Wireshark wani aikace-aikacen kyauta ne da ke ba ka damar kamawa da kuma duba bayanan da ke tafiya a kan hanyar sadarwarka, samar da damar hawan ƙasa da karanta abubuwan da ke ciki a kowane fakiti - da aka gyara don saduwa da bukatunku. Ana amfani da shi don magance matsalolin cibiyar sadarwar da kuma bunkasa da jarraba software. Wannan mashawarcin mahimman bayanai na sararin samaniya ya karu a matsayin matsayi na masana'antu, ya sami nasara mai yawa na kyaututtuka a cikin shekaru.
Asalin da aka sani da Ethereal, Wireshark yana haɓaka kallon mai amfani wanda zai iya nuna bayanai daga daruruwan ladabi daban-daban a kan dukkan manyan hanyoyin sadarwa. Wadannan saitunan bayanai ana iya gani a cikin ainihin lokacin ko sunyi nazari na layi, tare da yawan fayilolin fayilolin kama / trace talla da suka hada da CAP da ERF . Abubuwan haɗin ƙaddamar da kayan ƙaddamarwa sun ba ka damar duba ɓoyayyen ɓoyayye na sharuɗɗa masu yawa irin su WEP da WPA / WPA2 .
01 na 07
Saukewa da Sanya Wireshark
Wireshark za a iya sauke shi ba tare da komai ba daga shafin yanar gizon Wireshark Foundation don tsarin tsarin MacOS da Windows. Sai dai idan kai mai amfani ne da aka ci gaba, ana bada shawarar cewa kawai ka sauke sabon barga. A lokacin tsarin saiti (Windows kawai) ya kamata ka zaɓa don shigar da WinPcap idan an sa shi, kamar yadda ya ƙunshi ɗakin karatu wanda ake buƙata don ɗaukar bayanai.
Wannan aikace-aikacen yana samuwa don Linux da kuma sauran sauran dandamali na UNIX ciki har da Red Hat , Solaris, da kuma FreeBSD. Za'a iya samun alamar da ake buƙatar waɗannan tsarin aiki zuwa kasan shafin saukewa a cikin ɓangaren Packages na Ƙungiyoyi.
Hakanan zaka iya sauke lambar source ta Wireshark daga wannan shafi.
02 na 07
Yadda za a Ɗauki Shirye-shiryen Bayanan
Lokacin da ka fara jefa Wireshark wani allon maraba kamar wannan da aka nuna a sama ya kamata a bayyane, dauke da jerin sunayen haɗin yanar sadarwa mai samuwa a kan na'urarka na yanzu. A cikin wannan misali, zaku lura cewa ana nuna alamun haɗi masu zuwa: Haɗin Intanet na Bluetooth , Ethernet , VirtualBox Mai watsa shiri-Only Network , Wi-Fi . An nuna su zuwa dama na kowannen su ne zane-zane na EKG da ke wakiltar hanyar tafiya a kan wannan hanyar sadarwa.
Don fara farawa saitunan, da farko zaɓa ɗaya ko fiye daga cikin wadannan cibiyoyin sadarwa ta danna kan zaɓinka (s) da kuma amfani da maɓallin Shift ko Ctrl idan kana son rikodin bayanai daga cibiyoyin sadarwa da yawa lokaci daya. Da zarar an haɗa nau'in hanyar haɗi don ƙaddamar da manufofinsa, za a shafe bayanansa a ko dai blue ko launin toka. Danna kan Ɗauki daga menu na ainihi, wanda yake kusa da saman Wireshark. Lokacin da menu mai saukewa ya bayyana, zaɓi zaɓi Fara .
Zaka kuma iya fara fakiti fakitin ta hanyar ɗayan hanyoyi masu zuwa.
- Keyboard: Danna Ctrl + E
- Mouse: Don fara farawa kwakwalwa daga cibiyar sadarwa ɗaya, kawai danna sau biyu a kan sunansa
- Toolbar: Danna maɓallin shark na sharhi, wanda yake a gefen hagu na hannun kayan aikin Wireshark
Tsarin aiwatarwa na yanzu zai fara, tare da bayanan fakiti a cikin Wireshark taga yayin da aka rubuta su. Yi daya daga cikin ayyukan da ke ƙasa don dakatar da kamawa.
- Keyboard: Danna Ctrl + E
- Toolbar: Danna kan maɓallin red, wanda ke kusa da shark fin a kan Toolbar Wireshark
03 of 07
Dubawa da Binciken Abubuwan Abinci
Yanzu da ka rubuta wasu bayanan cibiyar sadarwar lokaci ne lokacin da za ka duba katunan da aka kama. Kamar yadda aka nuna a cikin hotunan hoto a sama, ƙwaƙwalwar bayanan da aka karɓa ya ƙunshi sassa uku masu fasali: Jerin jerin jerin fakiti, aikin bayani na fakiti, da kuma ayyukan partes masu fakiti.
Jerin fakiti
Abubuwan da ke cikin jerin fakiti, wanda yake a saman taga, yana nuna duk sakon da aka samu a cikin fayil din kama. Kowace fakiti yana da jeri na kansa da lambar da aka ƙayyade da shi, tare da kowane ɗayan waɗannan bayanai.
- Lokaci: Lokaci na lokacin lokacin da aka kama fakiti a cikin wannan shafi, tare da tsohuwar tsarin kasancewa adadin seconds (ko seconds) tun lokacin da aka fara kirkirar fayil ɗin ta musamman. Don sauya wannan tsarin zuwa wani abu wanda zai iya zama mafi amfani da shi, irin su ainihin lokacin rana, zaɓi zaɓi na Time Display na Wireshark's View menu - located a saman babban maƙalli.
- Source: Wannan shafi yana dauke da adireshin (IP ko wasu) inda aka samu fakiti.
- Sakamakon: Wannan shafi yana dauke da adireshin da aka aika zuwa fakiti.
- Bayanin yanar gizo: An samo sunan ladaran ta fakitin (watau TCP) a cikin wannan shafi.
- Length: Ana nuna alamar fakitin, a cikin bytes, a cikin wannan shafi.
- Bayani: Ƙarin bayani game da fakiti an gabatar a nan. Abubuwan ciki na wannan shafi na iya bambanta ƙwarai dangane da abun ciki na fakiti.
Lokacin da aka zaɓi fakiti a cikin faɗin saman, za ka iya lura da alamu ɗaya ko fiye da ya bayyana a cikin shafi na farko. Abubuwan buɗe da / ko rufewa, da kuma madaidaicin layi, za su iya nuna ko ko fakiti ko rukuni na sakonni duka suna cikin ɓangaren tattaunawa da baya a kan hanyar sadarwar. Tsarin da aka kwance a kwance yana nuna cewa fakiti ba ɓangare na wannan hira ba.
Bayanin fakiti
Ayyukan bayani, wanda aka samo a tsakiyar, ya gabatar da ladabi da ladabi na cikin fakitin da aka zaɓa a cikin tsari wanda ba zai yiwu ba. Bugu da ƙari, fadada kowane zaɓi, za ka iya amfani da takardun Wireshark na musamman bisa ga cikakkun bayanai da kuma bin rafuka na bayanan da aka danganta ta hanyar ladabi ta hanyar abubuwan da ke cikin mahallin bayanai - m ta hanyar danna maɓallinka a kan abin da ake so a cikin wannan aikin.
Paɗa Bytes
A kasan shine saitunan bytes, wanda ya nuna ainihin bayanan da aka zaba a cikin ra'ayi na hexadecimal. Wannan dudduran da aka sanya shi yana dauke da bytes 16 da hexadecimal da 16 asarar ASCII tare da bayanan bayanai.
Zaɓin wani ɓangare na wannan bayanan yana nuna matakan da ya dace a cikin sakon bayanai na fakiti da kuma madaidaiciya. Duk wani maɓallin da ba'a iya buga shi a maimakon haka yana wakiltar wani lokaci.
Zaka iya zaɓar ya nuna wannan bayanan a cikin bit tsari kamar yadda ya saba da hexadecimal ta hanyar danna dama a ko'ina cikin aikin kuma zaɓi zaɓi mai dacewa daga menu mahallin.
04 of 07
Amfani da Wireshark Filters
Ɗaya daga cikin muhimmin alama da aka saita a Wireshark shine ikon tacewa, musamman ma lokacin da kake hulɗa da fayilolin da suke da muhimmanci a girman. Ana ɗaukar samfurori a gaban gaskiyar, yana koya wa Wireshark kawai don yin rikodin waɗannan buƙatun da suka dace da ka'idodinku.
Za a iya amfani da filfura zuwa fayil din kama wanda aka riga an halicce shi don kawai an nuna wasu saitunan. Wadannan ana kiransa azaman filters.
