Windows. Viruslar. Noutbuklar. Internet. Idora. Utilitalar. Haydovchilar
Menyu

Wireshark: tarmoq paketlarini tahlil qilish uchun klassik. Wireshark bu dasturda nima borligi bilan tanishish! Wireshark-da xostlar faylini qaerga qo'yish kerak

Wireshark analizator hisoblanadi tarmoq paketlari. Tarmoq paketlarini ushlaydigan va paket ma'lumotlarini iloji boricha batafsilroq ko'rsatishga harakat qiladigan tarmoq paket analizatori.

Tarmoqli paketli snifferni ichkarida sodir bo'layotgan narsalarni o'rganish uchun ishlatiladigan o'lchash moslamasi sifatida tasavvur qilishingiz mumkin tarmoq kabeli, xuddi voltmetr elektr kabelida nima sodir bo'lishini o'rganish uchun elektrchi tomonidan qo'llaniladi (lekin ko'proq yuqori daraja, Albatta).

WireShark-dan kim va nima uchun foydalanadi?

Odamlar Wiresharkdan nima uchun foydalanishlariga misollar:

  • Tarmoq ma'murlari undan foydalanadilar tarmoq muammolarini bartaraf etish
  • Dasturiy ta'minot muhandislari tarmoq xavfsizligi uchun foydalaning xavfsizlik tekshiruvlari
  • QA muhandislari undan foydalanadilar tarmoq ilovalarini tekshirish
  • Ishlab chiquvchilar undan foydalanadilar disk raskadrovka protokolini amalga oshirish
  • Odamlar undan foydalanishadi o'qish ichki tarmoq protokollari

Xususiyatlari va funksionalligi

Quyida Wireshark-ning ko'plab xususiyatlari keltirilgan:

Biroq, uning kuchini chinakam qadrlash uchun siz undan foydalanishni boshlashingiz kerak. Buni biz keyingi maqolalarda ko'rib chiqamiz.


Wireshark juda murakkab filtr ifodalarini yaratishga imkon beruvchi oddiy, ammo kuchli ekran filtrini taklif etadi. Siz qiymatlarni to'plamlarda solishtirishingiz va ifodalarni aniqroq ifodalarga birlashtirishingiz mumkin. Quyida aniq misollar va [...]

TCP almashish seansini o'rnatish uchun ishlatiladigan SYN paketlari qo'shimcha TCP parametrlariga ega, masalan: SACK_PERM, TSval, TSecr. Bularning barchasi yuqori samarali variantlar deb ataladi, ular hozir keng tarqalgan, chunki barchasi [...]

Paket ro'yxatidagi har bir satr suratga olish faylidagi bitta paketga mos keladi. Agar siz ushbu panelda qatorni tanlasangiz, Batch Information va Batch Packages panellarida batafsil ma'lumot ko'rsatiladi. […]

Ba'zan Internetdan foydalanganda, trafik oqishi yoki tizim resurslarining kutilmagan iste'moli sodir bo'ladigan vaziyatlar yuzaga keladi. Muammoning manbasini tezda tahlil qilish va aniqlash uchun maxsus tarmoq vositalari qo'llaniladi. Ulardan biri, WireShark, maqolada muhokama qilinadi.

umumiy ma'lumot

WireShark-dan foydalanishdan oldin uning qamrovi, funksionalligi va imkoniyatlari bilan tanishib chiqishingiz kerak. Muxtasar qilib aytganda: dastur simli va simsiz aloqada paketlarni real vaqtda ushlab turish imkonini beradi tarmoq ulanishlari. Ethernet, IEEE 802.11, PPP va shunga o'xshash protokollarda qo'llaniladi. Shuningdek, siz VoIP qo'ng'iroqlari trafigini ushlab turishdan foydalanishingiz mumkin.

Dastur GNU GPL litsenziyasi ostida tarqatiladi, demak u bepul va ochiq manba hisoblanadi. manba kodi. Siz uni ko'plab Linux distribyutorlarida, MacOS-da ishga tushirishingiz mumkin va uning versiyasi ham mavjud operatsion tizim Windows.

