Чӣ тавр истифода бурдани Wireshark барои ошкор кардани мушкилоти шабака

Агар шумо дар шабака, амният ё рушд кор кунед ва хоҳед фаҳмед, ки дар кабелҳо ва Wi-Fi чӣ рӯй дода истодааст, бо Виршарк Ин як унсури муҳим аст. Ин таҳлилгари бастаи кушодаасос бо даҳсолаҳои эволютсия, ки имкон медиҳад сабт, тақсим ва омӯзиши трафик дар сатҳи пакет бо дақиқии ҷарроҳӣ.

Дар ин мақола мо онро амиқ таҳлил мекунем: аз литсензия ва сарпарастии он то бастаҳои он дар GNU/Linux, аз ҷумла утилитаҳои консол, форматҳои дастгирӣшаванда, талаботи компиляция, иҷозатҳои сабт ва шарҳи воқеан мукаммали таърихӣ ва функсионалӣ.

Wireshark чист ва он имрӯз барои чӣ истифода мешавад?

Дар асл, Wireshark як аст таҳлилгари протокол ва дастгоҳи сабти трафик ки ба шумо имкон медиҳад, ки интерфейсро дар ҳолати фоҳиша ё монитор ҷойгир кунед (агар система онро дастгирӣ кунад) ва чаҳорчӯбаҳоеро, ки ба Mac-и шумо фиристода намешаванд, бубинед, сӯҳбатҳоро таҳлил кунед, ҷараёнҳоро аз нав созед, бастаҳои рангро мувофиқи қоидаҳо истифода баред ва филтрҳои намоишии хеле экспрессиро истифода баред. Илова бар ин, TShark -ро дар бар мегирад (версияи терминал) ва маҷмӯи утилитаҳо барои вазифаҳо, аз қабили аз нав тартиб додан, тақсим кардан, якҷоя кардан ва табдил додани скриншотҳо.

Гарчанде ки истифодаи он tcpdump-ро ба хотир меорад, он интерфейси графикии муосирро дар асоси Qt бо филтркунӣ, ба навъҳо ҷудо кардан ва ҷудокунии амиқ барои ҳазорҳо протоколҳо. Агар шумо дар гузариш бошед, дар хотир доред, ки режими фоҳишавӣ кафолат намедиҳад, ки шумо тамоми трафикро мебинед: барои сенарияҳои мукаммал ба шумо оинаи порт ё кранҳои шабакавӣ лозим аст, ки дар ҳуҷҷатҳои онҳо ҳамчун таҷрибаҳои беҳтарин зикр шудаанд.

Литсензия, асос ва модели рушд

Wireshark зери тақсим карда мешавад GNU GPL v2 ва дар бисёр ҷойҳо ҳамчун "GPL v2 ё дертар". Баъзе утилитаҳо дар коди сарчашма таҳти иҷозатномаҳои гуногун, вале мувофиқ иҷозатнома доранд, ба монанди абзори pidl бо GPLv3+, ки ба бинарии натиҷавии анализатор таъсир намерасонад. Ҳеҷ гуна кафолати мустақим ё пешбининашуда вуҷуд надорад; онро бо хатари худ истифода баред, чунон ки маъмулан бо нармафзори ройгон аст.

La Бунёди Wireshark Он рушд ва тақсимотро ҳамоҳанг мекунад. Он ба хайрияҳои шахсони алоҳида ва созмонҳое такя мекунад, ки кори онҳо ба Wireshark асос ёфтааст. Лоиҳа дорои ҳазорон муаллифони сабтиномшуда ва шахсиятҳои таърихӣ, аз қабили Ҷералд Комбс, Гилберт Рамирес ва Гай Ҳаррис дар байни ҷонибдорони барҷастаи он мебошад.

