Wireshark waa codsi bilaash ah oo kuu ogolaanaya inaad qabsato oo aad eegto xogta ku socota dibadda iyo dibada ee shabakaddaada, adoo siinaya kartida aad uqorayso inaad akhriso waxyaabaha ku jira baakad kasta - geddigood si aad u daboosho baahiyahaaga gaarka ah. Waxaa badanaa loo isticmaalaa in lagu xaliyo dhibaatooyinka shabakada iyo sidoo kale in la horumariyo loona tijaabiyo software. Falanqeeyaha kormeerka furan ee furfuran ayaa si ballaaran loo aqbalaa sida heerarka warshadaha, isagoo ku guuleystay abaalmarinta caddaalad ah ee abaalmarinta sannadihii la soo dhaafay.
Asal ahaan waxaa loo yaqaan 'Ethereal', Wireshark waxay leedahay muuqaal macmiil leh oo ku habboon oo soo bandhigi kara macluumaad ka yimaada boqolaal nidaamyo kala duwan oo ku saabsan dhammaan noocyada kala duwan ee shabakadaha. Baakadaha xogta waxaa lagu arki karaa xilliga dhabta ah ama la falanqeyn karo, iyada oo daraasad fara badan oo qaabab fayl-qabasho ah lagu taageeray oo ay ku jiraan CAP iyo ERF . Qalabka isku-dhafan ee isku-dhafan ayaa kuu oggolaanaya inaad aragto baakado la isku duubo oo loogu talagalay dhowr qawaaniin caan ah sida WEP iyo WPA / WPA2 .
01 of 07
Soo dejinta iyo rakibidda Wireshark
Wireshark waxaa laga soo dejisan karaa iyada oo aan wax kharash ah laga helin shabakadda internetka ee Wireshark Foundation oo ah labada macallin iyo nidaamyada hawlgalka Windows. Haddii aad tahay qof aad u sareeya, waxaa lagula talinayaa in aad kaliya soo dejiso sii deynta ugu dambeysa. Inta lagu jiro nidaamka dejinta (Windows kaliya) waa inaad doorataa inaad sidoo kale ku rakibto WinPcap haddii lagu weydiisto, maadaama ay ka kooban tahay maktabad looga baahan yahay qabashada xogta nool.
Codsiga waxaa sidoo kale laga heli karaa Linux iyo inta badan barnaamijyada kale ee UNIX sida Cyber , Solaris, iyo FreeBSD. Nidaamyada loo baahan yahay nidaamyadan hawlgalka waxaa laga heli karaa qaybta hoose ee bogagga soo socda ee qaybta "Packages Third-up".
Waxa kale oo aad ka soo dejisan kartaa Wireshark's source code ee boggan.
02 ka mid ah 07
Sida loo Qabto Xirmada Xogta
Marka ugu horeysa ee aad bilowdo Wireshark shaashadda soo dhoweynta oo la mid ah midka kor lagu soo bandhigay waa in la arki karo, oo ku jira liiska xiriiriyeyaasha shabakada ee ku jira qalabkaaga hadda. Tusaalahan, waxaad arki doontaa in noocyada xiriirinta soo socda lagu muujiyay: Isku-xirka Nadiifinta Xiriirka ah ee Bluetooth , Ethernet , VirtualBox-kaliya Network , Kaliya Wi-Fi . Muujinaya midig kasta waa shaxan qaabka EKG-ga oo metelaya taraafikada ku habboon shabakadaas.
Si aad u bilawdo xirmooyinka baayacmushtarka, marka hore dooro mid ama in ka badan oo ka mid ah shabakadahan adigoo riixaya xulashadaada (ad) iyo isticmaalka furaha Shift ama Ctrl haddii aad jeclaan lahayd inaad diiwaangeliso xogta shabakado badan isku mar. Marka nooca xiriirka loo doorto ujeedooyinka qabashada, asalka asalkoodu wuxuu ku yaallaa midab buluug ama cawl. Guji guji si aad uga soo qaadatid menu sare, oo ku yaalla dhinaca sare ee Wireshark interface. Marka liiska hoos-u-dhacu u muuqdo, dooro Start-ka .
Waxaad sidoo kale bilaabi kartaa xirmooyinka baayacmushtarka mid ka mid ah miisaaniyada soo socda.
- Kombiyuutarka: Riix Ctrl + E
- Mouse: Si aad u bilowdo qabashada baqshadaha ka jira shabakad khaas ah, si fudud laba-guji magacaaga
- Qalabka Hawlaha: Riix badhanka buluugga ah ee buluugga ah, oo ku yaalla dhinaca bidix ee dariiqa Wireshark
Hannaanka qabashada nolosha ayaa hadda bilaabi doonta, tafaasiisha baakadka ee lagu soo bandhigay daaqada Wireshark maadaama la diiwaangeliyo. Samee mid ka mid ah falalka hoose si aad u joojiso qabashada.
- Kombiyuutarka: Riix Ctrl + E
- Qalabka Gaadiidka: Riix badhanka barta cas, oo ku taal meel ku xigta shaashadda oo ku taal gawaarida Wireshark
03 of 07
Eegida iyo Falanqaynta Tusmada Xirmada
Hadda oo aad diiwaangelisay qaar ka mid ah macluumaadka shabakada waa waqtigii si aad u fiirsato baakadaha la qabtay. Sida ku cad shaashadda kor ku xusan, qabitaanka xogta la qabsadey wuxuu ka kooban yahay saddex qaybood oo waaweyn: Liiska liistada baakadka, qaybta faahfaahinta baakadka, iyo baakada bambo baakad.
Liiska Warbixinta
Liiska liistada baakadka, oo ku yaal dusha sare ee daaqada, wuxuu muujiyaa dhammaan baakooyinka lagu helo faylka qabashada firfircoon. Khariidad kastaa waxay leedahay qaybta u gaarka ah iyo lambarka u dhiganta ee loo xilsaaray, iyada oo la socota mid kasta oo ka mid ah qodobbada xogta.
- Waqtiga: Waqtiga waqtiga ee xirmooyinka baakidhka la qabsaday waxaa lagu soo bandhigay tiirkan, iyada oo qaabka ugu haboon yahay tirada tirinta (ama qaybta qayb ahaan) tan iyo markii loo sameeyay faylkan gaar ah. Si aad u bedesho qaabkan oo ah wax yar oo faa'iido leh, sida wakhtiga dhabta ah ee maalinta, dooro Xulashada Muuqaalka Wakhtiga Wireshark ee View menu - ku yaalla xagga sare ee ugu weyn ee interface.
- Waxaa laga soo xigtey: Tani waxay ku qoran tahay cinwaanka (IP ama mid kale) meesha baakidhku ka yimid.
- Goobta: Tani waxay ku qoran tahay cinwaanka loo dirayo baakadka.
- Protocol: Magaca nidaamka xirmada (ie, TCP) waxaa laga heli karaa cutubkan.
- Length: Dhererka baakadka, ee bytes, ayaa lagu soo bandhigay qaybtan.
- Info: Faahfaahin dheeraad ah oo ku saabsan baqshadda waxaa halkan lagu soo bandhigay. Waxyaalaha ku jira qaybtaas waxay ku kala duwanaan karaan iyagoo ku xiran waxyaabaha ku jira baakidhka.
Marka baakidhka lagu xushay qaybta sare, waxaad arki kartaa hal ama calaamado badan oo ka muuqda qaybta koowaad. Furaha iyo / ama xirmooyinka furan, iyo sidoo kale qadka toosan, waxay tilmaami kartaa in baakada ama koox ahaan baakadka ay qayb ka yihiin isla wada hadal dib-u-kicin ah oo ku saabsan shabakadda. Jid toos ah oo jajaban ayaa muujinaya in baqshadu aanay qayb ka ahayn wada hadalka.
Faahfaahinta Packet
Faahfaahinta faahfaahinta, ee ku taal bartamaha, waxay soo bandhigeysaa hab-raacyada iyo nidaamyada mawduucyada ee xirmada la soo xulay oo ah qaab isku dhafan. Intaa waxaa dheer in la kordhiyo xulasho kasta, waxaad sidoo kale isticmaali kartaa shaandhada Wireshark shakhsi ku salaysan faahfaahin gaar ah iyo sidoo kale raacista websaydhka ku salaysan qaabka nidaamka iyadoo la raacayo faahfaahinta tusmada faahfaahinta - waxaa heli kara midigta guji furahaaga sheyga aad rabtid gudaha qaybtaas.
Baakadaha Bytes
Qeybta hoose waa baakadaha baaluqa baakadaha, kuwaas oo soo bandhigaya xogta qashinka ee xirmada la soo xulay oo leh aragti laba-jibbaaran. Boorashkan wuxuu ka kooban yahay 16 hexadecimal bytes iyo 16 ASCII bytes oo ay weheliyaan xogta lacag bixinta.
Xulashada qeyb gaar ah oo xogtan si toos ah u muujinaysa qaybta u dhiganta ee ku qoran baakada faahfaahinta baakadka iyo waliba dhinaca kale. Baabbi kasta oo aan la daabacin karin waxaa loola jeedaa muddo.
Waxaad dooran kartaa inaad ku muujiso xogtan qaab muuqaal ah oo ka duwan midka laba-geeska ah adigoo gujinaya meel kasta oo ka mid ah jaangooyada iyo xulashada ikhtiyaarka ku habboon ee menu-ka.
04 of 07
Isticmaalida Fiilooyinka Wireshark
Mid ka mid ah waxyaabaha ugu muhiimsan ee muuqaalka ku jira Wireshark waa awoodda filimka, gaar ahaan markaad la macaamilayso faylasha muhiim u ah cabbirka. Filimaanta sirta ah ayaa la dhigi karaa ka hor xaqiiqda, wax ku baraya Wireshark in ay diiwaangeliso baqshadaha ku habboon shuruudahaaga cayiman.
Filters ayaa sidoo kale lagu dabaqi karaa faylka qabashada oo hore loogu abuuray si ay kaliya u soo bandhigaan baakooyinka qaarkood. Kuwani waxaa loo yaqaannaa sifooyinka muuqaalka.
Wireshark waxay bixisaa tiro fara badan oo sifeeyaal ah oo horay loo yaqaan 'default', oo kuu oggolaanaya inaad hoos u dhigto xirmooyinka la arki karo oo leh dhawrka foorishada ama rikoodhada mouse. Si aad u isticmaasho mid ka mid ah shaandhada hadda jira, ku qor magaciisa si aad u dalbato shaashadda falanqaynta bandhigga (oo si toos ah hoos ugu hooseysa dariiqa Wireshark) ama Ku qor Enter filim qabasho qabasho (ku yaal bartamaha shaashadda soo dhaweynta).
Waxaa jira siyaabo badan oo lagu gaaro tan. Haddii aad horeyba u ogtahay magaca shaandhadaada, ku qor xarigga ku haboon. Tusaale ahaan, haddii aad rabto inaad soo bandhigto xirmooyinka TCP waxaad ku qori kartaa tcp . Muuqaal-ku-meel-gaar ah ee Wireshark wuxuu tusi doonaa magacyada la soo jeediyey markaad bilawdo qorista, taasoo fududaynaysa inaad hesho raadiyaha saxda ah ee khadka aad raadineyso.
Siyaabo kale oo lagu doorto shaashadda waa inaad gujisaa bogga calaamad u eg oo ku yaalla dhinaca bidix ee garoonka. Tani waxay soo bandhigi doontaa liisto ay ku jiraan qaar ka mid ah filtarrada sida caadiga ah loo isticmaalo iyo sidoo kale ikhtiyaarka ah in Maaraynta Fududo Qaadashada ama Maaree Filters Display . Haddii aad dooratid inaad maamusho labada nooca interface waxay u muuqanaysaa inaad ku dari karto inaad ku darto, ka qaadato ama aad kuhesho filtarrada.
Waxaad sidoo kale geli kartaa filtarro hore loo isticmaalay adoo dooranaya fallaadhaha hoose, oo ku yaal dhinaca dhinaca midig ee goobta gadaasha, kaas oo muujiya liiska taariikhda hoos-u-dhaca.
Marka la dejiyo, qabsashada shaaha ayaa la isticmaali doonaa isla marka aad bilowdo inaad diiwaangeliso taraafikada shabakadda. Si aad u codsato shaandhada bandhigga, si kastaba ha ahaatee, waxaad u baahan doontaa inaad riixdo batoonka saxda ah ee laga helo dhinaca gacanta midig ee garoonka.
05 ka mid ah 07
Xeerarka midabaynta
Inkastoo Wireshark qabsigeeda iyo shaashaduhu muujinayaan inaad xaddiddo xirmooyinkaas la duubay ama lagu muujiyay shaashadda, hawlgalka midabaynta waxay qaadataa talaabo dheeraad ah adigoo fududeynaya kala soocida noocyada kala duwan ee baakadka ee ku saleysan habka shakhsi ahaaneed. Qalabkani wuxuu kuu sahlayaa in aad si deg deg ah u hesho baqshiishyada qaar ka mid ah qorshaha lagu duubay qorshaha midabka ee qaybta liiska baakadka.
Wireshark waxay la timaadaa qiyaastii 20 sharciyo midabaynta midabaynta lagu dhisay; mid kasta oo la diyaarin karo, naafo ah ama la tirtiri karo haddii aad rabto. Waxaad sidoo kale ku dari kartaa filtarrada casriga ku-saleysan adoo adeegsanaya xeerarka midabaynta midabaynta, oo laga soo qaadan karo Tusmada View . Marka lagu daro sharaxaadda magac iyo shuruudaha xayndaab kasta, waxaa sidoo kale lagaa codsanayaa in aad u sharaxdo midabka midabka iyo midabka qoraalka labadaba.
Cabbiraadda xirmooyinka waxaa la furi karaa iyadoo la adeegsan karo xulashada Colorize Packet Listet , sidoo kale waxaa laga helaa gudaha View menu.
06 ka mid ah 07
Tirakoob
Marka lagu daro faahfaahinta faahfaahsan ee ku saabsan xogta shabakada ee lagu muujiyey daaqada Wireshark, dhowr metr oo kale ayaa la heli karaa iyada oo la adeegsanayo liiska Isticmaalka Istaandarada Isticmaalida xagga sare ee shaashadda. Kuwaas waxaa ka mid ah xajmiga iyo waqtiyada ku saabsan faylka la qabsado, oo ay weheliyaan daraasad iyo jaantusyo kala duwan oo mawduuc ka hadlaya burburka wadaxaajoodka si loo qaybiyo qaybinta codsiyada HTTP.
Muujiyeyaasha muujinta waxaa lagu dabaqi karaa tirakoobyadan oo kala duwan iyaga oo adeegsanaya interfaces shaqsi, natiijooyinkana waxaa loo dhoofin karaa qaabab badan oo faylal ah oo ay ka mid yihiin CSV , XML , iyo TXT.
07 ka mid ah 07
Qaababka Horukacsan
Inkasta oo aanu daboolnay shaqooyinka ugu muhiimsan ee Wireshark ee maqaalkani, waxaa sidoo kale jira ururin sifooyin dheeraad ah oo laga heli karo qalabkan awood leh kuwaas oo sida caadiga ah loogu talagalay dadka isticmaala horumarsan. Tani waxaa ka mid ah awoodda aad ku qori karto khilaafaadyadaaga gaarka ah ee barnaamijka Lua.
Wixi warar dheeraad ah oo ku saabsan sifooyinkaan sare, tixraac tusaha isticmaalaha rasmiga ah ee Wireshark.