WireShark-dan qanday foydalanish kerak?

Avvalo, uni tizimga o'rnatishingiz kerak. Eng tez-tez ishlatiladiganlardan biri bo'lgani uchun Linux distributivlari Ubuntu bo'lsa, unda barcha misollar ko'rsatiladi.

O'rnatish uchun konsolda buyruqni kiriting:

sudo apt-get wireshark-ni o'rnating

Shundan so'ng, dastur asosiy menyuda paydo bo'ladi. Siz uni u yerdan ishga tushirishingiz mumkin. Ammo buni terminaldan qilish yaxshidir, chunki u superfoydalanuvchi huquqlariga muhtoj. Buni shunday qilish mumkin:

Tashqi ko'rinish

Dasturda qulaylik mavjud GUI. Foydalanuvchi 3 qismga bo'lingan do'stona oynani ko'radi. Birinchisi to'g'ridan-to'g'ri qo'lga olish bilan bog'liq, ikkinchisi fayllar va namunalarni ochish bilan bog'liq, uchinchisi - yordam va qo'llab-quvvatlash.

Capture bloki qo'lga olish uchun mavjud bo'lgan tarmoq interfeyslari ro'yxatini o'z ichiga oladi. Masalan, eth0 ni tanlaganingizda va Start tugmasini bosganingizda, tutib olish jarayoni boshlanadi.

Tutib olingan ma'lumotlarga ega oyna ham mantiqan bir necha qismlarga bo'linadi. Yuqori qismida boshqaruv paneli mavjud turli elementlar. Undan keyin paketlar ro'yxati keltirilgan. U jadval shaklida taqdim etiladi. Bu yerda siz paketning tartib raqamini, u ushlangan vaqtini, jo‘natish va qabul qilish manzilini ko‘rishingiz mumkin. Shuningdek, foydalanilgan protokollar, uzunlik va boshqa foydali ma'lumotlar haqidagi ma'lumotlarni o'chirib tashlashingiz mumkin.

Ro'yxat ostida tanlangan paketning texnik ma'lumotlari tarkibiga ega oyna mavjud. Va undan ham pastroqda o'n oltilik shakldagi displey mavjud.

Ma'lumotlarni o'qishni osonlashtirish uchun har bir ko'rinish kattaroq oynaga kengaytirilishi mumkin.

Filtrlarni qo'llash

Dastur ishlayotgan vaqtda o'nlab yoki hatto yuzlab paketlar doimo foydalanuvchi oldida o'tadi. Ularni qo'lda tozalash juda qiyin va ko'p vaqt talab etadi. Shunung uchun rasmiy ko'rsatmalar WireShark filtrlardan foydalanishni tavsiya qiladi.

Dastur oynasida ular uchun maxsus maydon mavjud - Filtr. Filtrni aniqroq sozlash uchun Expression tugmasi mavjud.

Ammo ko'p hollarda bu etarli bo'ladi standart to'plam filtrlar:

  • ip.dst — paketning maqsadli IP manzili;
  • ip.src - jo'natuvchining manzili;
  • ip.addr - har qanday ip;
  • ip.proto - protokol.

WireShark-da filtrlardan foydalanish - ko'rsatmalar

Dasturning filtrlar bilan qanday ishlashini sinash uchun siz ma'lum bir buyruqni kiritishingiz kerak. Misol uchun, bunday to'plam - ip.dst == 172.217.23.131 - barcha uchuvchi paketlarni Google veb-saytiga ko'rsatadi. Barcha trafikni ko'rish uchun - kiruvchi va chiquvchi - ikkita formulani birlashtirishingiz mumkin - ip.dst == 172.217.23.131 || ip.src == 172.217.23.131. Shunday qilib, bir qatorda bir vaqtning o'zida ikkita shartdan foydalanish mumkin bo'ldi.

Siz boshqa shartlardan foydalanishingiz mumkin, masalan ip.ttl< 10. Bu buyruq umri 10 dan kam bo'lgan barcha paketlarni ko'rsatadi. Ma'lumotni hajmi bo'yicha tanlash uchun siz ushbu yondashuvdan foydalanishingiz mumkin - http.content_length > 5000.

