Logo sr.sync-computers.com
Андроид

Истражите мрежу помоћу жице

Преглед садржаја:

Видео: Докторат 1/3 - Излагање (Може 2025)

Видео: Докторат 1/3 - Излагање (Може 2025)
Anonim

Шта је Виресхарк?

Брзе везе

  • Шта је Виресхарк?
  • Инсталирање Виресхарк-а
    • Виндовс
    • Мац
    • Линук
  • Интерфејс
  • Опције снимања
  • Ухватите саобраћај
  • Читање података
  • Филтрирање пакета
    • Филтрирање током снимања
    • Филтрирање резултата
  • Следећи пакетски токови
  • Завршне мисли

Виресхарк је моћан алат за анализу мрежа који вам омогућава праћење и снимање мрежног саобраћаја. Обухваћа саобраћај на нивоу пакета, што значи да можете видети сваки делић информација који се прослеђују око ваше мреже, шта садржи и где се креће.

Овај алат вам омогућава да визуелизујете и разумете проток саобраћаја у мрежи. Увидом у које се податке прослеђују, такође можете стећи увид у све могуће сигурносне проблеме са којима бисте се могли суочити, као и било који потенцијално нежељени саобраћај, попут злонамјерног софтвера, програма који скакућу са пропусним опсегом, па чак и нежељених гостију на вашем ВиФи.

Виресхарк је такође важно средство јер вам омогућава да тачно видите како се подаци који напуштају вашу мрежу шаљу на већи Интернет. На пример, можете да видите и читате ХТТП захтеве који вам омогућавају да видите који се подаци шаљу нешифрирани. То би могло бити јако велика ствар, поготово ако су ти подаци попут лозинке банке.

Инсталирање Виресхарк-а

Виресхарк је опен соурце и цросс платформа. Доступан је бесплатно и за сваки већи оперативни систем. Контроле унутар програма потпуно су исте на свим платформама, тако да нема потребе за бригом. Слике су са Линука, али све што ћете видети радити ће и на Виндовс-у и Мац-у.

Виндовс

Идите на страницу за преузимање Виресхарка и преузмите најновије издање за своју верзију оперативног система Виндовс. Покрените резултирајући .еке. Инсталацијски програм је прилично стандардан. Можете да кликнете кроз већи део њега и користите задане вредности.

Ипак, желите да припазите на једну ствар. Појавиће се екран који вас пита да ли желите да инсталирате ВинПцап. ВинПцап је додатни услужни програм за Виресхарк на Виндовс-у који му омогућава да забележи сав промет на мрежи, а не само саобраћај на рачунару. Означите кућицу да бисте инсталирали ВинПцап. Такође ће вас питати о УСБ верзији. То није неопходно, али можете и њега да укључите.

Након тога ће се инсталација завршити. Нова инсталација ће се покренути за ВинПцап. Подразумеване вредности су такође прихватљиве.

Мац

Идите на страницу за преузимање Виресхарк-а и зграбите најновију .дмг датотеку. Када заврши преузимање, двапут кликните на датотеку да бисте је отворили. Превуците отворену апликацију у директоријум / Апплицатионс да бисте инсталирали Виресхарк.

Линук

Већина Линук дистрибуција има Виресхарк доступан у својим спремиштима. Инсталирајте га са својим менаџером пакета.

$ судо апт инсталл виресхарк-гтк

У зависности од дистрибуције, бићете упитани да ли желите да омогућите редовним корисницима да снимају пакете. Требали бисте рећи „Да“. Након инсталирања пакета, додајте свом кориснику Виресхарк групу. Одјавите се и пријавите се поново када завршите.

$ судо гпассвд - корисничка жица за употребу

Интерфејс

Када први пут отворите Виресхарк, видећете екран сличан оном изнад. На траци са алаткама налази се поприлично мало дугмета, а може изгледати неодољиво, али много је једноставније него што вероватно мислите.

Подразумевани интерфејс за снимање је некако незгодан. Можете да промените распоред да бисте га учинили удобнијим, кликните на „Уреди“. Пронађите мени „Преференцес“ и дно и отворите га. Под преференцијама ћете видети лево картицу „Изглед“. Одаберите га. Видећете неколико икона које приказују различите могућности изгледа. Изаберите онај који вам највише одговара. Прва опција са сложеним распоредом обично делује добро.

Не брините превише о тракама са алаткама. Првих пет икона су најважније. Да би вам омогућили да одаберете интерфејс за снимање, промените подешавања снимања, започнете снимање, зауставите снимање и наставите га. Сами икони су прилично интуитивни.

Опције снимања

Пре него што започнете да снимате саобраћај, требало би да истражите могућности снимања да бисте видели шта Виресхарк може да уради. Кликните на икону могућности снимања. Требао би изгледати као зупчаник.

