ווייערסאַרק איז אַ שטאַרק נעץ פּראָטאָקאָל אַנאַליסיס געצייַג וואָס איז וויידלי געניצט אין די פעלד פון קאָמפּיוטער זיכערהייט און נעץ טראָובלעשאָאָטינג. זייַן פיייקייט צו כאַפּן און פונאַנדערקלייַבן נעץ פאַרקער אין רעאַלער צייט מאכט עס אַן ינוואַליאַבאַל געצייַג פֿאַר נעץ אַדמיניסטראַטאָרס און זיכערהייט עקספּערץ. אין דעם אַרטיקל, מיר וועלן ויספאָרשן אין דעטאַל ווי צו נוצן Wireshark און באַקומען די מערסט אויס פון עס. אירע פונקציעס און כאַראַקטעריסטיקס.
איידער מיר הייבן אן, עס איז וויכטיק צו האַלטן אין מיינונג אַז צו נוצן Wireshark איר דאַרפֿן צו האָבן די צונעמען פּערמישאַנז צו אַקסעס נעץ פאַרקער. אין אָפּערירן סיסטעמען UNIX און Linux, עס איז יוזשאַוואַלי פארלאנגט צו לויפן די פּראָגראַם מיט סופּערוסער פּריווילאַדזשאַז אָדער נוצן די 'סודאָ' באַפֿעל. אויף די אנדערע האַנט, אויף Windows סיסטעמען, איר מוזן ענשור אַז איר האָבן אַדמיניסטראַטאָר פּריווילאַדזשאַז צו לויפן Wireshark. אַמאָל דעם יקערדיק פאָדערונג איז ריזאַלווד, איר וועט זיין גרייט צו אָנהייב ניצן Wireshark און דעלוו אין דער וועלט פון נעץ פאַרקער אַנאַליסיס.
קאַפּטשערינג נעץ פּאַקיץ דאָס איז דער ערשטער שריט צו נוצן Wireshark. אַמאָל איר האָבן געעפנט דעם פּראָגראַם, איר וועט זען אַ רשימה פון נעץ ינטערפייסיז בנימצא אויף דיין סיסטעם. אויסקלייַבן די צונעמען נעץ צובינד צו כאַפּן די פאַרקער איר ווילן צו פונאַנדערקלייַבן. עס קען זיין דיין ווייערד נעץ קאָרט, אַ וויירליס צובינד אָדער אפילו אַ ווירטואַל צובינד. אַמאָל די צובינד איז אויסגעקליבן, גיט די אָנהייב כאַפּן קנעפּל און Wireshark וועט אָנהייבן קאַפּטשערינג אַלע פּאַקיץ וואָס פאָרן דורך דעם צובינד.
אַנאַלייזינג פּאַקיץ קאַפּטשערד איז די עסאַנס פון ווירעשאַרק. אַמאָל איר האָבן פארשטאפט קאַפּטשערינג אָדער קאַפּטשערד גענוג פּאַקיץ צו אַנאַלייז, איר קענען אָנהייבן ונטערזוכן די פאַרקער אין דעטאַל. Wireshark אַלאַוז איר צו פילטער און זוכן פֿאַר ספּעציפיש פּאַקיץ ניצן אַ ברייט פאַרשיידנקייַט פון קרייטיריאַ, אַזאַ ווי מקור און דעסטיניישאַן IP אַדרעסעס, פּראָטאָקאָלס, פּאָרט נומערן, און מער. דערצו, איר קענען סאָרט פּאַקיץ לויט זייַל און צולייגן פאַרשידן טייפּס פון סטאַטיסטיק און אַנאַליסיס צו באַקומען אַ קלאָר מיינונג פון נעץ פאַרקער.
אַנאַלייזינג די אינהאַלט פון די פּאַקאַדזשאַז איז אן אנדער וויכטיק פאַנגקשאַנאַליטי פון Wireshark. דורך סאַלעקטינג אַ פּאַקאַט אין דער רשימה פון קאַפּטשערד פּאַקיץ, איר קענען ונטערזוכן די אינהאַלט אין פאַרשידענע לעוועלס פון דעטאַל. Wireshark דיספּלייז די פול פּאַקאַט כעדער אינפֿאָרמאַציע און, דיפּענדינג אויף דעם פּראָטאָקאָל, קענען דריל אַראָפּ און אַרויסווייַזן נאָך דאַטן, אַזאַ ווי הטטפּ אַרטיקלען, וואָיפּ שמועסן, אָדער אפילו בילדער און אַטאַטשמאַנץ. ווערטפול פֿאַר ידענטיפיינג פּאָטענציעל נעץ זיכערהייַט אָדער פאָרשטעלונג ישוז.