Qo'shimcha funktsiyalar

Qulaylik uchun WireShark paket parametrlarini tahlil qilinadigan maydon sifatida tezda tanlash usuliga ega. Masalan, texnik ma'lumotlar maydonida siz bosishingiz mumkin o'ng tugmasini bosing kerakli ob'ektda va Ustun sifatida qo'llash-ni tanlang. Uni dala maydoniga ustun sifatida o'tkazish nimani anglatadi.

Xuddi shunday, siz filtr sifatida har qanday parametrni tanlashingiz mumkin. Buning uchun kontekst menyusida Filtr sifatida qo'llash bandi mavjud.

Alohida seans

Siz WireShark-dan ikkita tarmoq tugunlari, masalan, foydalanuvchi va server o'rtasida monitor sifatida foydalanishingiz mumkin. Buning uchun siz o'zingizni qiziqtirgan paketni tanlashingiz kerak, qo'ng'iroq qiling kontekst menyusi va TCP oqimini kuzatish tugmasini bosing. Yangi oynada ikkita tugun o'rtasidagi almashinuvning butun jurnali ko'rsatiladi.

Diagnostika

WireShark tarmoq muammolarini tahlil qilish uchun alohida vositaga ega. U Expert Tools deb ataladi. Siz uni pastki chap burchakda, dumaloq belgi ko'rinishida topishingiz mumkin. Unga bosish bir nechta yorliqli yangi oynani ochadi - Xatolar, Ogohlantirishlar va boshqalar. Ularning yordami bilan siz qaysi tugunlarda nosozliklar sodir bo'lishini, paketlar kelmasligini tahlil qilishingiz va tarmoqdagi boshqa muammolarni aniqlashingiz mumkin.

Ovozli trafik

Yuqorida aytib o'tilganidek, WireShark ham ovozli trafikni ushlab turishi mumkin. Butun Telefoniya menyusi bunga bag'ishlangan. Bu VoIP-dagi muammolarni topish va ularni tezda tuzatish uchun ishlatilishi mumkin.

Telefoniya menyusidagi VoIP qo'ng'iroqlari bandi tugallangan qo'ng'iroqlarni ko'rish va ularni tinglash imkonini beradi.

Ob'ektlarni eksport qilish

Bu, ehtimol, dasturning eng qiziqarli funksiyasi. U WireShark-dan tarmoq orqali uzatiladigan fayllarni tutuvchi sifatida foydalanish imkonini beradi. Buning uchun siz tutib olish jarayonini to'xtatishingiz va HTTP obyektlarini Fayl menyusiga eksport qilishingiz kerak. Ochilgan oynada sessiya davomida o'tkazilgan barcha fayllar ro'yxati ko'rsatiladi, ular qulay joyga saqlanishi mumkin.

Nihoyat

Afsuski, joriy versiya Rus tilida WireShark Internetda topish qiyin bo'ladi. Eng qulay va tez-tez ishlatiladigan ingliz tilidir.

Bu bilan ham xuddi shunday batafsil ko'rsatmalar Rus tilida WireShark tomonidan. Ishlab chiqaruvchining rasmiy versiyasi ingliz tilida taqdim etilgan. Ko'p kichik va bor tezkor qo'llanmalar Yangi boshlanuvchilar uchun WireShark tomonidan.

Biroq, IT sohasida uzoq vaqt ishlayotganlar uchun dasturni tushunish hech qanday qiyinchilik tug'dirmaydi. Va katta imkoniyatlar va boy funksionallik o'rganishdagi barcha qiyinchiliklarni yoritadi.

Aytish joizki, baʼzi mamlakatlarda WireShark kabi snifferdan foydalanish noqonuniy boʻlishi mumkin.

Hammaga salom! Men WireShark bilan tanishishni davom ettiraman.
Wireshark-ni bizning fayl omborimizda topish mumkin, agar bu havola bo'lsa.

Bugun biz trafik dump yordamida tarmoq orqali uzatilgan fayllarni qanday tiklashni o'rganamiz.