Wireshark дар Linux, Windows, macOS ва дигар системаҳои ба Unix монанд (BSD, Solaris ва ғайра) кор мекунад. Бастаҳои расмӣ барои Windows ва macOS бароварда мешаванд ва дар GNU/Linux он одатан ҳамчун бастаи стандартӣ ё иловагӣ дар дистрибюторҳо ба монанди Debian, Ubuntu, Fedora, CentOS, RHEL, Arch, Gentoo, openSUSE, FreeBSD, DragonFly BSD, NetBSD ва OpenBSD дохил карда мешаванд. Он инчунин дар системаҳои тарафи сеюм дастрас аст, ба монанди Homebrew, MacPorts, pkgsrc ё OpenCSW.

Барои тартиб додани код, ба шумо Python 3 лозим аст; AsciiDoctor барои ҳуҷҷатгузорӣ; ва асбобҳо ба монанди Perl ва GNU flex (лекси классикӣ кор намекунад). Танзимот бо истифода аз CMake ба шумо имкон медиҳад, ки дастгирии мушаххасро фаъол ё ғайрифаъол кунед, масалан, китобхонаҳои фишурдасозӣ бо -DENABLE_ZLIB=ХОМӮШ, -DENABLE_LZ4=ХОМӮШ ё -DENABLE_ZSTD=ХОМӮШ., ё дастгирии libsmi бо -DENABLE_SMI=OFF агар шумо MIB-ҳоро бор накунед.

Бастаҳо ва китобхонаҳо дар системаҳои Debian

Дар Debian/Ubuntu ва муҳити ҳосилшуда, экосистемаи Wireshark ба бастаҳои сершуморДар зер тақсимот бо хусусиятҳо, андозаҳои тахминӣ ва вобастагӣ оварда шудааст. Ин бастаҳо ба шумо имкон медиҳанд, ки аз GUI-и мукаммал то китобхонаҳо ва абзорҳои таҳия барои ҳамгироии диссекцияҳо ба замимаҳои худ интихоб кунед.

Вирештар

Замимаи графикӣ барои сабт ва таҳлили трафик бо интерфейси Qt. Андозаи тахминӣ: 10.59 MB. Муассиса: sudo apt install wireshark

Вобастагии асосӣ

• libc6, libgcc-s1, libstdc++6
• libgcrypt20, libglib2.0-0t64
• libpcap0.8t64
• Qt 6 (аслӣ, gui, виджетҳо, мултимедиявӣ, svg, printsupport ва плагинҳои QPA)
• libwireshark18, libwiretap15, libwsutil16
• libnl-3-200, libnl-genl-3-200, libnl-route-3-200
• libminizip1t64, libspeexdsp1, wireshark-common

Дар байни имконоти оғози он шумо параметрҳоро барои интихоби интерфейс пайдо мекунед (-i), филтрҳои сабт (-f), маҳдудияти аксбардорӣ, ҳолати монитор, рӯйхатҳои намуди пайвандҳо, филтрҳои намоиш (-Y), "Decode As" ва афзалиятҳо, инчунин форматҳои баромади файл ва сабти шарҳҳо. Барнома инчунин имкон медиҳад профили конфигуратсия ва омор хусусиятҳои пешрафта аз интерфейс.

шарк

Версияи консол барои сабт ва таҳлили сатри фармон. Андозаи тахминӣ: 429 KB. Муассиса: sudo apt install tshark

Вобастагии асосӣ

• libc6, libglib2.0-0t64
• libnl-3-200, libnl-route-3-200
• libpcap0.8t64
• libwireshark18, libwiretap15, libwsutil16
• wireshark - умумӣ

Он ба шумо имкон медиҳад, ки интерфейсҳоро интихоб кунед, филтрҳои сабт ва намоишро татбиқ кунед, шартҳои қатъро муайян кунед (вақт, андоза, шумораи бастаҳо), буферҳои даврашакл, тафсилоти чоп, партовҳои шонздаҳӣ ва JSON ва содироти объектҳо ва калидҳои TLS. Он инчунин метавонад баромадро дар терминали мувофиқ ранг кунад. сабти сабтро танзим кунед аз рӯи доменҳо ва сатҳҳои тафсилот. Агар шумо BPF JIT -ро дар сатҳи ядро ​​фаъол созед, эҳтиёт шавед, зеро он метавонад ба амният таъсир расонад.

