Виресхарк је бесплатна апликација која вам омогућава да снимите и прегледате податке који путују напред и назад на вашој мрежи, пружајући могућност снимања и читања садржаја сваког пакета - филтрираног да одговара вашим специфичним потребама. Обично се користи за решавање проблема са мрежом, као и за развој и тестирање софтвера. Овај анализатор протокола отвореног кода је широко прихваћен као индустријски стандард, освајајући свој добар део награда током година.
Првобитно познат као Етхереал, Виресхарк има интерфејс који је погодан за кориснике који може приказати податке из стотина различитих протокола на свим главним типовима мрежа. Ови пакети података могу се гледати у реалном времену или се анализирати ван мреже, уз подршку на десетинама формата датотека за снимање / траг, укључујући ЦАП и ЕРФ . Интегрисани алати за дешифровање омогућавају вам да прегледате шифроване пакете за неколико популарних протокола као што су ВЕП и ВПА / ВПА2 .
01 од 07
Преузимање и инсталирање Виресхарк-а
Виресхарк се може бесплатно преузети са Виресхарк фондације за МацОС и Виндовс оперативне системе. Осим ако сте напредни корисник, препоручујемо вам да преузмете најновије стабилно издање. Током процеса подешавања (само за Виндовс) требало би да одаберете и инсталацију ВинПцап-а ако то буде затражено, јер укључује библиотеку која је потребна за снимање уживо података.
Апликација је доступна и за Линук и већину других платформи попут УНИКС-а, укључујући Ред Хат , Соларис и ФрееБСД. Бинарне датотеке потребне за ове оперативне системе могу се наћи на дну странице за преузимање у одељку "Пакети трећих страна".
Можете преузети и Виресхарков изворни код са ове странице.
02 од 07
Како снимити пакете података
Када први пут покренете Виресхарк, биће видљив екран добродошлице сличан оном приказаном горе, који садржи листу доступних мрежних веза на вашем тренутном уређају. У овом примјеру примјет ћете да су приказани сљедећи типови повезивања: Блуетоотх мрежна веза , Етхернет , ВиртуалБок хост-само мрежа , Ви-Фи . Приказано десно од сваког је графички приказ линије ЕКГ стила који представља живи саобраћај на одговарајућој мрежи.
Да бисте започели снимање пакета, прво изаберите једну или више ових мрежа кликом на своје изборе и користећи тастере Схифт или Цтрл ако желите истовремено снимати податке из више мрежа. Када је одабрана врста везе за снимање, његова позадина ће бити сенфирана било плавом или сивом. Кликните на Цаптуре из главног менија, који се налази на врху Виресхарк интерфејса. Када се појави падајући мени, изаберите опцију Старт .
Такође можете покренути снимање пакета помоћу једне од следећих пречица.
- Тастатура: Притисните Цтрл + Е
- Миш: Да бисте започели снимање пакета са једне одређене мреже, једноставно кликните двапут на његово име
- Трака са алаткама: Кликните на дугме плавог плута ајкула, која се налази на лијевој страни лијеве стране Виресхарк алата
Процес снимања уживо ће сада почети, са детаљима пакета који се приказују у Виресхарк прозору док су снимљени. Изведите једну од наредних активности да бисте зауставили снимање.
- Тастатура: Притисните Цтрл + Е
- Тоолбар: Кликните на дугме црвено заустављање, које се налази поред плоче ајкула на Виресхарк алатној траци
03 од 07
Преглед и анализа садржаја пакета
Сада када сте снимили неке мрежне податке, време је да погледате заробљене пакете. Као што је приказано на горенаведеном екрану, ухваћен интерфејс података садржи три главне секције: окно листе пакета, окно са детаљима пакета и окно пакета бајтова.
Пакетна листа
Окно листе пакета, које се налази на врху прозора, приказује све пакете које се налазе у активној датотеки за снимање. Сваки пакет има свој ред и одговарајући број који му је додељен, заједно са сваком од ових података.
- Време: временска ознака датума када је пакет ухваћен приказан је у овој колони, при чему је подразумевани формат био број секунди (или парцијалних секунди), јер је ова специфична датотека за снимање првобитно била креирана. Да бисте изменили овај формат на нешто што би могло бити мало корисније, као што је стварно време дана, изаберите опцију Формат приказа времена из Виресхарк-овог менија Преглед - налази се на врху главног интерфејса.
- Извор: Ова колона садржи адресу (ИП или другу) где је пакет настао.
- Дестинација: Ова колона садржи адресу на коју се пакет шаље.
- Протокол: Име протокола пакета (тј. ТЦП) се може наћи у овој колони.
- Дужина: Дужина пакета, у бајтовима, приказује се у овом ступцу.
- Инфо: Овде су представљени додатни детаљи о пакету. Садржај ове колоне може се значајно разликовати у зависности од садржаја пакета.
Када је пакет изабран у горњем окну, у првом ступцу се може појавити један или више симбола. Отворени и / или затворени загради, као и равна хоризонтална линија, могу указати да ли пакет или група пакета представљају део истог разговора уназад и на првој мрежи. Сломљена хоризонтална линија означава да пакет није део поменутог разговора.
