Com utilitzar Wireshark: un tutorial complet

Taula de continguts:

Com utilitzar Wireshark: un tutorial complet
Com utilitzar Wireshark: un tutorial complet
Anonim

Què cal saber

  • Wireshark és una aplicació de codi obert que captura i mostra dades que viatgen d'anada i tornada en una xarxa.
  • Com que pot profunditzar i llegir el contingut de cada paquet, s'utilitza per resoldre problemes de xarxa i provar el programari.

Les instruccions d'aquest article s'apliquen a Wireshark 3.0.3 per a Windows i Mac.

Conclusió

Originalment conegut com Ethereal, Wireshark mostra dades de centenars de protocols diferents en tots els tipus de xarxa principals. Els paquets de dades es poden veure en temps real o analitzar-los fora de línia. Wireshark admet desenes de formats de fitxer de captura/traça, inclosos CAP i ERF. Les eines de desxifrat integrades mostren els paquets xifrats per a diversos protocols comuns, inclosos WEP i WPA/WPA2.

Com baixar i instal·lar Wireshark

Wireshark es pot descarregar sense cap cost des del lloc web de la Wireshark Foundation tant per a macOS com per a Windows. Veureu la darrera versió estable i la versió de desenvolupament actual. A menys que siguis un usuari avançat, baixa la versió estable.

Image
Image

Durant el procés de configuració de Windows, trieu instal·lar WinPcap o Npcap si se us demana, ja que inclouen les biblioteques necessàries per a la captura de dades en directe.

Image
Image

Has d'iniciar sessió al dispositiu com a administrador per utilitzar Wireshark. A Windows 10, cerqueu Wireshark i seleccioneu Executar com a administrador A macOS, feu clic amb el botó dret a la icona de l'aplicació i seleccioneu Obtén informacióA la configuració de Compartir i permisos, doneu a l'administrador els Lectura i escriptura privilegis.

Image
Image

L'aplicació també està disponible per a Linux i altres plataformes semblants a UNIX, com ara Red Hat, Solaris i FreeBSD. Els binaris necessaris per a aquests sistemes operatius es poden trobar a la part inferior de la pàgina de descàrrega de Wireshark a la secció Paquets de tercers. També podeu descarregar el codi font de Wireshark des d'aquesta pàgina.

Com capturar paquets de dades amb Wireshark

Quan inicieu Wireshark, una pantalla de benvinguda mostra les connexions de xarxa disponibles al vostre dispositiu actual. A la dreta de cadascuna es mostra un gràfic de línies d'estil ECG que representa el trànsit en directe d'aquesta xarxa.

Per començar a capturar paquets amb Wireshark:

  1. Seleccioneu una o més xarxes, aneu a la barra de menú i, a continuació, seleccioneu Captura.

    Per seleccionar diverses xarxes, manteniu premuda la tecla Maj mentre feu la vostra selecció.

    Image
    Image

  2. A la finestra Interfícies de captura de Wireshark, seleccioneu Inici.

    Hi ha altres maneres d'iniciar la captura de paquets. Seleccioneu aleta de tauró a la part esquerra de la barra d'eines de Wireshark, premeu Ctrl+E o feu doble clic a la xarxa.

    Image
    Image

  3. Seleccioneu Fitxer > Desa com a o trieu una opció Exporta per gravar la captura.

    Image
    Image

  4. Per deixar de capturar, premeu Ctrl+E. O bé, aneu a la barra d'eines de Wireshark i seleccioneu el botó vermell Stop que es troba al costat de l'aleta de tauró.

    Image
    Image

Com veure i analitzar el contingut del paquet

La interfície de dades capturades conté tres seccions principals:

  • El panell de la llista de paquets (la secció superior)
  • El panell de detalls del paquet (la secció del mig)
  • El panell de bytes del paquet (la secció inferior)
Image
Image

Llista de paquets

El panell de la llista de paquets, situat a la part superior de la finestra, mostra tots els paquets que es troben al fitxer de captura actiu. Cada paquet té la seva pròpia fila i el seu número corresponent assignat, juntament amb cadascun d'aquests punts de dades:

  • No: aquest camp indica quins paquets formen part de la mateixa conversa. Es manté en blanc fins que seleccioneu un paquet.
  • Time: La marca de temps de quan es va capturar el paquet es mostra en aquesta columna. El format predeterminat és el nombre de segons o segons parcials des que es va crear per primera vegada aquest fitxer de captura específic.
  • Font: Aquesta columna conté l'adreça (IP o altra) d'on es va originar el paquet.
  • Destinació: Aquesta columna conté l'adreça a la qual s'envia el paquet.
  • Protocol: El nom del protocol del paquet, com ara TCP, es pot trobar en aquesta columna.
  • Longitud: La longitud del paquet, en bytes, es mostra en aquesta columna.
  • Informació: Aquí es presenten més detalls sobre el paquet. El contingut d'aquesta columna pot variar molt segons el contingut del paquet.

Per canviar el format de l'hora a alguna cosa més útil (com ara l'hora real del dia), seleccioneu Vista > Format de visualització de l'hora.

Image
Image

Quan se selecciona un paquet al panell superior, és possible que observeu que apareixen un o més símbols a la columna No.. Els claudàtors oberts o tancats i una línia horitzontal recta indiquen si un paquet o grup de paquets formen part de la mateixa conversa d'anada i tornada a la xarxa. Una línia horitzontal trencada significa que un paquet no forma part de la conversa.

