Wie man Wireshark -Grundlagen verwendet

Jessica Schimmer
Wie man Wireshark -Grundlagen verwendet

Was ist Wireshark?

Wireshark ist eine Open Source- und kostenlose Paketanalysatorin. Es ist unter anderem ein weit verbreitet.

So laden Sie Wireshark herunter und installieren Sie für verschiedene Betriebssysteme?

Wireshark kann frei von der offiziellen Website heruntergeladen werden.

Hier ist der Link zum Herunterladen von Wireshark. Für Windows wird Mac An Installer heruntergeladen und kann später installiert werden. Für Linux kann Wireshark auch über den Befehl installiert werden. Hier ist der Befehl für Ubuntu:

APT-GET-Get Wireshark

Abgesehen von diesen drei Betriebssystemen gibt es andere Wireshark -Installationsprogramme finden Sie auf der offiziellen Website.

Hier ist der Screenshot für die Download -Seite

Absicht dieses Artikels?

In diesem Artikel werden wir verstehen, wie wir Wireshark für grundlegende Verwendungen verwenden können. Hier haben wir Windows 10 verwendet und die Wireshark -Version ist 3.0.1. Wenn Sie also eine verschiedene Wireshark -Version verwenden, können einige Optionen an verschiedenen Orten stattfinden.

Schritte zur Arbeit mit Wireshark:

Nachdem Wireshark installiert wurde, müssen wir die Wireshark -Anwendung öffnen. Hier ist der Screenshot für 1st Fenster von Wireshark mit Erklärung:

Nun, wie man die Schnittstellen bekommt?

Für Windows -> Befehlszeile öffnen -> Befehl ausführen “Ipconfig

Hier ist der Screenshot für IPConfig -Befehl

Die Logik prüft zuerst IPConfig auf aktive Schnittstellen und öffnet dann das Wireshark, um an aktiven Schnittstellen zu erfassen. Folgen Sie dem obigen Screenshot, um zu wissen, welche Schnittstelle aktiv ist. Wie wir wissen, dass die Wi-Fi-Schnittstelle aktiv ist, werden wir auf dieser Schnittstelle erfassen. Klicken Sie einfach auf diese Schnittstelle, um Pakete zu erfassen. Hier ist der Screenshot:

Hier ist der Screenshot für die Live -Erfassung

Jetzt gibt es drei Hauptteile von Wireshark -Fenstern. Hier ist der Screenshot [1, 2, 3]:


Hier ist der Screenshot, um den Überblick über ein geklickter Paket anzuzeigen:

Färbungregel: Hier ist der Screenshot für die Standardfärbung für verschiedene Arten von Paketen:

Hier ist der Screenshot, wenn die Malvorlagen deaktivieren:

Jetzt können wir die Malvorlagenregel aus anpassen Ansicht -> Malvorlagen Regeln. Hier ist der Screenshot:

Jetzt können Sie die Farbregel entsprechend Ihrem Bedarf ändern.

Wireshark -Spalte: Hier ist der Screenshot für Wireshark -Standardspalten:

Wenn wir nun die Portnummer als Spalte hinzufügen möchten, müssen wir die folgenden Schritte in Screenshot befolgen


Es gibt viele Einstellungen, unter denen wir ändern können Bearbeiten-> Einstellungen. Hier ist der Screenshot:

Hier ist der Screenshot, um die wichtigen und nützlichen Optionen aus den Vorlieben zu zeigen:


Hier sind einige Anzeigefilter von Wireshark. Analysieren -> Anzeigefilter

Wenn Sie die folgende Option der Erfassungsschnittstelle ändern möchten:

Capture -> Optionen

Hier ist der Screenshot zum Ändern der Erfassungsschnittstelle:


Nach Abschluss der Erfassung wird empfohlen, die Erfassung für zukünftige Analysen zu speichern. Hier ist der Screenshot zum Speichern einer Erfassung:

Wenn Sie versuchen, auf einer Schnittstelle zu erfassen, in der keine Pakete vorhanden sind.

Und dann werden Sie auf die Hauptseite umgeleitet, um die richtige Schnittstelle auszuwählen.


Zur Erfassungsanalyse ist es auf Statistiken Hier ist der Screenshot, um den wichtigen Untermenü anzuzeigen.

Beispiel: Hier ist das E/A -Diagramm, um den Paketaustausch durch Diagramm zu verstehen:

Hier ist der Schritt, um HTTP -Daten wie Bild, TXT usw. aus der Erfassung zu extrahieren:

Von hier aus können Sie für Ihre Analyse Zugriff auf die Probenerfassung erhalten

  • Um zu wissen, wie Sie hier nach IP -Überprüfen Sie hier: Filter mit IP filtern
  • Zu wissen, wie man mit Port filtert
  • OSI -Schichtverständnis durch Wireshark: OSI Network zu kennen
  • TCP durch Wireshark: TCP -Protokoll kennenzulernen
  • HTTP über Wireshark: HTTP -Analyse kennenzulernen
  • UDP über Wireshark: UDP Wireshark Analysis kennenzulernen
  • ARP durch Wireshark ARP -Paketanalyse kennenzulernen
  • ICMP über Wireshark: ICP -Paketanalyse zu kennen

Zusammenfassung:

Es gibt viele Möglichkeiten und Möglichkeiten, eine Gefangennahme durch Wireshark zu debuggen. Wir haben gerade die grundlegenden und häufig verwendeten Optionen von Wireshark besprochen. Ein weiterer Vorteil von Wireshark ist, dass es sich um eine Open Source handelt, sodass Sie für jedes Problem im Internet eine Lösung erhalten.

Debian
So ändern Sie den Benutzernamen bei Debian Top 10 Bullseye
Sie können den Benutzernamen auf Debian vom Terminal oder GUI ändern. Dieser Artikel enthält eine de...
Kaya Wyludda
Bash -Programmierung
So fügen Sie einem Array ein neues Element hinzu, ohne den Index in Bash anzugeben
Um einem Array ein neues Element hinzuzufügen, ohne den Index in Bash anzugeben. Lesen Sie diesen Le...
Mohamed Flore
C -Programmierung
So implementieren Sie Binärbaum in C?
Ein binärer Baum ist eine Art von Datenstruktur, die zur Darstellung hierarchischer Beziehungen zwis...
Christopher Lammert
Zwangsversteigerung
Salesforce Data Loader
Mohamed Flore
AWS
Was ist AWS -Steuerturm und wie man ihn benutzt??
Gian Eisenlauer
AWS
Was ist der Batch -Prozess und wie man ihn in AWS verwendet??
Arved Riermeier
Php
So verwenden Sie StripLashes -Funktion in PHP
Kaya Wyludda
Golang
Was ist Vererbung in Golang
Jean Dengler
AWS
So verwenden Sie AWS Systems Manager Session Manager Manager?
Gian Eisenlauer
MS SQL Server
Was ist MySQL RDBMS ein umfassender Leitfaden
Jessica Schimmer
C ++
So finden Sie die Größe einer Zeichenfolge in C++?
Gian Eisenlauer
c scharf
Was bedeutet der Plusäquals-Operator in C#?
Jean Dengler
Power Shell
So installieren Sie Windows PowerShell
Kaya Wyludda