Детаљи пакета
Окно са детаљима, пронађено у средини, представља протоколе и поља протокола изабраног пакета у сложеном формату. Осим проширења сваке селекције, можете такође примијенити појединачне Виресхарк филтре на основу одређених детаља, као и слиједити токове података заснованих на типу протокола преко контекстног изборника детаља - доступним тако што ћете кликнути десним тастером миша на жељену ставку унутар овог окна.
Пацкет Битес
На дну је окно пакета бајтова, који приказује необрађене податке изабраног пакета у хексадецималном приказу. Ова хексадецимална думп садржи 16 хексадецималних бајтова и 16 АСЦИИ бајтова поред оффсет података.
Избор одређеног дијела ових података аутоматски истиче његов одговарајући одељак у окну са детаљима пакета и обрнуто. Сваки бајт који се не може штампати, уместо тога представља период.
Можете да одаберете да покажете ове податке у битном формату за разлику од хексадецималног тако што ћете десним тастером миша кликнути било где унутар окна и изабрати одговарајућу опцију из контекстног менија.
04 од 07
Коришћење Виресхарк филтера
Један од најважнијих карактеристика Виресхарк-а је његова могућност филтрирања, посебно када се бавите датотекама које су значајне по величини. Филтери за снимање се могу поставити прије чињенице, инструкцијом Виресхарк-а да снима само оне пакете који одговарају вашим критеријумима.
Филтери се такође могу примијенити на фајл за снимање који је већ креиран тако да се приказују само одређени пакети. Ови се називају филтри приказа.
Виресхарк подразумевано подразумева велики број унапред дефинисаних филтера, омогућавајући вам да смањите број видљивих пакета са само неколико тастера или кликова мишем. Да бисте користили један од ових постојећих филтера, поставите његово име у поље Примени поље за филтрирање приказа (налази се директно испод Виресхарк алатне траке) или у пољу за унос поља за снимање филтера (налази се у центру поздравног екрана).
Постоји више начина да се то постигне. Ако већ знате име вашег филтера, једноставно је укуцајте у одговарајуће поље. На пример, ако желите само да прикажете ТЦП пакете, уписали бисте тцп . Виресхаркова функција аутоматског довршавања ће показати предложена имена док почнете да уносите текст, што олакшава проналажење исправног моникера за филтер који тражите.
Још један начин да одаберете филтер је да кликнете на икону која се налази на левој страни поља за унос. Ово ће представити мени који садржи неке од најчешће коришћених филтера, као и опцију за управљање снимањем филтера или управљање приказним филтерима. Ако одаберете да управљате било којим типом, појавит ће се интерфејс који ће вам омогућити додавање, уклањање или уређивање филтера.
Такође можете приступити претходно коришћеним филтерима тако што ћете изабрати стрелицу надоле која се налази на десној страни поља за унос који приказује падајућу листу историје.
Једном подешени филтери за снимање ће се примијенити чим почнете снимати мрежни саобраћај. Међутим, за примену филтера за приказ морате кликнути на дугме са стрелицом десно које се налази на крајњој десној страни поља за унос.
05 од 07
Правила бојења
Док Виресхаркови филтри за снимање и приказивање омогућавају вам да ограничите на који су се пакети снимљени или приказани на екрану, његова функција за обојењавање предузима ствари корак даље, што олакшава разлику између различитих типова пакета на основу њихове индивидуалне нијансе. Ова практична функција вам омогућава брзо лоцирање одређених пакета унутар сачуваног скупа помоћу њихове шеме боја у окну листе пакета.
Виресхарк има око 20 основних правила за бојење уграђених; свака која може бити уређена, онемогућена или избрисана ако желите. Такође можете додати нове филтре засноване на нијансама кроз интерфејс за правила боје, који се може приказати у менију Виев . Поред дефинирања критеријума имена и филтера за свако правило, од вас се такође тражи да повежете и боју позадине и боју текста.
Колоризација пакета може бити укључена и укључена преко опције Цолоризе Пацкет Лист , која се такође налази у менију Виев .
06 од 07
Статистика
Поред детаљних информација о подацима ваше мреже који су приказани у главном прозору Виресхарк-а, доступне су још неке корисне метрике путем падајућег менија Статистика који се налази у врху екрана. Ово укључује информације о величини и времену за саму датотеку за снимање, заједно са десетинама графикона и графикона који се крећу од теме из разбијања разговора у пакету да би учитали дистрибуцију ХТТП захтева.
Приказани филтери могу се применити на многе од ових статистика путем њихових индивидуалних интерфејса, а резултати се могу извозити у неколико заједничких формата датотека укључујући ЦСВ , КСМЛ и ТКСТ.
07 од 07
Напредне функције
Иако смо у овом чланку покрили већину Виресхаркове главне функционалности, ту је и збирка додатних функција доступних у овом моћном алату који су обично резервисани за напредне кориснике. Ово укључује могућност писања сопствених диссектора протокола на Луа програмском језику.
Више информација о овим напредним функцијама потражите у званичном водичу Виресхарк-а.