Виресхарк је бесплатна апликација коју користите за снимање и приказ података који путују напред и назад на вашој мрежи. Омогућава могућност снимања и читања садржаја сваког пакета и филтрира се како би задовољила ваше специфичне потребе. Обично се користи за решавање проблема са мрежом и за развој и тестирање софтвера. Овај анализатор протокола отвореног кода је широко прихваћен као индустријски стандард, освајајући свој добар део награда током година.
Првобитно познат као Етхереал, Виресхарк има кориснички интерфејс који може приказати податке из стотина различитих протокола на свим главним типовима мреже. Пакети података могу се гледати у реалном времену или анализирани оффлине. Виресхарк подржава десетине подржаних формата датотека за снимање / траг, укључујући ЦАП и ЕРФ. Интегрирани алати за дешифровање омогућавају вам да прегледате шифроване пакете за неколико популарних протокола укључујући ВЕП и ВПА / ВПА2.
01 од 07Преузимање и инсталирање Виресхарк-а
Виресхарк се може бесплатно преузети са Виресхарк фондације за МацОС и Виндовс оперативне системе. Осим ако сте напредни корисник, препоручујемо вам да преузмете најновије стабилно издање. Током процеса инсталације Виндовс-а, требало би да одаберете инсталацију ВинПцап-а ако то буде затражено, јер укључује библиотеку која је потребна за снимање уживо података.
Апликација је доступна и за Линук и већину других платформи попут УНИКС-а, укључујући Ред Хат, Соларис и ФрееБСД. Бинарне датотеке потребне за ове оперативне системе могу се наћи на дну странице за преузимање у одељку "Пакети трећих страна". Можете преузети и Виресхарков изворни код са ове странице.
Како снимити пакете података
Када први пут покренете Виресхарк, појављује се поздравни екран са листом доступних мрежних веза на вашем тренутном уређају. У овом примјеру примјет ћете да су приказани сљедећи типови повезивања: Блуетоотх мрежна веза, Етхернет, ВиртуалБок Хост-Онли мрежа и Ви-Фи. Приказано десно од сваког је графички приказ линије ЕКГ стила који представља живи саобраћај на одговарајућој мрежи.
Да бисте започели сакупљање пакета, изаберите једну или више мрежа кликом на свој избор и користећи Смена или Цтрл тастере ако желите истовремено снимати податке из више мрежа. Након што је одабран тип везе за снимање, њена позадина је сенфирана било плавом или сивом. Кликните на Снимајте у главном менију који се налази на врху Виресхарк интерфејса. Када се појави падајући мени, изаберите Почетак опција.
Такође можете покренути снимање пакета помоћу једне од следећих пречица.
- Тастатура: ПритиснитеЦтрл + Е.
- Миш: Да бисте започели снимање пакета са једне одређене мреже, кликните двапут на његово име.
- Тоолбар: Кликните на плави дугме плавог ајкула који се налази на лијевој страни лијеве стране алатне траке Виресхарк.
Процес започињања уживо почиње, а Виресхарк приказује податке о пакетима док се снимају. Заустављање хватања:
- Тастатура: Притисните Цтрл + Е
- Тоолбар: Кликните на црвено Зауставити тастер који се налази поред плоче ајкула на траци са алаткама Виресхарк.
Преглед и анализа садржаја пакета
Након што снимите неке мрежне податке, време је да погледате заробљене пакете. Ухваћен интерфејс података садржи три главне секције: окно листе пакета, окно са детаљима пакета и окно пакета бајтова.
Пакетна листа
Окно листе пакета, које се налази на врху прозора, приказује све пакете које се налазе у активној датотеки за снимање. Сваки пакет има свој ред и одговарајући број који му је додељен, заједно са сваком од ових података.
- Време: У овом ступцу приказан је временски знак када је пакет ухваћен. Подразумевани формат је број секунди или парцијалних секунди од када је ова специфична датотека за снимање била првобитно креирана. Да бисте изменили овај формат на нешто што би могло бити мало корисније, као што је стварно време дана, изаберите Формат приказа времена опција из Виресхарк-а Поглед мени који се налази на врху главног интерфејса.
- Извор: Ова колона садржи адресу (ИП или другу) у којој је пакет настао.
- Дестинација: Ова колона садржи адресу на коју се пакет шаље.
- Протокол: Име протокола пакета, као што је ТЦП, може се наћи у овој колони.
- Дужина: Дужина пакета, у бајтовима, приказује се у овој колони.
- Инфо: Додатни детаљи о пакету су овде приказани. Садржај ове колоне може се значајно разликовати у зависности од садржаја пакета.
Када је пакет изабран у горњем окну, у првом ступцу се може појавити један или више симбола. Отворени или затворени загради и равна хоризонтална линија указују на то да ли пакет или група пакета представљају део истог разговора уназад и назад на мрежи. Сломљена хоризонтална линија означава да пакет није део поменутог разговора.