Прво што ћете видети на врху прозора је табела у којој су наведена сва ваша мрежна интерфејса. Означите поље поред интерфејса који желите да снимите. У већини случајева интерфејс који желите је онај који користите за повезивање с мрежом. То ће бити онај који одговара вашем Етхернет порту или ВиФи уређају.

Испод тога видећете неколико потврдних оквира. Особа ће вас питати да ли желите да користите промискуитетни режим. Промискуозан начин рада омогућава вам да видите размену између свих уређаја на мрежи, а не само свог рачунара. Вероватно је да желите да ово буде омогућено. Али будите опрезни . Употреба промискуитетног начина на мрежи која немате или имате дозволу за тестирање је незаконита .

Следећи одељак описује датотеке за снимање. Виресхарк вам омогућава да сачувате заробљене податке. Прво тамо поље омогућава вам одређивање једног одредишта за снимање. Испод тога можете потврдити оквир да бисте омогућили Виресхарку да разбије дневник снимања. Дневници могу бити врло велики, посебно на већим мрежама. Ова функција омогућава аутоматски подешавање података о снимању на основу времена или величине датотеке. У сваком случају, то је погодна функција када се бавите дугорочним скенирањем или прометном мрежом.

Испод тога можете контролисати трајање свог хватања. Опет, снимци могу бити велики, тако да можете поставити максималну величину. Можете и да је истекнете, што је лепо јер омогућава снимање одређеног временског оквира на вашој мрежи.

Ухватите саобраћај

Једном када будете уредили своја подешавања, можете почети са хватањем промета на вашој мрежи. Ако никада раније нисте радили такве ствари, будите спремни на изненађење. Много више саобраћаја него што знате тече око ваше мреже. Да бисте започели снимање, кликните на дугме „Старт“ на дну прозора конфигурације или икону пераје морског пса. Било како било, функционише.

Када започнете снимање, количина саобраћаја коју видите зависи од тога који су уређаји у вашој мрежи. Иако већина људи неће бити у стању да иде у корак са прометом који виде, сасвим је могуће да видите поред свега. Ако је то случај, отворите веб прегледач и почните да се крећете. Снимање ће се брзо почети пуштати.

Након што је снимање покренуто онолико времена колико желите да тестирате, кликните на дугме Стоп на траци са алаткама. Оно што имате требало би да изгледа нешто попут слике изнад.

Читање података

Кликните на један од заробљених пакета. Покушајте да пронађете ХТТП захтев. Обично их је лакше читати. Када одаберете пакет, друга два дела екрана испуњавају се информацијама о оном који сте изабрали.

Одељак на који морате обратити пажњу има сложене језичке за склапање. Те картице прате ОСИ модел и наручују се од најнижег нивоа до највишег с подацима о најнижем нивоу на врху. То значи да су информације које су најрелевантније за вас вероватно у доњим картицама.

Свака картица садржи различите информације о пакету. У ХТТП пакетима ћете видети информације о ХТТП захтеву, укључујући одговор, заглавља и можда чак неки ХТМЛ. Остале врсте пакета могу садржавати информације о томе који се портови користе, шифровање које се користи, протоколи и МАЦ адресе.

Филтрирање пакета

Може бити болно копање кроз мноштво података о снимању да бисте пронашли управо оно што тражите. Неефикасан је и огромно је губљење времена. Виресхарк има функцију филтрирања која вам омогућава да брзо сортирате пакете како бисте пронашли тачно шта је релевантно у било ком тренутку.

Постоји неколико основних начина на који вам Виресхарк омогућава филтрирање резултата. Прво, има доста уграђених филтера. Када почнете да куцате у неком од поља филтра, Виресхарк ће их приказати као предлоге за аутоматско довршавање. Ако је ико од тога оно што тражите, супер! Филтрирање ће бити врло лако.

Виресхарк такође користи оно што се назива буоловски оператори. Болови оператери користе се за процену да ли је изјава тачна или не. На пример, када желите да су испуњена два услова, користили бисте оператор "и" између њих, јер услови 1 и услов 2 морају бити тачни. Оператер „или“ је сличан, али само захтева један од ваших услова да буде тачан. Вероватно можете нагађати да оператор "не" тражи када услов не постоји.

Поред Боолеових оператора, Виресхарк подржава и упоредне операторе. Као што име сугерира, оператери за поређење упоређују два или више услова. Они оцењују еквивалентност услова као већу или мању или једнаку.

Филтрирање током снимања

Филтрирање резултата током снимања је врло лако. Отворите сигурносну копију опција за снимање. Потражите дугме „Могућности снимања“ на средини прозора. Поред њега би требало да буде и велико текстуално поље.

Можете конструисати свој филтер од нуле у том пољу или можете кликнути на дугме и користити Виресхарк-ове уграђене филтере. Покушајте да кликнете на дугме. Отвориће се нови прозор са списком филтера. Ако кликнете на те филтере, попуњавају се поља испод. Доње поље је стварни филтер који се користи. Можете да измените тај филтер као основу својих више прилагођених филтера. Када будете спремни, кликните на „У реду.“ Затим покрените скенирање као што би то обично радили. Уместо да све ухвати, Виресхарк ће снимити само пакете који су условљавали услове вашег филтера. То олакшава сортирање и категоризацију ваших пакетских података. Не морате копати пуно додатних информација да бисте пронашли оно што вам је потребно.

