Как пользоваться Wireshark: учимся анализировать трафик

Wireshark_icon

Наверное, мы окажемся правы, если скажем, что название сниффера, которое указано в заголовке, является, так сказать, наиболее «узнаваемым ориентиром» как для продвинутых юзеров, так и для начинающих «сетевых админов». Потому как, бесплатная популярность и юзабилити программы позволяют с максимальной эффективностью использовать данное ПО в своих исследовательских нуждах, практически всем заинтересовавшимся. Впрочем, давайте на практике разберёмся, как пользоваться Wireshark, и рассмотрим основной функционал управления данного софта.

Запуск «сетевой акулы»

Сам дистрибутив программы можно скачать отсюда. В процессе установки вам нужно всего лишь несколько раз «согласиться», нажатием кнопки «next» и произвести сопутствующую инсталляцию дополнительных программных компонентов. Уверяем вас, все достаточно просто, даже новичок без особых затруднений сможет установить все как полагается.

  • Запустите программу «Wireshark».
  • В начальном окне требуется выбрать сетевой интерфейс, с которым вы хотите работать.

Снимок экрана (367)

  • Далее, нажмите кнопку «Start».

В основном окне программы будет отображен весь сетевой трафик, в виде отдельных пакетов. Захват пакетов можно остановить посредством кнопки «стоп», которая расположена в левом, верхнем углу интерфейса программы. С помощью рядом расположенной навигационной клавиши «Restart current capture» можно, что называется «с нуля» запустить процесс обработки входящего/исходящего трафика.

Снимок экрана (368)

Применение фильтров

Если вам необходимо произвести анализ однотипных пакетов, то необходимо воспользоваться опцией «Filter». Доступный перечень предустановленных фильтров всегда под рукой — нажмите активационный элемент чек бокса (показано на рисунке).

Снимок экрана (370)

Допустим, вам необходимо отсеять все «лишнее» и проанализировать протокол «Bittorrent».

В «Wireshark» присутствует возможность получить более детальную информацию о конкретном пакете.

  • Выделите интересующий вас пункт (пакет трафика).

Снимок экрана (371)

  • Нажмите правую кнопку мышки и выберете «Follow» — «TCP Streame».
  • В отображенном окне перед вами будет выведена вся «глубинная информация» конкретного сетевого пакета.

Снимок экрана (372)

Краткое подведение итогов

Безусловно, масштаб успешности применения этой программы зависит, прежде всего, от уровня ваших знаний, уважаемый читатель. К сожалению, рамки представленной статьи не могут вместить в себя всю конкретику озвученной темы. Однако никто и ничто не ограничивает вас в том, чтобы получить более углубленные познания из области сетевых технологий, так сказать, самостоятельно из других источников, которых, между прочим, превеликое множество во Всемирной паутине. Успехов вам и плодотворных результатов в ваших начинаниях!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *