Utama Rangkaian Cara Membaca Paket dalam Wireshark

Cara Membaca Paket dalam Wireshark



Bagi kebanyakan pakar IT, Wireshark ialah alat yang digunakan untuk analisis paket rangkaian. Perisian sumber terbuka membolehkan anda memeriksa data yang dikumpul dengan teliti dan menentukan punca masalah dengan ketepatan yang dipertingkatkan. Tambahan pula, Wireshark beroperasi dalam masa nyata dan menggunakan pengekodan warna untuk memaparkan paket yang ditangkap, antara mekanisme hebat yang lain.

Cara Membaca Paket dalam Wireshark

Dalam tutorial ini, kami akan menerangkan cara menangkap, membaca dan menapis paket menggunakan Wireshark. Di bawah, anda akan menemui arahan langkah demi langkah dan pecahan fungsi analisis rangkaian asas. Setelah anda menguasai langkah asas ini, anda akan dapat memeriksa aliran trafik rangkaian anda dan menyelesaikan masalah dengan lebih cekap.

Menganalisis Paket

Setelah paket ditangkap, Wireshark menyusunnya dalam anak tetingkap senarai paket terperinci yang sangat mudah dibaca. Jika anda ingin mengakses maklumat berkenaan satu paket, anda hanya perlu mencarinya pada senarai dan klik. Anda juga boleh mengembangkan lagi pokok untuk mengakses butiran setiap protokol yang terkandung dalam paket.

Untuk gambaran keseluruhan yang lebih komprehensif, anda boleh memaparkan setiap paket yang ditangkap dalam tetingkap yang berasingan. Ini caranya:

bagaimana untuk mengetahui sama ada anda diredam di twitter
  1. Pilih paket daripada senarai dengan kursor anda, kemudian klik kanan.
  2. Buka tab Lihat daripada bar alat di atas.
  3. Pilih Tunjukkan Paket dalam Tetingkap Baharu daripada menu lungsur.

Nota: Adalah lebih mudah untuk membandingkan paket yang ditangkap jika anda memaparkannya dalam tetingkap berasingan.

Seperti yang dinyatakan, Wireshark menggunakan sistem pengekodan warna untuk visualisasi data. Setiap paket ditandakan dengan warna berbeza yang mewakili jenis trafik yang berbeza. Sebagai contoh, trafik TCP biasanya diserlahkan dengan warna biru, manakala hitam digunakan untuk menunjukkan paket yang mengandungi ralat.

Sudah tentu, anda tidak perlu menghafal makna di sebalik setiap warna. Sebaliknya, anda boleh menyemak di tempat:

  1. Klik kanan pada paket yang ingin anda periksa.
  2. Pilih tab Lihat daripada bar alat di bahagian atas skrin.
  3. Pilih Peraturan Mewarna daripada panel lungsur.

Anda akan melihat pilihan untuk menyesuaikan pewarnaan mengikut keinginan anda. Walau bagaimanapun, jika anda hanya mahu menukar peraturan pewarnaan buat sementara waktu, ikut langkah berikut:

  1. Klik kanan pada paket dalam anak tetingkap senarai paket.
  2. Daripada senarai pilihan, pilih Warnakan Dengan Penapis.
  3. Pilih warna yang anda mahu labelkan.

Nombor

Anak tetingkap senarai paket akan menunjukkan kepada anda bilangan sebenar bit data yang ditangkap. Memandangkan paket disusun dalam beberapa lajur, ia agak mudah untuk ditafsirkan. Kategori lalai ialah:

  • No. (Nombor): Seperti yang dinyatakan, anda boleh mencari bilangan tepat paket yang ditangkap dalam lajur ini. Angka akan kekal sama walaupun selepas menapis data.
  • Masa: Seperti yang anda mungkin telah meneka, cap masa paket dipaparkan di sini.
  • Sumber: Ia menunjukkan dari mana paket itu berasal.
  • Destinasi: Ia menunjukkan tempat di mana paket akan disimpan.
  • Protokol: Ia memaparkan nama protokol, biasanya dalam singkatan.
  • Panjang: Ia menunjukkan bilangan bait yang terkandung dalam paket yang ditangkap.
  • Maklumat: Lajur termasuk sebarang maklumat tambahan tentang paket tertentu.

