Κύριος Δικτύωση Πώς να διαβάζετε πακέτα στο Wireshark

Πώς να διαβάζετε πακέτα στο Wireshark



Για πολλούς ειδικούς στον τομέα της πληροφορικής, το Wireshark είναι το βασικό εργαλείο για την ανάλυση πακέτων δικτύου. Το λογισμικό ανοιχτού κώδικα σάς δίνει τη δυνατότητα να εξετάσετε προσεκτικά τα συγκεντρωμένα δεδομένα και να προσδιορίσετε τη ρίζα του προβλήματος με βελτιωμένη ακρίβεια. Επιπλέον, το Wireshark λειτουργεί σε πραγματικό χρόνο και χρησιμοποιεί χρωματική κωδικοποίηση για την εμφάνιση των συλλεγόμενων πακέτων, μεταξύ άλλων έξυπνων μηχανισμών.

Πώς να διαβάζετε πακέτα στο Wireshark

Σε αυτό το σεμινάριο, θα εξηγήσουμε πώς να συλλάβετε, να διαβάσετε και να φιλτράρετε πακέτα χρησιμοποιώντας το Wireshark. Παρακάτω, θα βρείτε οδηγίες βήμα προς βήμα και αναλύσεις των βασικών λειτουργιών ανάλυσης δικτύου. Μόλις κατακτήσετε αυτά τα βασικά βήματα, θα μπορείτε να επιθεωρήσετε τη ροή κυκλοφορίας του δικτύου σας και να αντιμετωπίσετε προβλήματα με μεγαλύτερη αποτελεσματικότητα.

Ανάλυση πακέτων

Μόλις συλληφθούν τα πακέτα, το Wireshark τα οργανώνει σε ένα παράθυρο λεπτομερούς λίστας πακέτων που είναι απίστευτα εύκολο στην ανάγνωση. Εάν θέλετε να αποκτήσετε πρόσβαση στις πληροφορίες σχετικά με ένα μόνο πακέτο, το μόνο που έχετε να κάνετε είναι να το εντοπίσετε στη λίστα και να κάνετε κλικ. Μπορείτε επίσης να επεκτείνετε περαιτέρω το δέντρο για να αποκτήσετε πρόσβαση στις λεπτομέρειες κάθε πρωτοκόλλου που περιέχεται στο πακέτο.

Για μια πιο ολοκληρωμένη επισκόπηση, μπορείτε να εμφανίσετε κάθε πακέτο που έχετε καταγράψει σε ξεχωριστό παράθυρο. Να πώς:

μπορείτε να πουλήσετε απόθεμα μετά από ώρες
  1. Επιλέξτε το πακέτο από τη λίστα με τον δρομέα σας και, στη συνέχεια, κάντε δεξί κλικ.
  2. Ανοίξτε την καρτέλα Προβολή από τη γραμμή εργαλείων παραπάνω.
  3. Επιλέξτε Εμφάνιση πακέτου σε νέο παράθυρο από το αναπτυσσόμενο μενού.

Σημείωση: Είναι πολύ πιο εύκολο να συγκρίνετε τα πακέτα που έχετε καταγράψει εάν τα εμφανίσετε σε ξεχωριστά παράθυρα.

Όπως αναφέρθηκε, το Wireshark χρησιμοποιεί ένα σύστημα χρωματικής κωδικοποίησης για την οπτικοποίηση δεδομένων. Κάθε πακέτο επισημαίνεται με διαφορετικό χρώμα που αντιπροσωπεύει διαφορετικούς τύπους κίνησης. Για παράδειγμα, η κυκλοφορία TCP συνήθως επισημαίνεται με μπλε, ενώ το μαύρο χρησιμοποιείται για να υποδείξει πακέτα που περιέχουν σφάλματα.

