Wireshark on üks kuulsamaid võrguanalüüsivahendeid maailmas, seda nii seetõttu, et see on tasuta, kui ka seetõttu, et see töötab hästi ja seda pole liiga keeruline kasutada. Selle kuulsus tuleneb aga sellest, et selle programmi abil on võimalik arvuteid võrgus liikuvaid pakette ja teavet filtreerida, hõivata ja luurata .
Pakkide luuramine, nagu nähtub üldjuhendist (kaitstud wifi-võrgu sisestamine pakettide hõivamiseks ja luuramine selle kohta, mida teete Internetis), võimaldab teil lugeda mis tahes tüüpi teavet, mis arvuti ja Interneti vahelises suhtluses krüpteerimata.
See tähendab, et kui kaks inimest on samas kontoris või kodus ja loovad Interneti-ühenduse saamiseks ühenduse sama võrguga (või sama ruuteriga), siis on kaks arvutit näha ja ühest on Wiresharki abil võimalik hõivata selle teabe muud, sealhulgas külastatud veebisaidid, tavalise teksti paroolid (mitte-https-saitidel), e-kirjad, vestlused ja nii edasi.
Wireshark on aga ennekõike väga võimas võrguanalüüsi programm, mida kasutavad ka professionaalsed tehnikud, ja siis vaatame, kuidas seda tõsiselt kasutada.
Wiresharki Windowsi või Mac OS X jaoks saate alla laadida selle ametlikult veebisaidilt.
Kui kasutate Linuxi või mõnda muud UNIX-i taolist süsteemi, peaks Wireshark olema levitustarkvara hoidlas.
Pärast Wiresharki allalaadimist ja installimist saate selle käivitada ja peate kohe valima analüüsimiseks õige võrguliidese .
Näiteks kui soovite traadita võrgus liiklust hankida, klõpsake muidu WiFi-võrgukaarti, kui kasutatav võrk on traadiga, peate valima LAN-ühenduse ja nii edasi.
Niipea kui olete liidese valinud, näete kohe, et kogu võrgu kaudu edastatav teave on nähtav pidevas kerimisloendis.
Kui lubate juhtimise mitme arvuti (nt wifi) ühiskasutatavas võrgus ja olete aktiveerinud andmete hankimise kergekäelises režiimis, näete ka teiste samasse võrku ühendatud arvutite pakette .
Opsüsteemilises režiimis on omandamine võimalik ainult Windowsi personaalarvutist, installides WinPCapi draiverid, mis sisalduvad Wiresharki installipaketis.
Vasakpoolses ülanurgas saate reaalajas peatada ja liikluse kogumise peatada.
Wireshark näitab erinevat värvi pealtkuulatud andmeid, et liiklustüüpe hõlpsamini tuvastada.
Vaikimisi on TCP liiklus roheline, DNS liiklus on tumesinine, UDP liiklus on selle asemel helesinine; mustad on probleemidega TCP-paketid.
Alustamiseks ja selle toimimise kontrollimiseks peate veenduma, et Interneti-sirvimisel mõne veebisaidi avamise abil jäädvustab andmed ja teabe Wireshark.
HTTP-kõned on Interneti-liiklusega seotud kõned, mis võivad olla kõige huvitavamad, kui kavatsete leida sirvimisteavet, näiteks külastatud saite.
Proovifaili saate alla laadida ka analüüsimiseks Wiresharkis
Loodud andmete meresse eksimise vältimiseks on oluline kasutada pakettide filtreerimise reegleid.
Lihtsaim viis filtri rakendamiseks on akna ülaosas olevasse filtrikasti otsinguklahvi sisestamine ja klõpsamine nupule Rakenda.
Näiteks sisestades " http ", näete ainult Interneti-brauseri kaudu loodud ühendusi.
Igat paketti saab kontrollida ja klõpsake lihtsalt parema nupuga sellel, et näha lisateavet ja TCP voogu või tehtud toimingute ajalugu (näiteks kui otsite Google'ilt lisateavet, saate kogu voo üle vaadata).
