Jinsi ya Kutumia Wireshark kwenye Windows: Mwongozo Kamili, Kiutendaji na wa Usasishaji

Je! Umewahi kujiuliza Ni nini hasa kinatokea kwenye mtandao wako unapovinjari, kucheza mtandaoni au kudhibiti vifaa vilivyounganishwa? Ikiwa una hamu ya kujua juu ya mafumbo yanayozunguka kwenye WiFi yako, au ikiwa unahitaji zana ya kitaalam Chunguza trafiki ya mtandao na ugundue matatizo na muunganisho wako, hakika jina la Wireshark tayari imevutia umakini wako.

Naam, katika makala hii utagundua bila detours maelezo yote kuhusu Wireshark: Ni nini, inatumika nini katika Windows, jinsi ya kusakinisha, na vidokezo bora kabla ya kuanza kunasa data. Hebu tupate.

Wireshark ni nini? Kuchambua titan ya uchanganuzi wa mtandao

Wireshark ni kichanganuzi cha itifaki cha mtandao maarufu na kinachotambulika zaidi duniani kote.. Chombo hiki cha bure, cha wazi na chenye nguvu hukuruhusu kufanya hivyo kukamata na kuchunguza trafiki yote ya mtandao ambayo hupitia kompyuta yako, iwe ni Windows, Linux, macOS mashine, au hata mifumo kama FreeBSD na Solaris. Kwa Wireshark, unaweza kuona, kwa wakati halisi au baada ya kurekodi, hasa ni pakiti gani zinazoingia na kuondoka kwenye kompyuta yako, chanzo chao, marudio, itifaki, na hata kuzivunja ili kupata maelezo ya kila safu kulingana na mfano wa OSI.

Tofauti na wachambuzi wengi, Wireshark inajulikana kwa kiolesura chake cha angavu cha picha, lakini pia inatoa toleo la koni yenye nguvu inayoitwa TShark kwa wale wanaopendelea mstari wa amri au wanaohitaji kufanya kazi za kiotomatiki. Unyumbufu wa Wireshark Ni hivi kwamba hukuruhusu kuchanganua muunganisho unapovinjari, kufanya ukaguzi wa kitaalamu wa usalama, kutatua vikwazo vya mtandao, au kujifunza kutoka mwanzo kuhusu jinsi itifaki za Intaneti zinavyofanya kazi, zote kutoka kwa Kompyuta yako mwenyewe!

Pakua na usakinishe Wireshark kwenye Windows

Kufunga Wireshark kwenye Windows ni mchakato rahisi., lakini inashauriwa kuifanya hatua kwa hatua ili usiondoke mwisho wowote, hasa kuhusu ruhusa na madereva ya ziada ya kukamata.

• Upakuaji rasmi: Upataji wa tovuti rasmi ya Wireshark na uchague toleo la Windows (32 au 64 bits kulingana na mfumo wako).
• Endesha kisakinishi: Bofya mara mbili faili iliyopakuliwa na ufuate mchawi. Kubali chaguo-msingi ikiwa una maswali yoyote.
• Viendeshaji muhimu: Wakati wa ufungaji, kisakinishi atakuuliza kufunga Npcap. Sehemu hii ni muhimu, kwani inaruhusu kadi yako ya mtandao kunasa pakiti katika hali ya "uasherati". Kubali usakinishaji wake.
• Sitisha na uanze upya: Mchakato ukishakamilika, anzisha upya kompyuta yako ili kuhakikisha vipengele vyote viko tayari.

Tayari! Sasa unaweza kuanza kutumia Wireshark kutoka kwa menyu ya Mwanzo ya Windows. Tafadhali kumbuka kuwa programu hii inasasishwa mara kwa mara, kwa hivyo ni wazo nzuri kuangalia matoleo mapya mara kwa mara.

