Phenquestions
Wat is Wireshark??
Wireshark is een open source en gratis pakketanalysator. Het is onder andere een veelgebruikte tool voor het vastleggen van pakketten.
Wireshark downloaden en installeren voor verschillende besturingssystemen different?
Wireshark kan gratis worden gedownload van de officiële website.
Hier is de link om Wireshark te downloaden. Voor Windows, MAC wordt een installatieprogramma gedownload en later kan het worden geïnstalleerd. Voor Linux kan Wireshark ook via een opdracht worden geïnstalleerd. Hier is de opdracht voor Ubuntu:
apt-get install WiresharkBehalve deze drie besturingssystemen zijn er nog andere Wireshark-installatieprogramma's die te vinden zijn op de officiële website.
Hier is de schermafbeelding voor de downloadpagina
Bedoeling van dit artikel?
In dit artikel zullen we begrijpen hoe u Wireshark kunt gebruiken voor basisgebruik. Hier hebben we Windows 10 gebruikt en Wireshark-versie is 3.0.1. Dus als u een andere Wireshark-versie gebruikt, kunnen sommige opties zich op verschillende plaatsen bevinden.
Stappen om met Wireshark te werken:
Nadat Wireshark is geïnstalleerd, moeten we de Wireshark-toepassing openen. Hier is de schermafbeelding voor 1st venster van Wireshark met uitleg:
Hoe krijg je nu wat zijn de interfaces??
Voor Windows -> open opdrachtregel -> voer opdracht uit "ipconfig”
Hier is de schermafbeelding voor de opdracht ipconfig:
Dus de logica is om eerst ipconfig te controleren op actieve interfaces en vervolgens Wireshark te openen om vast te leggen op actieve interfaces. Volg de bovenstaande schermafbeelding om te weten welke interface actief is. Nu we weten dat de Wi-Fi-interface actief is, zullen we op die interface vastleggen. Dubbelklik gewoon op die interface om pakketten vast te leggen. Hier is de schermafbeelding:
Hier is de schermafbeelding voor live vastleggen
Er zijn nu drie hoofdgedeelten van Wireshark-vensters:. Hier is de schermafbeelding [1, 2, 3]:
Hier is de schermafbeelding om het overzicht van een aangeklikt pakket te tonen:
Kleurregel: Hier is de schermafbeelding voor de standaardkleurregel voor verschillende soorten pakketten:
Hier is de schermafbeelding als u de kleurregel uitschakelt:
Nu kunnen we de kleurregel aanpassen van Bekijken -> Kleurregels. Hier is de schermafbeelding:
Dus nu kunt u de kleurregel aanpassen aan uw behoefte.
Wireshark-kolom: Hier is de schermafbeelding voor de standaardkolommen van Wireshark: 
Als we nu het poortnummer als kolom willen toevoegen, moeten we de onderstaande stappen volgen die in screenshot worden genoemd:
Er zijn veel instellingen die we kunnen wijzigen onder: Bewerken->Voorkeuren. Hier is de schermafbeelding:
Hier is de schermafbeelding om de belangrijke en nuttige opties uit voorkeuren te tonen:
Hier zijn enkele weergavefilters van Wireshark. Analyseren -> Filters weergeven
Als u de opname-interface wilt wijzigen, volgt u onderstaande optie:
Vastleggen -> Opties
Hier is de schermafbeelding voor het wijzigen van de opname-interface:
Nadat het vastleggen is voltooid, wordt aanbevolen om het vastleggen op te slaan voor toekomstige analyse. Hier is de schermafbeelding voor het opslaan van een opname:
Als u probeert vast te leggen op een interface waar geen pakketten zijn, ziet u onderstaande foutmelding nadat u het vastleggen hebt gestopt:.
En dan wordt u doorgestuurd naar de hoofdpagina om de juiste interface te selecteren.
Voor capture-analyse is er op statistieken Hier is de schermafbeelding voor het tonen van het belangrijke submenu.
Voorbeeld: Hier is de I/O-grafiek om de pakketuitwisselingen via de grafiek te begrijpen:
Hier is de stap om HTTP-gegevens zoals afbeelding, txt enz. Uit de opname te halen:
U kunt hier toegang krijgen tot het vastleggen van monsters voor uw analyse: SampleCaptures
- Als u wilt weten hoe u op IP kunt filteren, kijk dan hier: Filteren op IP
- Om te weten hoe te filteren op poort
- Om de OSI-laag te begrijpen via Wireshark: OSI Network
- Om TCP te kennen via Wireshark: TCP-protocol
- HTTP kennen via Wireshark: HTTP-analyse
- UDP kennen via Wireshark: UDP Wireshark-analyse
- ARP kennen via Wireshark ARP-pakketanalyse:
- ICMP kennen via Wireshark: ICP-pakketanalyse
Samenvatting:
Er zijn veel opties en manieren om een opname te debuggen via Wireshark. We hebben zojuist de basis- en veelgebruikte opties van Wireshark besproken. Nog een voordeel van Wireshark is dat het een open source is, dus je krijgt een oplossing voor elk probleem op internet.
