Како користити Виресхарк за снимање, филтрирање и преглед пакета
Виресхарк, алат за анализу мреже који је раније био познат као Етхереал, снима пакете у реалном времену и приказује их у формату који је лако читљив. Виресхарк укључује филтере, кодирање боја и друге функције које вам омогућују дубоко копање у мрежни саобраћај и преглед појединачних пакета.
Овај туторијал ће вам омогућити да убрзате са основама снимања пакета, филтрирањем и инспекцијом. Виресхарк можете користити да бисте прегледали мрежни саобраћај сумњивог програма, анализирали проток саобраћаја на мрежи или решили проблеме са мрежом.
Геттинг Виресхарк
Можете преузети Виресхарк за Виндовс или МацОС са његове званичне веб локације. Ако користите Линук или други систем сличан УНИКС-у, вероватно ћете наћи Виресхарк у његовим спремиштима пакета. На пример, ако користите Убунту, наћи ћете Виресхарк у Убунту софтверском центру.
Само брзо упозорење: Многе организације не дозвољавају Виресхарк и сличне алате на својим мрежама. Немојте користити овај алат на послу осим ако немате дозволу.
Цаптуринг Пацкетс
Након преузимања и инсталирања Виресхарк-а, можете га покренути и двапут кликнути на име мрежног интерфејса под Цаптуре-ом да бисте започели снимање пакета на том интерфејсу. На пример, ако желите да снимите саобраћај на бежичној мрежи, кликните на бежични интерфејс. Напредне функције можете да конфигуришете тако што ћете кликнути Цаптуре> Оптионс, али то за сада није неопходно.
Чим кликнете на име интерфејса, видећете да се пакети почињу појављивати у реалном времену. Виресхарк снима сваки пакет који се шаље у ваш систем или из њега.
Ако имате омогућен промискуитетни режим, он је подразумевано омогућен - видећете и све остале пакете на мрежи уместо само пакета адресираних на ваш мрежни адаптер. Да бисте проверили да ли је омогућен промискуитетни режим, кликните на дугме Хватање> Опције и потврдите избор у пољу за потврду „Омогући промискуитетни режим на свим интерфејсима“ на дну овог прозора.
Кликните на црвено дугме "Стоп" у горњем левом углу прозора када желите да зауставите снимање саобраћаја.
Цолор Цодинг
Вероватно ћете видети да су пакети истакнути у различитим бојама. Виресхарк користи боје како би вам помогао да на први поглед идентификујете типове саобраћаја. Подразумевано, светло љубичаста је ТЦП саобраћај, светло плава је УДП саобраћај, а црна означава пакете са грешкама - на пример, могли су да буду испоручени неисправно.
Да бисте видели шта тачно означавају кодови у боји, кликните на Виев> Правила бојања. Такође, можете прилагодити и модификовати правила бојања одавде, ако желите.
Сампле Цаптурес
Ако не постоји ништа интересантно на вашој мрежи да прегледате, Виресхаркова вики вас је покрила. Вики садржи страницу узорака снимљених датотека које можете учитати и прегледати. Кликните на Датотека> Отвори у Виресхарку и потражите преузету датотеку да бисте је отворили.
Такође можете да сачувате сопствене снимке у Виресхарку и да их касније отворите. Кликните Датотека> Сачувај да бисте сачували заробљене пакете.
Филтеринг Пацкетс
Ако покушавате да прегледате нешто специфично, као што је саобраћај који програм шаље када телефонирате кући, помаже да затворите све друге апликације које користе мрежу тако да можете сузити саобраћај. Ипак, вероватно ћете имати велику количину пакета за просијавање. Ту долазе Виресхаркови филтери.
Најосновнији начин да примените филтер је да га откуцате у поље за филтрирање на врху прозора и кликнете на Примени (или притиснете Ентер). На пример, откуцајте “днс” и видећете само ДНС пакете. Када почнете да куцате, Виресхарк ће вам помоћи да аутоматски довршите свој филтер.
Такође можете кликнути на Анализе> Дисплаи Филтерс да бисте изабрали филтер међу подразумеваним филтерима који су укључени у Виресхарк. Одавде можете да додате сопствене прилагођене филтере и сачувате их како бисте им убудуће могли приступити.
За више информација о Виресхарк-овом језику за филтрирање приказа, прочитајте страницу Изложба филтера зграде у званичној Виресхарк документацији.
Још једна занимљива ствар коју можете учинити је десним кликом на пакет и одаберите Слиједи> ТЦП Стреам.
Видећете пун ТЦП разговор између клијента и сервера. Такође можете да кликнете на друге протоколе у менију Следи да бисте видели потпуне разговоре за друге протоколе, ако је применљиво.
Затворите прозор и видећете да је филтер аутоматски примењен. Виресхарк вам показује пакете који чине разговор.
Инспецтинг Пацкетс
Кликните на пакет да бисте га изабрали и можете копати да бисте видели његове детаље.
Овде такође можете да креирате филтере - само кликните десним тастером миша на један од детаља и користите подмени Примени као филтер да бисте креирали филтер на основу њега.
Виресхарк је изузетно моћан алат, а овај туторијал само греба површину онога што можете да урадите. Професионалци га користе за откривање имплементација мрежног протокола, испитивање безбедносних проблема и проверу интерних мрежних протокола.
Детаљније информације можете наћи у званичном Виресхарк корисничком приручнику и другим страницама документације на Виресхарковој веб страници.