אין קורץ, Wireshark איז אַ יקערדיק געצייַג פֿאַר ווער עס יז וואָס דאַרף צו כאַפּן און אַנאַלייז נעץ פּאַקיץ. עפעקטיוו. צי איר זענט אַ נעץ אַדמיניסטראַטאָר, זיכערהייט עקספּערט אָדער נאָר אַ נעטוואָרקינג ענטוזיאַסט, איר קענען באַקומען אַ טיף ינסייט אין דיין נעץ פאַרקער און יפעקטיוולי סאָלווע די יקערדיק סטעפּס וועג צו ווערן אַ מומחה מיט Wireshark.
1. הקדמה צו ווירעשאַרק
Wireshark איז אַ שטאַרק נעץ אַנאַליסיס געצייַג. מיט עס, איר קענען כאַפּן און ונטערזוכן נעץ פאַרקער אויף רעאלע צייט צו ידענטיפיצירן פּראָבלעמס, אַנאַלייז אַפּלאַקיישאַן נאַטור און טראָובלעשאָאָט קיין נעץ-פֿאַרבונדענע ישוז.
איינער פון די הויפּט פֿעיִקייטן פון Wireshark איז די פיייקייט צו כאַפּן און פילטער דאַטן פּאַקיץ. איר קענען שטעלן צונעמען פילטערס צו באַקומען בלויז די אינפֿאָרמאַציע איר דאַרפֿן. אַחוץ, ווייערסאַרק גיט אַ ברייט קייט פון סטאַטיסטיק און גראַפס צו העלפֿן איר בעסער פֿאַרשטיין דיין נעץ פאָרשטעלונג.
אן אנדער שליסל מייַלע פון Wireshark איז די שטיצן פֿאַר פאַרשידענע נעץ פּראָטאָקאָלס, אַזאַ ווי TCP, UDP, IP, ICMP און פילע מער. דעם מיטל איר קענען פונאַנדערקלייַבן אַלע טייפּס פון נעץ פאַרקער, פֿון וועב בראַוזינג צו וואָיפּ קאַללס. אַחוץ, ווייערסאַרק אַלאַוז איר צו פונאַנדערקלייַבן די אינהאַלט פון פּאַקיץ, ינספּעקטינג דאַטן אויף די בייט מדרגה צו גאָר פֿאַרשטיין קאָמוניקאַציע אויף די נעץ.
2. ערשט ווירעשאַרק סעטאַפּ
אַמאָל איר האָבן אינסטאַלירן Wireshark אויף דיין מיטל, עס איז וויכטיק צו דורכפירן אַן ערשט סעטאַפּ צו ענשור אַז די פּראָגראַם אַרבעט ריכטיק. דאָ מיר וועלן דערקלערן די נייטיק סטעפּס צו דורכפירן דעם קאַנפיגיעריישאַן און אָנהייבן ניצן Wireshark יפישאַנטלי.
שריט 1: קאַנפיגיער נעטוואָרק ינטערפייסיז
דער ערשטער זאַך איר זאָל טאָן איז אויסקלייַבן די נעץ ינטערפייסיז איר ווילן צו נוצן מיט Wireshark. צו טאָן דאָס, גיין צו די קאַפּטורע מעניו און סעלעקטירן ינטערפייסיז. א פֿענצטער וועט דערשייַנען מיט אַלע די ינטערפייסיז בנימצא אויף דיין מיטל. אויסקלייַבן די אָנעס איר ווילן צו נוצן (למשל עטהערנעט, ווי-פי, אאז"ו ו) און גיט אויף "אָנהייב" צו אָנהייבן קאַפּטשערינג פּאַקיץ אויף די ינטערפייסיז. געדענקט אַז עס איז מעגלעך צו אויסקלייַבן עטלעכע ינטערפייסיז אין דער זעלביקער צייט אויב איר ווילט.
