Wireshark er et af de mest berømte netværksanalyseværktøjer i verden, både fordi det er gratis, og fordi det fungerer godt og ikke er for svært at bruge.
Dens berømmelse stammer imidlertid fra det faktum, at det med dette program er muligt at filtrere, fange og spionere på pakker og information, der passerer inden for et computernetværk .
Hvis du spionerer på pakkerne, som det ses i en generel vejledning (Indtastning af et beskyttet wifi-netværk for at fange pakker og spionere på det, du gør på internettet), giver du dig mulighed for at læse enhver form for information, der fremgår tydeligt i kommunikationen mellem pc'en og internettet.
Dette betyder, at hvis to personer er på det samme kontor eller hjem og opretter forbindelse til det samme netværk (eller den samme router) for at gå på Internettet, så kan de to pc'er ses, og fra en er det muligt at bruge Wireshark til at indhente oplysningerne om andet, inklusive de websteder, du besøger, almindelige adgangskoder (på ikke-https-websteder), e-mails, chats og så videre.
Wireshark er imidlertid først og fremmest et meget stærkt netværksanalyseprogram, der også bruges af professionelle teknikere, og lad os se, hvordan vi bruger det alvorligt.
Du kan downloade Wireshark til Windows eller Mac OS X fra dets officielle websted.
Hvis du bruger Linux eller et andet UNIX-lignende system, skal Wireshark være i distributionssoftwarelageret.
Efter download og installation af Wireshark kan du starte det, og du skal straks vælge den korrekte netværksgrænseflade, der skal analyseres .
Hvis du f.eks. Ønsker at erhverve trafik på det trådløse netværk, skal du klikke på wifi-netværkskortet ellers, hvis det anvendte netværk er kablet, skal du vælge LAN-forbindelsen og så videre.
Så snart du vælger en grænseflade, vil du med det samme se, at alle oplysninger, der passerer over netværket, er synlige i en kontinuerlig rulleliste.
Hvis du aktiverer kontrol på et netværk, der deles af flere computere (såsom en wifi), og du har aktiveret dataindsamling i promisku tilstand, vil du også se pakkerne fra andre computere, der er tilsluttet det samme netværk .
Anskaffelsen i promiskuøs tilstand er kun mulig fra en Windows-pc ved at installere WinPCap-driverne, der er inkluderet i Wireshark-installationspakken.
I øverste venstre hjørne kan du stoppe indfangningsprocessen i realtid og stoppe trafikoptagelsen.
Wireshark viser forskelligt farvede aflyttede data for at hjælpe med at identificere trafiktyper lettere.
Som standard er TCP-trafik grøn, DNS-trafik er mørkeblå, UDP-trafik er i stedet lyseblå; de sorte er TCP-pakker med problemer.
For at komme i gang og se, om det fungerer, skal du sørge for, at mens du surfer på internettet ved at åbne et par websteder, indfanges data og information af Wireshark.
HTTP-opkald er dem, der vedrører internettrafik, som kan være det mest interessante, hvis du agter at finde browsningsoplysninger, som f.eks. De besøgte steder.
Du kan også downloade en prøvefil til analyse i Wireshark til
Vigtigt ikke at gå tabt i havet af genererede data er at bruge pakkefiltreringsregler.
Den nemmeste måde at anvende et filter på er at indtaste en søgtast i filterboksen øverst i vinduet og klikke på Anvend.
Hvis du for eksempel skriver " http ", vil du kun se de forbindelser, der er foretaget via browseren på internettet.
Hver pakke kan inspiceres og bare klikke på den med højre knap for at se flere detaljer og TCP-stream eller historien om foretagne trin (hvis du f.eks. Søger på Google efter flere ting, kan du gennemgå hele flowet).
Mere specifikke filtre kan anvendes fra Analyse- menuen.
Når du anskaffer pakker, kan det være upraktisk og vanskeligt at forstå strømmen af snortede data og oplysninger på netværket, fordi kun IP-adresser vises.
Det er imidlertid muligt at konvertere IP-adresser til domænenavne (for http-trafik betyder det at se navnene på webstederne) ved at aktivere funktionaliteten fra menuen Rediger -> Præferencer -> Navneløsning og aktivere " Aktivér netværksnavnsopløsning ".
Når du aktiverer denne indstilling, vil du se domænenavne i stedet for IP-adresser, men da Wireshark bliver nødt til at søge efter hvert domænenavn, øges DNS-anmodninger ved at øge datastrømmen.
Hvis du vil konfigurere en automatisk pakkeoptagelse på din computer, kan du oprette en skrivebordsgenvej til at starte Wireshark hurtigt.
