Як користуватися wireshark під windows

зміст

Що таке Wireshark
Встановлення та налаштування
Використання фільтрів
висновок
Відео

Який найбільш потужний інструмент для захоплення і аналізу інтернет трафіку на сьогоднішній день? Відповідь проста - програма Wireshark. Вона здатна перехоплювати не тільки вихідні TCP пакети, але і входять. Такий інструмент перебуває на озброєнні багатьох професіоналів. Та й хакери не гребують його використовувати. Можливості програми безмежні. З її допомогою можна витягти будь-який файл з пакету, переглянути його і перевірити. Головне питання полягає в тому, як це зробити. В цьому ми і спробуємо розібратися.

Що таке Wireshark

Ця утиліта призначена для контролю інтернет трафіку. Вона перехоплює TCP пакети, які були прийняті комп`ютером або надіслані з нього. Функціонал програми настільки багатий, що простим перехопленням справа не обмежується. Можна переглядати вміст пакетів, шукати помилки і так далі. Крім того, за допомогою WS можна витягнути з пакетів практично будь-який файл і переглянути його. Щоб краще зрозуміти, що це за програма, потрібно виділити її основні переваги. Отже, плюси:

кроссплатформенность (є версії для Linux, Mac, Unix);
утиліта абсолютно безкоштовна;
володіє широким функціоналом;
гнучкість настройки;
можливість фільтрації трафіку;
створення власних фільтрів;
перехоплення пакетів в реальному часі.

Переваг у даної утиліти дійсно багато. А ось недоліків як таких немає взагалі. Недарма Wireshark вважається кращою в своєму роді для захоплення і аналізу TCP пакетів. Тепер потрібно трохи розібратися в самій програмі.

Встановлення та налаштування

Завантажити Wireshark можна з офіційного сайту розробника. Програма абсолютно безкоштовна. Варто звернути увагу на те, що остання версія (2.0.5) не працює з Wi-Fi адаптерами. Тому, якщо вам потрібно аналізувати трафік бездротового з`єднання, слід завантажити старішу версію.

Установка утиліти стандартна і не викличе ніяких проблем навіть у новачків. В інсталятор все зрозуміло, хоч він і англійською. До речі, Wireshark російською мовою в природі не існує, тому для того, щоб успішно справлятися з цим софтом доведеться напружити пам`ять і згадати англійську. В принципі, для простого захоплення і перегляду TCP пакетів нічого надприродного не знадобиться. Вистачить і шкільного рівня англійської.

Отже, перше, що ми бачимо після запуску встановленої програми - головне вікно. Для непідготовленого користувача воно може здатися незрозумілим і страшним.

Wireshark під Windows

Нічого страшного в ньому немає. В цьому ви зараз переконаєтеся. Для початку роботи потрібно спочатку вибрати джерело, з якого буде проводитися захоплення TCP пакетів. Перехоплення може здійснюватися як з Ethernet підключення, так і з WLAN адаптера. Як приклад розглянемо варіант з WLAN. Для настройки потрібно зайти в пункт «Capture», підпункт «Options». У вікні, слід вибрати ваш бездротової адаптер і відзначити його галочкою. Для початку захоплення трафіку досить натиснути кнопку «Start».

Wireshark опції

Після натискання «Start» почнеться аналіз і захоплення пакетів. У вікні з`явиться багато незрозумілих літер і цифр. Деякі з пакетів мають власне кольорове маркування. Для того, щоб хоч щось зрозуміти, потрібно визначити який колір до чого відноситься. Зелений - TCP трафік, темно-синій - DNS, світло-синій - UDP і чорний - пакети TCP з помилками. Тепер розібратися в цій горі даних простіше.

Wireshark аналіз трафіку

Для зупинки процесу перехоплення досить натиснути кнопку «Stop», яка позначена червоним прямокутником. Тепер можна вибрати що цікавить вас пакет і переглянути його. Для цього потрібно клацнути по пакету правою клавішею миші і в меню вибрати пункт «Show packet in new window». Тут же з`явиться купа незрозумілих літер і цифр.

Wireshark перегляд вмісту пакета

Але при поглибленому вивченні представленої інформації можна зрозуміти, звідки і куди йшов пакет і з чого він складався. Для того щоб переглянути дані про TCP пакетах пізніше, потрібно використовувати функцію збереження захопленої інформації. Вона знаходиться в пункті меню «File», підпункт «Save as». Потім можна буде завантажити інформацію з файлу і спокійно переглянути її.

Wireshark зберегти дані в файл

Використання фільтрів

Для відображення тільки тієї інформації, яка вас цікавить можна змусити Wireshark використовувати фільтри і відсікати непотрібний трафік. Інструкція по тонкій настройці фільтрів знаходиться в Мережі, а ми поки розглянемо тільки один приклад. Припустимо, вас цікавлять тільки TCP пакети. Для того, щоб програма показувала тільки їх, слід зайти в пункт меню «Capture», підпункт «Capture filters», вибрати пункт «TCP Only» і натиснути кнопку «OK».
Wireshark фільтри

Таким чином можна змусити утиліту відображати тільки той трафік, який вас цікавить. Детальніше про те, як користуватися фільтрами, написано на просторах інтернету. Можна навіть створити свій власний шаблон для фільтра. Але це вже зовсім інша історія.

Wareshark Edit Interface Setting

wareshark advanced wireless setting

wareshark capture interfaces

висновок

Серед програм для захоплення і аналізу трафіку Wireshark зарекомендувала себе як найбільш гідна утиліта для вирішення подібних завдань. Багато професіоналів з успіхом використовують її. Звичайно, для того, щоб працювати в ній на професійному рівні доведеться підтягти свої знання в англійській і вивчити деякі принципи передачі даних. Але це того варте. Тепер жодна програма на вашому комп`ютері не зможе відсилати тонни непотрібної інформації невідомо куди без вашого відома. Wireshark як перехоплювач і аналізатор не має собі рівних.

Відео

Поділися в соціальних мережах:

Схожі