3. פּאַקאַט כאַפּן מיט ווירעשאַרק
ניצן Wireshark איז יקערדיק פֿאַר יענע וואָס ווילן צו כאַפּן און אַנאַלייז פּאַקיץ אויף אַ נעץ. ניצן דעם געצייַג, איר קענען ונטערזוכן פאַרקער פאַקטיש-צייט נעץ און דעטעקט מעגלעך זיכערהייט אָדער פאָרשטעלונג פּראָבלעמס. צו אָנהייבן צו נוצן אַלע די פֿעיִקייטן פון Wireshark, עס איז נייטיק צו לערנען ווי צו כאַפּן פּאַקיץ מיט דעם שטאַרק געצייַג.
ערשטער, עס איז וויכטיק צו אויסקלייַבן די ריכטיק נעץ צובינד אין Wireshark. דאָס איז קריטיש צו קענען צו וויזשוואַלייז און כאַפּן די פּאַקיץ פלאָוינג דורך אַ ספּעציפיש צובינד. אין Wireshark, איר קענען געפֿינען אַ רשימה פון בנימצא ינטערפייסיז אין די קאַפּ-אַראָפּ מעניו פון די הויפּט מכשיר. אַמאָל איר האָט אויסגעקליבן די צונעמען צובינד, זיין זיכער צו גיט די "אָנהייב" קנעפּל צו אָנהייבן פּאַקאַט כאַפּן.
אַמאָל איר האָט סטאַרטעד פּאַקאַט כאַפּן, איר קענען צולייגן פאַרשידן פילטערס צו פאָקוס אויף די מערסט באַטייַטיק אינפֿאָרמאַציע. פֿאַר בייַשפּיל, איר קענען פילטער פּאַקיץ לויט מקור אָדער דעסטיניישאַן IP אַדרעס, פּראָטאָקאָל, פּאָרט, צווישן אנדערע קרייטיריאַ. דאָס אַלאַוז איר צו פאָקוס אויף די פּאַקיץ וואָס זענען וויכטיק פֿאַר דיין ספּעציפיש אַנאַליסיס, Wireshark אָפפערס אַ שטאַרק פֿילטרירונג מאָטאָר וואָס אַלאַוז איר צו פאַרבינדן פאַרשידענע קרייטיריאַ צו פֿאַרבעסערן דיין רעזולטאַטן.
ווי פּאַקיץ זענען קאַפּטשערד, Wireshark דיספּלייז אַ דיטיילד מיינונג פון יעדער פּאַקאַט. איר קענען ונטערזוכן כעדער אינפֿאָרמאַציע, אַזאַ ווי מקור און דעסטיניישאַן IP אַדרעסעס, פּאָרץ געוויינט און פּראָטאָקאָלס ינוואַלווד. אַדדיטיאָנאַללי, Wireshark קענען אויך דעקאָדע פּאַקאַט דאַטן, אַלאַוינג איר צו זען די אינהאַלט און אַנאַלייז עס אין דעטאַל. דאָס איז ספּעציעל נוציק ווען איר ויספאָרשן זיכערהייט ישוז אָדער זוכן צו פֿאַרשטיין די ינערלעך אַרבעט פון אַ אַפּלאַקיישאַן אָדער פּראָטאָקאָל.
אין קורץ, לערנען ווי צו כאַפּן פּאַקיץ מיט Wireshark איז יקערדיק פֿאַר ווער עס יז אינטערעסירט אין אַנאַלייזינג און סאָלווען פּראָבלעמען אויף אַ נעץ. דורך נאָכפאָלגן די סטעפּס דערמאנט אויבן, איר וועט זיין אויף דיין וועג צו ווערן אַ מומחה אין נעץ פאַרקער אַנאַליסיס. געדענקט אַז Wireshark אָפפערס פילע מער אַוואַנסירטע פֿעיִקייטן און פאַנגקשאַנאַליטי, אַזוי עס וועט שטענדיק זיין מער צו ויספאָרשן און לערנען אין די יקסייטינג וועלט פון פּאַקאַט כאַפּן.
