ANTICHAT - Как пользоваться Wireshark

ANTICHAT (https://forum.antichat.xyz/index.php)

- Инструменты (https://forum.antichat.xyz/forumdisplay.php?f=176)

- - Как пользоваться Wireshark (https://forum.antichat.xyz/showthread.php?t=1630080)

До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.

Wireshark оснащен множеством фильтров, цветовым кодированием и также множество других функции, которые позволяют погрузиться в сетевой трафик и проверять индивидуальные пакеты.

Включите воображение!

Даю пример:
допустим вы подключились к чужой сети и вам нужно узнать чем они пользуются что и как проходит через сеть? Wireshark идеальное решение. Изучив пакеты вы с легкостью узнаете все нужные данные. Но это был всего лишь пример каждый волен его использовать по своей нужде!

Код:

Applications>>Internet>>Wireshark

https://forum.antichat.xyz/attachmen...5885892352.png

Как вы видите у него приятное меню и вроде все понятно. Но на самом деле это очень сложный атрибут. Для начала пройдемся по базовым функциям.

https://forum.antichat.xyz/attachmen...5885964974.png

Выбираем подключенную сеть и нажимаем старт. Как вы видите началось захватывание пакетов и отображение всего трафика из вашей сети.

https://forum.antichat.xyz/attachmen...5885984370.png

Для того чтобы остановить захват трафика нажимаем на кнопку «Stop the running live capture»

https://forum.antichat.xyz/attachmen...5886011434.png

Как вы уже заметили цвета трафика разные и это весьма интересно что они обозначают. Wireshark использует разные цвета чтобы помочь нам узнать разные виды трафика.
Вы можете с легкостью сохранить весь захваченный траффик и проанализировать его позже, а также открыть другие файлы уже сохраненного трафика.

Мы можем вписать нужный нам трафик для фильтровки в разделе «Filter:» и Wireshark сам будет давать нам подсказки или можем выбрать нажав на «Expression»

https://forum.antichat.xyz/attachmen...5886043177.png

Мы также можем создать свой собственный фильтр нажав на Analyze>>Display filters

https://forum.antichat.xyz/attachmen...5886072422.png

Если вы увидели нужный пакет вы можете посмотреть его содержимое.

https://forum.antichat.xyz/attachmen...5886092064.png

https://forum.antichat.xyz/attachmen...5886109203.png

А также можно посмотреть все содержимое пакета, а также все данные о нем.

https://forum.antichat.xyz/attachmen...5886122147.png

Как вы уже поняли это очень сильная штука для просмотра трафика. Его очень широко используют многие профессионалы для решения проблем в сети и разработке сетей.

Это всего лишь начало, следите за обновлениями статей так как мы полностью объясним и разберем по кускам этот атрибут.

Для такой небольшой заметки название, на мой взгляд, слишком броское.

Кроме фильтров в Wireshark'e есть ещё очень много инструментов, о которых в статье не было сказано ни слова.
Например, о просмотре статистики, об экспорте данных, о расшифровке трафика.

Огромная просьба в будущих статьях делать картинки с увеличением по превью -
среди таких больших изображений достаточно сложно находить подпись к ним.

Цитата:

Pirnazar сказал(а):

Но на самом деле это очень сложный атрибут.

Наверное, имелся в виду инструмент?

Цитата:

Pirnazar сказал(а):

Выбираем подключенную сеть

Где этот выбор происходит? Какие там сети есть? Чем они отличаются?
Об этом всё начинающемупользователю неплохо было бы узнать.

Цитата:

Pirnazar сказал(а):

Как вы уже заметили цвета трафика разные и это весьма интересно что они обозначают. Wireshark использует разные цвета чтобы помочь нам узнать разные виды трафика.

Так какие виды трафика? Очевидно, что тип трафика указан в столбец Protocol

Цитата:

Pirnazar сказал(а):

Мы можем вписать нужный нам трафик для фильтровки

Звучит очень странно. Лучше написать "В поле Filter мы можем указать название интересующего нас протокола."

Цитата:

Pirnazar сказал(а):

Мы также можем создать свой собственный фильтр нажав на Analyze>>Display filters

А как его создать-то?

Цитата:

Pirnazar сказал(а):

Если вы увидели нужный пакет вы можете посмотреть его содержимое.

Содержимое пакета находится совсем в другом месте.
Для этого выделили сразу 2 поля: Packet Details и Packet Bytes

Цитата:

Pirnazar сказал(а):

Как вы уже поняли это очень сильная штука для просмотра трафика.

Уверен, что новичок, прочитавший такую заметку, скорее ещё сильнее запутается, ничего не поняв.

Как пользоваться Wireshark ?

Кажется, это повтор

Честно говоря, какое то разочарование. Открываешь Youtube, и там первых два списка:

Wireshark на русском

Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.

www.youtube.com

Практики по компьютерным сетям

Практические занятия по материалам лекций курса "Компьютерные сети". Исследуем работу сетевых протоколов с помощью анализатора сети Wireshark. Страница курса...

www.youtube.com

Ну и ? Как пользоваться то? Где информация? Как включить и выключить все знают.

Правильно ! Решил поближе ознакомиться с данной прогой , однако в этой лайд теме нет пользы ! Предлагаю автору заняться подробным описанием функционала проги !

Можем ли мы поймать хэш юзера с помощь Wireshark? Если нет, то каким софтом мы можем это сделать имея подключение не по L2 VPN, а по SSL VPN?