Jinsi Wireshark Hufanya Kazi: Kukamata Pakiti na Onyesho

Unapofungua Wireshark, Jambo la kwanza utaona ni orodha ya violesura vyote vya mtandao vinavyopatikana kwenye mfumo wako.: Kadi za mtandao zenye waya, WiFi, na hata adapta pepe ikiwa unatumia mashine pepe kama vile VMware au VirtualBox. Kila moja ya violesura hivi inawakilisha mahali pa kuingilia au kutoka kwa taarifa za kidijitali.

Ili kuanza kuchukua data, Lazima tu ubofye mara mbili kwenye kiolesura unachotaka. Tangu wakati huo, Wireshark itaonyesha kwa wakati halisi pakiti zote zinazozunguka kwa kadi hiyo, ukizipanga kulingana na safu wima kama vile nambari ya pakiti, muda wa kunasa, chanzo, lengwa, itifaki, saizi na maelezo ya ziada.

Unapotaka kuacha kunasa, bonyeza kitufe nyekundu Stop kifungo. Unaweza kuhifadhi picha zako katika umbizo la .pcap kwa uchanganuzi wa baadaye, kushiriki, au hata kuzisafirisha katika miundo mbalimbali (CSV, maandishi, iliyobanwa, n.k.). Kubadilika huku ndiko kunafanya Wireshark ni zana ya lazima kwa uchambuzi wa doa na ukaguzi kamili..

Kuanza: Vidokezo Kabla ya Kuchukua Picha ya skrini katika Windows

Ili kuhakikisha kuwa unasaji wako wa kwanza wa Wireshark ni muhimu na usiishie kujazwa na kelele zisizo na maana au data ya kutatanisha, kuna mapendekezo kadhaa muhimu ya kufuata:

• Funga programu zisizo za lazima: Kabla ya kuanza kunasa, funga programu zinazozalisha trafiki ya chinichini (sasisho, gumzo, wateja wa barua pepe, michezo, n.k.). Kwa njia hii utaepuka kuchanganya trafiki isiyo na maana.
• Dhibiti firewall: Ngome zinaweza kuzuia au kurekebisha trafiki. Fikiria kuizima kwa muda ikiwa unatafuta picha kamili.
• Nasa tu kile kinachofaaIkiwa ungependa kuchanganua programu mahususi, subiri sekunde moja au mbili baada ya kuanza kunasa ili kuzindua programu, na ufanye vivyo hivyo unapoifunga kabla ya kusimamisha kurekodi.
• Jua kiolesura chako kinachotumika: Hakikisha umechagua kadi sahihi ya mtandao, hasa ikiwa una adapta nyingi au uko kwenye mtandao pepe.

Kwa kufuata miongozo hii, picha zako za skrini zitakuwa safi zaidi na muhimu zaidi kwa uchanganuzi wowote zaidi..

Vichujio katika Wireshark: Jinsi ya Kuzingatia Yale Muhimu Kweli

Moja ya vipengele vya nguvu zaidi vya Wireshark ni vichungi. Kuna aina mbili za msingi:

• Nasa vichujio: Zinatumika kabla ya kuanza kunasa, hivyo kukuruhusu kukusanya trafiki inayokuvutia tangu mwanzo tu.
• Onyesha vichujio: Hizi zinatumika kwa orodha ya pakiti ambazo tayari zimenaswa, huku kuruhusu kuonyesha zile zinazokidhi vigezo vyako pekee.

Miongoni mwa vichungi vya kawaida ni:

• Kwa itifaki: Vichujio pekee vya pakiti za HTTP, TCP, DNS, n.k.
• Kwa anwani ya IP: Kwa mfano, onyesha pakiti pekee kutoka au kwa IP maalum kwa kutumia ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
• Kwa bandari: Inapunguza matokeo kwa bandari maalum (tcp.port == 80).
• Kwa mfuatano wa maandishi: Hupata vifurushi ambavyo vina neno msingi ndani ya yaliyomo.
• Kwa anwani ya MAC, urefu wa pakiti au anuwai ya IP.