Φυσικά, δεν χρειάζεται να απομνημονεύσετε το νόημα πίσω από κάθε χρώμα. Αντίθετα, μπορείτε να ελέγξετε επιτόπου:

  1. Κάντε δεξί κλικ στο πακέτο που θέλετε να εξετάσετε.
  2. Επιλέξτε την καρτέλα Προβολή από τη γραμμή εργαλείων στο επάνω μέρος της οθόνης.
  3. Επιλέξτε Κανόνες χρωματισμού από τον αναπτυσσόμενο πίνακα.

Θα δείτε την επιλογή να προσαρμόσετε τον χρωματισμό σύμφωνα με τις προτιμήσεις σας. Ωστόσο, εάν θέλετε να αλλάξετε μόνο προσωρινά τους κανόνες χρωματισμού, ακολουθήστε αυτά τα βήματα:

  1. Κάντε δεξί κλικ στο πακέτο στο παράθυρο λίστας πακέτων.
  2. Από τη λίστα επιλογών, επιλέξτε Χρωματισμός με φίλτρο.
  3. Επιλέξτε το χρώμα με το οποίο θέλετε να το επισημάνετε.

Αριθμός

Το παράθυρο λίστας πακέτων θα σας δείξει τον ακριβή αριθμό των συλλεγόμενων bit δεδομένων. Δεδομένου ότι τα πακέτα είναι οργανωμένα σε πολλές στήλες, είναι αρκετά εύκολο να ερμηνευθούν. Οι προεπιλεγμένες κατηγορίες είναι:

  • Αρ. (Αριθμός): Όπως αναφέρθηκε, μπορείτε να βρείτε τον ακριβή αριθμό των πακέτων που έχουν συλληφθεί σε αυτή τη στήλη. Τα ψηφία θα παραμείνουν ίδια ακόμα και μετά το φιλτράρισμα των δεδομένων.
  • Ώρα: Όπως ίσως έχετε μαντέψει, η χρονική σήμανση του πακέτου εμφανίζεται εδώ.
  • Πηγή: Δείχνει από πού προήλθε το πακέτο.
  • Προορισμός: Δείχνει το μέρος όπου θα φυλάσσεται το πακέτο.
  • Πρωτόκολλο: Εμφανίζει το όνομα του πρωτοκόλλου, συνήθως σε συντομογραφία.
  • Μήκος: Δείχνει τον αριθμό των byte που περιέχονται στο συλλεγμένο πακέτο.
  • Πληροφορίες: Η στήλη περιλαμβάνει τυχόν πρόσθετες πληροφορίες σχετικά με ένα συγκεκριμένο πακέτο.

χρόνος

Καθώς το Wireshark αναλύει την κίνηση του δικτύου, κάθε πακέτο που καταγράφεται είναι χρονικά σφραγισμένο. Στη συνέχεια, οι χρονικές σημάνσεις περιλαμβάνονται στο παράθυρο λίστας πακέτων και είναι διαθέσιμες για μελλοντική επιθεώρηση.

Το Wireshark δεν δημιουργεί οι ίδιοι τις χρονικές σημάνσεις. Αντίθετα, το εργαλείο αναλυτής τα παίρνει από τη βιβλιοθήκη Npcap. Ωστόσο, η πηγή της χρονικής σφραγίδας είναι στην πραγματικότητα ο πυρήνας. Γι' αυτό η ακρίβεια της χρονικής σφραγίδας μπορεί να διαφέρει από αρχείο σε αρχείο.

Μπορείτε να επιλέξετε τη μορφή με την οποία θα εμφανίζονται οι χρονικές σημάνσεις στη λίστα πακέτων. Επιπλέον, μπορείτε να ορίσετε την προτιμώμενη ακρίβεια ή τον αριθμό των δεκαδικών ψηφίων που εμφανίζονται. Εκτός από την προεπιλεγμένη ρύθμιση ακριβείας, υπάρχουν επίσης:

  • Δευτερόλεπτα
  • Δέκατα του δευτερολέπτου
  • Εκατοντάδες του δευτερολέπτου
  • χιλιοστά του δευτερολέπτου
  • Μικροδευτερόλεπτα
  • Νανοδευτερόλεπτα

