Hva er Wireshark?

Wireshark er en åpen kildekode og gratis pakkeanalysator. Det er et mye brukt pakkefangstverktøy blant andre.

Hvordan laste ned Wireshark og installere for forskjellige operativsystemer?

Wireshark kan lastes ned fritt fra det offisielle nettstedet.

Her er lenken til Last ned Wireshark. For Windows, MAC, blir et installasjonsprogram lastet ned og senere kan det installeres. For Linux kan Wireshark også installeres via kommando. Her er kommandoen for Ubuntu:

Annet enn disse tre operativsystemene, er det et annet Wireshark-installasjonsprogram som du finner på det offisielle nettstedet.

Her er skjermbildet for nedlastingssiden

Hensikten med denne artikkelen?

I denne artikkelen vil vi forstå hvordan du bruker Wireshark til grunnleggende bruksområder. Her har vi brukt Windows 10 og Wireshark-versjonen er 3.0.1. Så hvis du bruker en annen Wireshark-versjon, kan noen alternativer være forskjellige steder.

Fremgangsmåte for å jobbe med Wireshark:

Etter at Wireshark er installert, må vi åpne Wireshark-applikasjonen. Her er skjermbildet for 1^St vinduet til Wireshark med forklaring:

Nå hvordan får du grensesnittene?

For windows -> åpen kommandolinje -> kjør kommando “ipconfig”

Her er skjermbildet for ipconfig-kommandoen

Så logikken er først å sjekke ipconfig for aktive grensesnitt og deretter åpne Wireshark for å fange på aktive grensesnitt. Følg skjermbildet ovenfor for å vite hvilket grensesnitt som er aktivt. Nå som vi vet at Wi-Fi-grensesnittet er aktivt, vil vi fange på det grensesnittet. Bare dobbeltklikk på det grensesnittet for å fange pakker. Her er skjermbildet:

Her er skjermbildet for live-opptak

Nå er det tre hoveddeler av Wireshark-vinduer. Her er skjermbildet [1, 2, 3]:

Her er skjermbildet for å vise oversikten over en klikket pakke:

Fargelegningsregel: Her er skjermbildet for standardfargelegelen for forskjellige typer pakker:

Her er skjermbildet hvis du deaktiverer fargelegelen:

Nå kan vi tilpasse fargelegelen fra Vis -> Fargeleggingsregler. Her er skjermbildet:

Så nå kan du endre fargeleggen i henhold til ditt behov.

Wireshark-kolonne: Her er skjermbildet for Wireshark-standardkolonner:

Nå hvis vi vil legge til portnummer som kolonne, må vi følge trinnene nedenfor nevnt i skjermbilde

Det er mange innstillinger vi kan endre under Rediger-> Innstillinger. Her er skjermbildet:

Her er skjermbildet for å vise viktige og nyttige alternativer fra preferanser:

Her er noen displayfiltre fra Wireshark. Analyser -> Vis filtre

Følg alternativet nedenfor hvis du vil endre fotograferingsgrensesnittet:

Capture -> Options

Her er skjermbildet for å endre fotograferingsgrensesnitt:

Etter at opptaket er fullført, anbefales det å lagre opptaket for fremtidig analyse. Her er skjermbildet for lagring av et bilde:

Hvis du prøver å fange på et grensesnitt der ingen pakker er der, vil du se feilmeldingen nedenfor etter at du stopper fangsten.

Og så blir du omdirigert til hovedsiden for å velge riktig grensesnitt.

For fangstanalyse er det på statistikk Her er skjermbildet for å vise den viktige undermenyen.

Eksempel: Her er I / O-grafen for å forstå pakkeutvekslingene gjennom grafen:

Her er trinnet for å trekke ut HTTP-data som bilde, txt osv. Fra fangst:

Du kan få tilgang til prøveregistrering for analysen din herfra: SampleCaptures

• For å vite hvordan du filtrerer etter IP, sjekk her: Filtrer etter IP
• Å vite hvordan du kan filtrere etter port
• Å kjenne OSI-lagforståelse gjennom Wireshark: OSI Network
• Å kjenne TCP gjennom Wireshark: TCP Protocol
• Å vite HTTP gjennom Wireshark: HTTP-analyse
• Å kjenne UDP gjennom Wireshark: UDP Wireshark Analysis
• Å kjenne ARP gjennom Wireshark ARP-pakkeanalyse
• Å kjenne ICMP gjennom Wireshark: ICP Packet Analysis

Sammendrag:

Det er mange alternativer og måter å feilsøke et opptak gjennom Wireshark. Vi har nettopp diskutert de grunnleggende og ofte brukte alternativene fra Wireshark. En annen fordel med Wireshark er at det er en åpen kildekode, slik at du får løsning for alle problemer på internett.