Täpsemaid filtreid saab rakendada menüüst Analüüsi .
Pakettide hankimisel võib olla ebamugav ja keeruline aru saada võrgu võrgus levitatud andmete ja teabe liikumisest, kuna kuvatakse ainult IP-aadresse.
IP-aadresse on võimalik teisendada domeeninimedeks (http-liikluse jaoks tähendab see veebisaitide nimede nägemist), aktiveerides funktsioonid menüüst Redigeerimine -> Eelistused -> Nimi eraldamine ja aktiveerides " Luba võrgu nime eraldusvõime ".
Selle valiku lubamisel näete IP-aadresside asemel domeeninimesid, kuid kuna Wireshark peab otsima iga domeeninime, suurenevad DNS-i taotlused, suurendades andmevoogu.
Kui soovite oma arvutis seadistada automaatse pakettpüügi, saate Wiresharki kiireks käivitamiseks luua töölaua otsetee.
Pärast lingi loomist paremklõpsake, sisestage atribuudid ja sinna, kuhu kirjutatakse " Sihtkoht ", lisage reale tühik pärast lõplikke jutumärke ja seejärel -i # -k .
# asemel peate panema kontrollitava võrgukaardi numbri vastavalt korraldusele, mille Wireshark valikufaasis annab.
Muude samasse võrku ühendatud arvutitest liikluse hõivamine on võib-olla selle kõige naljakam eesmärk, mis muudab meid omal väikesel moel natuke häkkeriks (see pole siiski nii lihtne).
Kui soovite salvestada võrguliiklust ja luurata ruuterit, serverit või muud arvutit läbivat teavet, peate kasutama Wiresharki kaugpüüdmist, mis Windowsis kasutab WinPcapi draiverit.
Pärast selle installimist peate avama Windowsi teenuste akna (klõpsake nuppu Start ja kirjutage kasti Otsi või Käivita käsk Services.msc ).
Teenuste loendist leidke ja aktiveerige nn Remote Packet Capture Protocol .
See teenus on vaikimisi keelatud.
Klõpsake esialgses Wiresharki aknas suvandit Capture ( Pildistamine) ja valige kastist Interface ( Kaabel).
Seejärel sisestage kaugsüsteemi aadress (nt 192.168.2.3 ) ja 2002. aasta pordina.
Tööks peab teil olema juurdepääs kaugsüsteemis pordile 2002, nii et peate selle porti avama oma arvuti tulemüüris või ruuteris.
Pärast ühenduse loomist saate võrgukaartide loendist valida kaugsüsteemi liidese ja klõpsata Start, et alustada selle arvutiga loodud ühenduste salvestamist.
Selles videos näete sissejuhatavat õpetust, mis on Wiresharki kasutamise õppimiseks väga hästi tehtud.
Wireshark on äärmiselt võimas tööriist isegi siis, kui ainult kõige kogenumad saavad sellest põhjalikult aru ja saavad seda kasutada mis tahes tüüpi toimingute tegemiseks võrgus.
See õpetus on lihtsalt sissejuhatus kõigesse, mida saate teha (siin on täielik kasutusjuhend inglise keeles); lihtsalt teadke, et spetsialistid kasutavad seda võrguprotokollide installimise silumiseks, turvaprobleemide analüüsimiseks ja ettevõtete liikluse juhtimiseks.
Lõpetuseks üks viimane soovitus: paljud organisatsioonid ei luba Wiresharkil ega sarnastel tööriistadel oma võrkudes tegutseda (privaatsuse probleem), nii et te ei peaks riskima selle kontoris kasutamisega, kui teil pole selleks luba.
Kui soovite proovida lihtsamate programmidega, soovitan alla laadida Nirsofti tööriistad, et nuhkida arvutivõrku ja vaadata külastatud saite, Interneti-otsinguid ja paroole .