Masa

Semasa Wireshark menganalisis trafik rangkaian, setiap pakej yang ditangkap dicap masa. Cap masa kemudiannya disertakan dalam anak tetingkap senarai paket dan tersedia untuk pemeriksaan kemudian.

Wireshark tidak mencipta cap masa itu sendiri. Sebaliknya, alat penganalisis mendapatkannya daripada perpustakaan Npcap. Walau bagaimanapun, sumber cap masa sebenarnya adalah kernel. Itulah sebabnya ketepatan cap waktu boleh berbeza dari satu fail ke satu fail.

Anda boleh memilih format di mana cap masa akan dipaparkan dalam senarai paket. Selain itu, anda boleh menetapkan ketepatan pilihan atau bilangan tempat perpuluhan yang dipaparkan. Selain daripada tetapan ketepatan lalai, terdapat juga:

  • Detik
  • Sepersepuluh saat
  • Seperseratus saat
  • milisaat
  • Mikrosaat
  • Nanosaat

Sumber

Seperti namanya, sumber paket adalah tempat asal. Jika anda ingin mendapatkan kod sumber repositori Wireshark, anda boleh memuat turunnya dengan menggunakan klien Git. Walau bagaimanapun, kaedah tersebut memerlukan anda mempunyai akaun GitLab. Ia adalah mungkin untuk melakukannya tanpa satu, tetapi lebih baik untuk mendaftar untuk berjaga-jaga.

Setelah anda mendaftarkan akaun, ikuti langkah ini:

  1. Pastikan Git berfungsi dengan menggunakan arahan ini: |__+_|
  2. Semak semula sama ada alamat e-mel dan nama pengguna anda dikonfigurasikan.
  3. Seterusnya, buat klon sumber Workshark. Gunakan |_+_| URL SSH untuk membuat salinan.
  4. Jika anda tidak mempunyai akaun GitLab, cuba URL HTTPS: |__+_|

Semua sumber akan disalin kemudian ke peranti anda. Perlu diingat pengklonan mungkin mengambil sedikit masa, terutamanya jika anda mempunyai sambungan rangkaian yang lembap.

Destinasi

Jika anda ingin mengetahui alamat IP destinasi paket tertentu, anda boleh menggunakan penapis paparan untuk mencarinya. Ini caranya:

  1. Masukkan |_+_| ke dalam Kotak Penapis Wireshark. Kemudian, klik Enter.
  2. Anak tetingkap senarai paket akan dikonfigurasikan semula hanya untuk menunjukkan destinasi paket. Cari alamat IP yang anda minati dengan menatal senarai.
  3. Setelah anda selesai, pilih Kosongkan daripada bar alat untuk mengkonfigurasi semula anak tetingkap senarai paket.

Protokol

Protokol ialah garis panduan yang menentukan penghantaran data antara peranti berbeza yang disambungkan ke rangkaian yang sama. Setiap paket Wireshark mengandungi protokol, dan anda boleh mengemukakannya dengan menggunakan penapis paparan. Ini caranya:

  1. Di bahagian atas tetingkap Wireshark, klik pada kotak dialog Penapis.
  2. Masukkan nama protokol yang ingin anda periksa. Lazimnya, tajuk protokol ditulis dalam huruf kecil.
  3. Klik Enter atau Guna untuk mendayakan penapis paparan.

Panjang

Panjang paket Wireshark ditentukan oleh bilangan bait yang ditangkap dalam coretan rangkaian tertentu itu. Nombor itu biasanya sepadan dengan bilangan bait data mentah yang disenaraikan di bahagian bawah tetingkap Wireshark.

