Wireshark on yksi maailman tunnetuimmista verkkoanalyysityökaluista, koska se on ilmainen ja koska se toimii hyvin eikä sitä ole liian vaikea käyttää. Sen maine johtuu kuitenkin siitä, että tällä ohjelmalla on mahdollista suodattaa, kaapata ja vakoilla paketteja ja tietoja, jotka kulkevat tietokoneverkon sisällä .
Pakettien vakoileminen, kuten yleisessä oppaassa todetaan (Suojatun wifi-verkon syöttäminen pakettien sieppaamiseksi ja Internetissä tekemäsi vakoilu) antaa sinun lukea kaikenlaisia tietoja, jotka kulkevat salaamattomasti tietokoneen ja Internetin välisessä viestinnässä.
Tämä tarkoittaa, että jos kaksi ihmistä on samassa toimistossa tai kotona ja muodostaa yhteyden samaan verkkoon (tai samaan reitittimeen) käydäkseen Internetiä, nämä kaksi tietokonetta ovat nähtävissä ja yhdestä on mahdollista Wiresharkin avulla kaapata tiedot muut, mukaan lukien vierailemasi verkkosivustot, selkeän tekstin salasanat (muilla kuin https-sivustoilla), sähköpostit, keskustelut ja niin edelleen.
Wireshark on kuitenkin ennen kaikkea erittäin tehokas verkkoanalyysiohjelma, jota myös ammattiteknikot käyttävät, ja katsotaan sitten miten sitä voidaan käyttää vakavasti.
Voit ladata Wiresharkin Windowsille tai Mac OS X : lle sen viralliselta verkkosivustolta.
Jos käytät Linuxia tai muuta UNIX-tyyppistä järjestelmää, Wiresharkin pitäisi olla jakeluohjelmiston arkistossa.
Kun olet ladannut ja asentanut Wiresharkin, voit käynnistää sen ja sinun on välittömästi valittava oikea verkkoliitäntä analysoitavaksi .
Esimerkiksi, jos haluat hankkia liikennettä langattomasta verkosta, napsauta muuten wifi-verkkokorttia. Jos käytetty verkko on johdotettu, sinun on valittava LAN-yhteys ja niin edelleen.
Heti kun olet valinnut käyttöliittymän, huomaat heti, että kaikki verkon kautta kulkevat tiedot ovat näkyvissä jatkuvassa vieritysluettelossa.
Jos otat ohjauksen käyttöön useiden tietokoneiden (kuten wifi) jaetussa verkossa ja olet aktivoinut tiedonkeruun yksinkertaisesti, näet myös muiden samaan verkkoon kytkettyjen tietokoneiden paketit .
Hankinta houkuttelevassa tilassa on mahdollista vain Windows-tietokoneelta asentamalla WinPCap-ohjaimet, jotka sisältyvät Wiresharkin asennuspakettiin.
Vasemmassa yläkulmassa voit pysäyttää kaappausprosessin reaaliajassa ja pysäyttää liikenteen hankkimisen.
Wireshark näyttää erivärisiä sieppauksia, jotka auttavat tunnistamaan liikennetyypit helpommin.
Oletusarvoisesti TCP-liikenne on vihreää, DNS-liikenne on tummansinistä, UDP-liikenne on vaaleansininen sen sijaan; mustat ovat TCP-paketteja, joissa on ongelmia.
Aloitaksesi ja nähdäksesi, toimiiko se, sinun on varmistettava, että Wireshark vangitsee tietoja Internet-selaamalla avaamalla muutama verkkosivusto.
HTTP-puhelut ovat Internet-liikenteeseen liittyviä puheluita, jotka voivat olla mielenkiintoisimpia, jos aiot löytää selaustietoja, kuten vieraillut sivustot.
Voit myös ladata näytetiedoston analysoitavaksi Wiresharkissa
Tärkeää, ettet eksy luodun datan mereen, on käyttää pakettien suodatussääntöjä.
Helpoin tapa käyttää suodatinta on kirjoittaa hakuavain ikkunan yläosassa olevaan suodatinruutuun ja napsauttaa Käytä.
Esimerkiksi kirjoittamalla " http " näet vain Internet-selaimen kautta tehdyt yhteydet.
Jokainen paketti voidaan tarkastaa ja napsauta sitä oikealla painikkeella nähdäksesi lisätietoja ja TCP-streamin tai suoritettujen vaiheiden historian (jos esimerkiksi haet Googlelta lisää asioita, voit tarkistaa koko prosessin).