Avvalo, olingan FTP trafigiga ega o'quv dumpini ochamiz. Faylni standart sifatida oching, File -> Open.

Birinchi paketni sichqonchaning o'ng tugmasi bilan bosish orqali biz kontekst menyusini olamiz, unda biz TCP oqimini kuzatib borish bandini tanlashimiz kerak, ya'ni. butun sessiyani birlashtiring:


Bu erda biz ushbu seansda uzatilgan barcha FTP buyruqlari va javoblarini ko'rsatadigan oynani ko'ramiz. Belgilangan joylarga e'tibor qarataylik.

  1. Biz "ICMP.zip bilan OS Fingerpringing" fayl hajmini so'raymiz. Server xabar beradi: 610078 bayt (buni keyinroq tekshiramiz);
  2. iltimos qilamiz ushbu faylni uzatish.

Shunday qilib, biz ushbu faylga qiziqamiz (taxmin qilaylik), shuning uchun filtrni tozalaymiz (agar u bo'sh bo'lmasa) va axlatxonaga qaraymiz. Shunday qilib, men RETR (faylni qabul qilish) buyrug'i uzatiladigan joyni ta'kidladim va keyin FTP-DATA portida yangi seans ochildi, ya'ni. ma'lumotlarni uzatish. Biz ushbu sessiyani taniqli sxema bo'yicha yig'amiz (yuqoriga qarang).


Ushbu versiyani o'qish allaqachon qiyin, matn o'rniga ba'zi burmalar. Bu bizga kerak, biz ularni saqlab qolamiz RAW formatidagi ma'lumotlar faylga.


Biz hamma narsani nom sifatida berishimiz mumkin. Ammo jamoalar tarixidan ZIP arxivi uzatilganini eslaymiz. Men uni 1.zip deb nomladim va uni ish stolimga joylashtirdim. Siz ham xuddi shunday qilishingiz mumkin.


Endi faylni ochish mumkin! Ko'rib turganingizdek, bu ichidagi boshqa fayllar bilan haqiqiy ZIP arxivi. Xuddi shu tarzda HTTP protokoli, veb-sahifalarning HTML kodi va boshqalar orqali tasvirlarni uzatishni tiklash juda mumkin.


Umid qilamanki, siz ushbu bilimlarni o'zingizning manfaatingiz uchun ishlatasiz. Endi, aytmoqchi, natijada olingan arxiv hajmiga e'tibor bering. To'liq baytgacha server tomonidan berilgan qiymatlarga mos keladi.

Do'stlar! Bizga qo'shiling VKontakte guruhi , uchun o'tkazib yubormang yangi maqolalar! Aytmoqchimisiz rahmat ? Like va repost! Bu men uchun sizdan eng yaxshi mukofotdir! Shunday qilib, men bunday maqolalar siz uchun qiziqarli ekanligini bilaman va men tez-tez va katta ishtiyoq bilan yozaman!

Shuningdek, obuna bo'ling YouTube kanalimiz! Videolar muntazam ravishda joylashtiriladi va birinchilardan bo'lib nimanidir ko'rish ajoyib bo'ladi!

Sizga ham yoqadi:

Administrator topshirig'i №4: WireShark orqali parolni ushlash

Boshqa tarmoqlarni qanday buzishni o'rganishni boshlashdan oldin, biz tarmog'imizni nazorat qila olishimiz va bu tarmoq trafigini va uni qanday filtrlashni tushunishimiz kerak. Buning uchun Wireshark juda mos keladi, chunki undan kuchliroq narsa hali ixtiro qilinmagan va siz taxmin qilganingizdek gaplashamiz aynan u haqida. Wireshark real vaqtda tarmoq paketlarini tahlil qilish va qo'lga kiritish uchun mukammal quroldir. Lekin asosiysi, ularni o'qish uchun juda qulay formatda ko'rsatadi.

Wireshark turli xil filtrlar, ranglarni kodlash va tarmoq trafigiga sho'ng'ish va alohida paketlarni tekshirish imkonini beruvchi boshqa ko'plab xususiyatlar bilan birga keladi.

Tasavvuringizdan foydalaning!

