Ez a bemutató felgyorsítja a csomagok elfogadásának alapjait, szűrésével és ellenőrzésével. A Wireshark segítségével ellenőrizheti a gyanús program hálózati forgalmát, elemezheti a hálózat forgalmát, vagy megoldhatja a hálózati problémákat.
A Wireshark megszerzése
Letöltheti Wireshark for Windows vagy macOS a hivatalos honlapján. Ha Linuxot vagy más UNIX-szerű rendszert használsz, valószínűleg megtalálod a Wireshark csomagcsomagjait. Például, ha Ubuntu-t használsz, megtalálod a Wiresharket az Ubuntu Software Center-ben.
Csak egy gyors figyelmeztetés: Sok szervezet nem engedélyezi Wireshark és hasonló eszközöket a hálózataikban. Ne használja ezt az eszközt munka nélkül, hacsak nincs engedélye.
Csomagolási csomagok
Miután letöltötte és telepítette a Wireshark programot, indítsa el, és kattintson duplán a hálózati felület nevére a Capture alatt, hogy elkezdje a csomagok elfogadását az adott felületen. Ha például vezeték nélküli hálózaton forgalmat szeretne rögzíteni, kattintson a vezeték nélküli felületre. Speciális funkciókat konfigurálhat a Capture> Options lehetőségre kattintva, de ez most nem szükséges.
Ha a promiscuous mode engedélyezett - alapértelmezés szerint engedélyezve van - akkor is látni fogja a többi csomagot a hálózaton, csak a hálózati adapterhez címzett csomagokat. Annak ellenőrzéséhez, hogy a tiltott mód engedélyezve van-e, kattintson a Capture (Beolvasás)> Options (Opciók) lehetőségre, és ellenőrizze a "Átváltás engedélyezése az összes felületen" jelölőnégyzetet az ablak alján.
Színkódolás
Valószínűleg különböző különböző színekben kiemelt csomagokat fog látni. A Wireshark olyan színeket használ, amelyek segítségével könnyedén megismerheti a forgalom típusát. Alapértelmezés szerint a könnyű lila TCP forgalom, a világoskék UDP forgalom, a fekete azonosítja a hibás csomagokat, például ki lett volna rendelve.
A színkódok pontosan megtekintéséhez kattintson a Nézet> Színező szabályok parancsra. A színező szabályokat testreszabhatja és módosíthatja itt is, ha tetszik.
Mintafelvétel
Ha nincs semmi érdekes a saját hálózaton, hogy ellenőrizze, a Wireshark wikije lefedi. A wiki tartalmazza a mintavétel fájlok oldalát, amelyet betölthet és ellenőrizhet. Kattintson a Fájl> Megnyitás a Wiresharkon, és keresse meg a letöltött fájlt az egyik megnyitásához.
A Wiresharkban is elmentheti a saját elfogásait, és később is megnyithatja azokat. A rögzített csomagok mentéséhez kattintson a Fájl> Mentés parancsra.
Szűrési csomagok
Ha valami különlegeset próbál meg ellenőrizni, például egy olyan programot, amelyet a program küld telefonálás közben, segít leállítani az összes többi alkalmazást a hálózaton keresztül, így szűkítheti a forgalmat. Mégis, valószínűleg nagy mennyiségű csomagot kapsz át. Itt jön be Wireshark szűrője.
A szűrő alkalmazásának legegyszerűbb módja az ablak tetején lévő szűrőmezőbe történő begépelés, majd az Alkalmaz (vagy az Enter megnyomásával) gombra. Írja be például a "dns" parancsot, és csak DNS-csomagokat fog látni. A gépelés kezdetekor a Wireshark segít Önnek a szűrő automatikus kiegészítésében.
A Wireshark megjelenítési szűrési nyelvével kapcsolatos további információkért olvassa el az Építési megjelenítő szűrő kifejezés oldalát a hivatalos Wireshark dokumentációjában.
A teljes TCP-beszélgetést az ügyfél és a kiszolgáló között láthatja. A Következő menüben más protokollokra is kattintva megtekintheti a többi protokoll teljes beszélgetését, ha van ilyen.
Csomagok ellenőrzése
Kattintson egy csomagra, hogy kiválassza, és le tudja ásni a részletek megtekintéséhez.
A Wireshark egy rendkívül hatékony eszköz, és ez a bemutató csak megragadja a felszínt, hogy mit tehet vele. A szakemberek használják a hálózati protokollok implementációinak hibakeresésére, a biztonsági problémák vizsgálatára és a hálózati protokoll belsejének ellenőrzésére.
További részleteket a Wireshark használati útmutatójában és a Wireshark webhelyén található egyéb dokumentációs oldalakon talál.
