Wireshark minangka aplikasi gratis sing ngidini sampeyan kanggo nangkep lan ndeleng data lelungan bolak-balik ing jaringan, nyedhiyakake kemampuan kanggo ngobrol lan maca isi saben paket - disaring kanggo ketemu karo kabutuhan tartamtu. Utamane digunakake kanggo masalah masalah jaringan sarta uga ngembangake lan nguji perangkat lunak. Analyzer protokol open-source iki ditampa kanthi wiyar minangka standar industri, kanthi entuk pawewahan sing padha.
Originally dikenal minangka Ethereal, Wireshark fitur antarmuka pangguna-pangguna sing bisa nampilake data saka ratusan protokol sing beda ing kabeh tipe jaringan utama. Paket data iki bisa ditampilake ing wektu nyata utawa dianalisis kanthi offline, kanthi puluhan format file jupuk / jejere sing didhukung kalebu CAP lan ERF . Alat decryption terintegrasi ngidini sampeyan ndeleng paket enkripsi kanggo sawetara protokol populer kayata WEP lan WPA / WPA2 .
01 saka 07
Ngundhuh lan Nginstal Wireshark
Wireshark bisa didownload tanpa biaya saka situs web Wireshark Foundation kanggo sistem operasi macoso lan Windows. Yen sampeyan pangguna canggih, disaranake sampeyan mung ngundhuh release stabil paling anyar. Sak proses persiyapan (mung Windows) sampeyan uga milih milih WinPcap uga yen didhukung, amarga kalebu pustaka sing dibutuhake kanggo njupuk data langsung.
Aplikasi iki uga kasedhiya kanggo Linux lan paling kaya platform UNIX kayata Red Hat , Solaris, lan FreeBSD. Lambang sing dibutuhake kanggo sistem operasi kasebut bisa ditemokake ing ngisor kaca download ing bagean Paket Pihak Katelu.
Sampeyan uga bisa ngundhuh kode sumber Wireshark saka kaca iki.
02 saka 07
Cara Njupuk Paket Data
Nalika sampeyan miwiti dhisik Wireshark layar sambutan sing padha karo sing katon ing ndhuwur kudu katon, ngemot dhaptar sambungan jaringan sing kasedhiya ing piranti sampeyan saiki. Ing conto iki, sampeyan bakal sok dong mirsani manawa jinis sambungan ing ngisor iki dituduhake: Koneksi Jaringan Bluetooth , Ethernet , Jaringan Host-Only VirtualBox , Wi-Fi . Ditampilake ing sisih tengen iku graf garis gaya EKG sing nggambarake kiriman urip ing jaringan kasebut.
Kanggo miwiti njupuk paket, pisanan pilih siji utawa luwih jaringan kasebut kanthi ngeklik pilihan sampeyan lan nggunakake tombol Shift utawa Ctrl yen sampeyan pengin ngrekam data saka sawetara jaringan bebarengan. Sawise jinis sambungan dipilih kanggo tujuan panangkepan, latar mburi bakal katon ing biru utawa abu-abu. Klik ing Capture saka menu utama, sing ana ing pucuk ndhuwur Wireshark antarmuka. Nalika menu gulung mudhun, pilih opsi Miwiti .
Sampeyan uga bisa miwiti ngetung paket liwat salah siji cara pintas ing ngisor iki.
- Keyboard: Pencet Ctrl + E
- Mouse: Kanggo miwiti njupuk paket saka jaringan tartamtu, mung klik kaping pindho ing jenenge
- Toolbar: Klik tombol biru sirip biru, sing ana ing sisih kiwa kiwa toolbar Wireshark
Proses panangkepan urip saiki bakal dimulai, kanthi rincian paket ditampilake ing jendhela Wireshark minangka dicathet. Nindakake salah sawijining tumindak ing ngisor iki kanggo mungkasi njupuk.