Jika anda ingin memeriksa pengedaran panjang, buka tetingkap Panjang Paket. Semua maklumat dibahagikan kepada lajur berikut:

  • Panjang paket
  • Kira
  • Purata
  • Val Min / Val Maks
  • Kadar
  • Peratus
  • Kadar pecah
  • Permulaan pecah

info

Jika terdapat sebarang anomali atau item serupa dalam paket tertentu yang ditangkap, Wireshark akan mencatatnya. Maklumat kemudiannya akan dipaparkan dalam anak tetingkap senarai paket untuk pemeriksaan lanjut. Dengan cara itu, anda akan mendapat gambaran yang jelas tentang tingkah laku rangkaian atipikal, yang akan menghasilkan tindak balas yang lebih pantas.

Soalan Lazim Tambahan

Bagaimanakah saya boleh menapis data paket?

Penapisan ialah ciri cekap yang membolehkan anda melihat ke dalam khusus bagi jujukan data tertentu. Terdapat dua jenis penapis Wireshark: tangkap dan paparan. Penapis tangkapan ada untuk menyekat tangkapan paket agar sesuai dengan permintaan tertentu. Dalam erti kata lain, anda boleh menapis pelbagai jenis trafik dengan menggunakan penapis tangkapan. Seperti namanya, penapis paparan membolehkan anda mengasah elemen tertentu paket, daripada panjang paket kepada protokol.

Menggunakan penapis adalah proses yang agak mudah. Anda boleh menaip tajuk penapis dalam kotak dialog di bahagian atas tetingkap Wireshark. Di samping itu, perisian biasanya akan melengkapkan nama penapis secara automatik.

Secara bergantian, jika anda ingin menyisir penapis Wireshark lalai, lakukan perkara berikut:

1. Buka tab Analyze dalam bar alat di bahagian atas tetingkap Wireshark.

bagaimana anda memulakan semula sebuah chromebook

2. Daripada senarai juntai bawah, pilih Penapis Paparan.

3. Semak imbas senarai dan klik pada senarai yang anda ingin mohon.

Akhir sekali, berikut ialah beberapa penapis Wireshark biasa yang boleh berguna:

• Untuk melihat alamat IP sumber dan destinasi sahaja, gunakan: |__+_|

• Untuk melihat trafik SMTP sahaja, taip: |__+_|

• Untuk menangkap semua trafik subnet, gunakan: |__+_|

• Untuk menangkap semua kecuali trafik ARP dan DNS, gunakan: |__+_|

Bagaimanakah cara saya menangkap data paket dalam Wireshark?

Setelah anda memuat turun Wireshark ke peranti anda, anda boleh mula memantau sambungan rangkaian anda. Untuk menangkap paket data untuk analisis yang komprehensif, berikut adalah perkara yang perlu anda lakukan:

1. Lancarkan Wireshark. Anda akan melihat senarai rangkaian yang tersedia, jadi klik pada rangkaian yang ingin anda periksa. Anda juga boleh menggunakan penapis tangkapan jika anda ingin menentukan jenis trafik.

2. Jika anda ingin memeriksa berbilang rangkaian, gunakan kawalan shift + klik kiri.

3. Seterusnya, klik pada ikon sirip jerung kiri jauh pada bar alat di atas.

4. Anda juga boleh memulakan tangkapan dengan mengklik pada tab Tangkap dan memilih Mula dari senarai juntai bawah.

5. Satu lagi cara untuk melakukannya ialah menggunakan ketukan kekunci Control – E.

Apabila perisian mengambil data, anda akan melihatnya muncul pada anak tetingkap senarai paket dalam masa nyata.

Shark Byte

Walaupun Wireshark ialah penganalisis rangkaian yang sangat maju, ia amat mudah untuk ditafsirkan. Anak tetingkap senarai paket sangat komprehensif dan tersusun dengan baik. Semua maklumat diedarkan kepada tujuh warna berbeza dan ditandakan dengan kod warna yang jelas.

