56 lines
5.0 KiB
Markdown
56 lines
5.0 KiB
Markdown
|
---
|
|||
|
title: Wireshark
|
|||
|
localeTitle: Wireshark
|
|||
|
---
|
|||
|
## Wireshark
|
|||
|
|
|||
|
Wireshark - приложение для анализа сетевых приложений с открытым исходным кодом, которое доступно для Linux, MacOS и Windows. Это позволяет вам «обнюхивать» [пакеты](../../network-engineering/packets/) , отправляемые в и из разных узлов сети.
|
|||
|
|
|||
|
#### Зачем использовать Wireshark?
|
|||
|
|
|||
|
Wireshark - мощный инструмент, вы можете использовать его для:
|
|||
|
|
|||
|
* Узнайте, как различные протоколы используются в сети
|
|||
|
* Устранение сетевых проблем
|
|||
|
* Анализ трафика, проходящего через вашу сеть
|
|||
|
* Анализ данных, передаваемых вашим программным обеспечением на удаленные серверы
|
|||
|
* Убедитесь, что данные были правильно зашифрованы перед отправкой
|
|||
|
* Разработка сетевых протоколов
|
|||
|
* Проверьте наличие [троянов](../trojans/) или другого вредоносного программного обеспечения на вашем компьютере
|
|||
|
|
|||
|
#### Как мне начать?
|
|||
|
|
|||
|
Использовать Wireshark в своей основной форме:
|
|||
|
|
|||
|
1. [Загрузите](https://www.wireshark.org/download.html) и установите приложение.
|
|||
|
2. Выберите `interface` вы хотите захватить пакеты, это скорее всего будет вашим сетевым или WiFi-адаптером.
|
|||
|
3. Наблюдайте за красивым потоком цветных кодированных пакетов и позволяйте приложению захватывать их столько, сколько захотите.
|
|||
|
4. Когда у вас достаточно пакетов, выберите кнопку остановки.
|
|||
|
5. Сохраните захваченные пакеты, если вы хотите сохранить их для постоянного анализа. Это делается как файл `.pcap` который является стандартным форматом для _захвата пакетов_ .
|
|||
|
|
|||
|
![Screenshot of Wireshark on MacOS](https://thejayhaykid.github.io/images/Wireshark.png "Wireshark на MacOS")
|
|||
|
|
|||
|
#### Анализ, фильтрация и проверка
|
|||
|
|
|||
|
Теперь у вас есть куча пакетов, но что все это значит? Различные цвета, которые вы видели, указывают на разные типы трафика. По умолчанию некоторые из цветов:
|
|||
|
|
|||
|
* Light purple - пакеты протокола управления передачей (TCP);
|
|||
|
* Голубой - пакеты пользовательских дейтаграмм (UDP);
|
|||
|
* Черный - ошибки
|
|||
|
|
|||
|
> Примечание. Эти цвета могут быть настроены, но помните, что каждый пакет может вписываться в более чем одну категорию, поэтому вы также должны устанавливать приоритеты для этих правил.
|
|||
|
|
|||
|
Фильтрация ваших пакетов - это быстрый способ найти то, что вы ищете. Просто введите текст в верхней части окна, чтобы отобразить только пакеты, соответствующие вашему запросу. Например, если вы [просматриваете трафик HTTPS](https://en.wikiversity.org/wiki/Wireshark/HTTPS) , введите `ssl` в фильтр. Это покажет все пакеты, связанные с соединениями HTTPS.
|
|||
|
|
|||
|
Теперь, когда вы нашли некоторые соответствующие пакеты, выберите один, чтобы просмотреть более подробную информацию об этом. В зависимости от типа пакета, который вы проверяете, это даст вам много подробной информации. Некоторые основные детали будут включать:
|
|||
|
|
|||
|
* Используемый протокол
|
|||
|
* Адрес источника и порт
|
|||
|
* Адрес и порт назначения
|
|||
|
* Время отклика
|
|||
|
|
|||
|
### Дополнительная информация:
|
|||
|
|
|||
|
[Wireshark.org](https://www.wireshark.org)
|
|||
|
[Wireshark - Википедия](https://en.wikipedia.org/wiki/Wireshark)
|
|||
|
[Как использовать Wireshark для захвата, фильтрации и проверки пакетов - как выучить](https://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/)
|