Филтрирање резултата

Ако сте урадили потпуно снимање или робуснији снимак, али желите да га филтрирате након чињенице, то можете и ви. Након што извршите снимање, видећете додатну траку са алаткама испод контролних икона. На тој траци са алаткама налази се поље „Филтер“. Можете да унесете изразе у то поднесено филтрирање које резултира Виресхарк-ом.

Као и код филтрирања током снимања, постоји једноставан начин. Кликните на „Екпрессион“ дугме да отворите прозор који ће вам помоћи да саставите своје изразе филтера. Лева колона садржи листу поља. Та поља омогућавају вам да одаберете које ћете податке циљати. Следећа колона садржи листу могућих односа. Већина су симболи за мање од, веће од, једнаке и комбинације тих. Коначни ступац је за вриједности. Ово су вредности са којима упоређујете. У зависности од вашег поља, можете да одаберете или напишете вредност са којом желите да је упоредите.

Они могу бити сложенији и можете додати више израза заједно. То пада на логичке операторе. Ови Боолеи су различити. Ово поље израза користи симболе за и, или, а не уместо самих речи. || означава „или.“ && је „и.“ Једноставно! није."

На пример, ако желите све осим УДП-а, користите! Удп. Ако желите ХТТП или ТЦП, покушајте хттп || тцп. Можете их комбиновати и у сложеније изразе. Што сложеније постане ваш израз, филтрирање ће вам бити рафиниранији.

Следећи пакетски токови

Након што имате пакете или пакете који вас занимају, можете да користите сјајан уграђени алат у Виресхарку да пратите целокупни „разговор“ између два рачунара који размењују те пакете. Следење пакетирања пакета омогућава Вирсхарку да то све сабере и створи већу резултирајућу слику. У случају ХТТП пакета, Виресхарк ће вероватно саставити ХТМЛ извор веб странице. Са одређеним нешифрираним ВОИП програмима, Виресхарк може чак и преузети измењени звук. Да, заправо се може слушати ВОИП разговоре.

Кликните десним тастером миша на пакет који желите да пратите. Изаберите „Следите… стрим“, при чему ће тачке бити замењене протоколом пакета. Виресхарк-у ће требати неколико секунди да га прошири заједно. По завршетку, Виресхарк ће вам представити испуњени резултат. Ова функција знатно олакшава тачно гледање онога што се размењује преко ваше мреже. Такође показује колико је важно шифрирање мреже, јер ће ова функција саставити тоталне глупости само са шифрованим пакетима.

Завршне мисли

Виресхарк је апсолутно изванредан алат у мрежној анализи. Омогућава вам приступ да видите све што се догађа на вашој мрежи. Помоћу Виресхарк-а можете стећи боље разумевање где леже проблеми са вашом мрежом и у погледу брзине и сигурности. Не заборавите да увек користите Виресхарк са пажњом и схватите да је веома наметљив. Не шпијунирајте људе и не заборавите да Виресхарк буде у складу са законом.

Истражите мрежу помоћу жице

Избор уредника

Како проверити да ли на вашем Мац-у има руткита

Ако се ваш Мац понаша чудно и сумњате на рооткит, мораћете да се бавите преузимањем и скенирањем помоћу неколико различитих алата. Вреди напоменути да можете имати инсталиран рооткит, а да га не знате

Како направити Сафари&8217; функцију приватног прегледања у ствари приватном

Чим отворите свој веб претраживач, све ваше активности на мрежи могу се пратити (и прате се). Сајтови које посећујете, ствари које купујете на мрежи и услуге на које се пријављујете

Како претворити МП3 или М4А датотеку у мелодију звона за иПхоне

Дакле, шта је уопште мелодија за иПхоне. У ствари, то је само обичан иТунес

8 корисних пречица на тастатури ОС Кс

Аппле је најбољи избор за кориснике који желе да буду продуктивнији и ефикаснији, и то са добрим разлогом. На крају крајева, мацОС је опремљен са много пречица на тастатури које олакшавају рад

Мац пречице на тастатури за када се ваш Мац замрзне

С обзиром на то да су Мац-ови неки од најпоузданијих рачунара на свету, мало корисника може да доживи тај осећај када видите точак смрти на екрану. Али када се то догоди и рачунар се замрзне, добро је имати опцију да користите праву пречицу на тастатури да бисте решили проблем.

Започните са Субверзијом користећи СвнКс

Ако сте програмер, софтвер за контролу верзија вам омогућава да пратите промене кода. Ово је од суштинског значаја за пројекте у којима радите као део тима, омогућавајући вам да пратите промене како се дешавају