wireshark - умумӣ

Файлҳои умумӣ барои wireshark ва tshark (масалан, луғатҳо, конфигуратсияҳо ва утилитаҳои хатӣ). Андозаи тахминӣ: 1.62 MB. Муассиса: sudo apt install wireshark-common

Вобастагии асосӣ

• debconf (ё debconf-2.0), libc6
• libcap2 ва libcap2-bin
• libgcrypt20, libglib2.0-0t64
• libpcap0.8t64, libpcre2-8-0
• libnl-3-200, libnl-genl-3-200, libnl-route-3-200
• libspeexdsp1, libssh-4, libsystemd0
• libmaxminddb0
• libwireshark18, libwiretap15, libwsutil16
• zlib1g

Ин маҷмӯа дорои хидматҳои коммуналӣ ба монанди capinfos (маълумоти сабти файл: намуд, инкапсуляция, давомнокӣ, суръатҳо, андозаҳо, хэшҳо ва шарҳҳо), captype (намудҳои файлро муайян кунед), сарпӯш (дастгоҳи сабти сабуке, ки pcapng/pcap-ро бо буферҳои автоматӣ ва даврашакл истифода мебарад), editcap (таҳрир/тақсим/табдил додани сабтҳо, танзими тамғаҳои вақт, хориҷ кардани такрорҳо, илова кардани шарҳҳо ё асрор), якҷоякунӣ (якчанд ё муттаҳид кардани сабтҳои сершумор), mmdbresolve (ҳал кардани географии IP бо пойгоҳи додаҳои MMDB), рандпкт (генератори бастаи синтетикии бисёрпротоколӣ), шарк (дисекцияи хом бо баромади саҳро), reordercap (аз нав тартиб додани тамғаи вақт), шаркд (демон бо API барои коркарди сабт) ва text2pcap (табдил додани шонздаҳӣ ё матни сохторӣ ба сабтҳои дуруст).

libwireshark18 ва libwireshark-data

Китобхонаи марказии тақсимоти бастаҳо. Анализаторҳои протоколеро, ки аз ҷониби Wireshark/TShark истифода мешаванд, таъмин мекунад. Андозаи тахминии китобхона: 126.13 MB. Муассиса: sudo apt install libwireshark18 y sudo apt install libwireshark-data

Шӯъбаҳои намоён

• libc6, libglib2.0-0t64
• libgcrypt20, libgnutls30t64
• liblua5.4-0
• libpcre2-8-0
• libxml2-16
• zlib1g, libzstd1, liblz4-1, libsnappy1v5
• libnghttp2-14, libnghttp3-9
• libbrotli1
• libopus0, libsbc1, libspandsp2t64, libbcg729-0
• libcares2
• libk5crypto3, libkrb5-3
• libopencore-amrnb0
• libwiretap15, libwsutil16
• libwireshark-маълумот

Он дастгирии шумораи зиёди протоколҳо ва имконотро дар бар мегирад, аз қабили фаъол ё ғайрифаъол кардани диссекцияҳои мушаххас, эвристика ва "Decode As" аз интерфейс ё сатри фармон; ба шарофати ин, шумо метавонед мутобиқ кунед тақсимоти трафики воқеӣ аз муҳити шумо.

libwiretap15 ва libwiretap-dev

Wiretap китобхона барои хондан ва навиштани якчанд форматҳои сабти файл мебошад. Тарафҳои тавонои он гуногунрангии форматҳое мебошанд, ки онро дастгирӣ мекунанд; маҳдудиятҳои он инҳоянд: Он филтр намекунад ё сабти мустақимро иҷро намекунад.. Муассиса: sudo apt install libwiretap15 y sudo apt install libwiretap-dev

Форматҳои дастгирӣшаванда (интихоб)