4. נעץ פאַרקער אַנאַליסיס אין Wireshark
צו דורכפירן נעץ פאַרקער אַנאַליסיס ניצן Wireshark, עס איז וויכטיק צו זיין קלאָר וועגן וואָס Wireshark איז פּונקט און ווי עס אַרבעט. ווייערסאַרק איז אַן אָפֿן מקור געצייַג וואָס אַלאַוז איר צו כאַפּן און אַנאַלייז נעץ פאַרקער אין פאַקטיש צייט. מיט Wireshark, איר קענען באַקומען דיטיילד אינפֿאָרמאַציע וועגן די דאַטן פּאַקיץ טראַנסמיטטעד איבער אַ נעץ, אַלאַוינג איר צו ידענטיפיצירן פאָרשטעלונג פּראָבלעמס, דעטעקט ינטרוזשאַנז אָדער אַנאַלייז די זיכערהייט פון אַ נעץ.
אַמאָל איר האָבן אינסטאַלירן Wireshark אויף דיין סיסטעם, איר קענען אָנהייבן קאַפּטשערינג און אַנאַלייזינג נעץ פאַרקער. פאַרקער כאַפּן עס קענען זיין געטאן אויף פאַרשידענע נעץ ינטערפייסיז, אַזאַ ווי עטהערנעט קאַרדס, ווי-פי אָדער אפילו ווירטואַל ינטערפייסיז. בעשאַס כאַפּן, Wireshark קאַפּטשערז אַלע דאַטן פּאַקיץ וואָס פאָרן דורך די אויסגעקליבן צובינד און דיספּלייז זיי אין פאַקטיש צייט אויף זיין באַניצער צובינד.
אַמאָל איר'ווע קאַפּטשערד די נעץ פאַרקער, עס ס צייַט צו אַנאַליזירן דאַטן פּאַקיץ. Wireshark אָפפערס אַ פּלאַץ פון פֿעיִקייטן און פילטערס וואָס לאָזן איר צו דורכקוקן און פילטער פּאַקיץ צו באַקומען די אינפֿאָרמאַציע איר דאַרפֿן. איר קענען זען פאַרקער אין די פאָרעם פון אַ רשימה, גראַפס אָדער צייט סיקוואַנס. אַדדיטיאָנאַללי, Wireshark אַלאַוז איר צו צולייגן מנהג פילטערס צו געפֿינען ספּעציפיש פּאַקיץ באזירט אויף IP אַדרעסעס, פּראָטאָקאָלס, פּאָרץ אָדער אנדערע קרייטיריאַ. דעם אַוואַנסירטע אַנאַליסיס פיייקייט איז וואָס מאכט Wireshark אַ שטאַרק געצייַג אין דעם פעלד פון זיכערהייט און נעץ אַנאַליסיס.
5. פּאַקאַט פֿילטרירונג אין ווירעשאַרק
איינער פון די מערסט נוציק און שטאַרק פֿעיִקייטן פון Wireshark איז די פיייקייט צו פילטער פּאַקיץ. פּאַקאַט פֿילטרירונג אַלאַוז אונדז צו פונאַנדערקלייַבן בלויז די באַטייַטיק אינפֿאָרמאַציע און אַוועקוואַרפן אַלע ומנייטיק ראַש. מיט Wireshark, איר קענען נוצן אַ ברייט קייט פון פילטערס צו ווייַזן בלויז פּאַקיץ וואָס טרעפן זיכער קרייטיריאַ.
עס זענען פאַרשידענע טייפּס פון פילטערס וואָס איר קענען צולייגן אין Wireshark. די פילטער פון כאַפּן אַלאַוז איר צו ספּעציפיצירן וואָס טיפּ פון פאַרקער איר ווילן צו כאַפּן, אַזאַ ווי פּאַקיץ פֿון אַ ספּעציפיש IP אַדרעס אָדער אַ קייט פון פּאָרץ. אויף די אנדערע האַנט, די פילטער אַרויסווייַזן אַלאַוז איר צו פילטער שוין קאַפּטשערד פּאַקיץ באזירט אויף זיכער קרייטיריאַ, אַזאַ ווי די פּראָטאָקאָל געניצט, די מקור אָדער דעסטיניישאַן IP אַדרעס, אָדער אפילו טערמינען אין די פּאַקאַט אינהאַלט.
צו צולייגן אַ פילטער אין Wireshark, איר פשוט אַרייַן די פילטער באַר אין די שפּיץ פון די הויפּט פֿענצטער. Wireshark גיט איר אַן אַוטאָקאָמפּלעטע רשימה וואָס ווייַזן איר בנימצא אָפּציעס ווען איר דרוקן. אַדדיטיאָנאַללי, איר קענען אויך נוצן לאַדזשיקאַל אָפּערייטערז ווי און y OR צו פאַרבינדן קייפל פֿילטרירונג קרייטיריאַ.