Πηγή

Όπως υποδηλώνει το όνομα, η πηγή του πακέτου είναι ο τόπος προέλευσης. Εάν θέλετε να αποκτήσετε τον πηγαίο κώδικα ενός αποθετηρίου Wireshark, μπορείτε να το κατεβάσετε χρησιμοποιώντας έναν πελάτη Git. Ωστόσο, η μέθοδος απαιτεί να έχετε λογαριασμό GitLab. Είναι δυνατό να το κάνετε χωρίς ένα, αλλά είναι καλύτερο να εγγραφείτε για κάθε ενδεχόμενο.

Αφού καταχωρήσετε έναν λογαριασμό, ακολουθήστε τα εξής βήματα:

  1. Βεβαιωθείτε ότι το Git είναι λειτουργικό χρησιμοποιώντας αυτήν την εντολή: |_+_|
  2. Ελέγξτε ξανά εάν η διεύθυνση email και το όνομα χρήστη σας έχουν διαμορφωθεί.
  3. Στη συνέχεια, δημιουργήστε έναν κλώνο της πηγής Workshark. Χρησιμοποιήστε το |_+_| URL SSH για να κάνετε το αντίγραφο.
  4. Εάν δεν έχετε λογαριασμό GitLab, δοκιμάστε τη διεύθυνση URL HTTPS: |_+_|

Όλες οι πηγές θα αντιγραφούν στη συνέχεια στη συσκευή σας. Λάβετε υπόψη ότι η κλωνοποίηση μπορεί να διαρκέσει λίγο, ειδικά εάν έχετε υποτονική σύνδεση δικτύου.

Προορισμός

Εάν θέλετε να μάθετε τη διεύθυνση IP του προορισμού ενός συγκεκριμένου πακέτου, μπορείτε να χρησιμοποιήσετε το φίλτρο οθόνης για να το εντοπίσετε. Να πώς:

  1. Εισαγάγετε |_+_| στο Wireshark Filter Box. Στη συνέχεια, κάντε κλικ στο Enter.
  2. Το παράθυρο λίστας πακέτων θα διαμορφωθεί εκ νέου μόνο για να εμφανίζει τον προορισμό του πακέτου. Βρείτε τη διεύθυνση IP που σας ενδιαφέρει κάνοντας κύλιση στη λίστα.
  3. Μόλις τελειώσετε, επιλέξτε Διαγραφή από τη γραμμή εργαλείων για να διαμορφώσετε εκ νέου το παράθυρο λίστας πακέτων.

Πρωτόκολλο

Ένα πρωτόκολλο είναι μια κατευθυντήρια γραμμή που καθορίζει τη μετάδοση δεδομένων μεταξύ διαφορετικών συσκευών που είναι συνδεδεμένες στο ίδιο δίκτυο. Κάθε πακέτο Wireshark περιέχει ένα πρωτόκολλο και μπορείτε να το εμφανίσετε χρησιμοποιώντας το φίλτρο οθόνης. Να πώς:

  1. Στο επάνω μέρος του παραθύρου Wireshark, κάντε κλικ στο πλαίσιο διαλόγου Φίλτρο.
  2. Εισαγάγετε το όνομα του πρωτοκόλλου που θέλετε να εξετάσετε. Συνήθως, οι τίτλοι πρωτοκόλλου γράφονται με πεζά γράμματα.
  3. Κάντε κλικ στο Enter ή στο Apply για να ενεργοποιήσετε το φίλτρο εμφάνισης.

Μήκος

Το μήκος ενός πακέτου Wireshark καθορίζεται από τον αριθμό των byte που καταγράφονται σε αυτό το συγκεκριμένο απόσπασμα δικτύου. Αυτός ο αριθμός αντιστοιχεί συνήθως με τον αριθμό των ακατέργαστων byte δεδομένων που αναφέρονται στο κάτω μέρος του παραθύρου του Wireshark.

