe sa app, latela tatellano ena: qala sesebelisoa ka mor'a ho qala ho hapa, etsa ketso eo u batlang ho e sekaseka, 'me u koale sesebelisoa pele u emisa ho rekota.
- Guarda la captura: Emisa ho rekota, e ea ho Faele > Boloka ebe u khetha .pcap kapa fomate eo u e ratang.
Así conseguirás e hloekileng ebile e bonolo ho e sekaseka lifaele, ho se na sephethe-phethe sa litšila se kopane.
Mehlala ea litšoantšo: tlhahlobo ea sephethephethe le Wireshark
Ha re re u na le likhomphutha tse peli marang-rang a hau mme e 'ngoe ea tsona e emisa ho kena Marang-rang. U ka sebelisa Wireshark ho hapa sephethephethe mochining oo. 'me u bone hore na ho na le liphoso tsa ho rarolla liaterese tsa DNS, haeba lipakete li sa fihle ho router, kapa haeba firewall e thibela puisano.
Ketsahalo e 'ngoe e tloaelehileng: bona haeba sebaka sa Marang-rang se sa ngole mokhoa oa hau oa ho kena hantle. Haeba u kena sebakeng sa marang-rang ntle le HTTPS 'me u sebelisa sefahla sa HTTP se kopantsoeng le lebitso la hau la mosebedisi, u ka ba ua bona phasewete ea hau e tsamaea ka mokhoa o hlakileng holim'a marang-rang, e leng pontšo ea sebele ea kotsi ea liwebsaete tse sa sireletsehang.
Wireshark le Tšireletso: Likotsi, Litlhaselo, le Mehato ea Tšireletso
Matla a Wireshark le ona ke kotsi e kholo ka ho fetisisa: Ka matsoho a fosahetseng, e ka thusa ho ts'oara lintlha, ho ba sehloela, kapa ho senola lintlha tse tebileng.. Litšokelo le likhothaletso ke tsena:
- Ho kenya mangolo a bopaki (litlhaselo tsa brute force): Haeba u hapa SSH, Telnet, kapa sephethephethe sa litšebeletso tse ling, u ka bona liteko tsa ho kena ka boiketsetso. Ela hloko mananeo a malelele (hangata a atleha), boholo ba liphutheloana, le palo ea boiteko ba ho fumana mekhoa e belaetsang.
- Kotsi ea sephethephethe sa kantle: Sefa sephethephethe sa SSH se sa tsoe ho marang-rang a hau a kahare: haeba u bona likhokahano tse tsoang kantle, ela hloko!
- Li-passwords tse hlakileng: Haeba sebaka sa marang-rang se fetisa mabitso a basebelisi le li-password tse sa ngolisoang, u tla li bona skrineng. Le ka mohla u se ke ua sebelisa Wireshark ho fumana lintlha tsena ho marang-rang a kantle ho naha. Hopola hore ho etsa joalo ntle le tumello ha ho molaong.
- Tumello le molao: E sekaseka feela sephethephethe ho tsoa ho marang-rang a hau kapa ka tumello e hlakileng. Molao o hlakile haholo ntlheng ena, ’me tšebeliso e mpe e ka ba le liphello tse tebileng.
- Transparencia y ética: Haeba o sebetsa tikolohong ea khoebo, tsebisa basebelisi ka tlhahlobo le sepheo sa eona. Ho hlompha boinotši ho bohlokoa joaloka tšireletso ea tekheniki.
Wireshark Alternatives: Likhetho tse ling bakeng sa Tlhahlobo ea Marang-rang
Wireshark ke tšupiso e ke keng ea qojoa, empa ho na le lisebelisoa tse ling tse ka tlatselletsang kapa, maemong a ikhethileng, ho nkela tšebeliso ea eona sebaka:
- Tcpdump: E loketse maemo a Unix / Linux, e sebetsa moleng oa taelo. E bobebe, e potlakile ebile e tenyetseha bakeng sa ho hapa ka potlako kapa mesebetsi e ikemetseng.
- Cloudshark: Sethala sa Marang-rang sa ho kenya, ho sekaseka, le ho arolelana lipakete tsa sebatli. E sebetsa haholo bakeng sa maemo a kopanetsoeng.
- SmartSniff: E tsepamisitse maikutlo ho Windows, ho bonolo ho e sebelisa bakeng sa ho hapa le ho shebella lipuisano lipakeng tsa bareki le li-server.
- ColaSoft Capsa: Graphical network analyser e hlahelletseng ka mokhoa o bonolo oa sebopeho sa eona le likhetho tse ikhethileng bakeng sa ho lekola boema-kepe, ho romela kantle ho naha, le pono e kopaneng.
Ho khetha khetho e ntle ka ho fetisisa ho itšetlehile ka litlhoko tsa hau tse khethehileng.: lebelo, sebopeho sa setšoantšo, tšebelisano ea inthaneteng, kapa ho lumellana le lisebelisoa tse itseng.
Litlhophiso tse tsoetseng pele: Mokhoa oa Boitšoaro, Monitor, le Resolution ea Lebitso
Mokhoa o hlephileng o lumella karete ea marang-rang ho hapa eseng feela liphutheloana tse reretsoeng eena, empa sephethephethe sohle se potolohang ka marangrang ao se hoketsoeng ho ona. Ho bohlokoa bakeng sa ho sekaseka marang-rang a khoebo, li-hubs tse arolelanoang, kapa maemo a pentest.
Ho Windows, e ea ho Tshwara > Dikgetho, khetha sebopeho 'me u hlahlobe lebokose la mekhoa e hlephileng. Hopola hore marang-rang a Wi-Fi, ntle le lisebelisoa tse ikhethang haholo, u tla bona sephethephethe ho sesebelisoa sa hau feela.
Ka hlakoreng le leng, Tlhaloso ea mabitso e fetola liaterese tsa IP hore e be mabitso a ka baloang (mohlala, 8.8.8.8 ho google-public-dns-a.google.com). O ka nolofalletsa kapa oa tima khetho ena ho tloha ho Edit > Likhetho > Qeto ea Lebitso. E thusa haholo ho tseba lisebelisoa nakong ea scan, le hoja e ka fokotsa ts'ebetso haeba ho na le liaterese tse ngata tse rarolloang.
Ke motho ea chesehelang theknoloji ea fetotseng lithahasello tsa hae tsa "geek" hore e be mosebetsi. Ke qetile lilemo tse fetang 10 tsa bophelo ba ka ke sebelisa theknoloji ea morao-rao le ho thekesela ka mefuta eohle ea mananeo ka lebaka la bohelehele. Hona joale ke sebetsa ka ho khetheha theknolojing ea k'homphieutha le lipapaling tsa video. Lebaka ke hore ka lilemo tse fetang 5 ke 'nile ka sebetsa ho ngolla liwebsaete tse fapa-fapaneng ka theknoloji le lipapali tsa video, ke etsa lihlooho tse batlang ho u fa boitsebiso boo u bo hlokang ka puo e utloisisoang ke bohle.
Haeba u na le lipotso, tsebo ea ka e tloha ho tsohle tse amanang le sistimi ea ts'ebetso ea Windows hammoho le Android bakeng sa mehala ea cellular. 'Me boitlamo ba ka ke ho uena, ke lula ke ikemiselitse ho qeta metsotso e seng mekae le ho u thusa ho rarolla lipotso leha e le life tseo u ka bang le tsona lefatšeng lena la Marang-rang.