Men misol keltiraman:

Aytaylik, siz boshqa birovning tarmog'iga ulangansiz va ular nimadan foydalanishini, tarmoq orqali nima va qanday o'tishini bilishingiz kerakmi? Wireshark mukammal yechim. Paketlarni o'rganib chiqqandan so'ng, siz barcha kerakli ma'lumotlarni osongina topishingiz mumkin. Lekin bu shunchaki misol edi, har kim undan o'z ehtiyojlariga ko'ra foydalanishi mumkin!

Ilovalar >>Internet >>Wireshark

Ko'rib turganingizdek, uning yaxshi menyusi bor va hamma narsa aniq ko'rinadi. Ammo aslida bu juda murakkab xususiyatdir. Birinchidan, asosiy funktsiyalarni ko'rib chiqaylik.

Bog'langan tarmoqni tanlang va boshlash tugmasini bosing. Ko'rib turganingizdek, paketlar ushlana boshladi va sizning tarmog'ingizdan barcha trafik ko'rsatiladi.

Trafikni yozib olishni to'xtatish uchun "ni bosing. Ishlayotgan jonli suratga olishni to'xtatish «

Siz allaqachon sezganingizdek, transport ranglari har xil va ularning ma'nosi juda qiziq. Wireshark bizga aniqlashga yordam berish uchun turli xil ranglardan foydalanadi har xil turlari tirbandlik.

Biz filtrlash uchun kerakli trafikni "" bo'limiga kiritishimiz mumkin. Filtr:"Va Wiresharkning o'zi bizga maslahatlar beradi yoki biz "ni bosish orqali tanlashimiz mumkin. Ifodasi «

Bundan tashqari, ustiga bosish orqali o'z filtrimizni yaratishimiz mumkin Tahlil qiling >> Filtrlarni ko'rsatish

Agar kerakli paketni ko'rsangiz, uning mazmunini ko'rishingiz mumkin.




Shuningdek, siz paketning barcha mazmunini, shuningdek, u haqidagi barcha ma'lumotlarni ko'rishingiz mumkin.

Siz allaqachon tushunganingizdek, bu trafikni ko'rish uchun juda kuchli narsa. U ko'plab mutaxassislar tomonidan tarmoq muammolarini hal qilish va tarmoqni rivojlantirish uchun juda keng qo'llaniladi.

Bu faqat boshlanishi, ko'proq maqolalar uchun obuna bo'ling, chunki biz ushbu atributni parcha-parcha tushuntirib beramiz.

Wireshark - bu kompyuteringizning tarmoq interfeysi orqali o'tadigan trafikni tahlil qilish uchun ishlatilishi mumkin bo'lgan kuchli tarmoq analizatori. Bu tarmoq muammolarini aniqlash va hal qilish, veb-ilovalar, tarmoq dasturlari yoki saytlarni disk raskadrovka qilish uchun kerak bo'lishi mumkin. Wireshark barcha darajadagi paketlar tarkibini to'liq ko'rish imkonini beradi, shuning uchun siz tarmoqning past darajada qanday ishlashini yaxshiroq tushunishingiz mumkin.

Barcha paketlar real vaqt rejimida olinadi va o'qilishi oson formatda taqdim etiladi. Dastur juda kuchli filtrlash tizimini, ranglarni ajratib ko'rsatishni va to'g'ri paketlarni topishga yordam beradigan boshqa xususiyatlarni qo'llab-quvvatlaydi. Ushbu qo'llanmada biz Wireshark-dan trafikni tahlil qilish uchun qanday foydalanishni ko'rib chiqamiz. Yaqinda ishlab chiquvchilar ikkinchi filial ustida ishlay boshladilar Wireshark dasturlari 2.0, u ko'plab o'zgarishlar va yaxshilanishlarni kiritdi, ayniqsa interfeysga. Bu biz ushbu maqolada foydalanamiz.

