Come usare le basi di Wireshark

Nick Marini
Come usare le basi di Wireshark

Cos'è Wireshark?

Wireshark è un analizzatore di pacchetti open source e gratuito. È uno strumento di cattura di pacchetti ampiamente usato tra gli altri.

Come scaricare Wireshark e installare per un sistema operativo diverso?

Wireshark può essere scaricato liberamente dal sito ufficiale.

Ecco il link per scaricare Wireshark. Per Windows, verrà scaricato Mac Un installatore e successivamente può essere installato. Per Linux, Wireshark può essere installato anche tramite il comando. Ecco il comando per Ubuntu:

Apt-get Installa Wireshark

Oltre a questi tre sistemi operativi, ci sono altri installatori Wireshark sono disponibili sul sito ufficiale.

Ecco lo screenshot per la pagina di download

Intenzione di questo articolo?

In questo articolo capiremo come utilizzare Wireshark per gli usi di base. Qui abbiamo usato Windows 10 e la versione Wireshark è 3.0.1. Quindi, se stai utilizzando una versione WireShark diversa, alcune opzioni potrebbero essere in posti diversi.

Passaggi per lavorare con Wireshark:

Dopo che Wireshark è stato installato, dobbiamo aprire l'applicazione Wireshark. Ecco lo screenshot per 1st Finestra di Wireshark con spiegazione:

Ora come ottenere quali sono le interfacce?

Per Windows -> Apri riga di comando -> Esegui comando "ipconfig"

Ecco lo screenshot per il comando ipconfig

Quindi la logica viene prima controlla IPConfig per le interfacce attive e quindi apri WireShark per l'acquisizione su interfacce attive. Segui lo screenshot sopra per sapere quale interfaccia è attiva. Ora, come sappiamo che l'interfaccia Wi-Fi è attiva, acquisiremo su quell'interfaccia. Basta fare doppio clic su quell'interfaccia per acquisire i pacchetti. Ecco lo screenshot:

Ecco lo screenshot per la cattura dal vivo

Ora ci sono tre parti principali di Wireshark Windows. Ecco lo screenshot [1, 2, 3]:


Ecco lo screenshot per mostrare la panoramica di un pacchetto cliccato:

Regola da colorare: Ecco lo screenshot per la regola da colorare predefinita per diversi tipi di pacchetti:

Ecco lo screenshot se disabilita la regola da colorare:

Ora possiamo personalizzare la regola da colorare Visualizza -> Regole da colorare. Ecco lo screenshot:

Quindi ora puoi modificare la regola da colorare in base al tuo bisogno.

Colonna Wireshark: Ecco lo screenshot per le colonne predefinite di Wireshark:

Ora se vogliamo aggiungere il numero di porta come colonna, dobbiamo seguire i passaggi di seguito menzionati nello screenshot


Ci sono molte impostazioni che possiamo modificare sotto EDIT-> Preferenze. Ecco lo screenshot:

Ecco lo screenshot per mostrare le opzioni importanti e utili dalle preferenze:


Ecco alcuni filtri di visualizzazione di Wireshark. Analisi -> Visualizza filtri

Se si desidera modificare l'interfaccia di cattura, segue l'opzione:

Capture -> Opzioni

Ecco lo screenshot per la modifica dell'interfaccia di cattura:


Dopo aver completato l'acquisizione, si consiglia, si consiglia di salvare l'acquisizione per l'analisi futura. Ecco lo screenshot per salvare una cattura:

Se provi ad acquisire su un'interfaccia in cui non ci sono pacchetti, vedrai il messaggio di errore di seguito dopo aver interrotto l'acquisizione.

E poi verrai reindirizzato alla pagina principale per selezionare l'interfaccia corretta.


Per l'analisi della cattura c'è statistiche Ecco lo screenshot per mostrare l'importante sottomenu.

Esempio: ecco il grafico I/O per comprendere gli scambi di pacchetti attraverso il grafico:

Ecco il passaggio per estrarre i dati HTTP come immagine, txt ecc

Puoi ottenere l'accesso ai campioni di acquisizione per la tua analisi da qui: SampleCaptures

  • Per sapere come filtrare tramite IP Controlla qui: Filtra tramite IP
  • Per sapere come filtrare per porto
  • Per conoscere la comprensione del livello OSI attraverso Wireshark: OSI Network
  • Per conoscere TCP tramite WireShark: TCP Protocol
  • Conoscere HTTP tramite Wireshark: analisi HTTP
  • Per conoscere UDP tramite Wireshark: UDP Wireshark Analysis
  • Conoscere ARP attraverso l'analisi dei pacchetti ARP Wireshark
  • Conoscere ICMP tramite Wireshark: analisi dei pacchetti ICP

Riepilogo:

Ci sono molte opzioni e modi per eseguire il debug di una cattura tramite Wireshark. Abbiamo appena discusso delle opzioni di base e comunemente usate di Wireshark. Un altro vantaggio di Wireshark è che è un'open source, quindi otterrai una soluzione per ogni singolo problema in Internet.

Programmazione C
Libri e guide per la lingua C
Ci sono 6 libri e guide utili per l'apprendimento della lingua C. Segui questo articolo per imparare...
Artemide Ricci
Programmazione C
Come trovare il valore ASCII di un carattere nella programmazione C?
Nella programmazione C, il valore ASCII di un carattere può essere trovato usando le funzioni scanf ...
Artemide Ricci
C ++
Come trovare la dimensione di una stringa in c++?
Per trovare le dimensioni di una stringa in C ++, è possibile utilizzare le funzioni o gli anelli di...
Dante Palumbo
Pitone
Eccursioni del conteggio dei pitone nell'elenco
Dante Palumbo
Pitone
Come faccio a controllare se una stringa è vuota in Python
Nunzia Martini
Pitone
Istogramma 2D Matplotlib
Dr. Evita Damico
c affilato
Cos'è il sistema.Io Namespace in C#
Sig. Valdo Marchetti
Docker
Cos'è il bind Docker Bind?
Cristyn De Santis
PHP
Cos'è un errore di indice indefinito in PHP e come risolverlo?
Osea Martini
JavaScript
Come eseguire TypeScript nel codice VS
Domiziano Conte
Giava
Cos'è la conversione del tipo in java?
Domiziano Conte
Docker
In che modo Docker differisce dal desktop Docker?
Nestore Caruso
AWS
Quali sono le funzioni del passo AWS e come usarle?
Felicia Giuliani