56 lines
5.0 KiB
Markdown
56 lines
5.0 KiB
Markdown
---
|
||
title: Wireshark
|
||
localeTitle: Wireshark
|
||
---
|
||
## Wireshark
|
||
|
||
Wireshark - приложение для анализа сетевых приложений с открытым исходным кодом, которое доступно для Linux, MacOS и Windows. Это позволяет вам «обнюхивать» [пакеты](../../network-engineering/packets/) , отправляемые в и из разных узлов сети.
|
||
|
||
#### Зачем использовать Wireshark?
|
||
|
||
Wireshark - мощный инструмент, вы можете использовать его для:
|
||
|
||
* Узнайте, как различные протоколы используются в сети
|
||
* Устранение сетевых проблем
|
||
* Анализ трафика, проходящего через вашу сеть
|
||
* Анализ данных, передаваемых вашим программным обеспечением на удаленные серверы
|
||
* Убедитесь, что данные были правильно зашифрованы перед отправкой
|
||
* Разработка сетевых протоколов
|
||
* Проверьте наличие [троянов](../trojans/) или другого вредоносного программного обеспечения на вашем компьютере
|
||
|
||
#### Как мне начать?
|
||
|
||
Использовать Wireshark в своей основной форме:
|
||
|
||
1. [Загрузите](https://www.wireshark.org/download.html) и установите приложение.
|
||
2. Выберите `interface` вы хотите захватить пакеты, это скорее всего будет вашим сетевым или WiFi-адаптером.
|
||
3. Наблюдайте за красивым потоком цветных кодированных пакетов и позволяйте приложению захватывать их столько, сколько захотите.
|
||
4. Когда у вас достаточно пакетов, выберите кнопку остановки.
|
||
5. Сохраните захваченные пакеты, если вы хотите сохранить их для постоянного анализа. Это делается как файл `.pcap` который является стандартным форматом для _захвата пакетов_ .
|
||
|
||
![Screenshot of Wireshark on MacOS](https://thejayhaykid.github.io/images/Wireshark.png "Wireshark на MacOS")
|
||
|
||
#### Анализ, фильтрация и проверка
|
||
|
||
Теперь у вас есть куча пакетов, но что все это значит? Различные цвета, которые вы видели, указывают на разные типы трафика. По умолчанию некоторые из цветов:
|
||
|
||
* Light purple - пакеты протокола управления передачей (TCP);
|
||
* Голубой - пакеты пользовательских дейтаграмм (UDP);
|
||
* Черный - ошибки
|
||
|
||
> Примечание. Эти цвета могут быть настроены, но помните, что каждый пакет может вписываться в более чем одну категорию, поэтому вы также должны устанавливать приоритеты для этих правил.
|
||
|
||
Фильтрация ваших пакетов - это быстрый способ найти то, что вы ищете. Просто введите текст в верхней части окна, чтобы отобразить только пакеты, соответствующие вашему запросу. Например, если вы [просматриваете трафик HTTPS](https://en.wikiversity.org/wiki/Wireshark/HTTPS) , введите `ssl` в фильтр. Это покажет все пакеты, связанные с соединениями HTTPS.
|
||
|
||
Теперь, когда вы нашли некоторые соответствующие пакеты, выберите один, чтобы просмотреть более подробную информацию об этом. В зависимости от типа пакета, который вы проверяете, это даст вам много подробной информации. Некоторые основные детали будут включать:
|
||
|
||
* Используемый протокол
|
||
* Адрес источника и порт
|
||
* Адрес и порт назначения
|
||
* Время отклика
|
||
|
||
### Дополнительная информация:
|
||
|
||
[Wireshark.org](https://www.wireshark.org)
|
||
[Wireshark - Википедия](https://en.wikipedia.org/wiki/Wireshark)
|
||
[Как использовать Wireshark для захвата, фильтрации и проверки пакетов - как выучить](https://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/) |