Εάν θέλετε να εξετάσετε την κατανομή των μηκών, ανοίξτε το παράθυρο Packet Lengths. Όλες οι πληροφορίες χωρίζονται στις ακόλουθες στήλες:

  • Μήκη πακέτων
  • μετρώ
  • Μέση τιμή
  • Min Val / Max Val
  • Τιμή
  • Τοις εκατό
  • Ρυθμός ριπής
  • Εκκίνηση ριπής

Πληροφορίες

Εάν υπάρχουν οποιεσδήποτε ανωμαλίες ή παρόμοια στοιχεία σε ένα συγκεκριμένο πακέτο που έχει καταγραφεί, το Wireshark θα το σημειώσει. Στη συνέχεια, οι πληροφορίες θα εμφανιστούν στο παράθυρο της λίστας πακέτων για περαιτέρω εξέταση. Με αυτόν τον τρόπο, θα έχετε μια σαφή εικόνα της άτυπης συμπεριφοράς του δικτύου, η οποία θα οδηγήσει σε ταχύτερες αντιδράσεις.

Πρόσθετες συχνές ερωτήσεις

Πώς μπορώ να φιλτράρω τα δεδομένα πακέτων;

Το φιλτράρισμα είναι μια αποτελεσματική δυνατότητα που σας επιτρέπει να εξετάσετε τις ιδιαιτερότητες μιας συγκεκριμένης ακολουθίας δεδομένων. Υπάρχουν δύο τύποι φίλτρων Wireshark: λήψη και εμφάνιση. Τα φίλτρα καταγραφής υπάρχουν για να περιορίσουν τη σύλληψη πακέτων για να ανταποκρίνονται σε συγκεκριμένες απαιτήσεις. Με άλλα λόγια, μπορείτε να περιηγηθείτε σε διαφορετικούς τύπους κίνησης εφαρμόζοντας ένα φίλτρο λήψης. Όπως υποδηλώνει το όνομα, τα φίλτρα οθόνης σάς επιτρέπουν να ακονίσετε ένα συγκεκριμένο στοιχείο του πακέτου, από το μήκος του πακέτου μέχρι το πρωτόκολλο.

Η εφαρμογή ενός φίλτρου είναι μια αρκετά απλή διαδικασία. Μπορείτε να πληκτρολογήσετε τον τίτλο του φίλτρου στο πλαίσιο διαλόγου στο επάνω μέρος του παραθύρου Wireshark. Επιπλέον, το λογισμικό συνήθως συμπληρώνει αυτόματα το όνομα του φίλτρου.

Εναλλακτικά, εάν θέλετε να χτενίσετε τα προεπιλεγμένα φίλτρα Wireshark, κάντε τα εξής:

1. Ανοίξτε την καρτέλα Ανάλυση στη γραμμή εργαλείων στο επάνω μέρος του παραθύρου του Wireshark.

Γιατί δεν λειτουργεί το μενού εκκίνησης στα Windows 10

2. Από την αναπτυσσόμενη λίστα, επιλέξτε Φίλτρο οθόνης.

3. Περιηγηθείτε στη λίστα και κάντε κλικ σε αυτήν που θέλετε να υποβάλετε αίτηση.

Τέλος, εδώ είναι μερικά κοινά φίλτρα Wireshark που μπορούν να σας φανούν χρήσιμα:

• Για να δείτε μόνο τη διεύθυνση IP προέλευσης και προορισμού, χρησιμοποιήστε: |_+_|

• Για προβολή μόνο της κίνησης SMTP, πληκτρολογήστε: |_+_|

• Για να καταγράψετε όλη την κίνηση υποδικτύου, εφαρμόστε: |_+_|

• Για να καταγράψετε τα πάντα εκτός από την κυκλοφορία ARP και DNS, χρησιμοποιήστε: |_+_|

Πώς μπορώ να καταγράψω τα δεδομένα πακέτων στο Wireshark;

