Vad är Wireshark?
Wireshark är en öppen källkod och gratis paketanalysator. Det är bland annat ett allmänt använt paketfångningsverktyg.
Hur laddar jag ner Wireshark och installerar för olika operativsystem?
Wireshark kan laddas ner fritt från den officiella webbplatsen.
Här är länken till Ladda ner Wireshark. För Windows, MAC hämtas ett installationsprogram och senare kan det installeras. För Linux kan Wireshark också installeras via kommando. Här är kommandot för Ubuntu:
apt-get install WiresharkAnnat än dessa tre operativsystem finns det andra Wireshark-installationsprogram som finns på den officiella webbplatsen.
Här är skärmdumpen för nedladdningssidan
Syftet med denna artikel?
I den här artikeln kommer vi att förstå hur man använder Wireshark för grundläggande användningar. Här har vi använt Windows 10 och Wireshark-versionen är 3.0.1. Så om du använder en annan Wireshark-version kan vissa alternativ finnas på olika platser.
Steg för att arbeta med Wireshark:
När Wireshark har installerats måste vi öppna Wireshark-applikationen. Här är skärmdumpen för 1st fönster i Wireshark med förklaring:
Nu hur man får vad är gränssnitten?
För windows -> öppna kommandorad -> kör kommando “ipconfig”
Här är skärmdumpen för ipconfig-kommandot
Så logiken är först att kontrollera ipconfig för aktiva gränssnitt och sedan öppna Wireshark för att fånga på aktiva gränssnitt. Följ skärmdumpen ovan för att veta vilket gränssnitt som är aktivt. Nu som vi vet att Wi-Fi-gränssnittet är aktivt kommer vi att fånga på det gränssnittet. Dubbelklicka bara på det gränssnittet för att fånga paket. Här är skärmdumpen:
Här är skärmdumpen för live-inspelning
Nu finns det tre huvuddelar av Wireshark-fönster. Här är skärmdumpen [1, 2, 3]:
Här är skärmdumpen för att visa översikten över ett klickat paket:
Färgregel: Här är skärmdumpen för standardfärgningsregel för olika pakettyper:
Här är skärmdumpen om inaktivera färgregel:
Nu kan vi anpassa färgregleringen från Visa -> Färgregler. Här är skärmdumpen:
Så nu kan du ändra färgregleringen efter ditt behov.
Wireshark-kolumn: Här är skärmdumpen för Wireshark-standardkolumner:
Om vi nu vill lägga till portnummer som kolumn måste vi följa nedanstående steg som nämns i skärmdump
Det finns många inställningar vi kan ändra under Redigera-> Inställningar. Här är skärmdumpen:
Här är skärmdumpen för att visa viktiga och användbara alternativ från inställningar:
Här är några displayfilter från Wireshark. Analysera -> Visa filter
Följ alternativet nedan om du vill ändra inspelningsgränssnittet:
Fånga -> Alternativ
Här är skärmdumpen för att ändra inspelningsgränssnittet:
När inspelningen är klar rekommenderas att du sparar inspelningen för framtida analys. Här är skärmdumpen för att spara en inspelning:
Om du försöker fånga på ett gränssnitt där inga paket finns där ser du felmeddelandet nedan när du stoppar fångsten.
Och sedan kommer du att omdirigeras till huvudsidan för att välja rätt gränssnitt.
För analys av fångst är det på statistik Här är skärmdumpen för att visa den viktiga undermenyn.
Exempel: Här är I / O-grafen för att förstå paketutbytena genom graf:
Här är steget för att extrahera HTTP-data som bild, txt etc från inspelning:
Du kan få tillgång till samlingsprov för din analys härifrån: SampleCaptures
- För att veta hur man filtrerar efter IP, se här: Filtrera efter IP
- Att veta hur man filtrerar efter port
- Att lära känna OSI-lagerförståelse genom Wireshark: OSI Network
- Att känna till TCP genom Wireshark: TCP-protokoll
- Att känna till HTTP genom Wireshark: HTTP-analys
- Att känna till UDP genom Wireshark: UDP Wireshark Analysis
- Att känna till ARP genom Wireshark ARP-paketanalys
- Att lära känna ICMP genom Wireshark: ICP-paketanalys
Sammanfattning:
Det finns många alternativ och sätt att felsöka en fångst genom Wireshark. Vi har just diskuterat de grundläggande och vanliga alternativen från Wireshark. En ytterligare fördel med Wireshark är att det är en öppen källkod, så att du får en lösning för alla problem på internet.