Το Wireshark είναι ο κορυφαίος αναλυτής πρωτοκόλλου δικτύου που χρησιμοποιείται από επαγγελματίες ασφαλείας σε όλο τον κόσμο. Σας επιτρέπει να εντοπίσετε ανωμαλίες στα δίκτυα υπολογιστών και να βρείτε τις υποκείμενες αιτίες. Θα δείξουμε πώς να χρησιμοποιήσετε το Wireshark στις ακόλουθες ενότητες.
Πως λειτουργεί, λοιπόν? Και πώς χρησιμοποιείτε πραγματικά το Wireshark για τη λήψη πακέτων δεδομένων;
Πώς λειτουργεί το Wireshark;
Το στιβαρό χαρακτηριστικό του Wireshark το έχει καταστήσει ένα από τα τα καλύτερα εργαλεία για την αντιμετώπιση προβλημάτων δικτύου. Πολλοί άνθρωποι χρησιμοποιούν το Wireshark, συμπεριλαμβανομένων διαχειριστών δικτύου, ελεγκτών ασφαλείας, αναλυτών κακόβουλου λογισμικού, ακόμη και εισβολέων.
Αντιμετωπίζετε πρόβλημα δικτύωσης; Ή απλώς θέλετε να μάθετε περισσότερα για το οικιακό σας δίκτυο; Αυτά τα επτά εργαλεία μπορούν να σας βοηθήσουν να αναλύσετε και να αντιμετωπίσετε προβλήματα στο δίκτυό σας.
Σας επιτρέπει να κάνετε βαθιές επιθεωρήσεις ζωντανών ή αποθηκευμένων πακέτων δικτύου. Καθώς αρχίζετε να χρησιμοποιείτε το Wireshark, θα γοητευτείτε από τον όγκο των πληροφοριών που μπορεί να προσφέρει. Ωστόσο, πάρα πολλές πληροφορίες καθιστούν δύσκολο να παραμείνετε σε καλό δρόμο.
Ευτυχώς, μπορούμε να το μετριάσουμε μέσω των προηγμένων δυνατοτήτων φιλτραρίσματος του Wireshark. Θα τα συζητήσουμε λεπτομερώς αργότερα. Η ροή εργασίας συνίσταται στη λήψη πακέτων δικτύου και στο φιλτράρισμα των απαιτούμενων πληροφοριών.
Πώς να χρησιμοποιήσετε το Wireshark για τη δέσμευση πακέτων
Μόλις ξεκινήσετε το Wireshark, θα εμφανίσει τις διεπαφές δικτύου που είναι συνδεδεμένες στο σύστημά σας. Θα πρέπει να παρατηρήσετε καμπύλες που αντιπροσωπεύουν επικοινωνία δικτύου δίπλα σε κάθε διεπαφή.
Τώρα, πρέπει να επιλέξετε μια συγκεκριμένη διεπαφή για να μπορέσετε να ξεκινήσετε τη λήψη πακέτων. Για να το κάνετε αυτό, επιλέξτε το όνομα της διεπαφής και κάντε κλικ στο μπλε πτερύγιο καρχαρία εικόνισμα. Μπορείτε επίσης να το κάνετε κάνοντας διπλό κλικ στο όνομα της διεπαφής.
Το Wireshark θα αρχίσει να καταγράφει τα εισερχόμενα και εξερχόμενα πακέτα για την επιλεγμένη διεπαφή. Κάντε κλικ στο κόκκινο παύση εικονίδιο για να σταματήσει η καταγραφή. Θα πρέπει να δείτε μια λίστα με πακέτα δικτύου που έχουν ληφθεί κατά τη διάρκεια αυτής της διαδικασίας.
Το Wireshark θα εμφανίσει την πηγή και τον προορισμό για κάθε πακέτο παράλληλα με το πρωτόκολλο. Ωστόσο, τις περισσότερες φορές, θα σας ενδιαφέρει το περιεχόμενο του πεδίου πληροφοριών.
Μπορείτε να ελέγξετε μεμονωμένα πακέτα κάνοντας κλικ πάνω τους. Με αυτόν τον τρόπο, μπορείτε να δείτε ολόκληρα τα δεδομένα πακέτων.
Πώς να αποθηκεύσετε πακέτα που έχετε τραβήξει στο Wireshark
Επειδή το Wireshark συλλαμβάνει πολλή κίνηση, μερικές φορές μπορεί να θέλετε να τα αποθηκεύσετε για μελλοντικό έλεγχο. Ευτυχώς, η αποθήκευση πακέτων που συλλαμβάνονται με το Wireshark είναι εύκολη.