• libpcap
• Sniffer/Windows Sniffer Pro ва NetXRay
• LANalyzer
• Мониторҳои шабакавӣ
• snoop
• AIX iptrace
• RADCOM WAN/LAN
• Лусент / боло рафтан
• Нетл HP-UX
• Router Toshiba ISDN
• ISDN4BSD i4btrace
• Cisco Secure IDS iplogging
• Сабтҳо pppd (pppdump)
• VMS TCPTRACE
• DBS Etherwatch (матн)
• Catapult DCT2000 (.out)

вобастагии libwiretap15

• libc6, libglib2.0-0t64
• liblz4-1, libzstd1, zlib1g
• libwsutil16

Варианти -dev китобхонаи статикӣ ва сарлавҳаҳои C-ро барои ҳамгироӣ кардани амалиёти хондан/навиштан ба асбобҳои шумо таъмин мекунад. Ин ба шумо имкон медиҳад, ки утилитаҳоеро таҳия кунед, ки маълумотро идора мекунанд. pcap, pcapng ва дигар контейнерхо ҳамчун як қисми қубурҳои худамон.

libwsutil16 ва libwsutil-dev

Маҷмӯи утилитаҳое, ки аз ҷониби Wireshark ва китобхонаҳои алоқаманд муштараканд: функсияҳои ёрирасон барои коркарди сатр, буферӣ, рамзгузорӣ ва ғайра. Насбкунӣ: sudo apt install libwsutil16 y sudo apt install libwsutil-dev

libwsutil16 вобастагӣ

• libc6
• libgcrypt20
• libglib2.0-0t64
• libgnutls30t64
• libpcre2-8-0
• zlib1g

Маҷмӯи -dev дорои сарлавҳаҳо ва китобхонаи статикӣ мебошад, то барномаҳои беруна тавонад утилитаҳои умумиро бидуни азнавсозии чархҳо пайваст кунанд. Асоси он аст якчанд функсияҳои муштарак ки Wireshark ва TShark-ро истифода мебаранд.

wireshark-dev

Асбобҳо ва файлҳо барои эҷоди "дисекторҳои" нав. Он скриптҳо ба монанди idl2wrs ва инчунин вобастагиҳоро барои тартиб додан ва санҷиш таъмин мекунад. Андозаи тахминӣ: 621 KB. Муассиса: sudo apt install wireshark-dev

Вобастагӣ

• esnacc
• libc6
• libglib2.0-0t64
• libpcap0.8-dev
• libwireshark-dev
• libwiretap-dev
• libwsutil16
• omniidl
• python3 ва python3-ply

Мундариҷаи истисноӣ - Ин ҷо клик кунед  Чӣ тавр SD -ро аз нав бояд барқарор кард

Ба он воситахои коммуналй, монанди asn2deb (бастаҳои Debian барои мониторинги BER аз ASN.1 тавлид мекунад) ва idl2deb (бастаҳо барои CORBA). Ва, пеш аз ҳама, idl2wrsИн асбоб CORBA IDL-ро ба скелети плагини C барои ҷудо кардани трафики GIOP/IIOP табдил медиҳад. Ин ҷараёни корӣ ба скриптҳои Python (wireshark_be.py ва wireshark_gen.py) такя мекунад ва ба таври нобаёнӣ диссексияи эвристикиро дастгирӣ мекунад. Восита модулҳои худро дар PYTHONPATH/бастаҳои сайт ё дар феҳристи ҷорӣ, ва барои тавлиди код ирсоли файлро қабул мекунад.

wireshark-doc

Ҳуҷҷатҳои корбар, дастури таҳия ва истинод ба Lua. Андозаи тахминӣ: 13.40 MB. Муассиса: sudo apt install wireshark-doc

Тавсия дода мешавад, агар шумо амиқтар шудан хоҳед васеъшавӣ, скриптҳо ва APIҳоҲуҷҷатҳои онлайн дар вебсайти расмӣ бо ҳар як версияи устувор нав карда мешаванд.

