See juhendaja aitab teil kiirendada pakettide hõivamise aluseid, nende filtreerimist ja nende kontrollimist. Saate Wiresharki kasutada kahtlaste programmide võrguliikluse kontrollimiseks, võrgu liiklusvoo analüüsimiseks või võrgu probleemide tõrkeotsinguks.
Wiresharki saamine
Võite Wiesharki Windowsile või macOS-i alla laadida oma ametlikust veebisaidilt. Kui kasutate Linuxi või mõnda muud UNIX-i sarnast süsteemi, siis tõenäoliselt leiab Wiresharki oma paketihoidlates. Näiteks kui kasutate Ubuntu, leiate Wiresharkit Ubuntu tarkvarakeskuses.
Lihtsalt kiire hoiatus: paljud organisatsioonid ei luba oma võrkudel Wiresharkit ja sarnaseid tööriistu. Ärge kasutage seda tööriista tööl, kui teil pole selleks luba.
Pakettide hõivamine
Pärast Wiresharki allalaadimist ja installimist saate selle käivitada ja topeltklõpsake sellel liidese pakettide hankimisel Capture'i abil võrguliidese nime. Näiteks kui soovite oma traadita võrgu liiklust lüüa, klõpsake oma traadita ühenduse kaudu. Täiustatud funktsioonide seadistamiseks klõpsake käsul Pildistamine> Valikud, kuid see pole praegu vajalik.
Kui teil on režiim lubatud - see on vaikimisi sisse lülitatud, näete ka kõiki teisi võrgupakette, mitte üksnes teie võrgukaablile adresseeritud pakette. Selleks, et kontrollida, kas promiscuous režiim on lubatud, klõpsake selle akna allosas aktiveeritud märkeruudu valikul Capture> Options ja kinnitage "Kõik liideste lubamise režiimi lubamine".
Värvide kodeerimine
Tõenäoliselt näete paketid esile erinevates värvides. Wireshark kasutab värve, et aidata teil lühidalt näha liikluse tüüpe. Vaikimisi on kerge lilla toon TCP liiklus, helesinine on UDP liiklus ja must tuvastab vigadega pakette, näiteks need oleksid võinud olla tellimuses kõrvale jäetud.
Värviliste koodide täpselt vaatamiseks klõpsake View> Coloring Rules. Siin saab ka värvireegleid kohandada ja muuta, kui soovite.
Proovi võtted
Kui teie enda võrgul pole midagi huvitavat kontrollida, on Wiresharki wiki teil kaetud. Wiki sisaldab lehtede näidishõivefaile, mida saate laadida ja kontrollida. Klõpsake käsku Fail> Ava Wiresharkis ja sirvige oma allalaaditud faili, et avada see.
Samuti võite salvestada oma pildid Wiresharkis ja avada need hiljem. Salvestatud pakettide salvestamiseks klõpsake käsku Fail> Salvesta.
Pakettide filtreerimine
Kui proovite kontrollida midagi konkreetset, näiteks liiklust, mille programm saadab koju helistades, aitab see sulgeda kõik võrgurakendused, et saaksite liiklust kitsendada. Siiski on tõenäoline, et teil on palju pakette, mis võivad läbi proovida. Just seal tulevad Wiresharki filtrid.
Kõige lihtsam viis filtri rakendamiseks on sisestada see akna ülaosas asuvasse filterkasti ja klõpsata nupule Rakenda (või vajutada Enter). Näiteks tippige "dns" ja näete ainult DNS-pakette. Kui hakkate kirjutama, aitab Wireshark sul filtrit automaatselt täita.
Lisateavet Wiresharki kuva filtreerimiskeele kohta saate ametlikust Wiresharki dokumentatsioonist leheküljel Ehitus kuvafiltri väljendite leht.
Näete täielikku TCP-vestlust kliendi ja serveri vahel. Võite klõpsata ka teistel protokollidel menüüs Järg, et näha teiste protokollide täielikke vestlusi (vajadusel).
Pakettide kontrollimine
Selle valimiseks klõpsake pakettaknad ja saate selle üksikasju vaadata.
Wireshark on äärmiselt võimas tööriist ja see õpetus lihtsalt näeb välja, mida saate sellega teha. Spetsialistid kasutavad seda võrguprotokollide rakenduste silumiseks, turvaprobleemide uurimiseks ja võrguprotokolli sisemiste kontrollimiseks.
Täpsema teabe saamiseks leiate ametlikust Wiresharki kasutusjuhendist ja Wiresharki veebisaidi teistelt dokumentatsioonilehtedelt.