- Keyboard: Pencet Ctrl + E
- Toolbar: Klik tombol abang, sing ana ing jejere sirip hiu ing toolbar Wireshark
03 saka 07
Ndeleng lan Menganalisa Kapasitas Paket
Saiki sampeyan wis ngrekam sawetara data jaringan wektu kanggo ndeleng paket sing dijupuk. Minangka ditampilake ing gambar ing ndhuwur, antarmuka data sing dijupuk kalebu telung bagean utama: Panel daftar paket, panel rincian paket, lan panel bita kanthi paket.
Daftar Paket
Panel dhaptar paket, sing ana ing sisih ndhuwur jendhela, nuduhake kabeh paket sing ana ing file nangkep aktif. Saben paket duweni baris dhewe lan nomer sing cocog diterusake, bebarengan karo saben data kasebut.
- Wektu: Timestamp nalika paket ditangkap ditampilake ing kolom iki, kanthi format standar minangka nomer detik (utawa detik parsial) wiwit berkas iki dijupuk pisanan. Kanggo ngowahi format iki menyang soko sing bisa dadi luwih migunani, kayata wektu sing nyata, pilih opsi Tampilan Layar Wektu saka menu View Wireshark - dumunung ing sisih ndhuwur antarmuka utama.
- Sumber: Kolom iki ngandhut alamat (IP utawa liyane) ing ngendi paket kasebut asal.
- Destination: Kolom iki ngemot alamat sing dikirim menyang paket.
- Protokol: Jeneng protokol paket (ie, TCP) bisa ditemokake ing kolom iki.
- Length: Dawa paket, ing bita, ditampilake ing kolom iki.
- Info: Rincian tambahan babagan paket kasebut disedhiyakake ing kene. Isi kolom iki bisa beda-beda gumantung saka isi paket.
Nalika paket dipilih ing panel ndhuwur, sampeyan bakal sok dong mirsani siji utawa luwih simbol ing kolom kapisan. Kothak sing kabuka lan / utawa ditutup, uga garis horisontal sing lurus, bisa nuduhaké manawa ana utawa ora paket utawa klompok paket kabeh bagéan saka obrolan sing padha lan bali ing jaringan kasebut. Garis horisontal sing nélakaké yen paket ora minangka bagian saka obrolan.
Rincian Paket
Panel detail, sing ditemokake ing tengah, nyedhiyakake protokol lan protokol kothak paket sing dipilih ing format sing collapsible. Saliyane kanggo ngembangake saben pilihan, sampeyan uga bisa nggunakake saringan Wireshark individu adhedhasar rincian tartamtu uga ngetutake data stream adhedhasar jinis protokol liwat rincian menu konteks - bisa diakses kanthi ngeklik tengen mouse ing item sing dipengini ing panel iki.
Bakal Packet
Ing ngisor iki ana panel byte paket, sing nuduhake data mentah saka paket kasebut ing tampilan heksadesimal. Dump hex iki ngandhut 16 byte heksadesimal lan 16 bytes ASCII bebarengan karo data sing diimbangi.
Milih bagean tartamtu saka data iki kanthi otomatis nyorot bagian sing cocog ing panel rincian paket lan kosok balene. Boten bilah sing ora bisa dicithak sebagean diwakili dening wektu.
Sampeyan bisa milih kanggo nuduhake data iki ing format bit tinimbang karo hexadecimal kanthi ngeklik tengen ing ngendi wae ing panel lan milih opsi sing cocok saka menu konteks.
04 saka 07
Nggunakake Wireshark Filter-filter
Salah siji fitur sing paling penting ing Wireshark yaiku kemampuan panyaringe, utamane nalika sampeyan lagi nandhang file sing penting. Filter panangkepan bisa disetel sadurunge kasunyatan, instructing Wireshark kanggo mung ngrekam paket sing ketemu kritéria sampeyan.
Filter-filter uga bisa diterapake kanggo file jupuk sing wis digawe supaya mung paket tartamtu sing ditampilake. Iki diarani minangka filter layar.
