Jak používat Wireshark? Analýza provozu
Někdy při používání Internetu existují situace, kdy dochází k úniku informací nebo k nepředvídaným nákladům na systémové prostředky. Chcete-li rychle analyzovat a určit zdroj problému, použijte speciální síťové nástroje. Jeden z nich, WireShark, bude popsán v článku.
Obsah
Obecné informace
Před použitím aplikace WireShark se musíte seznámit s jeho aplikací, funkcemi a schopnostmi. Stručně řečeno, program umožňuje zachycovat pakety v reálném čase v kabelových a bezdrátových síťových připojeních. Používá se v protokolech Ethernet, IEEE 802.11, PPP a podobných protokolech. Můžete také využít zastavení přenosu VoIP.
Program je distribuován pod licencí GNU GPL, což znamená - volný a otevřený zdroj. Můžete jej spustit na mnoha distribucích Linuxu, MacOSu a existuje také verze pro operační systém Windows.
Jak používat WireShark?
Za prvé, měli byste je nejdříve nainstalovat do systému. Vzhledem k tomu, že jednou z nejčastěji používaných distribucí Linuxu je Ubuntu, budou v ní uvedeny všechny příklady.
K instalaci jednoduše zadejte příkaz konzoly:
sudo apt-get nainstalovat wireshark
Poté se program zobrazí v hlavní nabídce. Můžete to spustit odtud. Ale je lepší udělat to z terminálu, protože potřebuje superuser práva. To lze provést takto:
sudo wireshark
Vzhled
Program má praktické grafické rozhraní. Před uživatelem se objeví přátelské okno, rozděleno na 3 části. Přímo se snímkem je připojeno první, druhá se týká otevírání souborů a vzorků a třetí - pomoc a podpora.
Blok Capture obsahuje seznam síťových rozhraní, které jsou k dispozici pro zachycení. Pokud vyberete například eth0 a stisknete tlačítko Start, proces zachycení se spustí.
Okno s zachycenými daty je také logicky rozděleno do několika částí. Nahoře je ovládací panel s různými prvky. Vedle něj je seznam balíčků. Předkládá se ve formě tabulky. Zde vidíte sériové číslo paketu, čas jeho zachycení, adresu odesílání a příjmu. Můžete také vymazat data o použitých protokolech, délce a dalších užitečných informacích.
Pod seznamem je okno s obsahem technických dat vybraného balíku. A ještě nižší je displej v hexadecimálním druhu.
Každý pohled lze nasadit ve velkém okně pro snadnější čtení dat.
Použití filtrů
V průběhu programu se desítky nebo stovky paketů budou vždy před uživatelem spouštět. Sesilování je ručně poměrně obtížné a dlouhé. Proto oficiální instrukce WireShark doporučuje použití filtrů.
Pro ně je v okně programu - Filtr speciální pole. Chcete-li přesněji konfigurovat filtr, je k dispozici tlačítko Výraz.
Ale ve většině případů bude stačit a standardní sada filtrů:
- adresa IP adresy ip.dst - ip;
- ip.src - adresa odesílatele;
- ip.addr je jen jakýkoli ip;
- ip.proto - protokol.
Použití filtrů v WireShark - instrukce
Chcete-li vyzkoušet, jak funguje program s filtry, musíte do pole Filtr zadat konkrétní příkaz. Například takový soubor - ip.dst == 172.217.23.131 - zobrazí všechny létající balíky na místě „Google“. Chcete-li zobrazit veškerý provoz - příchozí i odchozí - lze spojit dva vzorce - ip.dst == 172.217.23.131 || ip.src == 172.217.23.131. Tak se ukázalo, že se používají dvě podmínky v jednom řádku najednou.
Můžete použít jiné podmínky, například ip.ttl < 10. Tento příkaz zobrazí všechny pakety s délky života je menší než 10. Pro výběr dat v závislosti na jejich velikosti, je možno použít tento přístup - http.content_length> 5000.