Wireshark-ning asosiy xususiyatlari

Trafikni tahlil qilish usullarini ko'rib chiqishga o'tishdan oldin, dastur qanday xususiyatlarni qo'llab-quvvatlashi, qanday protokollar bilan ishlashi va nima qilish kerakligini batafsil ko'rib chiqishingiz kerak. Mana dasturning asosiy xususiyatlari:

  • Simli yoki boshqa turdagi tarmoq interfeyslaridan real vaqtda paketlarni yozib oling, shuningdek fayldan o'qing;
  • Quyidagi suratga olish interfeyslari qo'llab-quvvatlanadi: Ethernet, IEEE 802.11, PPP va mahalliy virtual interfeyslar;
  • Paketlarni filtrlar yordamida ko'plab parametrlar asosida filtrlash mumkin;
  • Barcha ma'lum protokollar ro'yxatda turli ranglarda ta'kidlangan, masalan, TCP, HTTP, FTP, DNS, ICMP va boshqalar;
  • VoIP qo'ng'iroqlar trafigini yozib olishni qo'llab-quvvatlash;
  • Agar sertifikat mavjud bo'lsa, HTTPS trafigi shifrini ochish qo'llab-quvvatlanadi;
  • WEP, WPA trafikining shifrini ochish simsiz tarmoqlar kalit va qo'l siqish bilan;
  • Tarmoq yuki statistikasini ko'rsatish;
  • Barcha tarmoq qatlamlari uchun paket tarkibini ko'rish;
  • Paketlarni jo'natish va qabul qilish vaqtini ko'rsatadi.

Dasturda ko'plab boshqa xususiyatlar mavjud, ammo bular sizni qiziqtirishi mumkin bo'lgan asosiy narsalar edi.

Wireshark-dan qanday foydalanish kerak

Sizda dastur allaqachon o'rnatilgan deb o'ylayman, lekin agar bo'lmasa, uni rasmiy omborlardan o'rnatishingiz mumkin. Buning uchun Ubuntu-da buyruqni kiriting:

$ sudo apt wireshark-ni o'rnating

O'rnatishdan so'ng dasturni tarqatishning asosiy menyusida topishingiz mumkin. Wireshark-ni superuser huquqlari bilan ishga tushirishingiz kerak, chunki aks holda dastur tarmoq paketlarini tahlil qila olmaydi. Buni asosiy menyudan yoki terminal orqali KDE buyrug'i yordamida amalga oshirish mumkin:

$ kdesu Wireshark

Va Gnome/Unity uchun:

$gksu wireshark

Dasturning asosiy oynasi uch qismga bo'lingan, birinchi ustunda tahlil qilish uchun mavjud bo'lgan tarmoq interfeyslari ro'yxati, ikkinchi ustunda fayllarni ochish variantlari, uchinchi ustunda esa yordam mavjud.

Tarmoq trafigini tahlil qilish

Tahlilni boshlash uchun tarmoq interfeysini tanlang, masalan, eth0 va tugmani bosing Boshlash.

Shundan so'ng, interfeys orqali o'tadigan paketlar oqimi bilan quyidagi oyna ochiladi. Ushbu oyna ham bir necha qismlarga bo'lingan:

  • Yuqori qism- bu turli tugmachalar bo'lgan menyu va panellar;
  • Paketlar ro'yxati- keyin siz tahlil qiladigan tarmoq paketlari oqimi ko'rsatiladi;
  • Paket tarkibi- quyida tanlangan paketning mazmuni ko'rsatilgan, u transport darajasiga qarab toifalarga bo'lingan;
  • Haqiqiy ishlash- eng pastki qismida paketning mazmuni real shaklda, shuningdek, HEX shaklida ko'rsatiladi.

Uning mazmunini tahlil qilish uchun istalgan paketni bosishingiz mumkin:

Bu erda biz saytning IP manzilini olish uchun DNS so'rov paketini ko'ramiz, domen so'rovning o'zida yuboriladi va javob paketida biz savolimizni, shuningdek javobni olamiz.