Når du har oprettet linket, skal du højreklikke, indtaste egenskaberne, og hvor " Destination " er skrevet, tilføje et mellemrum i rækken efter de endelige anførselstegn og derefter -i # -k .
i stedet for # skal du placere nummeret på det netværkskort, der skal kontrolleres, i henhold til den rækkefølge, som Wireshark giver i valgfasen.
At fange trafik fra andre computere, der er tilsluttet det samme netværk, er måske det morsomste formål, der gør os lidt af en hacker på vores egen lille måde (det er dog ikke så let).
Hvis du vil registrere netværkstrafik og spionere på oplysninger, der passerer gennem en router, server eller anden computer, skal du bruge Wireshark- fjernopfangningen, som på Windows bruger WinPcap-driveren.
Når det er installeret, skal du åbne vinduet Windows-tjenester (klik på Start og skriv kommandoen Services.msc i feltet Søg eller Kør).
Find og aktiver på listen over tjenester, hvad der kaldes Remote Packet Capture Protocol .
Denne service er som standard deaktiveret.
Klik på Options Capture i det indledende Wireshark-vindue, og vælg Remote fra Interface- boksen.
Indtast derefter adressen på fjernsystemet (f.eks. 192.168.2.3 ) og som 2002- port.
For at arbejde skal du have adgang til port 2002 på fjernsystemet, så du bliver nødt til at åbne denne port på din computers firewall eller router.
Efter forbindelse kan du vælge en grænseflade på fjernsystemet fra det felt, hvor netværkskortene er vist, og klikke på Start for at begynde at registrere forbindelserne, der er foretaget fra den computer.
I denne video kan du se en introduktionsvejledning, der er gjort meget godt for at lære at bruge Wireshark.
Wireshark er et ekstremt kraftfuldt værktøj, selvom kun de mest erfarne kan forstå det grundigt og bruge det til at udføre enhver form for operation i et netværk.
Denne tutorial er bare introduktion til alt hvad du kan gøre (her er den fulde manual på engelsk); bare ved, at fagfolk bruger det til at fejlsøge netværksprotokolinstallationer, til at analysere sikkerhedsproblemer og kontrollere trafik i virksomheder.
Endelig en sidste anbefaling: mange organisationer tillader ikke Wireshark eller lignende værktøjer at handle på deres netværk (spørgsmål om beskyttelse af personlige oplysninger), så du bør ikke risikere at bruge det på kontoret, medmindre du har tilladelse.
Hvis du vil prøve med enklere programmer, anbefaler jeg at downloade Nirsoft-værktøjerne til at snuse pc-netværket og se besøgte websteder, internetsøgninger og adgangskoder .
Dens berømmelse stammer imidlertid fra det faktum, at det med dette program er muligt at filtrere, fange og spionere på pakker og information, der passerer inden for et computernetværk .
Hvis du spionerer på pakkerne, som det ses i en generel vejledning (Indtastning af et beskyttet wifi-netværk for at fange pakker og spionere på det, du gør på internettet), giver du dig mulighed for at læse enhver form for information, der fremgår tydeligt i kommunikationen mellem pc'en og internettet.
Dette betyder, at hvis to personer er på det samme kontor eller hjem og opretter forbindelse til det samme netværk (eller den samme router) for at gå på Internettet, så kan de to pc'er ses, og fra en er det muligt at bruge Wireshark til at indhente oplysningerne om andet, inklusive de websteder, du besøger, almindelige adgangskoder (på ikke-https-websteder), e-mails, chats og så videre.
Wireshark er imidlertid først og fremmest et meget stærkt netværksanalyseprogram, der også bruges af professionelle teknikere, og lad os se, hvordan vi bruger det alvorligt.
Du kan downloade Wireshark til Windows eller Mac OS X fra dets officielle websted.
Hvis du bruger Linux eller et andet UNIX-lignende system, skal Wireshark være i distributionssoftwarelageret.
Efter download og installation af Wireshark kan du starte det, og du skal straks vælge den korrekte netværksgrænseflade, der skal analyseres .
Hvis du f.eks. Ønsker at erhverve trafik på det trådløse netværk, skal du klikke på wifi-netværkskortet ellers, hvis det anvendte netværk er kablet, skal du vælge LAN-forbindelsen og så videre.
Så snart du vælger en grænseflade, vil du med det samme se, at alle oplysninger, der passerer over netværket, er synlige i en kontinuerlig rulleliste.
Hvis du aktiverer kontrol på et netværk, der deles af flere computere (såsom en wifi), og du har aktiveret dataindsamling i promisku tilstand, vil du også se pakkerne fra andre computere, der er tilsluttet det samme netværk .
Anskaffelsen i promiskuøs tilstand er kun mulig fra en Windows-pc ved at installere WinPCap-driverne, der er inkluderet i Wireshark-installationspakken.
I øverste venstre hjørne kan du stoppe indfangningsprocessen i realtid og stoppe trafikoptagelsen.
