Βίντεο: Δίκτυα Υπολογιστών (Μέρος 2ο) - Περιήγηση στον κόσμο των δικτύων 2024
Το Wireshark είναι αναλυτής πρωτοκόλλου δικτύου ή δίκτυο sniffer, το οποίο είναι ένα εργαλείο που μπορεί να δει τις λεπτομέρειες της κυκλοφορίας δικτύου. Όταν εγκαθιστάτε Wireshark, σας ζητείται κατά τη διάρκεια της εγκατάστασης να εγκαταστήσετε το WinPcap, το οποίο είναι ο πραγματικός οδηγός λήψης που κάνει τη βαριά ανύψωση για το Wireshark. Η Wireshark φροντίζει για την εμφάνιση και την ανάλυση δεδομένων, ενώ το WinPcap είναι το πρόγραμμα οδήγησης λήψης που καταγράφει την κυκλοφορία του ζωντανού δικτύου από το δίκτυο.
Μπορείτε να επιλέξετε όλες τις προεπιλογές για την εγκατάσταση. το μόνο πραγματικό ερώτημα που μπορεί να έχετε είναι αν θέλετε το WinPcap να ξεκινήσει με το λειτουργικό σύστημα. Αν επιλέξετε να ξεκινήσει το WinPcap με το λειτουργικό σύστημα, τότε θα καταναλώνει πάντα μερικούς από τους πόρους του υπολογιστή σας, ακόμα και όταν το Wireshark δεν χρειάζεται το WinPcap.
Κανονικά, το WinPcap ξεκινά όπως απαιτείται όταν τρέχει το Wireshark. Εάν εκτελείτε τα Windows 7, ωστόσο, οι προεπιλεγμένες δυνατότητες ασφαλείας των Windows 7 θα εμποδίσουν την εκκίνηση του προγράμματος οδήγησης WinPcap κατά την εκτέλεση του Wireshark. Σε αυτή την περίπτωση, θέλετε το WinPcap να ξεκινήσει με το λειτουργικό σύστημα.
Επιλέξτε την κάρτα δικτύου που θέλετε να χρησιμοποιήσετε για να εκτελέσετε τη λήψη, επιλέγοντας Capture → Interfaces.-
Το παράθυρο Capture Interfaces που εμφανίζεται παρακάτω δείχνει όχι μόνο τις αναφερόμενες διεπαφές αλλά και τα δεδομένα που ελήφθησαν και απεστάλησαν στις διεπαφές στον υπολογιστή σας.
Κάντε κλικ στο κουμπί Έναρξη δίπλα στην ενεργή διεπαφή δικτύου για να ξεκινήσετε μια περίοδο λήψης.
-
Λίστα πακέτων:
-
Αυτό το παράθυρο εμφανίζει όλα τα πλαίσια δικτύου που έχουν δει στην κάρτα δικτύου σας. Εάν η κάρτα δικτύου σας είναι συνδεδεμένη σε ένα διανομέα, τότε αυτό θα είναι όλη η κίνηση στο δίκτυο. αλλά αν η κάρτα είναι συνδεδεμένη σε ένα διακόπτη, θα μεταδίδει μόνο τα πλαίσια και τα πλαίσια δικτύου που απευθύνονται στη διεύθυνση MAC της κάρτας. Οι πληροφορίες που βλέπετε εδώ περιλαμβάνουν τον αριθμό καρέ, καθώς και τα εξής:
Ώρα:
-
Ο αριθμός των χιλιοστών του δευτερολέπτου που έχει περάσει από την αρχή της λήψης του δικτύου. Διεύθυνση προέλευσης:
-
Η διεύθυνση της συσκευής που έστειλε το δίκτυο στο δίκτυο. Αυτή μπορεί να είναι μια διεύθυνση IP όπως 192. 168. 1. 123 ή διεύθυνση MAC όπως 00: 1D: 7E: F8: 23: D6. Διευθύνσεις προορισμού:
-
Η διεύθυνση όπου αποστέλλεται το πλαίσιο δικτύου. Οι τιμές και οι επιλογές είναι ίδιες με τη διεύθυνση πηγής. Πρωτόκολλο:
-
Το πρωτόκολλο υψηλότερου επιπέδου που υπάρχει στο πλαίσιο.Στο σχήμα 4-10, μπορείτε να δείτε ARP, TCP και HTTP. Πληροφορίες:
-
Αυτή η στήλη εμφανίζει συνοπτικές πληροφορίες σχετικά με το πλαίσιο. Αυτή είναι μια ερμηνεία WireShark σχετικά με τα δεδομένα που υπάρχουν στο πλαίσιο. Η πρόθεση είναι να διευκολυνθεί η κατανόηση του τύπου των δεδομένων στο πλαίσιο του δικτύου. Στοιχεία πακέτου:
-
-
Το παράθυρο που σχετίζεται με το πακέτο που επιλέξατε στο μεσαίο πλαίσιο, με μια επεκτατική ιεραρχία. Αυτό σας επιτρέπει να δοκιμάσετε τα τμήματα αυτών των δεδομένων - όπως κινούνται μέσω των επιπέδων OSI. Εάν επεκτείνετε την ενότητα Ethernet II, μπορείτε να συγκρίνετε τα δεδομένα με τη δομή πλαισίου Ethernet. Εάν αναπτύξετε την ενότητα Πρωτοκόλλου Internet, μπορείτε να συγκρίνετε τα δεδομένα με τη δομή πακέτων. Bytes πακέτων:
-
Αυτό το παράθυρο εμφανίζει δεδομένα ASCII και hex που βρίσκονται στο πλαίσιο. Θυμηθείτε ότι όλα τα δεδομένα που αποστέλλονται στο πλαίσιο δικτύου είναι δυαδικά και ότι μπορείτε να μετατρέψετε αυτά τα δυαδικά δεδομένα σε δεκαεξαδικό. Τέλος, κάθε οκτώ bits ή ένα byte μπορεί να αναπαρασταθεί από έναν χαρακτήρα ASCII. Αυτό το παράθυρο παρουσιάζει όλα τα δυαδικά δεδομένα σε πλαίσιο Ethernet και σε δεκαεξαδικό και ισοδύναμο ASCII. Αυτό μπορεί μερικές φορές να είναι χρήσιμο όταν ψάχνετε για συμβολοσειρές ASCII στα δεδομένα. Αυτά τα δεδομένα εμφανίζονται σε πιο καθαρή μορφή στο παράθυρο "Λεπτομέρειες πακέτου".
Με την επιλογή διαφορετικών τμημάτων του πλαισίου στο παράθυρο "Λεπτομέρειες πακέτου", η αντίστοιχη ενότητα του παραθύρου "Πακέτα παραληπτών" εμφανίζεται επισημασμένη. Αυτό μπορεί να σας βοηθήσει αν προσπαθείτε να εντοπίσετε ένα δεκαεξαδικό ή ισοδύναμο ASCII για αυτό που βλέπετε στο παράθυρο "Λεπτομέρειες πακέτου". Εάν παρακολουθείτε μαζί με το Wireshark, δοκιμάστε να επιλέξετε διαφορετικά μέρη του πλαισίου στο παράθυρο "Λεπτομέρειες πακέτου".