Další funkce
Pro usnadnění je WireShark schopen rychle vybrat parametry balíčku jako analyzované pole. Například v poli s technickými údaji můžete kliknout pravým tlačítkem myši na požadovaný objekt a zvolit Použít jako sloupec. Co to znamená překládat do pole pole jako sloupec.
Podobně můžete vybrat jakýkoli parametr jako filtr. Chcete-li to provést, klepněte na tlačítko Použít jako filtr v místní nabídce.
Samostatná relace
WireShark můžete použít jako monitor mezi dvěma uzly sítě, například uživatelem a serverem. Chcete-li to provést, vyberte požadovaný balíček, zavolejte kontextovou nabídku a klikněte na tlačítko Sledovat protokol TCP Stream. V novém okně se zobrazí celý protokol výměny mezi oběma uzly.
Diagnostika
WireShark má samostatný nástroj pro analýzu síťových problémů. Říká se Expert Tools. Najdete ji v levém dolním rohu ve formě ikony kolem. Kliknutím na něj se otevře nové okno s několika záložkami - Chyby, Upozornění a další. S jejich pomocí můžete analyzovat, které uzly selhávají, nedosáhnete paketů a nenaleznete další problémy se sítí.
Hlasová komunikace
Jak již bylo zmíněno, WireShark je schopen zachytit a hlasovat provoz. Pro tento účel je věnováno celé menu Telefonie. To lze využít k nalezení problémů ve VoIP a jejich rychlé eliminaci.
Položka VoIP volání v menu Telefonování vám umožní zobrazit dokonalé hovory a poslouchat je.
Exportovat objekty
To je pravděpodobně nejzajímavější funkce programu. Umožňuje používat službu WireShark jako zachycovač souborů, které jsou přenášeny po síti. Chcete-li to provést, zastavte proces zachycení a exportujte objekty HTTP v nabídce Soubor. V okně, které se otevře, se zobrazí seznam všech souborů převedených během relace, které lze uložit na vhodné místo.
Na závěr
Bohužel, aktuální verze WireShark v ruštině v síti bude těžké najít. Nejčastější a nejčastěji používaná je v angličtině.
Také situace je s podrobnými pokyny pro WireShark v ruštině. Úředník z vývojáře je prezentován v angličtině. Síť obsahuje mnoho malých a stručných pokynů pro WireShark pro začátečníky.
Ti, kteří již dlouho pracují v oblasti IT, však nemají žádné zvláštní potíže. A skvělé možnosti a bohatá funkčnost rozjasní všechny obtíže v učení.
Stojí za zmínku, že v některých zemích může být používání čipu, což je WireShark, nelegální.
Spouštěcí zavaděč GRUB: Obnovení operačního systému
Programy s příponou tar.gz: jak nainstalovat, krok za krokem pokyny a doporučení
Jak vytvořit sdílenou složku v VirtualBoxu. Sdílená složka v Ubuntu
Jak otevřít port v Linuxu a co zkontrolovat již otevřené?
Síťové operační systémy, jejich vlastnosti a kritéria výběru
Jak zjistit verzi systému Linux, základní příkazy
Příkaz tracert pomůže při diagnostice komunikačních problémů
Kali Linux: nainstalujte na USB flash disk. Stručný návod
Distribuce: co je to? Příklady distribucí a programů OS
Jaké programy existují pro distribuci WiFi z notebooku? Analýza jejich výhod a nevýhod
Linux pro hry nebo jak se bavit na platformě pro programátory
Jaké jsou systémové požadavky na Linux Ubuntu?
Java není nainstalována: co mám dělat? Jak nainstalovat na Ubuntu?
Software Ubuntu: Instalace a spuštění
WinPcap - co je tento program?- Linux pro učení. Jak odstranit chybu ubuntu
Existují tři způsoby, jak přejmenovat soubor v systému Linux
Programy pro sledování internetového provozu a jeho funkce- Operační systém Linux: výhody a nevýhody
Linux. Jak se instalovat sami?
Jak nainstalovat systém Windows do počítače Mac pomocí různých programů