Шта је Виресхарк?
Виресхарк је бесплатни анализатор пакета отвореног кода. То је широко коришћени алат за хватање пакета, између осталих.
Како преузети Виресхарк и инсталирати га за различите ОС?
Виресхарк се може бесплатно преузети са званичне веб странице.
Ево везе за преузимање Виресхарк-а. За Виндовс, МАЦ ће се преузети инсталациони програм, а касније се може инсталирати. За Линук, Виресхарк се такође може инсталирати путем наредбе. Ево наредбе за Убунту:
апт-гет инсталирајте ВиресхаркОсим ова три оперативна система, на службеној веб локацији могу се наћи и други Виресхарк инсталациони програми.
Ево снимка заслона за страницу за преузимање
Намера овог чланка?
У овом чланку ћемо разумети како се Виресхарк користи за основну употребу. Овде смо користили Виндовс 10, а верзија Виресхарк је 3.0.1. Дакле, ако користите другачију верзију Виресхарк-а, неке опције могу бити на различитим местима.
Кораци за рад са Виресхарком:
Након што је Виресхарк инсталиран, морамо отворити апликацију Виресхарк. Ево снимка екрана за 1ст прозор Виресхарка са објашњењем:
Сада како добити који су то интерфејси?
За прозоре -> отворите командну линију -> покрените команду “ипцонфиг”
Ево снимка екрана за наредбу ипцонфиг
Дакле, логика је прво проверити ипцонфиг за активне интерфејсе, а затим отворити Виресхарк за хватање на активним интерфејсима. Пратите горњи снимак екрана да бисте знали који је интерфејс активан. Сад кад знамо да је Ви-Фи интерфејс активан, снимат ћемо на тај интерфејс. Само двапут кликните на тај интерфејс да бисте ухватили пакете. Ево снимка екрана:
Ево снимка екрана за снимање уживо
Сада постоје три главна дела прозора Виресхарк. Ево снимка екрана [1, 2, 3]:
Ево екрана заслона који приказује преглед кликнутог пакета:
Правило бојења: Ево снимка заслона за подразумевано правило бојења за различите типове пакета:
Ево екрана заслона ако онемогућите правило бојења:
Сада можемо прилагодити правило бојења од Поглед -> Правила бојања. Ево снимка екрана:
Дакле, сада можете да прилагодите правило бојења према својим потребама.
Виресхарк колона: Ево екрана за подразумеване Виресхарк колоне:
Сада, ако желимо да додамо број порта као колону, морамо следити кораке у наставку наведене на снимку екрана
Постоји много подешавања под којима можемо да изменимо Уреди-> Преференце. Ево снимка екрана:
Ево снимка заслона који приказује важне и корисне опције из преференција:
Ево неколико филтера за приказ компаније Виресхарк. Анализа -> Прикажи филтере
Ако желите да промените интерфејс за хватање, следите доњу опцију:
Снимање -> Опције
Ево снимка екрана за промену интерфејса за хватање:
По завршетку снимања препоручује се снимање снимка за будућу анализу. Ево снимка екрана за чување снимка:
Ако покушате да снимите на интерфејсу где нема пакета, видећете доле поруку о грешци након што зауставите снимање.
А онда ћете бити преусмерени на главну страницу да бисте изабрали тачан интерфејс.
За анализу хватања постоји статистика Овде је снимак екрана за приказивање важног подменија.
Пример: Ево И / О графа за разумевање размене пакета путем графа:
Ево корака за издвајање ХТТП података попут слике, ткт-а итд. Из снимања:
Приступ хватању узорака за вашу анализу можете добити овде: СамплеЦаптурес
- Да бисте знали како се филтрира према ИП-у, погледајте овде: Филтрирај према ИП-у
- Да бисте знали како да филтрирате према порту
- Да бисте разумели разумевање ОСИ слоја путем Виресхарк: ОСИ Нетворк
- Да бисте знали ТЦП преко Виресхарк: ТЦП протокола
- Да бисте знали ХТТП путем Виресхарк: ХТТП анализа
- Да бисте знали УДП путем Виресхарк-а: УДП Виресхарк Аналисис
- Да бисте знали АРП путем Виресхарк АРП анализе пакета
- Да бисте знали ИЦМП путем Виресхарк-а: ИЦП анализа пакета
Резиме:
Постоји много опција и начина за отклањање грешака у снимању путем Виресхарка. Управо смо разговарали о основним и најчешће коришћеним опцијама Виресхарка. Још једна предност Виресхарк-а је што је отворени извор, тако да ћете добити решење за све проблеме на Интернету.