Zaidi ya hayo, vichungi vinaweza kuunganishwa na waendeshaji mantiki (na, or, isiyozidi) kwa utafutaji sahihi sana, kama vile tcp.port == 80 na ip.src == 192.168.1.1.

Unaweza kukamata na kuchambua nini na Wireshark kwenye Windows?

Wireshark ni yenye uwezo wa kutafsiri zaidi ya itifaki 480 tofauti, kutoka kwa misingi kama TCP, UDP, IP, hadi itifaki mahususi za programu, IoT, VoIP, na zingine nyingi. Hii inamaanisha kuwa unaweza kuchunguza aina zote za trafiki ya mtandao, kutoka kwa hoja rahisi za DNS hadi vipindi vya SSH vilivyosimbwa kwa njia fiche, miunganisho ya HTTPS, uhamishaji wa FTP, au trafiki ya SIP kutoka kwa simu ya Mtandao.

Aidha, Wireshark inasaidia muundo wa kawaida wa kukamata kama vile tcpdump (libpcap), pcapng na zingine., na hukuruhusu kubana na kubana picha za skrini unaporuka kwa kutumia GZIP ili kuokoa nafasi. Kwa trafiki iliyosimbwa (TLS/SSL, IPsec, WPA2, n.k.), ikiwa una funguo zinazofaa, unaweza hata kusimbua data na kutazama maudhui yake asili.

Ukamataji wa kina wa trafiki: mapendekezo ya ziada

Kabla ya kuanza ukamataji wowote muhimu, fuata itifaki hii ili kuongeza manufaa ya taarifa iliyokusanywa.:

• Chagua kiolesura sahihi: Kwa kawaida adapta yako inayotumika itakuwa ndiyo ya muunganisho unaotumia. Ikiwa una shaka yoyote, angalia ni ipi iliyounganishwa kutoka kwa mipangilio ya mtandao wa Windows.
• Weka eneo: Fungua programu au programu tu ambazo zitazalisha trafiki unayotaka kuchanganua.
• Tenga jambo hiloIkiwa unatazamia kuchanganua trafiki ya programu, fuata mfuatano huu: fungua programu baada ya kuanza kunasa, fanya kitendo unachotaka kuchanganua, na ufunge programu kabla ya kusimamisha kurekodi.
• Hifadhi picha ya skrini: Acha kurekodi, nenda kwenye Faili > Hifadhi na uchague .pcap au umbizo unayopendelea.

Hivi ndivyo utapata safi na rahisi kuchambua faili, bila trafiki yoyote mbaya iliyochanganywa.

Mifano kwa michoro: uchanganuzi wa trafiki na Wireshark

Wacha tuseme una kompyuta mbili kwenye mtandao wako wa karibu na mmoja wao ataacha kufikia Mtandao. Unaweza kutumia Wireshark kunasa trafiki kutoka kwa mashine hiyo. na uone ikiwa kuna hitilafu za kutatua anwani za DNS, ikiwa pakiti hazifikii router, au ikiwa firewall inazuia mawasiliano.

Kesi nyingine ya kawaida: tambua ikiwa tovuti haikusimba vizuri kuingia kwako. Ukiingia kwenye tovuti bila HTTPS na kutumia kichujio cha HTTP pamoja na jina lako la mtumiaji, unaweza hata kuona nenosiri lako likisafiri kwa uwazi kwenye mtandao, onyesho la maisha halisi la hatari ya tovuti zisizo salama.