Wireshark viser forskelligt farvede aflyttede data for at hjælpe med at identificere trafiktyper lettere.
Som standard er TCP-trafik grøn, DNS-trafik er mørkeblå, UDP-trafik er i stedet lyseblå; de sorte er TCP-pakker med problemer.
For at komme i gang og se, om det fungerer, skal du sørge for, at mens du surfer på internettet ved at åbne et par websteder, indfanges data og information af Wireshark.
HTTP-opkald er dem, der vedrører internettrafik, som kan være det mest interessante, hvis du agter at finde browsningsoplysninger, som f.eks. De besøgte steder.
Du kan også downloade en prøvefil til analyse i Wireshark til
Vigtigt ikke at gå tabt i havet af genererede data er at bruge pakkefiltreringsregler.
Den nemmeste måde at anvende et filter på er at indtaste en søgtast i filterboksen øverst i vinduet og klikke på Anvend.
Hvis du for eksempel skriver " http ", vil du kun se de forbindelser, der er foretaget via browseren på internettet.
Hver pakke kan inspiceres og bare klikke på den med højre knap for at se flere detaljer og TCP-stream eller historien om foretagne trin (hvis du f.eks. Søger på Google efter flere ting, kan du gennemgå hele flowet).
Mere specifikke filtre kan anvendes fra Analyse- menuen.
Når du anskaffer pakker, kan det være upraktisk og vanskeligt at forstå strømmen af snortede data og oplysninger på netværket, fordi kun IP-adresser vises.
Det er imidlertid muligt at konvertere IP-adresser til domænenavne (for http-trafik betyder det at se navnene på webstederne) ved at aktivere funktionaliteten fra menuen Rediger -> Præferencer -> Navneløsning og aktivere " Aktivér netværksnavnsopløsning ".
Når du aktiverer denne indstilling, vil du se domænenavne i stedet for IP-adresser, men da Wireshark bliver nødt til at søge efter hvert domænenavn, øges DNS-anmodninger ved at øge datastrømmen.
Hvis du vil konfigurere en automatisk pakkeoptagelse på din computer, kan du oprette en skrivebordsgenvej til at starte Wireshark hurtigt.
Når du har oprettet linket, skal du højreklikke, indtaste egenskaberne, og hvor " Destination " er skrevet, tilføje et mellemrum i rækken efter de endelige anførselstegn og derefter -i # -k .
i stedet for # skal du placere nummeret på det netværkskort, der skal kontrolleres, i henhold til den rækkefølge, som Wireshark giver i valgfasen.
At fange trafik fra andre computere, der er tilsluttet det samme netværk, er måske det morsomste formål, der gør os lidt af en hacker på vores egen lille måde (det er dog ikke så let).
Hvis du vil registrere netværkstrafik og spionere på oplysninger, der passerer gennem en router, server eller anden computer, skal du bruge Wireshark- fjernopfangningen, som på Windows bruger WinPcap-driveren.
Når det er installeret, skal du åbne vinduet Windows-tjenester (klik på Start og skriv kommandoen Services.msc i feltet Søg eller Kør).
Find og aktiver på listen over tjenester, hvad der kaldes Remote Packet Capture Protocol .
Denne service er som standard deaktiveret.
Klik på Options Capture i det indledende Wireshark-vindue, og vælg Remote fra Interface- boksen.
Indtast derefter adressen på fjernsystemet (f.eks. 192.168.2.3 ) og som 2002- port.
For at arbejde skal du have adgang til port 2002 på fjernsystemet, så du bliver nødt til at åbne denne port på din computers firewall eller router.
Efter forbindelse kan du vælge en grænseflade på fjernsystemet fra det felt, hvor netværkskortene er vist, og klikke på Start for at begynde at registrere forbindelserne, der er foretaget fra den computer.
I denne video kan du se en introduktionsvejledning, der er gjort meget godt for at lære at bruge Wireshark.
Wireshark er et ekstremt kraftfuldt værktøj, selvom kun de mest erfarne kan forstå det grundigt og bruge det til at udføre enhver form for operation i et netværk.
Denne tutorial er bare introduktion til alt hvad du kan gøre (her er den fulde manual på engelsk); bare ved, at fagfolk bruger det til at fejlsøge netværksprotokolinstallationer, til at analysere sikkerhedsproblemer og kontrollere trafik i virksomheder.
Endelig en sidste anbefaling: mange organisationer tillader ikke Wireshark eller lignende værktøjer at handle på deres netværk (spørgsmål om beskyttelse af personlige oplysninger), så du bør ikke risikere at bruge det på kontoret, medmindre du har tilladelse.
Hvis du vil prøve med enklere programmer, anbefaler jeg at downloade Nirsoft-værktøjerne til at snuse pc-netværket og se besøgte websteder, internetsøgninger og adgangskoder .