Иҷозатҳои дастгир ва амният

Дар бисёр системаҳо, забти мустақим имтиёзҳои баландро талаб мекунад. Аз ин сабаб, вакили Wireshark ва TShark ба хидмати тарафи сеюм ҷалб карда мешаванд. сарпӯшБинарӣ барои кор бо имтиёзҳо (set-UID ё қобилиятҳо) барои кам кардани сатҳи ҳамла тарҳрезӣ шудааст. Иҷрои тамоми GUI ҳамчун реша таҷрибаи хуб нест; Барои кам кардани хатарҳо бо dumpcap ё tcpdump гирифтан ва бидуни имтиёз таҳлил кардан беҳтар аст.

Таърихи лоиҳа ҳодисаҳои бехатариро дар диссекторҳо дар тӯли солҳо дар бар мегирад ва баъзе платформаҳо ба монанди OpenBSD бо ин сабаб намунаи кӯҳнаи Эфириро ба кор андохтанд. Бо модели ҷорӣ, ҷудошавӣ аз сабт ва навсозии доимӣ вазъро беҳтар мекунад, аммо ҳамеша тавсия дода мешавад, ки ёддоштҳои бехатариро риоя кунед Ва агар шумо фаъолияти шубҳанокро ошкор кунед, бидонед, ки чӣ тавр бастани пайвастҳои шабакавии шубҳанок ва бе баррасии пешакӣ кушодани скриншотҳои беэътимодро пешгирӣ кунед.

Форматҳои файл, фишурдакунӣ ва шрифтҳои махсус

Wireshark pcap ва pcapng, инчунин форматҳоро аз таҳлилгари дигар, аз қабили snoop, Network General Sniffer, Microsoft Network Monitor ва бисёриҳое, ки аз ҷониби Wiretap дар боло номбар шудаанд, мехонад ва менависад. Он метавонад файлҳои фишурдашударо кушояд, агар онҳо бо китобхонаҳо барои pcapng тартиб дода шуда бошанд. GZIP, LZ4 ва ZSTDМахсусан, GZIP ва LZ4 бо блокҳои мустақил имкон медиҳанд, ки ҷаҳидаҳои зуд, беҳтар кардани иҷрои GUI дар аксбардории калон.

Хусусиятҳои ҳуҷҷатҳои лоиҳа ба монанди iptrace AIX (дар он ҷо HUP ба демон тоза баста мешавад), дастгирии пайҳои Lucent/Ascend, Toshiba ISDN ё CoSine L2 ва нишон медиҳад, ки чӣ гуна гирифтани баромади матн ба файл (масалан, бо telnet <equipo> | tee salida.txt ё бо истифода аз асбоб барномаи саҳнавӣ) барои ворид кардани он баъдтар бо text2pcap. Ин роҳҳо шуморо аз он дур мекунанд забтхои «мукаррарй». вакте ки шумо тачхизотеро истифода мебаред, ки бевосита аз болои pcap такя намекунад.

Утилитҳои сюит ва категорияҳои опсия

Илова ба Wireshark ва TShark, тақсимотро дар бар мегирад якчанд асбобҳо, ки вазифаҳои хеле мушаххасро фаро мегирандБе нусхабардории матни кӯмак ба таври хаттӣ, дар ин ҷо хулосаи аз рӯи категорияҳо тартибдодашуда оварда шудааст, то бидонед, ки ҳар яки онҳо чӣ кор мекунад ва кадом вариантҳоро пайдо мекунед:

• сарпӯш: "тоза ва оддӣ" сабти pcap/pcapng, интихоби интерфейс, филтрҳои BPF, андозаи буфер, гардиш аз рӯи вақт/ҳаҷм/файлҳо, эҷоди буферҳои ҳалқа, сабти шарҳҳо ва баромад дар формат бо мошин хондашавандаОн аз фаъол кардани JIT BPF бо сабаби хатарҳои эҳтимолӣ ҳушдор медиҳад.
• capinfosОн намуди файл, инкапсуляция, интерфейсҳо ва метамаълумотҳоро нишон медиҳад; шумораи бастаҳо, андозаи файл, дарозии умумӣ, маҳдудияти аксбардорӣ, хронология (аввал/охирин), суръати миёна (bps/Bps/pps), андозаи миёнаи пакет, хэшҳо ва шарҳҳо. Он имкон медиҳад, ки форматҳои ҷадвалӣ ё муфассал ва форматҳои бо мошин хондашаванда.
• captype: навъи файли забти як ё якчанд сабтҳоро бо имконоти кӯмак ва версия муайян мекунад.
• editcapОн диапазони бастаҳоро интихоб мекунад/нест мекунад, лағжиш мекунад/бурида, тамғаҳои вақтро танзим мекунад (аз ҷумла тартиби қатъӣ), такрорҳоро бо равзанаҳои танзимшаванда нест мекунад, шарҳҳоро ба як чаҳорчӯба илова мекунад, баромадро аз рӯи адад ё вақт тақсим мекунад, контейнер ва инкапсуляцияро тағир медиҳад, бо сирри рамзкушоӣ кор мекунад ва баромадро фишурда мекунад. Ин як воситаи ҳамаҷониба барои "тоза кардани" аксҳо мебошад.
• якҷоякунӣ: сабтҳои сершуморро ба як муттаҳид мекунад, ё тавассути пайвастани хаттӣ ё омезиши тамғаи вақт, snaplen-ро назорат мекунад, навъи баромад, ҳолати якҷоякунии IDB ва фишурдани ниҳоиро муайян мекунад.
• reordercap: файлро аз рӯи тамғаи вақт аз нав тартиб медиҳад, ки натиҷаи тоза тавлид мекунад ва агар он аллакай мураттаб карда шуда бошад, метавонад аз навиштани натиҷа худдорӣ кунад, то I/O захира кунад.
• text2pcap: hexdumps ё матнро бо regex ба забти дуруст табдил медиҳад; офсетҳоро дар пойгоҳи додаҳои гуногун, тамғаҳои вақтро бо форматҳои strptime (аз ҷумла дақиқи касрӣ) эътироф мекунад, ASCII-и замимашударо дар ҳолати имконпазир муайян мекунад ва метавонад сарлавҳаҳои "думмӣ" (Ethernet, IPv4/IPv6, UDP/TCP/SCTP, EXPORTED_PDU) бо портҳо, суроғаҳо ва тамғакоғазҳо нишон дода шудааст.
• шарк: хонандаи "хом" ба соҳа нигаронида шудааст; ба шумо имкон медиҳад, ки протоколи инкапсуляция ё диссексияро танзим кунед, резолюцияҳои номҳоро ғайрифаъол кунед, филтрҳои хондан/намоишро насб кунед ва формати баромади майдонро муайян кунед, ки барои қубур бо асбобҳои дигар муфид аст.
• рандпктФайлҳоро бо бастаҳои тасодуфии намудҳо ба монанди ARP, BGP, DNS, Ethernet, IPv4/IPv6, ICMP, TCP/UDP, SCTP, Syslog, USB-Linux ва ғайра тавлид мекунад, ки ҳисоб, андозаи ҳадди аксар ва контейнерро муайян мекунад. Идеалӣ барои озмоишҳо ва намоишҳо.
• mmdbresolve: Барои намоиш додани ҷойгиршавии ҷуғрофии суроғаҳои IPv4/IPv6, муайян кардани як ё якчанд файлҳои пойгоҳи додаҳо ба пойгоҳи додаҳои MaxMind (MMDB) муроҷиат кунед.
• шаркд: демоне, ки API (ҳолати "тилло") ё розеткаи классикиро (ҳолати "классикӣ") фош мекунад; профилҳои конфигуратсияро дастгирӣ мекунад ва аз ҷониби муштариён барои ҷудокунӣ ва ҷустуҷӯҳо дар сервер идора карда мешавад, ки дар автоматизатсия ва хидматҳо муфид аст.

