Kako uporabljati Wireshark? Analiza prometa
Včasih pri uporabi interneta obstajajo situacije, v katerih je prišlo do uhajanja v prometu ali zaradi nepredvidenih stroškov sistemskih virov. Za hitro analiziranje in prepoznavanje vira težave uporabite posebna orodja za omrežje. Eden od njih, WireShark, bo razpravljal v članku.
Vsebina
Splošne informacije
Pred uporabo WireSharka se morate seznaniti z obsegom njegove uporabe, funkcionalnosti in zmogljivosti. Skratka: program vam omogoča, da v realnem času prepletete pakete v žičnih in brezžičnih omrežnih povezavah. Uporablja se v Ethernet, IEEE 802.11, PPP in podobnih protokolih. Uporabite lahko tudi prestrezanje prometa v VoIP.
Program je razdeljen po licenci GNU GPL, kar pomeni - brezplačno in odprto kodo. Zaženete jo lahko na mnogih distribucijah Linuxa, MacOS, in obstaja tudi različica operacijskega sistema Windows.
Kako uporabljati WireShark?
Prvič, najprej jo namestite v sistem. Ker je ena izmed najpogosteje uporabljenih distribucij Linuxa Ubuntu, bodo vsi primeri prikazani v njem.
Za namestitev preprosto vnesite ukaz konzole:
sudo apt-get namestite wireshark
Po tem se program prikaže v glavnem meniju. Lahko ga vodite od tam. Ampak bolje je to storiti s terminalom, saj potrebuje pravice superuserjev. To je mogoče storiti tako:
sudo wireshark
Videz
Program ima priročen grafični vmesnik. Preden se uporabnik prikaže prijateljsko okno, razdeljeno na 3 dele. Neposredno z zajemom je povezan prvi, drugi pa odpira datoteke in vzorce, tretji pa pomoč in podporo.
Blokiranje zajema vsebuje seznam omrežnih vmesnikov, ki so na voljo za zajemanje. Če izberete na primer et0 in pritisnete gumb Start, se začne postopek prestrezanja.
Okno z prestreženimi podatki je logično razdeljeno na več delov. Zgoraj je nadzorna plošča z različnimi elementi. Poleg tega je seznam paketov. Predstavljen je v obliki tabele. Tukaj si lahko ogledate serijsko številko paketa, čas njenega prestrezanja, naslov pošiljatelja in prejemnika. Podatke o uporabljenih protokolih, dolžini in drugih koristnih podatkih lahko izbrišete tudi.
Spodaj je seznam oken z vsebino tehničnih podatkov izbranega paketa. In še vedno nižje je prikaz v šestnajstiški obliki.
Vsak pogled lahko uporabite v velikem oknu za lažje branje podatkov.
Uporaba filtrov
V procesu programa se pred uporabnikom vedno predvaja ducate ali stotine paketov. Sejanje z roko je precej težavno in dolgotrajno. Zato uradno navodilo WireShark priporoča uporabo filtrov.
Za njih obstaja posebno polje v oknu programa - Filter. Če želite bolj natančno nastaviti filter, je gumb Gumb Expression.
Toda v večini primerov bo dovolj in nabor standardnih filtrov:
- ip.dst - ip paketni ciljni naslov;
- ip.src - naslov pošiljatelja;
- ip.addr je samo katerikoli ip;
- ip.proto - protokol.
Uporaba filtrov v WireShark - navodilih
Če želite preizkusiti, kako deluje program s filtri, morate v polje Filter vnesti določen ukaz. Tako je na primer takšen set - ip.dst == 172.217.23.131 - prikazal vse leteče pakete na spletno mesto »Google«. Za ogled celotnega prometa - tako dohodnega kot odhodnega - lahko združite dve formuli - ip.dst == 172.217.23.131 || ip.src == 172.217.23.131. Tako se je izkazalo, da v eni vrstici hkrati uporabljata dva pogoja.
Uporabite lahko tudi druge pogoje, na primer ip.ttl < 10. Ta ukaz bo izdal vse pakete z življenjsko dobo manj kot 10. Če želite izbrati podatke glede na njihovo velikost, lahko uporabite ta pristop - http.content_length> 5000.
