Wireshark és una aplicació gratuïta que utilitza per capturar i visualitzar les dades que viatgen d'anada i tornada a la vostra xarxa. Proporciona la capacitat de perfeccionar i llegir el contingut de cada paquet i es filtra per satisfer les vostres necessitats específiques. S'utilitza comunament per resoldre problemes de xarxa i desenvolupar i provar programari. Aquest analitzador de protocol de codi obert és àmpliament acceptat com a estàndard de la indústria, guanyant la seva part justa de premis al llarg dels anys.
Originalment conegut com Ethereal, Wireshark té una interfície fàcil d'usar que pot mostrar dades de centenars de protocols diferents en tots els tipus de xarxa principals. Els paquets de dades es poden veure en temps real o analitzar-se fora de línia. Wireshark suporta desenes de formats de fitxers de captura / seguiment compatibles incloent CAP i ERF. Les eines de desxifratge integrades us permeten veure paquets xifrats per a diversos protocols populars, inclosos WEP i WPA / WPA2.
01 de 07Descàrrega i instal·lació de Wireshark
Wireshark es pot descarregar sense cost des del lloc web de la Fundació Wireshark tant per a sistemes operatius macOS com per a Windows. A menys que sigui un usuari avançat, es recomana que només descarregueu l'última versió estable. Durant el procés de configuració de Windows, hauríeu d'optar per instal·lar WinPcap si es demana, ja que inclou una biblioteca necessària per a la captura de dades en directe.
L'aplicació també està disponible per a Linux i la majoria d'altres plataformes UNIX, incloses Red Hat, Solaris i FreeBSD. Els binaris requerits per a aquests sistemes operatius es poden trobar a la part inferior de la pàgina de baixades a la secció Paquets de tercers. També podeu descarregar el codi font de Wireshark des d'aquesta pàgina.
Com capturar paquets de dades
Quan comenceu primer a Wireshark, apareix una pantalla de benvinguda que conté una llista de connexions de xarxa disponibles al vostre dispositiu actual. En aquest exemple, es mostrarà que es mostren els següents tipus de connexió: Connexió de xarxa Bluetooth, Ethernet, Xarxa única de host virtual i Wi-Fi. Es mostra a la dreta de cadascun d'ells un gràfic de línia d'estil EKG que representa el trànsit en directe d'aquesta xarxa respectiva.
Per començar a capturar paquets, seleccioneu una o més de les xarxes fent clic a la vostra elecció i utilitzant la Majúscules o Ctrl claus si voleu registrar dades de diverses xarxes simultàniament. Una vegada seleccionat un tipus de connexió per a finalitats de captura, el fons està ombrejat en blau o en gris. Fer clic a Captura al menú principal situat cap a la part superior de la interfície Wireshark. Quan aparegui el menú desplegable, seleccioneu el Començar opció.
També podeu iniciar la captura de paquets a través d'un dels accessos directes següents.
- Teclat: PremeuCtrl + E.
- Ratolí: Per començar a capturar paquets d'una xarxa en particular, feu doble clic al seu nom.
- Barra d'eines: Feu clic al botó blau de tauró situat a l'extrem esquerre de la barra d'eines Wireshark.
El procés de captura en viu comença, i Wireshark mostra els detalls del paquet a mesura que es registren. Per deixar de capturar:
- Teclat: Premeu Ctrl + E
- Barra d'eines: Feu clic al vermell Aturar botó situat al costat de l'aleta de tauró a la barra d'eines Wireshark.
Visualització i anàlisi del contingut del paquet
Després de gravar algunes dades de la xarxa, és hora de fer un cop d'ull als paquets capturats. La interfície de dades capturades conté tres seccions principals: el panell de llista de paquets, el panell de detalls de paquets i el panell de bytes de paquets.
Llista de paquets
El panell de llista de paquets, ubicat a la part superior de la finestra, mostra tots els paquets que es troben al fitxer de captura actiu. Cada paquet té una fila pròpia i el número corresponent assignat a aquest, juntament amb cadascun d'aquests punts de dades.
- Temps: La marca de temps de quan es va capturar el paquet es mostra en aquesta columna. El format predeterminat és el nombre de segons o segons segons es va crear per primera vegada aquest fitxer de captura específic. Per modificar aquest format a alguna cosa que pot ser una mica més útil, com ara l'hora real del dia, seleccioneu-la Format de visualització de temps opció de Wireshark's Veure menú situat a la part superior de la interfície principal.
- Font: Aquesta columna conté l'adreça (IP o altra) en què es va originar el paquet.
- Destinació: Aquesta columna conté l'adreça a la qual s'envia el paquet.
- Protocol: El nom del protocol del paquet, com el TCP, es pot trobar en aquesta columna.
- Llargada: La longitud del paquet, en bytes, es mostra en aquesta columna.
- Informació: Aquí es presenten detalls addicionals sobre el paquet. El contingut d'aquesta columna pot variar molt depenent del contingut del paquet.
Quan es selecciona un paquet al panell superior, pot aparèixer que apareixen un o més símbols a la primera columna. Els claudàtors oberts o tancats i una línia horitzontal recta indiquen si un paquet o grup de paquets formen part de la mateixa conversa de cara a cara a la xarxa. Una línia horitzontal trencada significa que un paquet no forma part d'aquesta conversa.