Αφού κατεβάσετε το Wireshark στη συσκευή σας, μπορείτε να αρχίσετε να παρακολουθείτε τη σύνδεση δικτύου σας. Για να συλλάβετε πακέτα δεδομένων για μια ολοκληρωμένη ανάλυση, πρέπει να κάνετε τα εξής:

1. Εκκινήστε το Wireshark. Θα δείτε μια λίστα με τα διαθέσιμα δίκτυα, οπότε κάντε κλικ σε αυτό που θέλετε να εξετάσετε. Μπορείτε επίσης να εφαρμόσετε ένα φίλτρο λήψης εάν θέλετε να προσδιορίσετε με ακρίβεια τον τύπο της επισκεψιμότητας.

2. Εάν θέλετε να επιθεωρήσετε πολλά δίκτυα, χρησιμοποιήστε το στοιχείο ελέγχου shift + αριστερό κλικ.

3. Στη συνέχεια, κάντε κλικ στο εικονίδιο πτερυγίου καρχαρία στην άκρα αριστερά στη γραμμή εργαλείων παραπάνω.

4. Μπορείτε επίσης να ξεκινήσετε τη λήψη κάνοντας κλικ στην καρτέλα Λήψη και επιλέγοντας Έναρξη από την αναπτυσσόμενη λίστα.

5. Ένας άλλος τρόπος για να το κάνετε είναι να χρησιμοποιήσετε το πάτημα πλήκτρου Control – E.

Καθώς το λογισμικό συλλαμβάνει τα δεδομένα, θα τα δείτε να εμφανίζονται στο παράθυρο λίστας πακέτων σε πραγματικό χρόνο.

Shark Byte

Ενώ το Wireshark είναι ένας εξαιρετικά προηγμένος αναλυτής δικτύου, είναι εκπληκτικά εύκολο να ερμηνευτεί. Το παράθυρο λίστας πακέτων είναι εξαιρετικά περιεκτικό και καλά οργανωμένο. Όλες οι πληροφορίες διανέμονται σε επτά διαφορετικά χρώματα και επισημαίνονται με καθαρούς χρωματικούς κωδικούς.

Επιπλέον, το λογισμικό ανοιχτού κώδικα συνοδεύεται από μια σειρά από εύκολα εφαρμόσιμα φίλτρα που διευκολύνουν την παρακολούθηση. Ενεργοποιώντας ένα φίλτρο λήψης, μπορείτε να προσδιορίσετε με ακρίβεια το είδος της επισκεψιμότητας που θέλετε να αναλύσει το Wireshark. Και μόλις συλληφθούν τα δεδομένα, μπορείτε να εφαρμόσετε πολλά φίλτρα εμφάνισης για συγκεκριμένες αναζητήσεις. Συνολικά, είναι ένας εξαιρετικά αποδοτικός μηχανισμός που δεν είναι πολύ δύσκολο να κυριαρχήσετε.

Χρησιμοποιείτε το Wireshark για ανάλυση δικτύου; Πώς σας φαίνεται η λειτουργία φιλτραρίσματος; Ενημερώστε μας στα παρακάτω σχόλια εάν υπάρχει μια χρήσιμη λειτουργία ανάλυσης πακέτων που παραλείψαμε.

Ενδιαφέροντα Άρθρα

Πώς να συγχρονίσετε το Ημερολόγιο Google με το Outlook

Πώς να συγχρονίσετε το Ημερολόγιο Google με το Outlook

Οι τηλεπωλητές χρησιμοποιούν τον αριθμό τηλεφώνου σας για κλήσεις ανεπιθύμητης αλληλογραφίας; Πώς γίνεται αυτό?

Οι τηλεπωλητές χρησιμοποιούν τον αριθμό τηλεφώνου σας για κλήσεις ανεπιθύμητης αλληλογραφίας; Πώς γίνεται αυτό?

