Ovaj vodič će vas ubrzati s osnovama hvatanja paketa, filtriranjem i pregledavanjem. Možete koristiti Wireshark da biste pregledali mrežni promet sumnjivog programa, analizirali tok prometa na mreži ili otklonili poteškoće s mrežom.
Dobivanje Wireshark
Možete preuzeti Wireshark za Windows ili macOS sa svoje službene web stranice. Ako koristite Linux ili neki drugi sustav sličan UNIX-u, vjerojatno ćete pronaći Wireshark u svojim paketnim spremištima. Na primjer, ako koristite Ubuntu, naći ćete Wireshark u Ubuntu softverskom centru.
Samo brzo upozorenje: mnoge organizacije ne dopuštaju Wireshark i slične alate na svojim mrežama. Nemojte koristiti ovaj alat na poslu ako nemate dopuštenje.
Paketi za hvatanje
Nakon preuzimanja i instaliranja Wireshark, možete ga pokrenuti i dvaput kliknite naziv mrežnog sučelja pod Capture kako biste započeli snimanje paketa na tom sučelju. Na primjer, ako želite uhvatiti promet na bežičnoj mreži, kliknite svoje bežično sučelje. Napredne značajke možete konfigurirati klikom na Capture> Options, ali to nije potrebno za sada.
Ako ste omogućili promiskuitetni način rada - omogućen je prema zadanim postavkama - vidjet ćete i sve ostale pakete na mreži umjesto samo paketa usmjerenih na mrežni prilagodnik. Da biste provjerili je li promiscuous način omogućen, kliknite Dohvaćanje> Opcije i potvrdite okvir "Uključi promiskujući način na svim sučeljima" pri dnu prozora.
Kodiranje boja
Vjerojatno ćete vidjeti pakete istaknute u različitim bojama. Wireshark koristi boje kako bi vam pomogao u otkrivanju vrsta prometa na prvi pogled. Prema zadanim postavkama, svjetlo ljubičasto je TCP promet, svijetlo plavo je UDP promet, a crna identificira pakete s pogreškama - na primjer, mogli su biti isporučeni iz redova.
Da biste vidjeli točno što znače šifre boja, kliknite Prikaži> Pravila bojanja. Također možete prilagoditi i mijenjati pravila bojanja odavde, ako vam se sviđa.
Prikupljanje uzoraka
Ako nema ničeg zanimljivog na vašoj mreži da pregledate, Wiresharkov wiki ti je pokriven. Wiki sadrži stranicu uzorkovanja datoteka koje možete učitati i pregledati. Kliknite Datoteka> Otvori u Wiresharku i potražite preuzetu datoteku da biste je otvorili.
Također možete spremiti vlastite snimke u Wireshark i otvoriti ih kasnije. Kliknite Datoteka> Spremi da biste spremili uhvaćene pakete.
Paketi filtriranja
Ako pokušavate provjeriti nešto posebno, kao što je promet koji program šalje pri telefoniranju, pomaže u zatvaranju svih drugih aplikacija putem mreže, tako da možete suziti promet. Ipak, vjerojatno ćete imati veliku količinu paketa za prosijavanje. Tamo dolaze Wiresharkovi filtri.
Najjednostavniji način primjene filtra je upisivanjem u filtarsku kutiju pri vrhu prozora i klikom na Primjeni (ili pritiskom na Enter). Na primjer, upišite "dns" i vidjet ćete samo DNS pakete. Kada počnete tipkati, Wireshark će vam pomoći da samopokretanjem filtra.
Za više informacija o Wiresharkovom jeziku za filtriranje prikaza pročitajte stranicu Izrazi o filtrima za prikazivanje u zgradi u službenoj dokumentaciji Wireshark.
Vidjet ćete puni TCP razgovor između klijenta i poslužitelja. Također možete kliknuti na druge protokole u izborniku Slijedi da biste vidjeli pune razgovore za druge protokole, ako je moguće.
Ispitivanje paketa
Kliknite paket da biste ga odabrali i možete sakriti da biste vidjeli njegove pojedinosti.
Wireshark je iznimno moćan alat, a ovaj vodič samo ogrebotina površine onoga što možete učiniti s njom. Profesionalci ga koriste za otklanjanje pogrešaka u implementaciji mrežnih protokola, ispitivanje sigurnosnih problema i pregledavanje internih mrežnih protokola.
Detaljnije informacije možete naći u službenom Vodiču za korisnike Wireshark i ostalim stranicama dokumentacije na Wiresharkovoj web stranici.