Wireshark yana ba da yawan adadin da aka riga aka tsara ta, wanda ya ba ka damar rage yawan adadi na bayyane kawai tare da wasu maɓallin keystrokes ko maɓallin linzamin kwamfuta. Don yin amfani da ɗaya daga cikin maɓuɓɓukan da aka samu yanzu, sanya sunansa a cikin Aiwatar da filin shigarwa na nunawa (wanda yake tsaye a ƙasa da kayan aiki na Wireshark) ko a cikin Shigar da shigar shigar da shigar shigarwa (wanda yake tsakiyar cibiyar maraba).
Akwai hanyoyi masu yawa don cimma wannan. Idan kun rigaya san sunan tacejinku, kawai kuyi shi cikin filin da ya dace. Alal misali, idan kawai kuna so ku nuna tallan TCP za ku buga tcp . Hotunan Wireshark din ba zai nuna sunayen da za a fara ba yayin da za ku fara bugawa, yana sa ya fi sauƙi don gano ainihin moniker don tace da kake nema.
Wata hanya ta zaɓar tace ita ce danna kan alamar alamomin alamar da aka sanya a gefen hagu na filin shigarwa. Wannan zai gabatar da menu wanda ya ƙunshi wasu daga cikin fayilolin da aka fi amfani dasu da kuma wani zaɓi don Sarrafa Fassara Fassara ko Sarrafa Fassara Nuna . Idan ka zaɓa don gudanar ko dai rubuta wani samfurin zai bayyana kyale ka ka ƙara, cire ko gyara samfurin.
Hakanan zaka iya samun damar yin amfani da fom din da aka yi amfani da su ta baya ta zaɓar arrow ta ƙasa, wanda yake a gefen dama na filin shigarwa, wanda ke nuna jerin jerin abubuwan tarihi.
Da zarar an saita, za a yi amfani da filtaniya idan kun fara rikodi na hanyar sadarwa. Don amfani da takaddun nuni, duk da haka, kuna buƙatar danna kan maɓallin arrow na dama wanda aka samo a gefen dama na filin shigarwa.
05 of 07
Dokar Coloring
Yayin da kamawar Wireshark da nunawa ta fillari ya ba ka damar iyakance abin da aka rubuta ko aka nuna a kan allon, ayyukansu na canzawa suna daukar matakai ta hanyar sanya sauƙin rarrabe tsakanin nau'in iri daban-daban bisa ga mutum. Wannan fasali mai kyauta yana baka dama da sauri gano wasu saitunan cikin tsari wanda aka ajiye ta hanyar launi na launi a cikin jerin abubuwan saiti.
Wireshark ya zo tare da kimanin 20 dokokin canza launin da aka gina a; kowanne wanda za'a iya gyara, an kashe ko an kashe idan kuna so. Hakanan zaka iya ƙara sabbin samfurin gyare-gyare ta hanyar yin nazari na launin launi, acessible daga menu na Duba . Bugu da ƙari ga ƙayyade sunan da kuma maɓallin tsaftacewa ga kowace mulkin, ana kuma tambayarka don haɗawa da launin launi da launi rubutu.
Za a iya canza launin fakiti da kuma ta hanyar daftarin Yanayin Lissafi na Colorize , wanda aka samu a cikin menu Duba .
06 of 07
Statistics
Baya ga cikakken bayani game da bayanan cibiyar yanar gizonku da aka nuna a cikin babban taga na Wireshark, wasu matakan da suke amfani da su suna samuwa ta wurin jerin abubuwan da aka saukar da Dokar da aka gano a saman allon. Wadannan sun haɗa da bayanai da bayanai game da fayilolin kama da kanta, tare da wasu sigogi da kuma jadawalin jeri a cikin batu daga zancen fasalin fasalin don ɗaukar rarraba buƙatun HTTP.
Za a iya nuna filfura a yawancin waɗannan kididdiga ta hanyar haɓakaccen mutum, kuma ana iya fitar da sakamakon zuwa manyan fayilolin fayil na yau da kullum ciki har da CSV , XML , da TXT.
07 of 07
Advanced Features
Ko da yake mun rufe mafi yawan ayyukan Wireshark a cikin wannan labarin, akwai kuma ƙarin ƙarin samfurori da aka samo a cikin wannan kayan aiki mai karfi waɗanda aka yawanci adana ga masu amfani da ci gaba. Wannan ya haɗa da ikon yin rubutun labaran ku a cikin harshen shirin na Lua.
Don žarin bayani game da waɗannan fasalulluran ci gaba, koma zuwa jagoran mai amfani na Wireshark.