Ko'proq ma'lumot uchun qulay ko'rish Yozuvni ikki marta bosish orqali paketni yangi oynada ochishingiz mumkin:

Wireshark filtrlari

Sizga kerak bo'lganlarni topish uchun paketlarni qo'lda saralash juda noqulay, ayniqsa faol ip bilan. Shuning uchun, bu vazifa uchun filtrlardan foydalanish yaxshiroqdir. Filtrlarni kiritish uchun menyu ostida maxsus chiziq mavjud. Filtr dizaynerini ochish uchun Ifodani bosishingiz mumkin, lekin ularning koʻpi bor, shuning uchun biz eng asosiylarini koʻrib chiqamiz:

  • ip.dst- maqsadli IP-manzil;
  • ip.src- jo'natuvchining IP manzili;
  • ip.addr- jo'natuvchi yoki oluvchining IP-manzili;
  • ip.proto- protokol;
  • tcp.dstport- belgilangan port;
  • tcp.srcport- jo'natuvchi port;
  • ip.ttl- TTL filtri, tarmoq masofasini aniqlaydi;
  • http.request_uri- so'ralgan sayt manzili.

Filtrdagi maydon va qiymat o'rtasidagi munosabatni belgilash uchun siz quyidagi operatorlardan foydalanishingiz mumkin:

  • == - teng;
  • != - teng emas;
  • < - Ozroq;
  • > - Ko'proq;
  • <= - kamroq yoki teng;
  • >= - ko'proq yoki teng;
  • mos keladi- muntazam ifoda;
  • o'z ichiga oladi- o'z ichiga oladi.

Bir nechta iboralarni birlashtirish uchun siz foydalanishingiz mumkin:

  • && - paket uchun ikkala ifoda ham to'g'ri bo'lishi kerak;
  • || - ifodalardan biri to'g'ri bo'lishi mumkin.

Keling, misollar yordamida bir nechta filtrlarni batafsil ko'rib chiqamiz va barcha munosabatlar belgilarini ko'rib chiqishga harakat qilamiz.

Birinchidan, 194.67.215.125 (losst.ru) ga yuborilgan barcha paketlarni filtrlaymiz. Filtr maydoniga qatorni kiriting va ustiga bosing Murojaat qiling. Qulaylik uchun wireshark filtrlari tugmasi yordamida saqlanishi mumkin Saqlash:

ip.dst == 194.67.215.125

Va nafaqat yuborilgan paketlarni, balki ushbu tugundan javob sifatida olingan paketlarni ham olish uchun siz ikkita shartni birlashtira olasiz:

ip.dst == 194.67.215.125 || ip.src == 194.67.215.125

Shuningdek, biz uzatilgan katta fayllarni tanlashimiz mumkin:

http.content_length > 5000

Kontent turini filtrlab, biz yuklab olingan barcha rasmlarni tanlashimiz mumkin, biz wireshark trafigini, tasvir so'zini o'z ichiga olgan paketlarni tahlil qilamiz:

http.content_type tarkibida rasm mavjud

Filtrni tozalash uchun tugmani bosishingiz mumkin Toza. Shunday bo'ladiki, siz har doim ham filtrlash uchun zarur bo'lgan barcha ma'lumotlarni bilmaysiz, lekin shunchaki tarmoqni o'rganishni xohlaysiz. Siz paketning istalgan maydonini ustun sifatida qo'shishingiz va uning mazmunini har bir paket uchun umumiy oynada ko'rishingiz mumkin.

Misol uchun, men paketning TTL (yashash vaqti) ni ustun sifatida ko'rsatmoqchiman. Buning uchun paket ma'lumotlarini oching, IP bo'limida ushbu maydonni toping. Keyin kontekst menyusiga qo'ng'iroq qiling va variantni tanlang Ustun sifatida qo'llash:

Istalgan maydon asosida filtrni o'zingiz ham yaratishingiz mumkin. Kerakli maydonni tanlang va kontekst menyusiga qo'ng'iroq qiling, so'ngra bosing Filtr sifatida qo'llang yoki Filtr sifatida tayyorlang, keyin tanlang Tanlangan faqat tanlangan qiymatlarni ko'rsatish uchun yoki Tanlanmagan ularni olib tashlash uchun:

Belgilangan maydon va uning qiymati qo'llaniladi yoki ikkinchi holatda filtr maydoniga kiritiladi:

Shu tarzda siz filtrga istalgan paket yoki ustunning maydonini qo'shishingiz mumkin. Ushbu parametr kontekst menyusida ham mavjud. Protokollarni filtrlash uchun siz ko'proq foydalanishingiz mumkin oddiy shartlar. Masalan, HTTP va DNS protokollari uchun Wireshark trafigini tahlil qilaylik:

Boshqasi qiziqarli imkoniyat dasturlar - foydalanuvchi kompyuteri va server o'rtasidagi ma'lum bir seansni kuzatish uchun Wireshark-dan foydalanish. Buning uchun paket uchun kontekst menyusini oching va tanlang TCP oqimini kuzatib boring.