Detalls del paquet
El panell de detalls, que es troba al mig, presenta els protocols i els camps de protocol del paquet seleccionat en un format que es pot plegar. A més d'ampliar cada selecció, podeu aplicar filtres Wireshark individuals basats en detalls específics i seguir fluxos de dades basats en el tipus de protocol a través del menú contextual de detalls, que és accessible fent clic amb el botó secundari del ratolí sobre l'element desitjat en aquest panell.
Bytes de paquets
A la part inferior hi ha el panell de bytes del paquet, que mostra les dades en brut del paquet seleccionat en una vista hexadecimal.Aquest bolcat hexadecimal conté 16 bytes hexadecimals i 16 bytes ASCII al costat del desplaçament de dades.
Si seleccioneu una part específica d'aquestes dades, destaca automàticament la secció corresponent al panell de detalls del paquet i viceversa. Els bytes que no es poden imprimir es representen per un període.
Podeu triar mostrar aquestes dades en format de bits a diferència d'hexadecimal fent clic amb el botó secundari a qualsevol lloc dins del panell i seleccionant l'opció adequada des del menú contextual.
04 de 07Ús de filtres Wireshark
Un dels conjunts de funcions més importants de Wireshark és la seva capacitat de filtre, especialment quan es tracta de fitxers de mida significativa. Els filtres de captura es poden configurar abans del fet, tot indicant a Wireshark que només registri aquells paquets que compleixin els criteris especificats.
Els filtres també es poden aplicar a un fitxer de captura que ja s'ha creat perquè només es mostrin alguns paquets. Aquests s'anomenen filtres de visualització.
Wireshark proporciona una gran quantitat de filtres predefinits de manera predeterminada, cosa que us permet reduir la quantitat de paquets visibles amb poques tecles o clics del ratolí. Per utilitzar un d'aquests filtres existents, col·loqueu el vostre nom al fitxer Apliqueu un filtre de visualització entrada situada directament sota la barra d 'eines Wireshark o al Introduïu un filtre de captura camp d'entrada situat al centre de la pantalla de benvinguda.
Hi ha diverses maneres d'aconseguir-ho. Si ja coneixeu el nom del vostre filtre, escriviu-lo al camp corresponent. Per exemple, si només voleu mostrar paquets TCP, escriviu tcp. La funció d'emplenament automàtic de Wireshark mostra els noms suggerits a mesura que comença a escriure, per la qual cosa és més fàcil trobar el codi necessari per al filtre que cerqueu.
Una altra forma de triar un filtre és fer clic a la icona de marcadors que es troba al costat esquerre del camp d'entrada. Això presenta un menú que conté alguns dels filtres més utilitzats i també una opció per fer-ho Gestiona els filtres de captura o Gestiona els filtres de visualització. Si decidiu gestionar qualsevol tipus, apareix una interfície que us permet afegir, eliminar o editar filtres.
També podeu accedir a filtres usats anteriorment seleccionant la fletxa cap avall al costat dret del camp d'entrada per mostrar la llista desplegable d'un historial.
Una vegada configurat, els filtres de captura s'apliquen tan bon punt comenceu a registrar el trànsit de la xarxa. Per aplicar un filtre de visualització, feu clic al botó de fletxa dreta que es troba a l'extrem dret del camp d'entrada.
05 de 07Regles de color
Tot i que els filtres de captura i visualització de Wireshark us permeten limitar els paquets que es registren o es mostren a la pantalla, la seva funcionalitat de colorització fa que les coses siguin un pas més enllà fent que sigui fàcil distingir entre diferents tipus de paquets basats en el seu to individual. Aquesta característica pràctica us permet localitzar ràpidament determinats paquets d'un conjunt guardat pel color de la fila al panell de llista de paquets.
Wireshark inclou unes 20 regles de color predeterminades incorporades, cadascuna de les quals es pot editar, desactivar o esborrar si ho desitja. També podeu afegir nous filtres basats en l'ombra a través de la interfície de regles de color, accessible des del Veure menú. A més de definir un criteri de nom i filtre per a cada regla, també se li demana que associi tant un color de fons com un color de text.
La colorització de paquets es pot activar i desactivar mitjançant la Colorize Packet List opció, també trobada al Veure menú.
06 de 07Estadístiques
A més de la informació detallada sobre les dades de la vostra xarxa que es mostra a la finestra principal de Wireshark, hi ha diverses altres mètriques útils disponibles a través de la Estadístiques el menú desplegable que es troba a la part superior de la pantalla. Aquests inclouen informació sobre la mida i la sincronització del fitxer de captura en si mateix, juntament amb desenes de gràfics i gràfics que van des d'un paquet de paquets de converses per carregar la distribució de peticions HTTP.
Els filtres de display es poden aplicar a moltes d'aquestes estadístiques a través de les seves interfícies, i els resultats es poden exportar a diversos formats de fitxer comuns, inclosos CSV, XML i TXT.
07 de 07Característiques avançades
A més de la funcionalitat principal de Wireshark, també hi ha una col·lecció de funcions addicionals disponibles en aquesta poderosa eina generalment reservada als usuaris avançats. Això inclou la possibilitat d'escriure dissectors del vostre propi protocol en el llenguatge de programació Lua.
