Почетна » како да » 5 Киллер Трицкс да бисте добили највише од Виресхарк

    5 Киллер Трицкс да бисте добили највише од Виресхарк

    Виресхарк има доста трикова у рукаву, од снимања удаљеног саобраћаја до креирања правила заштитног зида на основу заробљених пакета. Прочитајте неке напредније савете ако желите да користите Виресхарк као професионалац.

    Већ смо покрили основну употребу Виресхарк-а, стога прочитајте наш оригинални чланак за увод у овај моћан алат за анализу мреже.

    Резолуција имена мреже

    Док снимате пакете, можда ћете бити узнемирени што Виресхарк приказује само ИП адресе. ИП адресе можете претворити у називе домена сами, али то није превише згодно.

    Виресхарк може аутоматски да реши ове ИП адресе за називе домена, иако ова функција није подразумевано омогућена. Када омогућите ову опцију, видећете имена домена уместо ИП адреса кад год је то могуће. Лоша страна је да ће Виресхарк морати да тражи свако име домена, загађујући заробљени промет додатним ДНС захтевима.

    Ову поставку можете омогућити отварањем прозора с преференцама Уредити -> Преференцес, кликом на Наме Ресолутион панел и кликом на “Омогућите резолуцију имена мреже" поље за потврду.

    Започните аутоматско снимање

    Можете креирати посебну пречицу користећи аргументе Вирсхарк-ове командне линије ако желите да почнете са снимањем пакета без одлагања. Потребно је да знате број мрежног интерфејса који желите да користите, а на основу налога Виресхарк приказује интерфејсе.

    Направите копију Виресхаркове пречице, кликните десним тастером миша, идите у њен прозор Пропертиес и промените аргументе командне линије. Додати -и # -к до краја пречице, замењујући # са бројем интерфејса који желите да користите. Опција -и одређује интерфејс, док опција -к каже Виресхарку да одмах почне са снимањем.

    Ако користите Линук или неки други оперативни систем који није Виндовс, само креирајте пречицу са следећом командом или је покрените са терминала да бисте одмах почели са снимањем:

    виресхарк -и # -к

    За више пречица у командној линији, погледајте страницу са упутствима за Виресхарк.

    Снимање са удаљених рачунара

    Виресхарк подразумевано снима промет са локалних интерфејса вашег система, али то није увек локација са које желите да снимите. На пример, можда ћете желети да снимите саобраћај са рутера, сервера или другог рачунара на другој локацији на мрежи. Ту се појављује Виресхаркова функција за даљинско снимање. Ова функција је тренутно доступна само на Виндовс-у - званична документација Виресхарка препоручује да корисници Линука користе ССХ тунел.

    Прво ћете морати да инсталирате ВинПцап на удаљеном систему. ВинПцап долази са Виресхарком, тако да не морате да инсталирате ВинПЦап ако већ имате Виресхарк инсталиран на удаљеном систему..

    Након што је инсталиран, отворите прозор Сервицес на удаљеном рачунару - кликните на Старт, упишите сервицес.мсц у поље за претрагу у Старт менију и притисните Ентер. Лоцате тхе Протокол за даљинско хватање пакета на листи и покрените је. Ова услуга је подразумевано онемогућена.

    Кликните Цаптуре Оптионс линком у Виресхарк, затим одаберите Ремоте из оквира за интерфејс.

    Унесите адресу удаљеног система и 2002 као лука. Морате имати приступ порту 2002 на удаљеном систему да бисте се повезали, тако да ћете можда морати да отворите овај порт у заштитном зиду.

    Након повезивања, можете изабрати интерфејс на удаљеном систему из падајућег оквира Интерфаце. Кликните Почетак након избора интерфејса за покретање даљинског снимања.

    Виресхарк у терминалу (ТСхарк)

    Ако немате графички интерфејс на вашем систему, можете користити Виресхарк из терминала са ТСхарк командом.

    Прво, издајте тсхарк -Д команду. Ова команда ће вам дати бројеве ваших мрежних интерфејса.

    Када то урадите, покрените тсхарк -и # цомманд, замењујући # бројем интерфејса који желите да снимите.

    ТСхарк делује као Виресхарк, штампа саобраћај који снима на терминал. Усе Цтрл-Ц када желите да зауставите снимање.

    Штампање пакета на терминалу није најкорисније понашање. Ако желимо детаљније да прегледамо саобраћај, можемо да га ТСхарк одбаци у фајл који касније можемо прегледати. Користите ову команду уместо да избацујете саобраћај у датотеку:

    тсхарк -и # -в филенаме

    ТСхарк вам неће показати пакете док су заробљени, али ће их бројити док их снима. Можете користити Филе -> Отвори опција у Виресхарк-у да бисте касније отворили датотеку за снимање.

    За више информација о ТСхарк-овим опцијама за командну линију, погледајте његову страницу са упутствима.

    Креирање АЦЛ правила за заштитни зид

    Ако сте мрежни администратор задужен за заштитни зид, а Виресхарк користите да би се проширили, можда ћете желети да предузмете акцију на основу саобраћаја који видите - можда да бисте блокирали неки сумњиви саобраћај. Виресхарк'с АЦЛ правила за заштитни зид алат генерише команде које ће вам бити потребне да бисте креирали правила заштитног зида на вашем заштитном зиду.

    Прво, изаберите пакет који желите да креирате правило заштитног зида тако што ћете кликнути на њега. Након тога, кликните на Алати и изаберите АЦЛ правила за заштитни зид.

    Користити Продуцт да изаберете тип ватрозида. Виресхарк подржава Цисцо ИОС, различите типове Линук заштитних зидова, укључујући иптаблес и Виндовс фиревалл.

    Можете користити Филтер да бисте креирали правило засновано на МАЦ адреси система, ИП адреси, порту или ИП адреси и порту. Можда ћете видети мање опција филтера, у зависности од вашег заштитног зида.

    Подразумевано, алат креира правило које забрањује улазни саобраћај. Понашање правила можете изменити тако што ћете поништити избор Инбоунд или негирати цхецкбокес. Када креирате правило, користите Копирај да бисте је копирали, а затим га покрените на ватрозиду да бисте применили правило.


    Желите ли да у будућности напишемо нешто посебно о Виресхарку? Јавите нам у коментарима ако имате било каквих захтева или идеја.