Compreendendo o Wireshark
Wireshark é uma aplicação capturar pacotes de dados baseado em de código aberto útil para digitalizar e capturar tráfego de dados na rede da Internet. Este aplicativo é comumente usado como uma ferramenta solucionar problemas na rede problemática, mas também comumente usada para testar software devido à sua capacidade de ler o conteúdo de cada pacote de tráfego de dados. Este aplicativo era conhecido anteriormente por nome Ethereal, mas devido a problemas de marca registrada, o nome foi alterado para Wireshark.
O Wireshark a muitos formatos de arquivo de captura / rastreamento de pacotes, incluindo .cap e .erf. Além disso, a ferramenta de descriptografia integrada é capaz de exibir pacotes criptografados de vários protocolos que são comumente usados na rede da Internet atualmente, incluindo WEP e WPA / WPA2. Uma das conveniências da Wireshark é a distribuição de sua natureza de desenvolvimento multiplataforma, para que os usuários do Linux e Macintosh também possam instalar e usar este aplicativo.
Função Wireshark
Em uma percepção positiva, o Wireshark é útil para o trabalho de análise de rede. O modo como funciona é 'capturando' pacotes de dados de diferentes protocolos de vários tipos de redes comumente encontrados no tráfego de rede da Internet. Os pacotes de dados são 'capturados' e exibidos na janela de resultados capturar de uma maneira em tempo real.
No início do processo de análise de rede usando o Wireshark, todos os pacotes de dados capturados são exibidos sem ser exigente (modo promíscuo) Todos os pacotes de dados podem ser processados novamente usando o comando triagem e filtrar.
Em percepções negativas, o Wireshark é comumente usado por alguns hacker fazer cheirando. Terminologia cheirando na verdade, não muito diferente da captura de pacotes de dados, mas em uma conotação negativa, porque poderia ter um impacto negativo sobre os outros, especialmente em termos de privacidade.
Para funcionar corretamente, o Wireshark precisa de um aplicativo chamado WinPcap ou Npcap como base. O WinPcap ainda pode ser usado até a versão Windows 7é para Windows 10 não é mais ado, por isso o NPCap foi desenvolvido. Diferente de pcap como um libcap biblioteca em um sistema Linux, Windows apenas usando um o porto só de biblioteca O libcap é Npcap.
PCAP é uma API (interface de programação de aplicativos) fazer capturar no tráfego de rede da Internet. PCAP não é algo novo, é uma parte núcleo/ núcleo do programa captura de pacotes seus dados predecessores, TDUMP. O Wireshark usa o PCAP para capturar pacotes de dados, para que um analista de rede que use o Wireshark possa "capturar" apenas tipos de pacotes de dados ados apenas pelo PCAP.
Como o Wireshark funciona
O modo como esse aplicativo funciona é muito semelhante ao TDUMP mas possui uma interface de usuário mais fácil de entender e mais fácil de operar.
(1) Baixe e instale
Antes de começar a instalar o Wireshark, é recomendável baixar e instalar o Npcap primeiro. Você pode obter o NPCAP no endereço nmap.org/npcap.
O aplicativo Wireshark pode ser baixado gratuitamente através do site de da Wireshark Foundation para MacOS e Windows no endereço www.wireshark.org/. Nesse endereço, você encontrará várias versões de lançamento. Se for a primeira vez que você tenta usar o Wireshark, é recomendável selecionar o rótulo liberação estável só para ser mais seguro. No meio do processo instale Você terá a opção de instalar o Npcap, marque se você não o instalou.
Para Linux, ele pode ser instalado usando a CLI (interface de linha de comando) sudo apt. O método de instalação pode ser diferente para cada versão do Linux. A seguir, é apresentado um exemplo do Linux Ubuntu 18.04 LTS.
1. abra prompt de comando digite o comando ‘$ sudo apt update‘Para atualizar‘repositório de pacotes‘
2. após o processo numérico 1 completo, digite ‘$ sudo apt install wireshark‘
3. depois que uma janela aparecerá ‘Configuração do pacoteIn, De certa maneira padrão O Wireshark será executado como ‘raiz‘, Selecione 'Sim' se não quiser usar o Wireshark com privilégio de root.
4. Aguarde até que o processo de instalação seja concluído e, em seguida, reiniciar PC
(2) Processo de captura de pacotes de dados
Veja como usar a função capturar no Wireshark.
Quando o aplicativo Wireshark for aberto, você verá ‘tela de boas vindas‘Que exibe uma lista de conexões de rede que‘disponível‘No dispositivo do PC que você está usando. Selecione um ou vários conforme necessário e faça-o capturar.
depois de um tempo, você pode fazer Salvar como ou Exportar para registrar os resultados da captura. Processo salvar ou exportar isso você pode fazer enquanto o programa ainda estiver capturando.
para parar o processo capturar, pressione Ctrl + E ou pressione o botão Parar em barra de ferramentas.
(3) Leia e analise Capturar dados
Os dados de "captura" do Wireshark são exibidos em três (3) seção da janela:
1. a janela lista de pacotesNesta janela, o pacote de dados capturado é organizado em um formato tabular. Cada pacote recebido é exibido em uma linha /linha de acordo com o número correspondente em sequência. Quanto mais longo o processo capturar, mais linhas /linha Pacote de dados "capturado". Cada linha conterá informações sobre as unidades, incluindo a fonte do pacote (fonte), destino (destino), protocolo (protocolo), comprimento (comprimento do pacote de dados em unidades bytes) e informações.
2. a janela detalhes do pacoteEssa janela está localizada no meio, cuja função é apresentar a substância das informações do protocolo das linhas de pacotes de dados selecionadas na janela da lista de pacotes, os dados são apresentados horizontal e hierarquicamente.
3. a janela bytes de pacoteNa parte inferior da janela, os dados são exibidos cru do pacote de dados selecionado na janela superior (lista de pacotes) Os dados brutos aparecem no formato hexadecimal (hex) Os dados hexadecimais contêm 16 bytes hexadecimais e 16 bytes ASCII.
(4) usando o filtro Wireshark
Filtro de captura localizado acima da janela lista de pacoteslá usuário pode inserir ‘consulta " para filtrar pacotes de dados que atendem a determinados critérios. Os filtros também podem ser aplicados às gravações capturar salvo. Por exemplo, se você deseja ver um plano de dados Te digite t.
Embora já esteja usando o método modo promíscuo, nem todos os pacotes de dados podem ser capturados corretamente, é impossível obter um tráfego de dados perfeito. Mantenha-se motivado para aprender tecnologia de computadores e redes. Espero que esta informação seja útil.
Essa é uma explicação do entendimento da Wireshark de suas funções e maneiras de trabalhar que precisamos conhecer. Espero que seja útil e fácil de entender!