Tarkempia suodattimia voidaan käyttää Analysoi- valikossa.
Kun hankkit paketteja, voi olla hankalaa ja vaikeaa ymmärtää hajautettujen tietojen virtaus verkossa, koska vain IP-osoitteet näytetään.
On kuitenkin mahdollista muuntaa IP-osoitteet verkkotunnuksiksi (http-liikenteelle tämä tarkoittaa verkkosivustojen nimien näkemistä) aktivoimalla toiminnot Muokkaa- valikosta -> Asetukset -> Nimen tarkkuus ja aktivoimalla " Ota verkon nimen tarkkuus käyttöön ".
Kun otat tämän vaihtoehdon käyttöön, näet verkkotunnusten IP-osoitteiden sijasta, mutta koska Wiresharkin on haettava kutakin verkkotunnusta, DNS-pyynnöt lisääntyvät lisäämällä tiedonkulkua.
Jos haluat määrittää automaattisen pakettien sieppauksen tietokoneellesi, voit luoda työpöydän pikakuvakkeen Wiresharkin käynnistämiseksi nopeasti.
Kun olet luonut linkin, napsauta hiiren kakkospainikkeella, kirjoita ominaisuudet ja kirjoita kohta " Kohde ", lisää välilyönti riville viimeisten lainausmerkkien jälkeen ja sitten -i # -k .
# sijaan sinun on laitettava tarkistettavan verkkokortin numero sen järjestyksen mukaan, jonka Wireshark antaa valintavaiheen aikana.
Liikenteen sieppaaminen muista samaan verkkoon kytketyistä tietokoneista on ehkä hauskin tarkoitus, joka tekee meistä vähän hakkereita omalla pienellä tavalla (se ei kuitenkaan ole niin helppoa).
Jos haluat tallentaa verkkoliikennettä ja vakoilla reitittimen, palvelimen tai muun tietokoneen läpi kulkevia tietoja, sinun on käytettävä Wiresharkin etäkaappausta, joka Windowsissa käyttää WinPcap-ohjainta.
Kun se on asennettu, sinun on avattava Windows-palveluikkuna (napsauta Käynnistä ja kirjoita Services.msc- komento Etsi tai Suorita-ruutuun).
Etsi ja aktivoi palveluluettelosta niin sanottu Remote Packet Capture Protocol .
Tämä palvelu on poistettu käytöstä oletuksena.
Napsauta Alkuperäinen Wireshark-ikkunassa Asetukset kaappaa ja valitse Liitäntä- ruudusta Kaukosäädin .
Syötä sitten etäjärjestelmän osoite (esim. 192.168.2.3 ) ja porttina 2002 .
Toimiaksesi sinulla on oltava pääsy porttiin 2002 etäjärjestelmässä, joten joudut avaamaan tämän portin tietokoneen palomuurissa tai reitittimessä.
Yhdistämisen jälkeen voit valita etäjärjestelmän käyttöliittymän ruudusta, jossa verkkokortit on lueteltu, ja napsauttaa Käynnistä aloittaaksesi tietokoneesta tehtyjen yhteyksien tallennuksen.
Tässä videossa on johdanto-opas, joka on tehty erittäin hyvin Wiresharkin käytön oppimiseksi.
Wireshark on erittäin tehokas työkalu, vaikka vain kokeneimmat ymmärtäisivät sen perusteellisesti ja käyttäisivät sitä minkä tahansa tyyppisiin toimintoihin verkossa.
Tämä opetusohjelma on vain johdanto kaikkeen, mitä voit tehdä (tässä on koko englanninkielinen käyttöohje); vain tiedä, että ammattilaiset käyttävät sitä verkkoprotokolla-asennusten virheenkorjaukseen, tietoturvaongelmien analysointiin ja yritysten liikenteen ohjaamiseen.
Viimeinen suositus: monet organisaatiot eivät salli Wiresharkin tai vastaavien työkalujen toimia verkostoissaan (yksityisyysongelma), joten sinun ei pitäisi ottaa riskiä käyttää sitä toimistossa, ellei sinulla ole lupaa.
Jos haluat kokeilla yksinkertaisempia ohjelmia, suosittelen Nirsoft-työkalujen lataamista nukahtamaan tietokoneverkkoa ja nähdä vieraillut sivustot, Internet-haut ja salasanat .
