Come usare le basi di Wireshark

Come usare le basi di Wireshark

Cos'è Wireshark?

Wireshark è un analizzatore di pacchetti open source e gratuito. È uno strumento di cattura di pacchetti ampiamente usato tra gli altri.

Come scaricare Wireshark e installare per un sistema operativo diverso?

Wireshark può essere scaricato liberamente dal sito ufficiale.

Ecco il link per scaricare Wireshark. Per Windows, verrà scaricato Mac Un installatore e successivamente può essere installato. Per Linux, Wireshark può essere installato anche tramite il comando. Ecco il comando per Ubuntu:

Apt-get Installa Wireshark

Oltre a questi tre sistemi operativi, ci sono altri installatori Wireshark sono disponibili sul sito ufficiale.

Ecco lo screenshot per la pagina di download

Intenzione di questo articolo?

In questo articolo capiremo come utilizzare Wireshark per gli usi di base. Qui abbiamo usato Windows 10 e la versione Wireshark è 3.0.1. Quindi, se stai utilizzando una versione WireShark diversa, alcune opzioni potrebbero essere in posti diversi.

Passaggi per lavorare con Wireshark:

Dopo che Wireshark è stato installato, dobbiamo aprire l'applicazione Wireshark. Ecco lo screenshot per 1st Finestra di Wireshark con spiegazione:

Ora come ottenere quali sono le interfacce?

Per Windows -> Apri riga di comando -> Esegui comando "ipconfig"

Ecco lo screenshot per il comando ipconfig

Quindi la logica viene prima controlla IPConfig per le interfacce attive e quindi apri WireShark per l'acquisizione su interfacce attive. Segui lo screenshot sopra per sapere quale interfaccia è attiva. Ora, come sappiamo che l'interfaccia Wi-Fi è attiva, acquisiremo su quell'interfaccia. Basta fare doppio clic su quell'interfaccia per acquisire i pacchetti. Ecco lo screenshot:

Ecco lo screenshot per la cattura dal vivo

Ora ci sono tre parti principali di Wireshark Windows. Ecco lo screenshot [1, 2, 3]:


Ecco lo screenshot per mostrare la panoramica di un pacchetto cliccato:

Regola da colorare: Ecco lo screenshot per la regola da colorare predefinita per diversi tipi di pacchetti:

Ecco lo screenshot se disabilita la regola da colorare:

Ora possiamo personalizzare la regola da colorare Visualizza -> Regole da colorare. Ecco lo screenshot:

Quindi ora puoi modificare la regola da colorare in base al tuo bisogno.

Colonna Wireshark: Ecco lo screenshot per le colonne predefinite di Wireshark:

Ora se vogliamo aggiungere il numero di porta come colonna, dobbiamo seguire i passaggi di seguito menzionati nello screenshot


Ci sono molte impostazioni che possiamo modificare sotto EDIT-> Preferenze. Ecco lo screenshot:

Ecco lo screenshot per mostrare le opzioni importanti e utili dalle preferenze:


Ecco alcuni filtri di visualizzazione di Wireshark. Analisi -> Visualizza filtri

Se si desidera modificare l'interfaccia di cattura, segue l'opzione:

Capture -> Opzioni

Ecco lo screenshot per la modifica dell'interfaccia di cattura:


Dopo aver completato l'acquisizione, si consiglia, si consiglia di salvare l'acquisizione per l'analisi futura. Ecco lo screenshot per salvare una cattura:

Se provi ad acquisire su un'interfaccia in cui non ci sono pacchetti, vedrai il messaggio di errore di seguito dopo aver interrotto l'acquisizione.

E poi verrai reindirizzato alla pagina principale per selezionare l'interfaccia corretta.


Per l'analisi della cattura c'è statistiche Ecco lo screenshot per mostrare l'importante sottomenu.

Esempio: ecco il grafico I/O per comprendere gli scambi di pacchetti attraverso il grafico:

Ecco il passaggio per estrarre i dati HTTP come immagine, txt ecc

Puoi ottenere l'accesso ai campioni di acquisizione per la tua analisi da qui: SampleCaptures

  • Per sapere come filtrare tramite IP Controlla qui: Filtra tramite IP
  • Per sapere come filtrare per porto
  • Per conoscere la comprensione del livello OSI attraverso Wireshark: OSI Network
  • Per conoscere TCP tramite WireShark: TCP Protocol
  • Conoscere HTTP tramite Wireshark: analisi HTTP
  • Per conoscere UDP tramite Wireshark: UDP Wireshark Analysis
  • Conoscere ARP attraverso l'analisi dei pacchetti ARP Wireshark
  • Conoscere ICMP tramite Wireshark: analisi dei pacchetti ICP

Riepilogo:

Ci sono molte opzioni e modi per eseguire il debug di una cattura tramite Wireshark. Abbiamo appena discusso delle opzioni di base e comunemente usate di Wireshark. Un altro vantaggio di Wireshark è che è un'open source, quindi otterrai una soluzione per ogni singolo problema in Internet.