Image
Image

Detalls del paquet

El panell de detalls, que es troba al mig, presenta els protocols i els camps de protocol del paquet seleccionat en un format plegable. A més d'ampliar cada selecció, podeu aplicar filtres Wireshark individuals basats en detalls específics i seguir fluxos de dades segons el tipus de protocol fent clic amb el botó dret a l'element desitjat.

Image
Image

Paquet bytes

A la part inferior hi ha el panell de bytes del paquet, que mostra les dades en brut del paquet seleccionat en una vista hexadecimal. Aquest abocament hexadecimal conté 16 bytes hexadecimals i 16 bytes ASCII juntament amb el desplaçament de dades.

Seleccioneu una part específica d'aquestes dades automàticament ress alta la seva secció corresponent al panell de detalls del paquet i viceversa. Tots els bytes que no es poden imprimir es representen amb un punt.

Image
Image

Per mostrar aquestes dades en format de bits en lloc d'hexadecimal, feu clic amb el botó dret a qualsevol punt del panell i seleccioneu com a bits.

Image
Image

Com utilitzar els filtres Wireshark

Els filtres de captura indiquen a Wireshark que només enregistri els paquets que compleixin els criteris especificats. També es poden aplicar filtres a un fitxer de captura que s'ha creat de manera que només es mostrin determinats paquets. Aquests s'anomenen filtres de visualització.

Wireshark ofereix un gran nombre de filtres predefinits de manera predeterminada. Per utilitzar un d'aquests filtres existents, introduïu el seu nom al camp d'entrada Aplica un filtre de visualització situat a sota de la barra d'eines de Wireshark o al Introduïu un filtre de capturacamp situat al centre de la pantalla de benvinguda.

Per exemple, si voleu mostrar paquets TCP, escriviu tcp. La funció d'emplenament automàtic de Wireshark mostra els noms suggerits a mesura que comenceu a escriure, de manera que és més fàcil trobar el sobrenom correcte per al filtre que busqueu.

Image
Image

Una altra manera de triar un filtre és seleccionar el marcador al costat esquerre del camp d'entrada. Trieu Gestiona les expressions de filtre o Gestiona els filtres de visualització per afegir, eliminar o editar filtres.

Image
Image

També podeu accedir als filtres utilitzats anteriorment seleccionant la fletxa avall al costat dret del camp d'entrada per mostrar una llista desplegable de l'historial.

Image
Image

Els filtres de captura s'apliquen tan bon punt comenceu a gravar el trànsit de la xarxa. Per aplicar un filtre de visualització, seleccioneu la fletxa dreta del costat dret del camp d'entrada.

Regles de color de Wireshark

Si bé els filtres de captura i visualització de Wireshark limiten quins paquets s'enregistren o es mostren a la pantalla, la seva funció de colorització fa un pas més enllà: pot distingir entre diferents tipus de paquets segons la seva tonalitat individual. Això localitza ràpidament determinats paquets dins d'un conjunt desat pel seu color de fila al panell de la llista de paquets.

Image
Image

Wireshark inclou unes 20 regles de color per defecte, cadascuna es pot editar, desactivar o suprimir. Seleccioneu Vista > Regles per pintar per obtenir una visió general del que significa cada color. També podeu afegir els vostres propis filtres basats en colors.

Image
Image

Seleccioneu Mostra > Acoloreix la llista de paquets per activar i desactivar la colorització de paquets.

Estadístiques a Wireshark

Altres mètriques útils estan disponibles al menú desplegable Estadístiques. Aquests inclouen informació sobre la mida i el temps sobre el fitxer de captura, juntament amb dotzenes de gràfics i gràfics que inclouen temes, des de desglossaments de converses de paquets fins a la distribució de càrrega de sol·licituds

Image
Image

Els filtres de visualització es poden aplicar a moltes d'aquestes estadístiques mitjançant les seves interfícies, i els resultats es poden exportar a formats de fitxer habituals, com ara CSV, XML i TXT.

Funcions avançades de Wireshark

Wireshark també admet funcions avançades, com ara la possibilitat d'escriure dissectors de protocols en el llenguatge de programació Lua.

Recomanat:

Instal·lar Windows 8/8.1 des de l'USB [Procediment complet]

Instal·lar Windows 8/8.1 des de l'USB [Procediment complet]

Llegiu aquest tutorial pas a pas per instal·lar Windows 8 o 8.1 des d'una unitat flash USB, completat amb captures de pantalla i detalls sobre cada pas necessari

3 Millors programes gratuïts de xifratge de disc complet

3 Millors programes gratuïts de xifratge de disc complet

El programari de xifratge de disc complet xifra les unitats senceres, mantenint les vostres dades segures del robatori. Aquests són els millors programes gratuïts, eines de xifratge de disc sencer

Instagram es fa TikTok complet i converteix tots els vídeos en rodets

Instagram es fa TikTok complet i converteix tots els vídeos en rodets

Instagram està transformant oficialment cada vídeo en un rodet, a més d'afegir funcions de remixes, configuracions de càmera dual i molt més

Com configurar el seguiment corporal complet de l'HTC Vive

Com configurar el seguiment corporal complet de l'HTC Vive

L'HTC Vive té dos controladors de moviment, però podeu fer un seguiment de tot el vostre cos mitjançant els Vive Trackers sense fil autònoms

Tutorial d'iPad: Com configurar-lo sense utilitzar un ordinador

Tutorial d'iPad: Com configurar-lo sense utilitzar un ordinador

Vols configurar el teu nou iPad sense haver de connectar-te a un ordinador? Aquí teniu el resum de com fer-ho