6. ינטערפּריטיישאַן פון רעזולטאַטן אין Wireshark
Wireshark איז אַ שטאַרק געצייַג געניצט צו אַנאַלייז נעץ פאַרקער. אַמאָל איר האָבן קאַפּטשערד די נעץ דאַטן, דער ווייַטער שריט איז צו . דער בינע איז קריטיש ווייַל עס אַלאַוז אונדז צו פֿאַרשטיין און עקסטראַקט ווערטפול אינפֿאָרמאַציע פֿון די כאַפּן.
דער ערשטיק וועג צו ונטערזוכן רעזולטאַטן אין Wireshark איז דורך די פּאַקאַט אינפֿאָרמאַציע טאַפליע. דאָ איר וועט געפֿינען דעטאַילס אַזאַ ווי די מקור און דעסטיניישאַן IP אַדרעס, די געוויינט פּראָטאָקאָלס און די לענג פון די פּאַקאַט. די אינטערפּרעטאַציע קענען זיין ימפּרוווד דורך ניצן פילטערס אין די שפּיץ פון די פֿענצטער צו ווייַזן בלויז די באַטייַטיק פּאַקידזשיז.
אן אנדער וועג צו אויסטייטשן די רעזולטאַטן זענען דורך יגזאַמאַנד די אַלגעמיינע סטאַטיסטיק פון די כאַפּן. Wireshark גיט דיטיילד אינפֿאָרמאַציע וועגן נעץ פאַרקער, אַזאַ ווי די מערסט אָפט געוויינט פּראָטאָקאָלס, די מערסט אָפט IP אַדרעסעס און די כאַפּן געדויער. דערצו, עס איז מעגלעך באַקומען אַ דיפּער ינסייט פון יחיד פּאַקאַדזשאַז דורך סעלעקטינג איינער און ויספאָרשן דעטאַילס אַזאַ ווי העקסאַדעסימאַל און ASCII אינהאַלט.
7. אַוואַנסירטע נוצן פון פילטערס אין Wireshark
אין Wireshark, פילטערס זענען אַ יקערדיק געצייַג פֿאַר אַנאַלייזינג און וויזשוואַלייזינג קאַפּטשערד דאַטן אַמאָל נעץ פאַרקער איז קאַפּטשערד, אַ ברייט קייט פון אַוואַנסירטע פילטערס קענען זיין געוויינט צו באַקומען דיפּער ינסייט פון די קאַפּטשערד פּאַקיץ. פילטערס אין Wireshark זענען באזירט אויף אַ שטאַרק פֿילטרירונג אויסדרוק, באקאנט ווי Wireshark Display Filter Language (Wireshark DFI). .
טייפּס פון אַוואַנסירטע פילטערס אין Wireshark:
1. טיפּ פון פילטערס: טיפּ פילטערס זענען געניצט צו פילטער פּאַקיץ באזירט אויף זייער טיפּ, אַזאַ ווי TCP, UDP, ICMP, עטק. דאָס מאכט עס גרינגער צו ידענטיפיצירן און פונאַנדערקלייַבן אַ באַזונדער ספּעציפיש פּראָטאָקאָל.
2. אַדרעס פילטערס: די פילטערס לאָזן איר צו פילטער פּאַקיץ באזירט אויף די מקור אָדער דעסטיניישאַן IP אַדרעס. מיט אַדרעס פילטערס, איר קענען פאָקוס אויף פאַרקער וואָס קומט פון אָדער גיין צו אַ ספּעציפיש IP אַדרעס, וואָס איז נוציק פֿאַר אַנאַלייזינג קאָמוניקאַציע צווישן באַזונדער מחנות.
3. אינהאַלט פילטערס: אינהאַלט פילטערס זענען נוציק פֿאַר פילטערינג פּאַקיץ באזירט אויף די דאַטן קאַנטיינד אין זיי. דאָס קען זיין נוציק פֿאַר דערגייונג און אַנאַלייזינג ספּעציפיש פּאַקאַדזשאַז באזירט אויף זייער אינהאַלט.
עצות פֿאַר אים:
1. עקספּערימענט מיט פאַרשידענע פילטער קאַמבאַניישאַנז: דו זאלסט נישט זיין דערשראָקן צו פּרובירן פאַרשידענע פילטער קאַמבאַניישאַנז צו באַקומען די געוואלט רעזולטאַטן. פילטערס קענען זיין קאַמביינד מיט לאַדזשיקאַל אָפּערייטערז אַזאַ ווי AND, OR און נישט צו ראַפינירן די פֿילטרירונג רעזולטאַטן.
2. ניצן autocomplete: Wireshark אָפפערס אַן אַוטאָקאָמפּלעטע שטריך וואָס מאכט עס גרינג צו שרייַבן קאָמפּלעקס פילטערס אָן מאכן מיסטייקס. ווען טייפּינג אַ פילטער, דריקן די טאַב שליסל און Wireshark וועט אויטאָמאַטיש פאַרענדיקן דעם פילטער באזירט אויף די בנימצא אָפּציעס.
3. באַראַטנ זיך די דאַקיומענטיישאַן: Wireshark האט ברייט און דיטיילד אָנליין דאַקיומענטיישאַן וואָס דערקלערט אין דעטאַל די נוצן פון די פאַרשידענע פילטערס. אויב איר לויפן אין אַ פּראָבלעם אָדער איר דאַרפֿן צו פילטער אויף אַ ספּעציפיש וועג, זען די דאַקיומענטיישאַן פֿאַר נאָך הילף.
אין קורצן, די אַוואַנסירטע פילטערס אין Wireshark זענען אַ ווערטפול געצייַג פֿאַר אַנאַלייזינג און וויזשוואַלייזינג קאַפּטשערד נעץ פאַרקער. דורך מאַסטערינג טיפּ, אַדרעס און אינהאַלט פילטערס, איר קענען באַקומען אַ מער פּינטלעך און דיטיילד מיינונג פון קאַפּטשערד פּאַקיץ. געדענקט צו עקספּערימענט מיט פאַרשידענע פילטער קאַמבאַניישאַנז און נוצן די נאָך אַוטאָקאָמפּלעטיאָן און דאַקיומענטיישאַן פֿעיִקייטן וואָס Wireshark גיט פֿאַר מער עפעקטיוו נוצן פון דעם שטאַרק נעץ אַנאַליסיס געצייַג.
8. טראָובלעשאָאָטינג ניצן Wireshark
אַנאַלייזינג און טראָובלעשאָאָטינג נעץ פּראָבלעמס מיט Wireshark
Wireshark איז אַן אָפֿן מקור געצייַג וואָס אַלאַוז איר צו אַנאַלייז נעץ פאַרקער אין פאַקטיש צייט. מיט Wireshark, איר קענען כאַפּן און ונטערזוכן אַלע די פאַרקער וואָס גייט דורך דיין נעץ, געבן איר טיף ינסייט אין וואָס איז געשעעניש אויף דיין דעוויסעס. די פיייקייט צו טראָובלעשאָאָט ניצן Wireshark איז קריטיש פֿאַר IT פּראָפעססיאָנאַלס, אַלאַוינג זיי צו לייכט ידענטיפיצירן פאָרשטעלונג ישוז, זיכערהייט גאַפּס און אנדערע נעץ ישוז.
ווען איר טרעפן אַ נעץ פּראָבלעם, Wireshark קענען זיין דיין בעסטער אַליירט. אַמאָל איר'ווע קאַפּטשערד די באַטייַטיק פאַרקער, איר קענען פילטער און ונטערזוכן עס קערפאַלי. איר וועט קענען צו זען וואָס איז טאַקע געשעעניש אויף דיין נעץ, פֿון די פּראָטאָקאָל מדרגה צו די ספּעציפיש דאַטן טראַנסמיטטעד. איינער פון די מערסט שטאַרק פֿעיִקייטן פון Wireshark איז די פיייקייט צו דעקאָדע קאַפּטשערד פּאַקיץ. דאָס מיטל אַז איר וועט קענען צו זען וואָס איז געשעעניש אין יעדער פּאַקאַט און פֿאַרשטיין ווי די דעוויסעס קאַמיונאַקייטינג.
