Guida per principianti Wireshark - Part 2


Parte 1 del presente articolo può essere trovato qui:

Guida per principianti Wireshark - Part 1

La prima parte di questo articolo è passato attraverso la procedura per installare Wireshark e WinPcap. Questa seconda parte si concentrerà sull'uso, dando passo dopo passo su come utilizzare Wireshark per catturare i pacchetti, accompagnati da immagini istruzioni.




Nota: Clicca sulle immagini per vedere una versione più grande



Seleziona interfaccia

Alla fine della prima parte di questo articolo, apriamo Wireshark e diamo un breve sguardo a ciò che viene offerto. Ora è il momento per noi di raggiungere alcuni cattura dei pacchetti.

Per fare questo, dobbiamo prima definire una interfaccia di rete sulla quale Wireshark può sentire. Fare clic sul menu Cattura e selezionare le migliori opzioni.

La seguente finestra di dialogo.


Opzioni Procurement

Ci sono alcune cose particolari qui vale la pena menzionare. Innanzitutto, nella parte superiore, si può vedere l'interfaccia. Se si dispone di più di una scheda di rete, si dovrebbe essere in grado di selezionare la freccia accanto, e scegliere tra di loro. Se non vedi l'interfaccia nella lista, potrebbe essere necessario aggiornare i driver per la scheda di rete.

A sinistra, possiamo vedere il tuo indirizzo IP - in questo esempio è 10.0.2.15. Qui di seguito, possiamo vedere il filtro di acquisizione. Questo è qualcosa che mi farà tornare, perché ci darà una grande flessibilità nella nostra analisi dei pacchetti catturati. In basso a destra, senza opzioni di visualizzazione. Per impostazione predefinita, tutti dovrebbero essere riviste. In caso contrario, farlo ora. Essi dovrebbero essere abbastanza auto-esplicativo. Vogliamo essere in grado di vedere l'elenco aggiornato dei pacchetti catturati in tempo reale, vogliamo lo schermo per spostare quando il numero aumenta, e vogliamo nascondere una finestra di dialogo, mentre tutto questo sta accadendo.

Questo è tutto ciò che dovete fare ora, quindi premere Start.

Se si è connessi a Internet, è possibile vedere il pacchetto dispari catturato. Ma vediamo un sacco di loro. Qui, ho aperto il mio browser e navigato a Google.


Si può vedere subito che molti pacchetti sono al di là dello schermo e Wireshark fornisce un sacco di informazioni utili, tra cui il numero di pacchetti, l'indirizzo IP di origine, indirizzo IP di destinazione e il protocollo, che in questo caso è TCP. È possibile interrompere l'acquisizione, fare clic sulla piccola icona nel quartiere alto a sinistra della piccola croce rossa su di esso.

Ora, come possiamo dare un senso a tutto questo? Beh, potreste essere sorpresi di quanto sia facile davvero. Ogni linea è un pacchetto separato e selezionare uno, sarà in grado di esaminare più da vicino.

Qui ho scelto il pacchetto 180. Per comodità, a ridimensionare la finestra in modo che i titoli sottostanti sono più facili da vedere.

Una spiegazione del TCP è ben oltre la portata di questo articolo. Una conoscenza di base andrà bene, però. Vi invito a leggere sulle prestazioni del TCP semmai qui suona familiare. Questo può essere utile.

Nella foto sopra, è possibile visualizzare una lista di quattro elementi nella finestra inferiore. Il fondo 3 corrispondono a diverse "sezioni" che compongono il pacchetto. Quanto più bassa è l'intestazione TCP che specifica (fra l'altro) che la porta di destinazione deve essere spedito il pacchetto. Questa linea comprende anche i dati delle applicazioni. Sopra di esso è l'intestazione IP contiene l'indirizzo IP di destinazione e TCP incapsula i dati e le applicazioni. Sopra che è il frame Ethernet. Se non stavo usando una rete ethernet, questo non sarebbe stato presente. La prima voce è semplicemente informazioni fornite da Wireshark e davvero alcun valore qui.

La finestra in basso mostra i dati grezzi, ma non ti preoccupare che ora. Wireshark è stato estratto da quel pacchetto e ci dà una finestra molto più bella strada al piano di sopra.

Per visualizzare le informazioni del TCP, fare clic sulla croce accanto alla voce nella crescente lista in questione.


Diverse aree del TCP può vedere è presentato in un formato facilmente accessibile. Immediatamente evidente è la porta di origine, in questo caso 80. Naturalmente, questo ha un senso, abbiamo collegato a Google tramite HTTP (default) utilizza la porta 80. La porta di destinazione è 1106 (ma potrebbe essere diverso per te ), una porta casuale sulla macchina locale per inviare e ricevere pacchetti. Controllando l'origine e la destinazione del pacchetto, posso vedere che questo pacchetto ha avuto origine dal server web Google (141.30.3.84) sulla porta 80 ed è arrivato sulla mia macchina locale (10.0.2.15) sulla porta 1106.



La conclusione di questo articolo può essere trovato qui:

Guida per principianti Wireshark - Parte 3

(0)
(0)

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha