Tämä opetusohjelma saa sinut nopeuttamaan pakettien kaappaamisen perusteet, suodattamalla ne ja tarkastelemalla niitä. Voit käyttää Wiresharkia epäilyttävän ohjelman verkkoliikenteen tarkistamiseen, verkon liikennevirtojen analysointiin tai verkko-ongelmien vianmääritykseen.
Getting Wireshark
Voit ladata Wireshark for Windows- tai MacOS-ohjelmiston viralliselta verkkosivustolta. Jos käytät Linuxia tai jotain muuta UNIX-kaltaista järjestelmää, olet todennäköisesti löytänyt Wiresharkin pakettivarastoissaan. Jos esimerkiksi käytät Ubuntua, löydät Wiresharkin Ubuntu-ohjelmistokeskuksessa.
Vain nopea varoitus: Monet organisaatiot eivät salli Wiresharkia ja vastaavia työkaluja verkostoissaan. Älä käytä tätä työkalua töissä, ellei sinulla ole lupaa.
Kaappauspaketit
Kun olet ladannut ja asentanut Wiresharkin, voit käynnistää sen ja kaksoisnapsauttaa verkkorajapinnan nimeä kohdassa Capture, jotta voit aloittaa pakettien kaappauksen kyseisellä rajapinnalla. Jos haluat esimerkiksi kaapata liikennettä langattomassa verkossa, napsauta langatonta käyttöliittymää. Voit määrittää lisätoiminnot napsauttamalla Capture> Options, mutta tämä ei ole tarpeen nyt.
Jos sinulla on haluttu tila käytössä, se on oletusarvoisesti käytössä. Voit myös nähdä kaikki muut verkossa olevat paketit, paitsi vain verkkosovittimelle osoitetut paketit. Jos haluat tarkistaa, onko halvempaa tilaa käytössä, napsauta Capture> Options ja vahvista "All inclusive -toiminnon käyttöönotto kaikilla rajapinnoilla" -valintaruutu on aktivoitu tämän ikkunan alaosassa.
Napsauta punaista "Stop" -painiketta ikkunan vasemmassa yläkulmassa, kun haluat lopettaa liikenteen saamisen.
Värikoodaus
Luultavasti näet paketteja, jotka on korostettu useissa eri väreissä. Wireshark käyttää värejä, joiden avulla voit tunnistaa liikennetyypit yhdellä silmäyksellä. Oletuksena vaalea violetti on TCP-liikennettä, vaaleansininen on UDP-liikennettä ja musta tunnistaa paketit, joissa on virheitä. Esimerkiksi ne olisivat voineet olla poissa käytöstä.
Jos haluat nähdä tarkalleen, mitä värikoodit merkitsevät, valitse Näytä> Värjäyssäännöt. Voit muokata ja muokata värityssääntöjä täältä, jos haluat.
Otos kaappaa
Jos omalla verkossasi ei ole mitään mielenkiintoista tarkistaa, Wiresharkin wikissä on sinulle katettu. Wiki sisältää näytteenottotiedostojen sivun, jonka voit ladata ja tarkistaa. Napsauta Tiedosto> Avaa Wiresharkissa ja selaa lataamasi tiedosto avataksesi sen.
Voit myös tallentaa omat kaappaustesi Wiresharkiin ja avata ne myöhemmin. Tallenna tallennetut paketit valitsemalla Tiedosto> Tallenna.
Suodatuspaketit
Jos yrität tarkistaa jotain erityistä, kuten liikenne, jonka ohjelma lähettää kotiin soitettaessa, se auttaa sulkemaan kaikki muut sovellukset verkon avulla, jotta voit rajoittaa liikennettä. Silti, sinulla todennäköisesti on suuri määrä paketteja lävistää. Siellä Wiresharkin suodattimet tulevat sisään.
Perusperusteinen tapa käyttää suodatinta on kirjoittamalla se ikkunan yläosassa olevaan suodatinruutuun ja napsauttamalla Käytä (tai painamalla Enter). Kirjoita esimerkiksi "dns" ja näet vain DNS-paketit. Kun aloitat kirjoittamisen, Wireshark auttaa sinua suodattimen automaattiseen täydentämiseen.
Lisätietoja Wiresharkin näyttösuodatuskielestä lue rakennuksen näyttösuodatusilmaisut -sivulta virallisessa Wireshark-dokumentaatiossa.
Näet koko TCP-keskustelun asiakkaan ja palvelimen välillä. Voit myös klikata muita protokollia seuraamalla -valikossa, jos haluat nähdä koko keskustelut muille protokollille.
Pakettien tarkastus
Napsauta pakettia valitaksesi sen ja voit kaivaa nähdäksesi sen yksityiskohdat.
Wireshark on erittäin tehokas työkalu, ja tämä opetusohjelma on vain naarmuuntumista sen kanssa, mitä voit tehdä sen kanssa. Ammattilaiset käyttävät sitä verkkoprotokollan toteutusten debugoitavissa, tutkivat tietoturvaongelmia ja tarkastavat verkkoprotokollan sisäosat.
Löydät yksityiskohtaisemmat tiedot Wiresharkin käyttöoppaasta ja Wiresharkin verkkosivuilla olevista muista dokumentaatiosivuista.