Детаљи пакета
Окно са детаљима, пронађено у средини, представља протоколе и поља протокола изабраног пакета у сложеном формату. Осим проширења сваке селекције, можете примијенити појединачне Виресхарк филтре на основу одређених детаља и пратити токове података заснованих на типу протокола преко контекстног изборника, који је доступан кликом миша на жељену ставку у овом окну.
Пацкет Битес
На дну је окно пакета бајтова, који приказује необрађене податке изабраног пакета у хексадецималном приказу.Ова хексадецимална думп садржи 16 хексадецималних бајтова и 16 АСЦИИ бајтова поред оффсет података.
Избор одређеног дијела ових података аутоматски истиче његов одговарајући одељак у окну са детаљима пакета и обрнуто. Сваки бајт који се не може штампати, уместо тога представља период.
Можете да одаберете да покажете ове податке у битном формату за разлику од хексадецималног тако што ћете десним тастером миша кликнути било где унутар окна и изабрати одговарајућу опцију из контекстног менија.
04 од 07Коришћење Виресхарк филтера
Један од најважнијих карактеристика Виресхарк-а је његова могућност филтрирања, посебно када се бавите датотекама које су значајне по величини. Филтери за снимање се могу поставити прије чињенице, инструкцијом Виресхарк-а да снима само оне пакете који одговарају вашим критеријумима.
Филтери се такође могу примијенити на фајл за снимање који је већ креиран тако да се приказују само одређени пакети. Ови се називају филтри приказа.
Виресхарк подразумевано подразумева велики број унапред дефинисаних филтера, омогућавајући вам да смањите број видљивих пакета са само неколико тастера или кликова мишем. Да бисте користили један од ових постојећих филтера, поставите своје име у Примијените филтер за приказ поље за унос смештено непосредно испод Виресхарк алатне траке или у Унесите филтер за снимање поље за унос налази се у центру поздравног екрана.
Постоји више начина да се то постигне. Ако већ знате име вашег филтера, упишите га у одговарајуће поље. На пример, ако желите само приказати ТЦП пакете, уписујете тцп. Виресхаркова аутоцомплетинг функција приказује предложена имена док почињеш куцати, што олакшава проналажење исправног моникера за филтер који тражите.
Још један начин да одаберете филтер је да кликнете на икону која се налази на левој страни поља за унос. Ово представља мени који садржи неке од најчешће коришћених филтера, као и опцију за Управљајте филтерима за хватање или Управљање приказним филтерима. Ако изаберете да управљате било којим типом, појављује се интерфејс који вам омогућава да додате, уклоните или уређујете филтере.
Такође можете приступити претходно коришћеним филтерима тако што ћете изабрати стрелицу надоле на десној страни поља уноса да бисте приказали падајућу листу историје.
Након подешавања, филтери за снимање се примењују чим почнете снимању мрежног саобраћаја. Да бисте применили филтер приказа, кликните на десну стрелицу која се налази на крајњој десној страни поља за унос.
05 од 07Цолор Рулес
Док Виресхаркови филтри за снимање и приказивање омогућавају вам да ограничите на који су се пакети снимљени или приказани на екрану, његова функција за обојењавање предузима ствари корак даље, што олакшава разлику између различитих типова пакета на основу њихове индивидуалне нијансе. Ова практична функција вам омогућава брзо лоцирање одређених пакета унутар сачуваног постављеног с бојом редова у окну листе пакета.
Виресхарк долази са око 20 стандардних правила бојења која су уграђена, од којих свака може бити уређена, онемогућена или избрисана ако желите. Такође можете додати нове филтере засноване на нијансама помоћу интерфејса за боје-правила, доступне из Поглед мени. Поред дефинирања критеријума имена и филтера за свако правило, од вас се такође тражи да повежете и боју позадине и боју текста.
Колоризација пакета може се искључити и укључити преко Цолоризе Пацкет Лист опција, такође пронађена у Поглед мени.
06 од 07Статистика
Поред детаљних информација о подацима ваше мреже приказане у главном прозору Виресхарк-а, доступно је и неколико других корисних метрика Статистика падајући мени на врху екрана. Ово укључује информације о величини и времену за саму датотеку за снимање, заједно са десетинама графикона и графикона који се крећу од теме из разбијања разговора у пакету да би учитали дистрибуцију ХТТП захтева.
Прикази филтери могу се применити на многе од ових статистика преко њихових интерфејса, а резултати се могу извозити у неколико заједничких формата датотека укључујући ЦСВ, КСМЛ и ТКСТ.
07 од 07Напредне функције
Осим главне функционалности Виресхарк-а, ту је и скуп додатних функција доступних у овом моћном алату који је типично резервисан за напредне кориснике. Ово укључује могућност писања сопствених диссектора протокола на Луа програмском језику.