Επιλογή Συντάκτη

Πώς να απενεργοποιήσετε τις ειδοποιήσεις πληκτρολογίου Apple Watch
Πώς να απενεργοποιήσετε τις ειδοποιήσεις πληκτρολογίου Apple Watch
Μπορείτε να χρησιμοποιήσετε το πληκτρολόγιο του iPhone για να εισάγετε κείμενο σε εφαρμογές στο Apple Watch. Αλλά μπορεί να βρείτε ενοχλητικές τις ειδοποιήσεις που προσφέρουν αυτήν την επιλογή.
Τρόπος επαναφοράς της εφαρμογής Microsoft Store στα Windows 10
Τρόπος επαναφοράς της εφαρμογής Microsoft Store στα Windows 10
Αυτή η ανάρτηση εξηγεί πώς να επαναφέρετε την εφαρμογή Microsoft Store στα Windows 10 χρησιμοποιώντας δύο διαφορετικές μεθόδους και γιατί μπορεί να θέλετε να το κάνετε.
11 καλύτεροι δωρεάν επεξεργαστές φωτογραφιών
11 καλύτεροι δωρεάν επεξεργαστές φωτογραφιών
Υπάρχουν πολλές δωρεάν εναλλακτικές λύσεις για το Adobe Photoshop. Εδώ παρατίθενται 11 από τα καλύτερα δωρεάν προγράμματα επεξεργασίας φωτογραφιών που έχω χρησιμοποιήσει, γεμάτα με εκπληκτικά χαρακτηριστικά.
Πώς να επιλέξετε όλα τα μηνύματα στο Gmail
Πώς να επιλέξετε όλα τα μηνύματα στο Gmail
Το Gmail σάς βοηθά να διαχειρίζεστε τα Εισερχόμενά σας επιτρέποντάς σας να επιλέγετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου ή πολλά μηνύματα ηλεκτρονικού ταχυδρομείου σε μια ομάδα ή αναζήτηση και να τα μετακινείτε, να προσθέτετε ετικέτα, να τα διαγράφετε ή να τα αρχειοθετείτε.
Αναθεώρηση Dell Alienware 17 R2
Αναθεώρηση Dell Alienware 17 R2
Το Alienware έχει διανύσει πολύ δρόμο από τότε που προσγειώθηκε για πρώτη φορά το 1996. Πολύ καιρό έχουν περάσει οι ημέρες των φωτεινών-πράσινων φορητών υπολογιστών και των επιτραπέζιων υπολογιστών που είναι διακοσμημένοι με γιγάντια αλλοδαπά κρανία. Ευτυχώς, η οικογένεια Alienware έχει εξελιχθεί σε πολύ περισσότερα
Πέντε από τις εταιρείες τεχνολογίας της Glassdoor με τη χειρότερη βαθμολογία στο Ηνωμένο Βασίλειο, με βάση τις κριτικές των εργαζομένων
Πέντε από τις εταιρείες τεχνολογίας της Glassdoor με τη χειρότερη βαθμολογία στο Ηνωμένο Βασίλειο, με βάση τις κριτικές των εργαζομένων
Το να μισείς τη δουλειά σου είναι το χειρότερο: κανείς δεν θέλει να ξυπνήσει το πρωί της Δευτέρας γεμάτο φόβο για την επόμενη εβδομάδα. Οι κακές δουλειές μπορεί να συμβούν σε καλές εταιρείες και το αντίστροφο, αλλά αξίζει να ρίξετε μια ματιά
Πώς να χρησιμοποιήσετε το iPad σας ως tablet σχεδίασης για υπολογιστή ή Mac
Πώς να χρησιμοποιήσετε το iPad σας ως tablet σχεδίασης για υπολογιστή ή Mac
Θέλετε να χρησιμοποιήσετε το iPad σας ως tablet σχεδίασης, αλλά να χάσετε την ταχύτητα και την ισχύ του υπολογιστή ή του Mac σας; Το iPad είναι το τέλειο εργαλείο για τη δημιουργία ψηφιακής τέχνης με εφαρμογές όπως το Procreate και το Photoshop και χρήση