Bii o ṣe le Lo Wireshark lori Windows: Ipari, Iwa, ati Itọsọna Imudojuiwọn

Imudojuiwọn ti o kẹhin: 14/05/2025
Author: Alberto navarro

  • Wireshark jẹ ki o mu ati ṣe itupalẹ gbogbo ijabọ nẹtiwọọki lori Windows, ṣiṣe ki o rọrun lati yanju awọn iṣoro, mu iṣẹ ṣiṣe pọ si, ati kọ ẹkọ nipa awọn ilana.
  • Ni wiwo inu inu rẹ, sisẹ pupọ ati awọn aṣayan isọdi jẹ ki o jẹ ohun elo ti o wulo fun awọn olubere mejeeji ati nẹtiwọọki ati awọn amoye cybersecurity.
  • Lodidi ati lilo iwa ti Wireshark, pẹlu gbigba aabo ati awọn igbese ibamu ofin, ṣe pataki lati daabobo ikọkọ ati yago fun awọn ewu.
Bii o ṣe le Lo Wireshark lori Windows-1

Ṣe o lailai yanilenu Kini n ṣẹlẹ gaan lori nẹtiwọọki rẹ nigbati o ba lọ kiri lori ayelujara, ṣere lori ayelujara, tabi ṣakoso awọn ẹrọ ti o sopọ? Ti o ba ni iyanilenu nikan nipa awọn ohun ijinlẹ ti n kaakiri lori WiFi rẹ, tabi ti o ba nilo ohun elo alamọdaju kan si Ṣe itupalẹ ijabọ nẹtiwọọki ati rii awọn iṣoro pẹlu asopọ rẹ, nitõtọ awọn orukọ ti Wireshark ti gba akiyesi rẹ tẹlẹ.

O dara, ninu nkan yii iwọ yoo ṣawari laisi awọn ọna ọna gbogbo alaye nipa Wireshark: Kini o jẹ, kini o nlo fun Windows, bii o ṣe le fi sii, ati awọn imọran ti o dara julọ ṣaaju ki o to bẹrẹ yiya data. Jẹ ká gba si o.

Kini Wireshark? Kikan titan ti nẹtiwọki onínọmbà

kini-wireshark

Wireshark jẹ olokiki julọ ati idanimọ ilana ilana nẹtiwọọki agbaye.. Ọfẹ yii, orisun ṣiṣi ati irinṣẹ agbara gba ọ laaye lati Yaworan ati ṣayẹwo gbogbo ijabọ nẹtiwọki ti o kọja nipasẹ kọnputa rẹ, boya o jẹ Windows, Lainos, ẹrọ macOS, tabi paapaa awọn eto bii FreeBSD ati Solaris. Pẹlu Wireshark, o le rii, ni akoko gidi tabi lẹhin gbigbasilẹ, deede iru awọn apo-iwe ti nwọle ati fi kọnputa rẹ silẹ, orisun wọn, opin irin ajo, awọn ilana, ati paapaa fọ wọn lati gba awọn alaye ti Layer kọọkan ni ibamu si awoṣe OSI.

Ko dabi ọpọlọpọ awọn atunnkanka, Wireshark duro jade fun wiwo ayaworan ogbon inu rẹ, ṣugbọn tun funni ni ẹya console ti o lagbara ti a pe ni TShark fun awọn ti o fẹran laini aṣẹ tabi nilo lati ṣe awọn iṣẹ ṣiṣe adaṣe. Ni irọrun ti Wireshark O jẹ iru pe o gba ọ laaye lati ṣe itupalẹ asopọ kan lakoko lilọ kiri lori ayelujara, lati ṣe awọn iṣayẹwo aabo ọjọgbọn, yanju awọn igo nẹtiwọọki, tabi kọ ẹkọ lati ibere nipa bii awọn ilana Intanẹẹti ṣe n ṣiṣẹ, gbogbo lati PC tirẹ!

Ṣe igbasilẹ ati fi Wireshark sori ẹrọ lori Windows

Ṣe igbasilẹ WireShark

Fifi Wireshark sori Windows jẹ ilana ti o rọrun., ṣugbọn o ni imọran lati ṣe ni igbesẹ nipasẹ igbese ki o má ba lọ kuro ni awọn opin alaimuṣinṣin, paapaa nipa awọn igbanilaaye ati awọn awakọ afikun fun imudani.