Tambahan pula, perisian sumber terbuka dilengkapi dengan pelbagai penapis yang mudah digunakan yang memudahkan pemantauan. Dengan mendayakan penapis tangkapan, anda boleh menentukan jenis trafik yang anda mahu Wireshark analisis. Dan sebaik sahaja data diambil, anda boleh menggunakan beberapa penapis paparan untuk carian tertentu. Secara keseluruhannya, ia adalah mekanisme yang sangat cekap yang tidak terlalu sukar untuk dikuasai.

Adakah anda menggunakan Wireshark untuk analisis rangkaian? Apakah pendapat anda tentang fungsi penapisan? Beritahu kami dalam ulasan di bawah jika terdapat ciri analisis paket berguna yang kami langkau.

Artikel Yang Menarik

Cara mengeluarkan album U2 dari iPhone: Alat antivirus iTunes dilancarkan

Cara mengeluarkan album U2 dari iPhone: Alat antivirus iTunes dilancarkan

Cara Membaiki Msvcr100.dll Tidak Ditemui atau Ralat Hilang

Cara Membaiki Msvcr100.dll Tidak Ditemui atau Ralat Hilang

Pilihan Editor

Microsoft membunuh aplikasi desktop OneNote klasik
Microsoft membunuh aplikasi desktop OneNote klasik
Dengan pelancaran Office 2019 akhir tahun ini, Microsoft akan mematikan aplikasi OneNote desktopnya. Seperti yang anda ketahui, ada versi desktop dan UWP (Universal Windows Platform) yang tersedia, tetapi OneNote untuk Windows 10 (aplikasi Store) akan bertahan. Pengumuman rasmi menyatakan perkara berikut. Bermula dengan pelancaran Office 2019 akhir tahun ini, OneNote
Apakah Lampu Aktiviti Pemacu Keras?
Apakah Lampu Aktiviti Pemacu Keras?
Lampu aktiviti cakera keras, atau HDD LED, ialah LED yang berdenyut sebagai tindak balas kepada aktiviti oleh satu atau lebih cakera keras dalaman atau storan lain.
Cara Menukar Warna Tetikus Anda
Cara Menukar Warna Tetikus Anda
Pergi dengan pilihan anda untuk warna tetikus yang berbeza.
Cara mematikan JavaScript di Firefox 23 ke atas
Cara mematikan JavaScript di Firefox 23 ke atas
Pasukan Mozilla, yang mengembangkan penyemak imbas Firefox yang popular, memperkenalkan tetapan penyemak imbas baru yang disederhanakan dengan peluncuran versi 23. Salah satu tetapan yang hilang dari antara muka pengguna adalah yang mengendalikan JavaScript. Pada versi penyemak imbas sebelumnya, anda dapat mengaktifkan atau mematikan JavaScript dengan kotak pilihan yang mudah. Tetapi, bermula dengan
Cara mengesan telefon, komputer riba atau tablet yang dicuri
Cara mengesan telefon, komputer riba atau tablet yang dicuri
Semakin banyak anda menggunakan komputer riba, telefon pintar atau tablet anda, semakin banyak anda harus kehilangan jika dicuri. Kos kerugian yang besar dapat ditanggung oleh insurans anda, tetapi pertimbangkan fakta bahawa e-mel anda
Apakah itu Checksum? Contoh, Kes Penggunaan dan Kalkulator
Apakah itu Checksum? Contoh, Kes Penggunaan dan Kalkulator
Checksum ialah hasil daripada menjalankan algoritma, yang dipanggil fungsi cincang kriptografi, pada fail data. Ia digunakan untuk mengesahkan bahawa fail itu tulen.
Petua dan petua Pokémon Go: 5 cara untuk menangkap Pokémon yang jarang dan legenda
Petua dan petua Pokémon Go: 5 cara untuk menangkap Pokémon yang jarang dan legenda
Tidak ada cara yang dijamin untuk menemukan Pokémon langka seperti Charmander, Eevee, dan Pikachu - tetapi ada banyak cara yang boleh anda buat untuk menangkap makhluk yang anda mahukan, jauh lebih rawak. Pokemon Go adalah permainan lama yang