Виресхарк је водећи анализатор мрежних протокола који користе заштитари широм света. Омогућава вам откривање аномалија у рачунарским мрежама и проналажење основних узрока. У следећим одељцима ћемо показати како се користи Виресхарк.

Па како то функционише? А како заправо користите Виресхарк за хватање пакета података?

Како Виресхарк ради?

Робусни скуп функција Виресхарк-а учинио га је једним од најбољи алати за решавање мрежних проблема. Многи људи користе Виресхарк, укључујући мрежне администраторе, ревизоре безбедности, аналитичаре злонамерног софтвера, па чак и нападаче.

7 најбољих алата за решавање мрежних проблема

Да ли имате проблем са умрежавањем? Или само желите да сазнате више о својој кућној мрежи? Ових седам алата могу вам помоћи да анализирате мрежу и решите је.

Омогућава вам детаљну инспекцију мрежних пакета који су активни или ускладиштени. Када почнете да користите Виресхарк, бићете фасцинирани количином информација које он може да понуди. Међутим, превише информација често отежава задржавање на путу.

instagram viewer

Срећом, то можемо ублажити помоћу Виресхарк-ових напредних могућности филтрирања. О њима ћемо детаљно разговарати касније. Ток рада састоји се од хватања мрежних пакета и филтрирања потребних информација.

Како се Виресхарк користи за хватање пакета

Једном када покренете Виресхарк, он ће приказати мрежне интерфејсе повезане на ваш систем. Требали бисте приметити криве које представљају мрежну комуникацију поред сваког интерфејса.

Сада морате да изаберете одређени интерфејс пре него што започнете са хватањем пакета. Да бисте то урадили, изаберите назив интерфејса и кликните на плаво пераја ајкуле икону. То можете учинити и двоструким кликом на име интерфејса.

Виресхарк ће започети хватање долазних и одлазних пакета за изабрани интерфејс. Кликните на црвено пауза икона за заустављање снимања. Требали бисте видети листу мрежних пакета преузетих током овог процеса.

Виресхарк ће приказати извор и одредиште за сваки пакет заједно са протоколом. Међутим, већину времена ће вас занимати садржај информативног поља.

Можете прегледати појединачне пакете кликом на њих. На овај начин можете да прегледате целокупни пакетни пренос података.

Како сачувати заробљене пакете у Виресхарк-у

Будући да Виресхарк заузима велики промет, понекад ћете можда желети да их сачувате за каснију проверу. Срећом, спашавање снимљених пакета помоћу Виресхарк-а је напор.

Да бисте сачували пакете, зауставите активну сесију. Затим кликните на датотека икона која се налази у горњем менију. Такође можете користити Цтрл + С. да уради ово.

Виресхарк може да сачува пакете у неколико формата, укључујући пцапнг, пцап и дмп. Ухваћене пакете такође можете сачувати у формату који други алати за мрежну анализу могу касније користити.

Како анализирати заробљене пакете

Претходно снимљене пакете можете анализирати отварањем датотеке за преузимање. У главном прозору кликните Датотека> Отвори а затим изаберите одговарајућу сачувану датотеку.

Такође можете користити Цтрл + О. да то брзо урадим. Када анализирате пакете, изађите из прозора за преглед тако што ћете отићи на Датотека> Затвори.

Како се користе Виресхарк филтери

Виресхарк нуди мноштво робусних могућности филтрирања. Филтери су две врсте - филтри за приказ и филтери за хватање.

Коришћење Виресхарк филтера за приказ

Филтери за приказ се користе за преглед одређених пакета из свих снимљених пакета. На пример, можемо користити филтер за приказ ицмп да бисте видели све ИЦМП пакете података.

Можете бирати између великог броја филтера. Штавише, можете такође дефинисати прилагођена правила филтрирања за тривијалне задатке. Да бисте додали персонализоване филтере, идите на Анализа> Прикажи филтере. Кликните на + икону за додавање новог филтера.

Коришћење филтера за хватање Виресхарк

Филтери за хватање се користе за одређивање пакета који ће се хватати током Виресхарк сесије. Производи знатно мање пакета од стандардног снимања. Можете их користити у ситуацијама када су вам потребне одређене информације о одређеним пакетима.

Унесите филтер за хватање у поље одмах изнад листе интерфејса у главном прозору. Изаберите име интерфејса са листе и унесите име филтера у горње поље.

Кликните на плаво пераја ајкуле икону за почетак снимања пакета. Следећи пример користи арп филтер за хватање само АРП трансакција.

Коришћење правила бојања Виресхарк

Виресхарк пружа неколико правила за бојење, која су претходно називана филтерима у боји. То је одлична карактеристика када се анализира обиман мрежни саобраћај. Можете их прилагодити и према жељама.

Да бисте приказали тренутна правила бојања, идите на Поглед> Правила бојања. Овде можете пронаћи подразумевана правила бојења за вашу инсталацију.

Можете их модификовати на било који начин. Поред тога, можете користити и туђа правила бојања тако што ћете увести конфигурациону датотеку.

Преузмите датотеку која садржи прилагођена правила, а затим је увезите избором Поглед> Правила бојања> Увоз. Можете слично извести правила.

Виресхарк у акцији

До сада смо разговарали о неким основним карактеристикама Виресхарка. Изведимо неколико практичних операција да покажемо како се ови интегришу.

За ову демонстрацију створили смо основни Го сервер. Враћа једноставну текстуалну поруку за сваки захтев. Једном када се сервер покрене, направићемо неке ХТТП захтеве и забележити активни саобраћај. Имајте на уму да сервер покрећемо на лоцалхост-у.

Прво започињемо хватање пакета двоструким кликом на Лоопбацк (лоцалхост) интерфејс. Следећи корак је покретање нашег локалног сервера и слање ГЕТ захтева. За то користимо цурл.

Виресхарк ће забележити све долазне и одлазне пакете током овог разговора. Желимо да видимо податке које шаље наш сервер, па ћемо користити хттп.респонсе дисплеј филтер за преглед пакета одговора.

Сада ће Виресхарк сакрити све остале снимљене пакете и приказати само пакете одговора. Ако пажљиво погледате детаље о пакету, требало би да приметите податке отвореног текста које шаље наш сервер.

Корисне Виресхарк наредбе

Такође можете да користите разне Виресхарк наредбе за управљање софтвером са вашег Линук терминала. Ево неколико основних Виресхарк наредби:

  • виресхарк покреће Виресхарк у графичком режиму.
  • виресхарк -х приказује доступне опције командне линије.
  • виресхарк -и ИНТЕРФЕЈС бира ИНТЕРФАЦЕ као интерфејс за хватање.

Тсхарк је алтернатива командној линији за Виресхарк. Подржава све основне карактеристике и изузетно је ефикасан.

Анализирајте мрежну сигурност помоћу Виресхарк-а

Богати скуп Виресхарк-ових функција и напредна правила филтрирања чине анализу пакета продуктивном и једноставном. Помоћу ње можете пронаћи све врсте информација о својој мрежи. Испробајте његове најосновније функције да бисте научили како да користите Виресхарк за анализу пакета.

Виресхарк је доступан за преузимање на уређајима који раде под оперативним системима Виндовс, мацОС и Линук.

Емаил
Како претворити Распберри Пи у алат за надгледање мреже

Желите да надгледате мрежу или удаљене уређаје? Ево како претворити Распберри Пи у алат за надгледање мреже помоћу Нагиоса.

Повезане теме
  • Линук
  • Мац
  • Виндовс
  • Сигурност
  • Безбедност на мрежи
О аутору
Рубаиат Хоссаин (Објављено 6 чланака)

Рубаиат је ЦС град који изражава страст према отвореном коду. Осим што је Уник ветеран, бави се и мрежном сигурношћу, криптографијом и функционалним програмирањем. Страствени је колекционар половних књига и непрестано се диви класичном роцку.

Више од Рубаиат Хоссаин-а

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.