Wireshark אויך אַלאַוז איר צו דורכפירן סטאַטיסטיש אַנאַליסיס און פאַרגלייַכן פאַרקער אין פאַרשידענע צייט צו ידענטיפיצירן פּאַטערנז אָדער אַנאַמאַליז. אַדדיטיאָנאַללי, איר קענען "נוצן מנהג פּלוגינס און פילטערס" צו פאָקוס אויף ספּעציפיש אַספּעקץ פון דיין פאַרקער. דעם בייגיקייט אַלאַוז איר געשווינד געפֿינען די וואָרצל גרונט פון נעץ פּראָבלעמס און נעמען קערעקטיוו קאַמף עפֿעקטיוו. אין מסקנא, Wireshark איז אַ יקערדיק געצייַג פֿאַר קיין IT פאַכמאַן וואָס דאַרף טראָובלעשאָאָט נעץ פּראָבלעמס. עפעקטיוו און פּינקטלעך.
9. עצות צו אַפּטאַמייז די נוצן פון Wireshark
עצה #1: עפעקטיוו פאַרקער כאַפּן
צו אַפּטאַמייז די נוצן פון Wireshark, עס איז יקערדיק צו דורכפירן עפעקטיוו פאַרקער כאַפּן. דעם ינוואַלווז אַפּראָופּרייטלי סאַלעקטינג די נעץ צובינד איר ווילן צו מאָניטאָר. Wireshark אַלאַוז איר צו קלייַבן צווישן אַלע די ינטערפייסיז בנימצא אויף דיין קאָמפּיוטער, אַזאַ ווי עטהערנעט, ווי-פי אָדער בלועטאָאָטה. אַמאָל די צובינד איז אויסגעקליבן, עס איז קעדייַיק צו צולייגן פילטערס צו רעדוצירן די קאַפּטשערד פאַרקער און ויסמיידן אָוווערלאָודינג די געצייַג. איר קענען נוצן פילטערס באזירט אויף ספּעציפיש IP אַדרעסעס, פּאָרץ אָדער פּראָטאָקאָלס, אַלאַוינג איר צו פאָקוס אויף די דאַטן וואָס טאַקע ענין צו איר.
עצה #2: גרונטיק פאַרקער אַנאַליסיס
איינער פון די גרויס אַדוואַנטידזשיז פון Wireshark איז די פיייקייט צו פונאַנדערקלייַבן פאַרקער אין דעטאַל. בעשאַס כאַפּן, איר וועט קענען צו זען יעדער פּאַקאַט ינדיווידזשואַלי און באַקומען אינפֿאָרמאַציע וועגן זיין מקור אַדרעס, דעסטיניישאַן אַדרעס, פּראָטאָקאָל געוויינט, פּאַקאַט גרייס און שיקט צייט. אין אַדישאַן, Wireshark האט קייפל אַנאַליסיס מכשירים וואָס לאָזן איר צו גיין אפילו דיפּער אין די באקומען אינפֿאָרמאַציע. פֿאַר בייַשפּיל, איר קענען נאָכגיין אַ באַזונדער דאַטן טייַך צו פֿאַרשטיין ווי צוויי דעוויסעס יבערגעבן אָדער פונאַנדערקלייַבן די פאָרשטעלונג פון אַ אַפּלאַקיישאַן דורך ראָונד יאַזדע צייט (RTT) און טרופּוט סטאַטיסטיק.
עצה #3: ניצן פילטערס און בוקמאַרקס
צו פאַרגיכערן פאַרקער אַנאַליסיס, עס איז קעדייַיק צו נוצן פילטערס און מאַרקערס. די פילטערס לאָזן איר צו פילטער די קאַפּטשערד פּאַקיץ באזירט אויף דיין זוכן קרייטיריאַ, בשעת די מאַרקערס לאָזן איר צו הויכפּונקט די פּאַקיץ וואָס איר באַטראַכטן ווי וויכטיק אָדער וואָס דאַרפֿן מער ופמערקזאַמקייט. דעם וועג, איר קענען פאָקוס אויף באַטייַטיק דאַטן מער יפישאַנטלי. דערצו, Wireshark אָפפערס אַ ברייט קייט פון פּרעדעפינעד פילטערס וואָס דעקן פילע פּראָסט סינעריאָוז, מאכן אַנאַליסיס אפילו גרינגער. ביידע פילטערס און מאַרקערס קענען זיין געווענדט אין פאַקטיש צייט אָדער צו פריער קאַפּטשערד דאַטן.