Για να αποθηκεύσετε πακέτα, σταματήστε την ενεργή συνεδρία. Στη συνέχεια, κάντε κλικ στο αρχείο εικονίδιο που βρίσκεται στο επάνω μενού. Μπορείτε επίσης να χρησιμοποιήσετε Ctrl + S για να γινει αυτο.
Το Wireshark μπορεί να αποθηκεύσει πακέτα σε διάφορες μορφές, όπως pcapng, pcap και dmp. Μπορείτε επίσης να αποθηκεύσετε καταγεγραμμένα πακέτα σε άλλη μορφή εργαλεία ανάλυσης δικτύου μπορεί αργότερα να χρησιμοποιήσει.
Τρόπος ανάλυσης πακέτων που έχουν καταγραφεί
Μπορείτε να αναλύσετε πακέτα που είχαν ήδη ληφθεί ανοίγοντας το αρχείο καταγραφής. Μόλις βρεθείτε στο κύριο παράθυρο, κάντε κλικ στο Αρχείο> Άνοιγμα και στη συνέχεια επιλέξτε το σχετικό αποθηκευμένο αρχείο.
Μπορείτε επίσης να χρησιμοποιήσετε Ctrl + O να το κάνω γρήγορα. Μόλις αναλύσετε τα πακέτα, κλείστε το παράθυρο επιθεώρησης μεταβαίνοντας στο Αρχείο> Κλείσιμο.
Τρόπος χρήσης φίλτρων Wireshark
Το Wireshark προσφέρει πληθώρα ισχυρών δυνατοτήτων φιλτραρίσματος. Τα φίλτρα είναι δύο τύπων: φίλτρα οθόνης και φίλτρα λήψης.
Χρήση φίλτρων οθόνης Wireshark
Τα φίλτρα οθόνης χρησιμοποιούνται για την προβολή συγκεκριμένων πακέτων από όλα τα πακέτα. Για παράδειγμα, μπορούμε να χρησιμοποιήσουμε το φίλτρο οθόνης icmp για προβολή όλων των πακέτων δεδομένων ICMP.
Μπορείτε να επιλέξετε από μεγάλο αριθμό φίλτρων. Επιπλέον, μπορείτε επίσης να ορίσετε προσαρμοσμένους κανόνες φιλτραρίσματος για ασήμαντες εργασίες. Για να προσθέσετε εξατομικευμένα φίλτρα, μεταβείτε στο Ανάλυση> Φίλτρα εμφάνισης. Κάνε κλικ στο + εικονίδιο για να προσθέσετε ένα νέο φίλτρο.
Χρησιμοποιώντας Wireshark Capture Filters
Τα φίλτρα σύλληψης χρησιμοποιούνται για τον καθορισμό των πακέτων που θα καταγράψουν κατά τη διάρκεια μιας περιόδου λειτουργίας Wireshark. Παράγει σημαντικά λιγότερα πακέτα από τις τυπικές λήψεις. Μπορείτε να τα χρησιμοποιήσετε σε περιπτώσεις όπου χρειάζεστε συγκεκριμένες πληροφορίες σχετικά με συγκεκριμένα πακέτα.
Εισαγάγετε το φίλτρο λήψης στο πεδίο ακριβώς πάνω από τη λίστα διεπαφών στο κύριο παράθυρο. Επιλέξτε το όνομα της διεπαφής από τη λίστα και πληκτρολογήστε το όνομα φίλτρου στο παραπάνω πεδίο.
Κάντε κλικ στο μπλε πτερύγιο καρχαρία εικονίδιο για να ξεκινήσετε τη λήψη πακέτων. Το ακόλουθο παράδειγμα χρησιμοποιεί το καμάρα φιλτράρετε για να καταγράψετε μόνο συναλλαγές ARP.
Χρήση κανόνων χρωματισμού Wireshark
Το Wireshark παρέχει διάφορους κανόνες χρωματισμού, οι οποίοι προηγουμένως είχαν χαρακτηριστεί ως φίλτρα χρώματος. Είναι ένα εξαιρετικό χαρακτηριστικό που έχετε κατά την ανάλυση εκτεταμένης κίνησης δικτύου. Μπορείτε επίσης να τα προσαρμόσετε βάσει προτίμησης.
Για να εμφανίσετε τους τρέχοντες κανόνες χρωματισμού, μεταβείτε στο Προβολή> Κανόνες χρωματισμού. Εδώ μπορείτε να βρείτε τους προεπιλεγμένους κανόνες χρωματισμού για την εγκατάστασή σας.
Μπορείτε να τα τροποποιήσετε με όποιον τρόπο θέλετε. Επιπλέον, μπορείτε επίσης να χρησιμοποιήσετε τους κανόνες χρωματισμού άλλων ατόμων εισάγοντας το αρχείο διαμόρφωσης.
