 |
09.12.2019, 14:12
|
|
Участник форума
Регистрация: 21.10.2014
Сообщений: 205
С нами:
6083811
Репутация:
0
|
|
До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.
Wireshark оснащен множеством фильтров, цветовым кодированием и также множество других функции, которые позволяют погрузиться в сетевой трафик и проверять индивидуальные пакеты.
Включите воображение!
Даю пример:
допустим вы подключились к чужой сети и вам нужно узнать чем они пользуются что и как проходит через сеть? Wireshark идеальное решение. Изучив пакеты вы с легкостью узнаете все нужные данные. Но это был всего лишь пример каждый волен его использовать по своей нужде!
Код:
Applications>>Internet>>Wireshark
Как вы видите у него приятное меню и вроде все понятно. Но на самом деле это очень сложный атрибут. Для начала пройдемся по базовым функциям.
Выбираем подключенную сеть и нажимаем старт. Как вы видите началось захватывание пакетов и отображение всего трафика из вашей сети.
Для того чтобы остановить захват трафика нажимаем на кнопку «Stop the running live capture»
Как вы уже заметили цвета трафика разные и это весьма интересно что они обозначают. Wireshark использует разные цвета чтобы помочь нам узнать разные виды трафика.
Вы можете с легкостью сохранить весь захваченный траффик и проанализировать его позже, а также открыть другие файлы уже сохраненного трафика.
Мы можем вписать нужный нам трафик для фильтровки в разделе «Filter:» и Wireshark сам будет давать нам подсказки или можем выбрать нажав на «Expression»
Мы также можем создать свой собственный фильтр нажав на Analyze>>Display filters
Если вы увидели нужный пакет вы можете посмотреть его содержимое.
А также можно посмотреть все содержимое пакета, а также все данные о нем.
Как вы уже поняли это очень сильная штука для просмотра трафика. Его очень широко используют многие профессионалы для решения проблем в сети и разработке сетей.
Это всего лишь начало, следите за обновлениями статей так как мы полностью объясним и разберем по кускам этот атрибут. |
|
|
09.12.2019, 15:48
|
|
Новичок
Регистрация: 05.05.2019
Сообщений: 0
С нами:
3697991
Репутация:
0
|
|
Для такой небольшой заметки название, на мой взгляд, слишком броское.
Кроме фильтров в Wireshark'e есть ещё очень много инструментов, о которых в статье не было сказано ни слова.
Например, о просмотре статистики, об экспорте данных, о расшифровке трафика.
Огромная просьба в будущих статьях делать картинки с увеличением по превью -
среди таких больших изображений достаточно сложно находить подпись к ним.
Pirnazar сказал(а):
Но на самом деле это очень сложный атрибут.
Наверное, имелся в виду инструмент?
Pirnazar сказал(а):
Выбираем подключенную сеть
Где этот выбор происходит? Какие там сети есть? Чем они отличаются?
Об этом всё начинающемупользователю неплохо было бы узнать.
Pirnazar сказал(а):
Как вы уже заметили цвета трафика разные и это весьма интересно что они обозначают. Wireshark использует разные цвета чтобы помочь нам узнать разные виды трафика.
Так какие виды трафика? Очевидно, что тип трафика указан в столбец Protocol
Pirnazar сказал(а):
Мы можем вписать нужный нам трафик для фильтровки
Звучит очень странно. Лучше написать "В поле Filter мы можем указать название интересующего нас протокола."
Pirnazar сказал(а):
Мы также можем создать свой собственный фильтр нажав на Analyze>>Display filters
А как его создать-то?
Pirnazar сказал(а):
Если вы увидели нужный пакет вы можете посмотреть его содержимое.
Содержимое пакета находится совсем в другом месте.
Для этого выделили сразу 2 поля: Packet Details и Packet Bytes
Pirnazar сказал(а):
Как вы уже поняли это очень сильная штука для просмотра трафика.
Уверен, что новичок, прочитавший такую заметку, скорее ещё сильнее запутается, ничего не поняв. |
|
|
|
10.12.2019, 01:10
|
|
Новичок
Регистрация: 11.01.2018
Сообщений: 0
С нами:
4387765
Репутация:
0
|
|
Как пользоваться Wireshark ?
|
|
|
|
05.08.2020, 21:27
|
|
Новичок
Регистрация: 15.07.2020
Сообщений: 0
С нами:
3068522
Репутация:
0
|
|
Кажется, это повтор
|
|
|
|
05.08.2020, 22:34
|
|
Новичок
Регистрация: 10.07.2017
Сообщений: 0
С нами:
4654571
Репутация:
0
|
|
Честно говоря, какое то разочарование. Открываешь Youtube, и там первых два списка:
Wireshark на русском
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
www.youtube.com
Практики по компьютерным сетям
Практические занятия по материалам лекций курса "Компьютерные сети". Исследуем работу сетевых протоколов с помощью анализатора сети Wireshark. Страница курса...
www.youtube.com
|
|
|
|
30.08.2020, 00:05
|
|
Новичок
Регистрация: 10.02.2020
Сообщений: 0
С нами:
3294172
Репутация:
0
|
|
Ну и ? Как пользоваться то? Где информация? Как включить и выключить все знают.
|
|
|
|
05.01.2022, 23:32
|
|
Новичок
Регистрация: 05.01.2022
Сообщений: 0
С нами:
2292253
Репутация:
0
|
|
Правильно ! Решил поближе ознакомиться с данной прогой , однако в этой лайд теме нет пользы ! Предлагаю автору заняться подробным описанием функционала проги !
|
|
|
|
18.07.2024, 20:38
|
|
Новичок
Регистрация: 11.06.2024
Сообщений: 0
С нами:
1013628
Репутация:
0
|
|
Можем ли мы поймать хэш юзера с помощь Wireshark? Если нет, то каким софтом мы можем это сделать имея подключение не по L2 VPN, а по SSL VPN?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
