Wireshark. 教程:如何使用Wireshark进行网络分析

0
188

教程Wireshark Packet Sniffer定制PC Review 09

对于网络管理员和网络安全专业人员,学习使用最重要的工具之一是 Wireshark(以前是Ethereal),一个免费和开源网络分析仪/包嗅探器 适用于Windows,Mac和Linux的软件,允许 网络管理员快速且易于捕获帧,数据包,段/数据报,及以上 实时监控流量进出网络。

我们的教程今天将指导您通过使用Wireshark捕获数据包的一些基础知识,过滤它们,并了解所呈现的数据。我们还希望利用这个机会教育读者对什么使用加密 如此重要的,即使只是在浏览互联网时也是如此重要。

警告:  在开始之前,请确保您’已被允许分析网络’RE计划运行Wireshark。 Wireshark是一个非常强大的工具 并且由于它捕获了进出某个网络接口的任何数据,如果您在工作场所,学校,企业等的地方运行该工具,它可能会使用网络管理员提出红旗。

与那个说,让’s begin!

 

Wireshark. 教程

下载并安装Wireshark

Wireshark. 可以在Wireshark网站上下载 这里 。只需选择您的版本’d想下载。如前所述,WireShark可用于Windows,Mac和Linux。

下载后,启动Wireshark安装程序,该安装程序将指导您完成Wireshark安装过程。

启动Wireshark并开始捕获 Packets

安装Wireshark后,启动程序开始。启动程序后,选择网络界面以捕获并单击“菜单栏”下应用程序左上角的Sharkfin以开始捕获数据包。

Tutorial Wireshark包嗅探器定制PC Review 07

 

探索Wireshark接口

按下捕获按钮后,Wireshark将开始捕获数据包并实时显示进出前面选择的界面的所有流量。 Wireshark将为您提供有关通过网络的每个数据包的信息。

对于那些刚开始学习网络的人来说,这是一个很好的机会,了解OSI参考模型。随着Wireshark捕获 在OSI参考模型的第2层,我们可以从帧,数据包,段/数据报和上面看到所有内容。

教程Wireshark Packet Sniffer定制PC Review 06

默认情况下,Wireshark颜色根据一组颜色规则代码不同的数据包。例如,在这里,我们可以看到HTTP协议流量是绿色的,而ICMP(ping)流量是粉红色的。

教程Wireshark Packet Sniffer定制PC Review 02

 

过滤数据

虽然在任何特定时刻,它可能看起来不太喜欢,但是数百甚至数千个数据包实际上可能正在通过网络。这包括从HTTP流量到DNS流量的所有内容以及更多。这样,它’很重要的是使用过滤器过滤掉 我们不喜欢的信息’需要并搜索我们想要的信息。

假设我们想找到使用HTTP协议发送或接收的所有数据包。只需在顶部的过滤器框中键入HTTP,将显示所有捕获的HTTP报文。当然,有数千个不同的过滤器,可以应用于捕获的数据包数据以确切地确定您的内容’重新寻找。可以在Wireshark中找到完整列表’s documentation 这里 .

教程Wireshark Packet Sniffer定制PC Review 05

当然,还可以通过单击“捕获”选项卡并单击“捕获过滤器”来设置捕获过滤器。这可以防止捕获您不的数据包’首先关心。

教程Wireshark Packet Sniffer定制PC查看00

 

分析数据包

一旦您’ve精确定位了一个你的包’重新寻找,您可以遵循进出网络接口的数据包流’s连接到该数据包。在这里,我们可以看到网络上的一些未加密的HTTP流量进出网络上的端口80。让’s follow it.

教程Wireshark Packet Sniffer定制PC Review 04

一旦我们遵循HTTP流,我们就可以在进出接口的该流中看到所有的所有内容的解码版本。这将立即告诉我们该特定系统访问的哪种类型的网站以及其他潜在的私人信息。

教程Wireshark包嗅探器定制PC查看03

如果例如你’RE在公共WiFi系统上或在一个未知的网络上,有人嗅闻数据包和密码通过明文HTTP传输,它们可以轻松解码密码。同样,如果通过标准FTP发送诸如银行记录,健康信息或其他敏感信息之类的文件,则可以轻松捕获这一点。这就是我们运行SSL的原因 here at CPCR and the CPCR论坛 as well.

捕获的数据的其他分析也可以显示多大类型的数据正在通过网络。这将允许网络管理员更好地了解网络以实现像QoS规则等的东西,以提高网络效率。

教程Wireshark包嗅探器定制PC查看01

 

结论

总的来说,这只是一个快速而肮脏的教程,即时使用Wireshark突出的数据包嗅探,突出显示其一些功能以及为什么每个人都应该在可能使用加密通信的情况下进行案例。

当然,那里’仍然更多地学习。对于那些刚进入网络领域的人, Wireshark. 101:网络分析的基本技能 具有充足的实用练习是一个很好的阅读,有助于教你不仅使用Wireshark的基础知识,而且是计算机网络。

发表评论

本网站使用AkisMet减少垃圾邮件。 了解如何处理评论数据.