Wireshark nyedhiyakake saringan sing wis ditemtokake kanthi standar kanthi otomatis, supaya sampeyan ngeculake nomer paket sing katon karo mung sawetara tombol utawa klik mouse. Kanggo nggunakake salah siji saringan sing ana, tulisake jenenge ing Aplikasi entri layar saringan tampilan (dumunung langsung ing sangisore toolbar Wireshark) utawa ing Ketik kolom entri penyaring panangkepan (dumunung ing tengah layar sambutan).
Ana macem-macem cara kanggo entuk iki. Yen sampeyan wis ngerti jeneng filter, mung ketik ing kolom sing cocok. Contone, yen sampeyan mung pengin nampilake paket TCP sampeyan bakal ngetik TCP . Fitur autocomplete Wireshark bakal nampilake jeneng sing disaranake nalika sampeyan miwiti ngetik, supaya luwih gampang nemokake moniker sing bener kanggo panyaringe sing dituju.
Cara liya kanggo milih penyaring yaiku kanggo ngeklik ing tetenger minangka ikon sing diposisikan ing sisih kiwa kolom entri. Iki bakal nuduhake menu sing ngemot saringan sing paling kerep digunakake minangka pilihan kanggo Ngatur Filter Filter utawa Ngatur Filter Filter . Yen sampeyan milih ngatur ngetik antarmuka sing bakal nampilake sampeyan ngidini sampeyan nambah, mbusak utawa ngedit saringan.
Sampeyan uga bisa ngakses saringan sing wis dipigunakaké sadurunge kanthi milih panah mudhun, sing ana ing sisih tengen kolom entri, sing nuduhake daftar drop-down sajarah.
Sawise diinstal, filter panangkepan bakal diterapake sanalika sampeyan miwiti ngrekam lalu lintas jaringan. Kanggo ngapikake filter tampilan, sampeyan kudu ngeklik tombol panah tengen sing ditemokake ing sisih tengen.
05 saka 07
Aturan werna
Nalika filter lan filter layar Wireshark ngidini sampeyan mbatesi paket sing dicatet utawa ditampilake ing layar, fungsionalitas colorization njupuk langkah luwih cepet kanthi nggawe gampang kanggo mbedakake antarane jinis paket sing beda-beda miturut dhasar individu. Fitur khusus iki ngidini sampeyan kanthi cepet nemokake paket tartamtu ing pesawat sing disimpen dening skema werna ing baris kasebut ing panel dhaptar paket.
Wireshark nerangake bab 20 aturan pewarna asline; saben sing bisa diowahi, dipatèni utawa dibusak yen sampeyan pengin. Sampeyan uga bisa nambah saringan basis dhasar sing anyar liwat antarmuka aturan pewarnaan, sing ora bisa dideleng saka menu View . Saliyane nemtokake jeneng lan kritéria filter kanggo saben aturan, sampeyan uga dijaluk ngubungake werna latar mburi lan werna teks.
Colorization paket bisa dialih-ulang lan liwat opsi Colorize Packet List , uga ditemokake ing menu View .
06 saka 07
Statistik
Saliyane informasi rinci babagan data jaringan sing ditampilake ing jendhela Wireshark utama, sawetara metrik migunani liyane kasedhiya liwat menu tarik-mudhun Statistik sing ditemokake ing sisih ndhuwur layar. Iki kalebu ukuran lan wektu informasi babagan file panangkepan dhewe, bebarengan karo puluhan grafik lan grafik sing cetha ing topik saka breakdowns percakapan paket kanggo mbukak distribusi permintaan HTTP.
Saringan tampilan bisa diterapake kanggo akeh statistik kasebut liwat antar muka, lan asil bisa diekspor menyang sawetara format file umum kalebu CSV , XML , lan TXT.
07 saka 07
Fitur lanjutan
Sanajan kita wis nutupi sebagian besar fungsi utama Wireshark ing artikel iki, ana uga koleksi fitur tambahan sing kasedhiya ing alat sing kuat sing biasane dianggo kanggo pangguna tingkat lanjut. Iki kalebu kemampuan kanggo nulis dissectors protokol dhewe ing basa program Lua.
Kanggo informasi luwih lengkap babagan fitur-fitur canggih iki, waca pangguna resmi Wireshark.