Πραγματοποιήστε λήψη του αρχείου που περιέχει τους προσαρμοσμένους κανόνες και, στη συνέχεια, εισαγάγετε το επιλέγοντας Προβολή> Κανόνες χρωματισμού> Εισαγωγή. Μπορείτε να εξάγετε κανόνες παρόμοια.
Wireshark in Action
Μέχρι στιγμής, έχουμε συζητήσει μερικά από τα βασικά χαρακτηριστικά του Wireshark. Ας εκτελέσουμε μερικές πρακτικές λειτουργίες για να δείξουμε πώς ενσωματώνονται.
Δημιουργήσαμε έναν βασικό διακομιστή Go για αυτήν την επίδειξη. Επιστρέφει ένα απλό μήνυμα κειμένου για κάθε αίτημα. Μόλις εκτελεστεί ο διακομιστής, θα κάνουμε ορισμένα αιτήματα HTTP και θα καταγράψουμε τη ζωντανή κίνηση. Σημειώστε ότι εκτελούμε τον διακομιστή στο localhost.
Αρχικά, ξεκινάμε τη δέσμευση πακέτων κάνοντας διπλό κλικ στη διεπαφή Loopback (localhost). Το επόμενο βήμα είναι να ξεκινήσετε τον τοπικό διακομιστή μας και να στείλετε ένα αίτημα GET. Χρησιμοποιούμε μπούκλα για να το κάνουμε αυτό.
Το Wireshark θα καταγράψει όλα τα εισερχόμενα και εξερχόμενα πακέτα κατά τη διάρκεια αυτής της συνομιλίας. Θέλουμε να δούμε τα δεδομένα που αποστέλλονται από τον διακομιστή μας, οπότε θα χρησιμοποιήσουμε το http.response φίλτρο οθόνης για προβολή πακέτων απόκρισης.
Τώρα, το Wireshark θα κρύψει όλα τα άλλα πακέτα που θα τραβήξουν και θα εμφανίσει μόνο τα πακέτα απόκρισης. Εάν κοιτάξετε προσεκτικά τις λεπτομέρειες του πακέτου, θα πρέπει να παρατηρήσετε τα δεδομένα απλού κειμένου που αποστέλλονται από τον διακομιστή μας.
Χρήσιμες εντολές Wireshark
Μπορείτε επίσης να χρησιμοποιήσετε διάφορες εντολές Wireshark για τον έλεγχο του λογισμικού από το τερματικό Linux. Ακολουθούν ορισμένες βασικές εντολές Wireshark:
- wireshark ξεκινά το Wireshark σε λειτουργία γραφικών.
- wireshark -h εμφανίζει τις διαθέσιμες επιλογές γραμμής εντολών.
- wireshark -i ΔΙΑΣΥΝΔΕΣΗ επιλέγει το INTERFACE ως διεπαφή λήψης.
Ταρκ είναι η εναλλακτική γραμμή εντολών για το Wireshark. Υποστηρίζει όλα τα βασικά χαρακτηριστικά και είναι εξαιρετικά αποτελεσματικό.
Αναλύστε την ασφάλεια δικτύου με το Wireshark
Το πλούσιο σύνολο δυνατοτήτων του Wireshark και οι προηγμένοι κανόνες φιλτραρίσματος καθιστούν την ανάλυση πακέτων παραγωγική και απλή. Μπορείτε να το χρησιμοποιήσετε για να βρείτε όλες τις πληροφορίες σχετικά με το δίκτυό σας. Δοκιμάστε τις πιο βασικές λειτουργίες του για να μάθετε πώς να χρησιμοποιείτε το Wireshark για ανάλυση πακέτων.
Το Wireshark είναι διαθέσιμο για λήψη σε συσκευές με Windows, macOS και Linux.
Θέλετε να παρακολουθείτε το δίκτυο ή τις απομακρυσμένες συσκευές σας; Δείτε πώς μπορείτε να μετατρέψετε το Raspberry Pi σε εργαλείο παρακολούθησης δικτύου χρησιμοποιώντας το Nagios.
- Linux
- Μακ
- Παράθυρα
- Ασφάλεια
- Διαδικτυακή ασφάλεια
Το Rubaiat είναι πτυχιούχος CS με έντονο πάθος για ανοιχτό κώδικα. Εκτός από το ότι είναι βετεράνος της Unix, ασχολείται επίσης με την ασφάλεια του δικτύου, την κρυπτογραφία και τον λειτουργικό προγραμματισμό. Είναι άπληστος συλλέκτης μεταχειρισμένων βιβλίων και έχει έναν ατελείωτο θαυμασμό για το κλασικό ροκ.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