Wireshark na Usalama: Hatari, Mashambulizi, na Hatua za Kinga

Nguvu ya Wireshark pia ni hatari yake kubwa: Katika mikono isiyo sahihi, inaweza kuwezesha kunasa vitambulisho, ujasusi au kufichua taarifa nyeti.. Hapa kuna baadhi ya vitisho na mapendekezo:

• Kujaza sifa (mashambulizi ya nguvu ya kikatili): Ukinasa SSH, Telnet, au trafiki nyingine ya huduma, unaweza kuona majaribio ya kuingia kiotomatiki. Zingatia vipindi virefu (kwa kawaida hufaulu), saizi za pakiti, na idadi ya majaribio ya kugundua ruwaza zinazotiliwa shaka.
• Hatari ya trafiki ya nje: Chuja trafiki yote ya SSH ambayo haitoki kwenye mtandao wako wa ndani: ukiona miunganisho kutoka nje, kuwa macho!
• Manenosiri ya maandishi wazi: Ikiwa tovuti itasambaza majina ya mtumiaji na manenosiri ambayo hayajasimbwa, utaiona kwenye picha ya skrini. Usiwahi kutumia Wireshark kupata data hii kwenye mitandao ya kigeni. Kumbuka kwamba kufanya hivyo bila ruhusa ni kinyume cha sheria.
• Idhini na uhalali: Huchanganua tu trafiki kutoka kwa mitandao yako mwenyewe au kwa idhini ya wazi. Sheria iko wazi sana juu ya jambo hili, na matumizi mabaya yanaweza kuwa na madhara makubwa.
• Uwazi na maadili: Ikiwa unafanya kazi katika mazingira ya shirika, wajulishe watumiaji kuhusu uchanganuzi na madhumuni yake. Kuheshimu faragha ni muhimu kama vile usalama wa kiufundi.

Mibadala ya Wireshark: Chaguzi Zingine za Uchambuzi wa Mtandao

Wireshark ni rejeleo lisilopingika, lakini kuna zana zingine ambazo zinaweza kukamilisha au, katika hali maalum, kuchukua nafasi ya matumizi yake:

• tcpdump: Inafaa kwa mazingira ya Unix/Linux, inafanya kazi kwenye safu ya amri. Ni nyepesi, haraka na rahisi kwa kunasa haraka au kazi za kiotomatiki.
• Cloudshark: Jukwaa la wavuti la kupakia, kuchanganua na kushiriki picha za pakiti kutoka kwa kivinjari. Muhimu sana kwa mazingira ya ushirikiano.
• SmartSniff: Inalenga Windows, rahisi kutumia kwa kunasa mahali na kutazama mazungumzo kati ya wateja na seva.
• ColaSoft Capsa: Kichanganuzi cha mtandao cha mchoro ambacho kinadhihirika kwa urahisi wa kiolesura chake na chaguo mahususi za kuchanganua bandari, kusafirisha nje, na taswira fupi.

Kuchagua mbadala bora inategemea mahitaji yako maalum.: kasi, kiolesura cha picha, ushirikiano wa mtandaoni, au uoanifu na maunzi mahususi.

Mipangilio ya Kina: Hali ya Upotovu, Ufuatiliaji na Utatuzi wa Jina

Hali ya uasherati inaruhusu kadi ya mtandao kunasa sio tu vifurushi vilivyokusudiwa kwake, lakini trafiki zote zinazozunguka kupitia mtandao ambao umeunganishwa. Ni muhimu kwa kuchanganua mitandao ya ushirika, vitovu vya pamoja, au matukio ya upembuzi.

Kwenye Windows, nenda kwa Nasa > Chaguzi, chagua kiolesura na uangalie kisanduku cha hali ya uasherati. Kumbuka kwamba kwenye mitandao ya Wi-Fi, isipokuwa kwa vifaa maalum sana, utaona tu trafiki kutoka kwa kifaa chako mwenyewe.

Aidha, Utatuzi wa jina hubadilisha anwani za IP kuwa majina ya vikoa vinavyosomeka (kwa mfano, 8.8.8.8 katika google-public-dns-a.google.com). Unaweza kuwezesha au kuzima chaguo hili kutoka kwa Hariri > Mapendeleo > Azimio la Jina. Husaidia sana kutambua vifaa wakati wa kuchanganua, ingawa inaweza kupunguza kasi ya mchakato ikiwa kuna anwani nyingi zinazotatuliwa.