10. Wireshark Use Cases
ווייערסאַרק איז אַן אָפֿן מקור געצייַג וויידלי געניצט צו אַנאַלייז נעץ פאַרקער און טראָובלעשאָאָט קאַנעקטיוויטי ישוז. אין דעם אַרטיקל, מיר וועלן פאָרשטעלן אַ ביסל וואָס וועט העלפֿן איר בעסער פֿאַרשטיין ווי צו נוצן דעם שטאַרק געצייַג.
1. דיאַגנאָסינג נעץ פּראָבלעמס: איינער פון די מערסט פּראָסט אַפּלאַקיישאַנז פון Wireshark איז צו דיאַגנאָזירן און טראָובלעשאָאָט נעץ פּראָבלעמס. מיט Wireshark, איר קענען כאַפּן און אַנאַלייז נעץ פאַרקער אין פאַקטיש צייט, אַלאַוינג איר צו ידענטיפיצירן קאַנדזשעסטשאַן, לייטאַנסי אָדער פּאַקאַט אָנווער ישוז אין אַדישאַן, Wireshark קענען אויך העלפֿן איר ידענטיפיצירן די גרונט פון נעץ אַוטידזשיז אָדער דיסראַפּשאַנז אין קאַנעקטיוויטי.
2. פּראָטאָקאָל אַנאַליסיס: Wireshark גיט אַ פּלאַץ פון דיטיילד אינפֿאָרמאַציע וועגן די פּראָטאָקאָלס געניצט אויף אַ נעץ. איר קענען פונאַנדערקלייַבן פּראָטאָקאָלס אַזאַ ווי TCP, UDP, HTTP, DNS און פילע אנדערע. דאָס אַלאַוז איר צו פֿאַרשטיין ווי אַ באַזונדער אַפּלאַקיישאַן אָדער דינסט אַרבעט און דעטעקט קיין יניפעקטיווז אָדער אַנאַמאַליז אין די דאַטן לויפן. אַדדיטיאָנאַללי, Wireshark אַלאַוז איר צו פילטער און זוכן פֿאַר פּאַקיץ באזירט אויף פאַרשידענע קרייטיריאַ, מאכן עס גרינגער צו פונאַנדערקלייַבן ספּעציפיש פּראָטאָקאָלס.
3. נעץ זיכערהייט: Wireshark קענען אויך זיין געניצט צו ידענטיפיצירן סאַספּישאַס אָדער בייזע אַקטיוויטעטן אויף אַ נעץ. איר קענען דעטעקט קיין ינטרוזשאַן פרווון, אָפּלייקענונג פון דינסט (דאָס) אנפאלן אָדער אַבנאָרמאַל נאַטור פון די דעוויסעס אויף די נעץ. אַדדיטיאָנאַללי, Wireshark אַלאַוז איר צו אַנאַלייז ינקריפּטיד פאַרקער מיט נאָך מכשירים, העלפּינג איר צו ידענטיפיצירן קיין פּרווון צו ינטערסעפּט שפּירעוודיק דאַטן.
אין קורצן, Wireshark איז אַ שטאַרק געצייַג פֿאַר דיאַגנאָסינג נעץ פּראָבלעמס, אַנאַלייזינג פּראָטאָקאָלס און ינשורינג זיכערהייט אויף אַ נעץ. דורך ניצן דעם געצייַג רעכט, איר קענען סאָלווע נעץ קאַנעקטיוויטי ישוז. עפעקטיווער וועג, פֿאַרבעסערן די פאָרשטעלונג פון באַדינונגס און האַלטן דאַטן אָרנטלעכקייַט. פילן פריי צו עקספּערימענט מיט Wireshark און סטרויערן די סעטטינגס צו דיין דאַרף פֿאַר אָפּטימאַל רעזולטאַטן. געדענקט אַז דערפאַרונג און וויסן זענען שליסל צו באַקומען די מערסט אויס פון דעם געצייַג.
איך בין Sebastián Vidal, אַ קאָמפּיוטער ינזשעניר לייַדנשאַפטלעך וועגן טעכנאָלאָגיע און דיי. דערצו, איך בין דער באשעפער פון tecnobits.com, ווו איך טיילן טוטאָריאַלז צו מאַכן טעכנאָלאָגיע מער צוטריטלעך און פאַרשטיייק פֿאַר אַלעמען.