  • Gbigba lati ayelujara osise: Wiwọle si oju opo wẹẹbu Wireshark osise ki o si yan ẹya Windows (32 tabi 64 die-die ti o da lori eto rẹ).
  • Ṣiṣe awọn insitola: Tẹ faili ti o gba lati ayelujara lẹẹmeji ki o tẹle oluṣeto naa. Gba awọn aṣayan aiyipada ti o ba ni ibeere eyikeyi.
  • Awọn awakọ pataki: Lakoko fifi sori ẹrọ, fifi sori ẹrọ yoo beere lọwọ rẹ fi sori ẹrọ Npcap. Ẹya paati yii ṣe pataki, bi o ṣe ngbanilaaye kaadi nẹtiwọọki rẹ lati gba awọn apo-iwe ni ipo “promiscuous”. Gba fifi sori ẹrọ rẹ.
  • Pari ati tun bẹrẹ: Ni kete ti ilana naa ti pari, tun bẹrẹ kọnputa rẹ lati rii daju pe gbogbo awọn paati ti ṣetan.
Iyasoto akoonu - Tẹ Nibi  Awọn ewu ti titẹ 'Jade kuro' ni imeeli

Ṣetan! O le bẹrẹ lilo Wireshark lati inu akojọ Ibẹrẹ Windows. Jọwọ ṣe akiyesi pe eto yii ni imudojuiwọn nigbagbogbo, nitorinaa o jẹ imọran ti o dara lati ṣayẹwo fun awọn ẹya tuntun lati igba de igba.

Bawo ni Wireshark Ṣiṣẹ: Packet Yaworan ati Ifihan

Google ngbanilaaye pinpin awọn ọrọ igbaniwọle laarin ẹbi

Nigbati o ṣii Wireshark, Ohun akọkọ ti iwọ yoo rii ni atokọ ti gbogbo awọn atọkun nẹtiwọọki ti o wa lori ẹrọ rẹ.: Awọn kaadi nẹtiwọọki ti a firanṣẹ, WiFi, ati paapaa awọn alamuuṣẹ foju ti o ba lo awọn ẹrọ foju bii VMware tabi VirtualBox. Ọkọọkan awọn atọkun wọnyi duro fun titẹsi tabi aaye ijade fun alaye oni-nọmba.

Lati bẹrẹ yiya data, O kan ni lati tẹ lẹẹmeji lori wiwo ti o fẹ. Lati igbanna, Wireshark yoo ṣafihan ni akoko gidi gbogbo awọn apo-iwe ti o kaakiri nipasẹ kaadi yẹn, tito wọn nipasẹ awọn ọwọn gẹgẹbi nọmba apo, akoko gbigba, orisun, ibi-ajo, ilana, iwọn, ati awọn alaye afikun.

Nigbati o ba fẹ da yiya duro, tẹ bọtini naa pupa Duro bọtini. O le fipamọ awọn yiya rẹ ni ọna kika pcap fun itupalẹ nigbamii, pinpin, tabi paapaa tajasita wọn ni awọn ọna kika oriṣiriṣi (CSV, ọrọ, fisinuirindigbindigbin, ati bẹbẹ lọ). Irọrun yii jẹ ohun ti o ṣe Wireshark jẹ ohun elo ti ko ṣe pataki fun itupalẹ iranran mejeeji ati awọn iṣayẹwo ni kikun..

Bibẹrẹ: Awọn imọran Ṣaaju Yiya Sikirinifoto ni Windows

Lati rii daju pe awọn gbigba Wireshark akọkọ rẹ wulo ati pe ko pari pẹlu ariwo ti ko ṣe pataki tabi data iruju, awọn iṣeduro bọtini pupọ wa lati tẹle:

  • Pa awọn eto ti ko wulo: Ṣaaju ki o to bẹrẹ gbigba, jade awọn ohun elo ti o ṣe agbejade ijabọ abẹlẹ (awọn imudojuiwọn, awọn ibaraẹnisọrọ, awọn alabara imeeli, awọn ere, ati bẹbẹ lọ). Ni ọna yii iwọ yoo yago fun dapọ awọn ijabọ ti ko ṣe pataki.
  • Ṣakoso ogiriina: Firewalls le dina tabi yipada ijabọ. Wo ni piparẹ fun igba diẹ ti o ba n wa imudani ni kikun.
  • Mu ohun ti o wulo nikanTi o ba fẹ ṣe itupalẹ ohun elo kan pato, duro fun iṣẹju-aaya kan tabi meji lẹhin ti o bẹrẹ gbigba lati ṣe ifilọlẹ app naa, ki o ṣe kanna nigbati o ba paade ṣaaju ki o to da gbigbasilẹ duro.
  • Mọ rẹ lọwọ ni wiwo: Rii daju pe o yan kaadi nẹtiwọki to pe, paapaa ti o ba ni awọn alamuuṣẹ pupọ tabi ti o wa lori nẹtiwọọki foju.

Nipa titẹle awọn itọnisọna wọnyi, awọn sikirinisoti rẹ yoo jẹ mimọ pupọ ati iwulo diẹ sii fun eyikeyi itupalẹ siwaju..

Awọn asẹ ni Wireshark: Bii o ṣe le dojukọ Ohun ti o ṣe pataki

Bii o ṣe le lo Wireshark

Ọkan ninu awọn ẹya ti o lagbara julọ ti Wireshark ni awọn asẹ. Awọn oriṣi ipilẹ meji wa:

  • Yaworan Ajọ: Wọn ti lo ṣaaju ki o to bẹrẹ lati mu, gbigba ọ laaye lati gba nikan ni ijabọ ti o nifẹ rẹ lati ibẹrẹ.
  • Ifihan Ajọ: Iwọnyi kan si atokọ ti awọn apo-iwe ti o ti gba tẹlẹ, gbigba ọ laaye lati ṣafihan awọn ti o baamu awọn ibeere rẹ nikan.

Lara awọn asẹ ti o wọpọ julọ ni:

  • Nipa ilanaAjọ HTTP nikan, TCP, DNS, ati bẹbẹ lọ.
  • Nipa adiresi IP: Fun apẹẹrẹ, ṣe afihan awọn apo-iwe nikan lati tabi si IP kan pato nipa lilo ip.src == 192.168.1.1 o ip.dst == 8.8.8.8.
  • Nipa ibudo: Ṣe opin awọn abajade si ibudo kan pato (tcp.port = 80).
  • Nipa okun ọrọ: Wa awọn idii ti o ni koko-ọrọ kan ninu akoonu wọn.
  • Nipa adiresi MAC, ipari apo tabi ibiti IP.
Iyasoto akoonu - Tẹ Nibi  Bawo ni lati ṣe ilọsiwaju iriri kika oni-nọmba?

Ni afikun, awọn asẹ le ni idapo pẹlu awọn oniṣẹ ọgbọn (ati, or, ko) fun awọn wiwa kongẹ, gẹgẹbi tcp.port == 80 ati ip.src == 192.168.1.1.

Kini o le mu ati itupalẹ pẹlu Wireshark lori Windows?

Wireshark

Wireshark jẹ ti o lagbara lati tumọ diẹ sii ju awọn ilana oriṣiriṣi 480 lọ, lati awọn ipilẹ bi TCP, UDP, IP, si awọn ilana elo-pato, IoT, VoIP, ati ọpọlọpọ awọn miiran. Eyi tumọ si pe o le ṣayẹwo gbogbo iru ijabọ nẹtiwọọki, lati awọn ibeere DNS ti o rọrun si awọn akoko SSH ti paroko, awọn asopọ HTTPS, awọn gbigbe FTP, tabi ijabọ SIP lati tẹlifoonu Intanẹẹti.

Bakannaa, Wireshark ṣe atilẹyin awọn ọna kika imuduro boṣewa gẹgẹbi tcpdump (libpcap), pcapng ati awọn miiran, ati ki o faye gba o lati compress ati decompress awọn sikirinisoti lori awọn fly lilo GZIP lati fi aaye. Fun ijabọ ti paroko (TLS/SSL, IPsec, WPA2, ati bẹbẹ lọ), ti o ba ni awọn bọtini to tọ, o le paapaa ge data naa ki o wo akoonu atilẹba rẹ.

Imudani ijabọ alaye: awọn iṣeduro afikun

Ṣaaju ki o to bẹrẹ eyikeyi imudani pataki, tẹle ilana yii lati mu iwulo alaye ti o gba.:

  • Yan awọn ọtun ni wiwo: Ni deede ohun ti nmu badọgba ti nṣiṣe lọwọ rẹ yoo jẹ ọkan fun asopọ ti o nlo. Ti o ba ni awọn iyemeji eyikeyi, ṣayẹwo eyi ti o sopọ lati awọn eto nẹtiwọọki Windows.
  • Ṣeto aaye naa: Ṣii awọn eto tabi awọn ohun elo nikan ti yoo ṣe agbejade ijabọ ti o fẹ ṣe itupalẹ.
  • Ya sọtọ lasanTi o ba n wa lati ṣe itupalẹ ijabọ app, tẹle atẹle yii: ṣe ifilọlẹ app naa lẹhin ti o bẹrẹ imudani, ṣe iṣe ti o fẹ ṣe itupalẹ, ki o pa ohun elo naa ṣaaju ki o to da gbigbasilẹ duro.
  • Fi sikirinifoto pamọ: Duro gbigbasilẹ duro, lọ si Faili> Fipamọ ko si yan .pcap tabi ọna kika ti o fẹ.

Eyi ni bi iwọ yoo ṣe gba o mọ ati rọrun lati ṣe itupalẹ awọn faili, laisi eyikeyi ijekuje ijabọ adalu ni.

Awọn apẹẹrẹ alaworan: itupalẹ ijabọ pẹlu Wireshark

Jẹ ki a sọ pe o ni awọn kọnputa meji lori nẹtiwọọki agbegbe rẹ ati pe ọkan ninu wọn dawọ wọle si Intanẹẹti. O le lo Wireshark lati gba ijabọ lati ẹrọ yẹn. ati rii boya awọn aṣiṣe n ṣatunṣe awọn adirẹsi DNS, ti awọn apo-iwe ko ba de ọdọ olulana, tabi ti ogiriina kan ba n dena awọn ibaraẹnisọrọ.

Ọran aṣoju miiran: ṣe iwari ti oju opo wẹẹbu kan ko ba parọ iwọle rẹ daradara. Ti o ba wọle si oju opo wẹẹbu kan laisi HTTPS ati lo àlẹmọ HTTP ni idapo pẹlu orukọ olumulo rẹ, o le paapaa rii ọrọ igbaniwọle rẹ ti o rin ni gbangba lori nẹtiwọọki, iṣafihan igbesi aye gidi ti eewu awọn oju opo wẹẹbu ti ko ni aabo.

Wireshark ati Aabo: Awọn eewu, Awọn ikọlu, ati Awọn wiwọn Aabo

Hacker

Agbara Wireshark tun jẹ eewu nla julọ: Ni awọn ọwọ ti ko tọ, o le dẹrọ gbigba iwe-ẹri, amí, tabi ṣafihan alaye ifura.. Eyi ni diẹ ninu awọn irokeke ati awọn iṣeduro:

  • Ohun elo ijẹrisi (awọn ikọlu agbara irokuro ti ijẹrisi): Ti o ba gba SSH, Telnet, tabi ijabọ iṣẹ miiran, o le ṣe akiyesi awọn igbiyanju iwọle aladaaṣe. San ifojusi si awọn akoko to gun (wọn maa n ṣe aṣeyọri), awọn iwọn apo, ati nọmba awọn igbiyanju lati ṣawari awọn ilana ifura.
  • Ewu ti ita ijabọṢe àlẹmọ gbogbo ijabọ SSH ti ko wa lati inu nẹtiwọọki inu rẹ: ti o ba rii awọn asopọ lati ita, ṣọra!
  • Awọn ọrọigbaniwọle pẹtẹlẹ: Ti oju opo wẹẹbu kan ba n gbe awọn orukọ olumulo ati awọn ọrọ igbaniwọle ti ko paro, iwọ yoo rii ninu sikirinifoto naa. Maṣe lo Wireshark lati gba data yii lori awọn nẹtiwọọki ajeji. Ranti pe ṣiṣe bẹ laisi igbanilaaye jẹ arufin.
  • Gbigbanilaaye ati ofin: Nikan ṣe itupalẹ ijabọ lati awọn nẹtiwọọki tirẹ tabi pẹlu aṣẹ ti o fojuhan. Ofin jẹ kedere lori aaye yii, ati ilokulo le ni awọn abajade to ṣe pataki.
  • Afihan ati ethics: Ti o ba ṣiṣẹ ni agbegbe ile-iṣẹ, sọfun awọn olumulo nipa itupalẹ ati idi rẹ. Ọwọ fun asiri jẹ pataki bi aabo imọ-ẹrọ.
Nkan ti o jọmọ:
Bii o ṣe le ṣii faili pcap ni Windows 10

Awọn Yiyan Wireshark: Awọn aṣayan miiran fun Itupalẹ Nẹtiwọọki

CloudShark

Wireshark jẹ itọkasi ti ko ni ariyanjiyan, ṣugbọn awọn irinṣẹ miiran wa ti o le ṣe iranlowo tabi, ni awọn ipo kan pato, rọpo lilo rẹ:

  • tcpdump: Apẹrẹ fun awọn agbegbe Unix/Linux, ṣiṣẹ lori laini aṣẹ. O jẹ iwuwo fẹẹrẹ, yara ati rọ fun awọn iyaworan ni iyara tabi awọn iṣẹ ṣiṣe adaṣe.
  • Cloudshark: Syeed ayelujara fun ikojọpọ, itupalẹ, ati pinpin awọn idii awọn idii lati ẹrọ aṣawakiri. Wulo pupọ fun awọn agbegbe ifowosowopo.
  • SmartSniff: Idojukọ lori Windows, rọrun lati lo fun awọn igbasilẹ iranran ati wiwo awọn ibaraẹnisọrọ laarin awọn onibara ati awọn olupin.
  • ColaSoft Capsa: Oluyẹwo nẹtiwọọki ayaworan ti o duro jade fun ayedero ti wiwo rẹ ati awọn aṣayan kan pato fun wíwo ibudo, tajasita, ati iworan iwapọ.
Iyasoto akoonu - Tẹ Nibi  Bii o ṣe le yi ọrọ igbaniwọle ID Apple rẹ pada paapaa ti o ba gbagbe

Yiyan yiyan ti o dara julọ da lori awọn iwulo pato rẹ.: iyara, wiwo ayaworan, ifowosowopo lori ayelujara, tabi ibaramu pẹlu ohun elo kan pato.

Eto To ti ni ilọsiwaju: Ipo Promiscuous, Atẹle, ati Ipinnu Orukọ

Ipo panṣaga gba kaadi nẹtiwọki laaye lati mu kii ṣe awọn idii nikan ti a pinnu fun u, ṣugbọn gbogbo awọn ijabọ ti o kaakiri nipasẹ nẹtiwọki ti o ti sopọ si. O ṣe pataki fun itupalẹ awọn nẹtiwọọki ajọ, awọn ibudo pinpin, tabi awọn oju iṣẹlẹ pentesting.

Lori Windows, lọ si Yaworan > Awọn aṣayan, yan awọn wiwo ati ki o ṣayẹwo awọn promiscuous mode apoti. Ranti pe lori awọn nẹtiwọọki Wi-Fi, ayafi fun ohun elo kan pato, iwọ yoo rii ijabọ nikan lati ẹrọ tirẹ.

Ni ida keji, Ipinnu orukọ ṣe iyipada awọn adirẹsi IP sinu awọn orukọ ìkápá ṣeékà (fun apẹẹrẹ, 8.8.8.8 ni google-public-dns-a.google.com). O le mu ṣiṣẹ tabi mu aṣayan yii ṣiṣẹ lati Ṣatunkọ> Awọn ayanfẹ> Ipinnu Orukọ. O ṣe iranlọwọ pupọ lati ṣe idanimọ awọn ẹrọ lakoko ọlọjẹ, botilẹjẹpe o le fa fifalẹ ilana naa ti ọpọlọpọ awọn adirẹsi ba wa ni ipinnu.