Keyin oyna ochiladi, unda siz server va mijoz o'rtasida uzatilgan barcha ma'lumotlarni topasiz:

Wireshark muammolarini diagnostika qilish

Tarmoq muammolarini aniqlash uchun Wireshark 2 dan qanday foydalanishni qiziqtirgandirsiz. Buning uchun oynaning pastki chap burchagida dumaloq tugma mavjud, uni bosganingizda oyna ochiladi; Ekspert asboblari. Unda Wireshark tarmoqdagi barcha xato xabarlari va muammolarni to'playdi:

Oyna Xatolar, Ogohlantirishlar, Bildirishnomalar, Chatlar kabi yorliqlarga bo'lingan. Dastur ko'plab tarmoq muammolarini filtrlashi va topishi mumkin va bu erda siz ularni juda tez ko'rishingiz mumkin. Bu erda Wireshark filtrlari ham qo'llab-quvvatlanadi.

Wireshark trafik tahlili

Agar ulanish shifrlanmagan bo'lsa, foydalanuvchilar aynan nimani yuklab olganini va ular qanday fayllarni ko'rganligini osongina tushunishingiz mumkin. Dastur tarkibni ajratib olishda juda yaxshi ish qiladi.

Buning uchun birinchi navbatda paneldagi qizil kvadrat yordamida trafikni yozib olishni to'xtatishingiz kerak. Keyin menyuni oching Fayl -> Ob'ektlarni eksport qilish -> HTTP:

Bu juda ko'p funktsiyalarga ega bo'lgan juda kuchli yordamchi dastur. Uning barcha funksiyalarini bitta maqolaga joylashtirishning iloji yo'q, lekin bu erda keltirilgan asosiy ma'lumotlar sizga kerak bo'lgan hamma narsani o'zlashtirishingiz uchun etarli bo'ladi.

Tematik materiallar:
Agar sizda Android bo'lsa, barcha telefon raqamlarini kompyuteringizga qanday saqlash kerak Telefoningizdan kompyuteringizga kontaktlarni qanday saqlash mumkin
Agar sizda Android bo'lsa, barcha telefon raqamlarini kompyuteringizga qanday saqlash kerak Telefoningizdan kompyuteringizga kontaktlarni qanday saqlash mumkin
O'limning ko'k ekranini qanday tuzatish mumkin?
O'limning ko'k ekranini qanday tuzatish mumkin?
Diskpart yordamida diskni qanday formatlash mumkin
Diskpart yordamida diskni qanday formatlash mumkin
Kottej uchun kuchli Wi-Fi router
Kottej uchun kuchli Wi-Fi router
Routerda portlarni qanday ochish kerak Asus routerda portni qanday ochish mumkin
Routerda portlarni qanday ochish kerak Asus routerda portni qanday ochish mumkin
Kompyuterni o'chirish uchun taymerni qanday o'rnatish kerak
Kompyuterni o'chirish uchun taymerni qanday o'rnatish kerak
CSS yordamida maxsus shrift
CSS yordamida maxsus shrift
Laptopda anakartni qanday topish mumkin: barcha usullar
Laptopda anakartni qanday topish mumkin: barcha usullar

Yangilangan: 28.01.2021
103583
Agar xatolikni sezsangiz, matn qismini tanlang va Ctrl+Enter tugmalarini bosing
ULOSING:

Sayt sarlavhalari

Mualliflik huquqi © 2024 sukachoff.ru - Windows. Viruslar. Noutbuklar. Internet. Idora. Utilitalar. Haydovchilar