Dodatne funkcije
Za udobje ima WireShark možnost hitro izbrati parametre paketa kot razčlenjeno polje. Na primer s poljem s tehničnimi podatki lahko z desno miškino tipko kliknete želeni predmet in izberete Uporabi kot stolpec. Kaj to pomeni, da ga prevedemo v polje kot stolpec.
Podobno lahko izberete katerikoli parameter kot filter. Če želite to narediti, kliknite Uporabi kot filter v priročnem meniju.
Ločeno sejo
WireShark lahko uporabite kot monitor med dvema vozliščema omrežja, na primer uporabnikom in strežnikom. Če želite to narediti, izberite paket zanimanja, pokličite kontekstni meni in kliknite Sledi TCP Stream. V novem oknu bo prikazan celoten dnevnik izmenjave med dvema vozliščema.
Diagnostika
WireShark ima ločeno orodje za analiziranje težav v omrežju. Imenuje se strokovna orodja. To lahko najdete v spodnjem levem kotu, v obliki okrogle ikone. S klikom na to bo odprlo novo okno z več zavihki - napake, opozorila in druge. Z njihovo pomočjo lahko analizirate, katere vozlišča ne uspevajo, ne dosežejo paketov in poiščejo druge težave z omrežjem.
Glasovni promet
Kot že omenjeno, WireShark lahko prestreže in govori promet. V ta namen je namenjen celoten meni telefonije. To se lahko uporabi za iskanje težav pri VoIP in njihovi takojšnji odpravi.
Element VoIP klicev v meniju Telefonija vam omogoča, da si ogledate popolne klice in jih poslušate.
Izvozni predmeti
To je verjetno najbolj zanimiva funkcionalnost programa. Omogoča vam, da uporabite WireShark kot prestreznik datotek, ki se prenašajo prek omrežja. Če želite to narediti, ustavite postopek prestrezanja in izvozite predmete HTTP v meniju Datoteka. V oknu, ki se odpre, se prikaže seznam vseh datotek, prenesenih med sejo, ki jih lahko shranite na primeren kraj.
Na koncu
Na žalost je težko najti trenutno različico WireSharka v ruskem jeziku. Najbolj dostopna in pogosto uporabljena je v angleščini.
Tudi stanje je s podrobnimi navodili za WireShark v ruskem jeziku. Uradni razvijalec je predstavljen v angleščini. Omrežje ima številne majhne in jedrnate vodnike na WireSharku za začetnike.
Vendar pa tisti, ki že dolgo delajo na področju IT, da bi se ukvarjali s programom, ne bodo imeli posebnih težav. Velike priložnosti in bogata funkcionalnost bodo olajšale vse težave pri učenju.
Treba je omeniti, da je v nekaterih državah uporaba razpršilnika, ki je WireShark, morda nezakonita.
GRUB zagonski nalagalnik: obnovitev operacijskega sistema
LTSB: Kaj je v operacijskem sistemu Windows 10?
Programi z razširitvijo tar.gz: kako namestiti, korak za korakom navodila in priporočila
Kako narediti skupno mapo na VirtualBoxu. Mapa v skupni rabi na Ubuntu
Kateri Linux naj izbere? Pregled in značilnosti operacijskega sistema Linux
Kako najti različico Linuxa, osnovne ukaze
Ukaz tracert bo pomagal pri diagnosticiranju komunikacijskih težav
Kako konfigurirati omrežje Ubuntu
Distribucija: kaj je to? Primeri distribucij in programov OS
Sistem 10.10: Pregled distribucije Ubuntu
Linux Mint kako namestiti: navodila po korakih, funkcije in ocene
Vino: kako namestiti ta program?
Java ni nameščen: kaj naj storim? Kako namestiti na Ubuntu?
WinPcap - kaj je ta program?
Linux za učenje. Kako odstraniti napako Ubuntu
Programi za spremljanje internetnega prometa in njihove funkcije- Nameščanje operacijskega sistema Windows XP na pomnilniški ključek USB:
- Kako namestiti Linux v osebni računalnik
- Operacijski sistem Linux: prednosti in slabosti
Internetni prehod je zanesljiv satelit svetovnega spleta
Kako namestiti Windows na Mac z različnimi programi