Compreendendo o Wireshark
Wireshark é uma aplicação interceptação de pacotes de dados Sediada Código aberto útil para digitalizar e gravar tráfego de dados na Internet. Esta aplicação é amplamente utilizada como uma ferramenta resolver problemas na rede problemática, mas também amplamente usada para testes Programas devido à sua capacidade de ler o conteúdo de cada pacote de dados. Este aplicativo era conhecido anteriormente por nome Etéreo, mas devido a problemas de marca registrada, o nome foi alterado para wireshark.
O Wireshark a muitos formatos de captura / rastreamento de arquivos, incluindo .boné e .erf. Além disso, a ferramenta de descriptografia integrada pode exibir pacotes multiprotocolo criptografados que são amplamente usados atualmente na Internet, incluindo WEP e WPA / WPA2. Uma das conveniências do Wireshark é a distribuição de seu personagem desenvolvedor multiplataforma, para que os usuários do Linux e Macintosh também possam instalar e usar este aplicativo.
Função Wireshark
Em uma nota positiva, o Wireshark é útil para análise de rede. Isso funciona "interceptando" pacotes de dados de vários protocolos de vários tipos de redes comumente encontrados no tráfego da Internet. Pacotes de dados são "capturados" e exibidos na janela de resultados pegar de algum modo em tempo real.
No início do processo de análise de rede usando o Wireshark, todos os pacotes de dados capturados são exibidos sem seleções (modo promíscuo) Todos os pacotes de dados podem ser reprocessados usando o comando Ordenação e filtro.
Negativamente, alguns usam frequentemente o Wireshark hacker Faz cheirando. Terminologia cheirando na verdade, é um pouco diferente de capturar pacotes de dados, mas em uma conotação negativa, porque pode ter um efeito prejudicial sobre os outros, especialmente em termos de privacidade.
Para funcionar corretamente, o Wireshark precisa de um aplicativo chamado WinPcap ou Npcap como base. O WinPcap ainda pode ser usado para a versão Windows 7, É para Windows 10 não é mais ado, então o NPCap foi desenvolvido. É diferente de pcap Como libcap biblioteca no Linux Windows somente com Porto só de biblioteca Libcap é Npcap.
PCAP é uma API (interface de programação de aplicativos) façam pegar Na internet. PCAP não é novidade, faz parte testemunho/ núcleo do programa captura de pacotes seus dados anteriores, TDUMP. O Wireshark usa o PCAP para capturar pacotes de dados; portanto, um analista de rede que usa o Wireshark pode "capturar" tipos de pacotes de dados que apenas o PCAP a.
Como o Wireshark funciona
O funcionamento deste aplicativo é muito semelhante TDUMP mas possui uma interface de usuário mais fácil de entender e mais fácil de usar.
(1) Baixar e instalar
Antes de iniciar a instalação do Wireshark, é recomendável baixar e instalar o Npcap. Você pode obter o NPCAP em nmap.org/npcap.
O aplicativo Wireshark pode ser baixado gratuitamente na página de da Wireshark Foundation para MacOS e Windows às www.wireshark.org/. Neste endereço, você encontrará várias versões da versão. Se você estiver tentando usar o Wireshark pela primeira vez, recomendamos escolher uma etiqueta versão estável ser mais seguro. Em progresso instale-o Você terá a opção de instalar o Npcap, marque a caixa se não o tiver instalado.
No Linux, você pode instalá-lo usando a CLI (interface da Linha de comando) sudo apt. O método de instalação pode ser diferente para cada versão do Linux. Abaixo está um exemplo do Linux Ubuntu 18.04 LTS.
1. abra prompt de comando depois insira "Atualizar sudo apt"Atualizar"repositório de pacotes"
2. após o processo de numeração 1 terminar, digite "$ sudo apt install wireshark"
3. depois disso o "Configuração do pacote"De algum modo implicitamente O Wireshark atuará como "raiz"Selecione" Sim "se você não quiser usar o Wireshark privilégio de root.
4. Aguarde a conclusão do processo de instalação reiniciar PC
(2) O processo de captura de pacotes de dados
Veja como usar esse recurso pegar no Wireshark.
Ao abrir o aplicativo Wireshark, você verá "tela de boas vindas"Que exibe uma lista de conexões de rede que"ível"No dispositivo de PC que está sendo usado. Escolha um ou vários, se necessário, e faça-o pegar.
depois de um tempo você pode fazê-lo salvar como ou Exportação para salvar os resultados da captura. Processo Salve ou exportação você pode fazer isso enquanto o programa ainda está sendo capturado.
pare o processo pegar, pressione Ctrl + E ou pressione o botão vamos em uma barra de ferramentas.
(3) Leia e analise Capturar dados
Os dados de captura do Wireshark são exibidos em três (3) seção da janela:
1. janela lista de pacotesNesta janela, o pacote de dados capturado é organizado na forma de uma tabela. Cada pacote recebido é exibido na linha /poema de acordo com o número correspondente na sequência. Quanto mais longo o processo pegar, mais poemas /poema Pacote de dados "capturados". Cada linha conterá unidades de informações de pacotes, incluindo a fonte de pacotes (fonte), destino (destino), protocolo (protocolo) comprimento (comprimento do pacote de dados em unidades bytes) e informação.
2. janela Detalhes de embalagemEsta janela está localizada no meio, cuja função é apresentar o conteúdo das informações do protocolo das linhas de pacotes de dados selecionados na janela da lista de pacotes, os dados são apresentados horizontal e hierarquicamente.
3. janela bytes de pacoteA parte inferior da janela exibe os dados bruto do pacote de dados selecionado na janela superior (lista de pacotes) Os dados brutos aparecem no formato hexadecimal (hex) Os dados hexadecimais contêm 16 bytes hexadecimais e 16 bytes ASCII.
(4) usando o filtro Wireshark
Filtro de captura está acima da janela lista de pacoteslá do utilizador pode entrar "inquerir " para filtrar pacotes de dados que atendem a determinados critérios. Os filtros também podem ser usados para gravações pegar salvou. Por exemplo, se você deseja ver um plano de dados Te depois insira t.
Embora eu já use esse método modo promíscuo, nem todos os pacotes de dados podem ser capturados corretamente, o tráfego de dados perfeito não pode ser obtido. Mantenha-se motivado para aprender tecnologias de computador e rede. Eu espero que esta informação seja útil.
Esta é a explicação do significado do Wireshark e de suas funções e formas de ação que precisamos conhecer. Espero que você ache útil e fácil de entender!