Архитектура, хусусиятҳо ва маҳдудиятҳо

Wireshark барои сабт ба libpcap/Npcap ва ба экосистемаи китобхонаҳо (libwireshark, libwiretap, libwsutil), ки диссексия, форматҳо ва утилитаҳоро ҷудо мекунанд, такя мекунад. Он барои муайян кардани зангҳои VoIP, бозикунии аудио дар рамзгузории дастгирӣ, сабти трафики хоми USB ва филтр кардан дар шабакаҳои Wi-Fi (агар онҳо Ethernet-и назоратшавандаро убур кунанд) имкон медиҳад. плагинҳо барои протоколҳои нав бо C ё Луа навишта шудааст. Он инчунин метавонад трафики дурдасти капсулшударо (масалан, TZSP) барои таҳлили вақти воқеӣ аз мошини дигар қабул кунад.

Ин IDS нест ва огоҳӣ намедиҳад; роли он пассив аст: тафтиш мекунад, чен мекунад ва намоиш медихад. Бо вуҷуди ин, воситаҳои ёрирасон омор ва ҷараёнҳои корро таъмин мекунанд ва маводҳои таълимӣ ба осонӣ дастрасанд (аз ҷумла барномаҳои таълимӣ, ки ба соли 2025 нигаронида шудаанд, ки филтрҳо, бӯй кардан, изи ангуштони асосии ОС, таҳлили реҷаи воқеӣ, автоматизатсия, трафики рамзгузорӣ ва ҳамгироӣ бо амалияҳои DevOps-ро таълим медиҳанд). Ин ҷанбаи таълимӣ вазифаи асосии онро пурра мекунад ташхис ва бартараф кардани мушкилот.

Мутобиқат ва экосистема

Платформаҳои сохтмонӣ ва озмоиширо дар бар мегиранд Linux (Ubuntu), Windows ва macOSЛоиҳа инчунин мутобиқати васеъро бо системаҳои иловагии ба Unix монанд ва тақсимот тавассути менеҷерони тарафи сеюм зикр мекунад. Дар баъзе мавридҳо, версияҳои кӯҳнаи OS шохаҳои қаблиро талаб мекунанд (масалан, Windows XP бо версияи 1.10 ё пештар). Умуман, шумо метавонед аз анбори расмӣ ё бинарӣ дар аксари муҳитҳо бидуни мушкилоти ҷиддӣ насб кунед.

Онҳо бо симуляторҳои шабакавӣ (ns, OPNET Modeler) муттаҳид мешаванд ва абзорҳои тарафи сеюм (масалан, Aircrack барои 802.11) метавонанд барои тавлиди сабтҳое истифода шаванд, ки Wireshark бе мушкилот мекушояд. Аз номи конуният ва ахлоки катъйДар хотир доред, ки танҳо дар шабакаҳо ва сенарияҳое, ки барои онҳо иҷозати экспресс доред, сабт кунед.

Ном, вебсайтҳои расмӣ ва маълумоти назоратӣ

Вебсайти расмӣ аст wireshark.orgбо зеркашиҳо дар зердиректорияи он / зеркашӣ ва ҳуҷҷатҳои онлайн барои корбарон ва таҳиягарон. Саҳифаҳое мавҷуданд, ки бо назорати маќомот (масалан, GND) ва рӯйхати истинодҳо ба анбори код, пайгирии хатоҳо ва блоги лоиҳа, ки барои нигоҳ доштани ахбор ва масъалаҳои гузориш муфиданд.

Пеш аз оғози сабт, иҷозатҳо ва қобилиятҳои системаи худро тафтиш кунед, қарор кунед, ки оё шумо dumpcap/tcpdump-ро барои партофтан ба диск ва бидуни имтиёзҳо таҳлил мекунед ва филтрҳои аксбардорӣ ва намоиши мувофиқ ба ҳадафатон омода кунед. Бо методологияи хуб, Wireshark маҷмааро содда мекунад ва ба шумо маълумоти дақиқ медиҳад. Намоиши ба шумо лозим аст барои ташхис, омӯхтан ё аудити шабакаҳои ҳама гуна андоза.