Wireshark በአውታረ መረቦችዎ ውስጥ ወደ ሌላ መሄጃቸውን የሚመለከቱ መረጃዎችን ለመያዝ እና ለመመልከት የሚያስችሎት ነፃ ትግበራ ሲሆን ይህም የእያንዳንዱን እሽጎች ይዘት ለመገምገም እና የእርዳታዎን ዝርዝር ለማጣራት ያስችላል. ብዙውን ጊዜ ለአውታረ መረብ ችግሮች መላ ለመፈለግ እና ሶፍትዌርን ለማዳበር እና ለመሞከር ያገለግላል. ይህ ክፍት ምንጭ ፕሮቶኮል መተንተን በስራ ላይ የዋለው የሽልማት ሽልማቱን ለዓመታት በማሸነፍ የኢንዱስትሪ ደረጃን በስፋት ተቀባይነት ያገኘ ነው.
በመጀመሪያ Ethereal በመባል የሚታወቀው, Wireshark በሁሉም ዋና ዋና የአውታር አይነቶች ላይ የተመሰረቱ በመቶዎች ከሚቆጠሩ የተለያዩ ፕሮቶኮሎች ውስጥ ውሂብ ለተጠቃሚ ምቹ የሆነ በይነገጽ ያቀርባል. እነዚህ የውሂብ እቅዶች በእውነተኛ ጊዜ ሊታዩ ወይም ከመስመር ውጪ ሊተላለፉ ይችላሉ, በ CMP እና ERF መካከል የሚደገፉ በደርዘን የሚቆጠሩ የዲጂታል ቅርጾችን / የመከታተያ ቅርጸቶች. የተዋሃዱ የዲጂታል ማድረጊያ መሣሪያዎች እንደ WEP እና WPA / WPA2 ያሉ ለብዙ ታዋቂ ፕሮቶኮሎች የተመሳጠረ የመለያ እሽጎች እንዲመለከቱ ይፈቅዱልዎታል.
01 ቀን 07
Wireshark ን በማውረድ እና በመጫን ላይ
Wireshark በ Macs እና በዊንዶውስ ኦፕሬቲንግ ሲስተሞች ከ Wireshark Foundation ድርጣቢያ በነፃ ማውረድ ይችላል. የላቀ ተጠቃሚ ካልሆኑ የቅርብ ጊዜውን የተረጋጋ መውረድ ብቻ እንዲያወርዱ ይመከራል. በማዋቀር ሂደት (ዊንዶው ብቻ) ለቀጥታ የውሂብ ቀረጻ የሚያስፈልገውን ቤተመጽሐፍት ስለሚያካትት ከተጠየቁ WinPcap ን ለመጫን መምረጥ አለብዎት.
መተግበሪያው ለሊኑክስ እና አብዛኛዎቹ የ UNIX- መሰል ያሉ ስርዓተ-ቫውቸር ማለት ነው. ለእነዚህ ስርዓተ ክወናዎች አስፈላጊ የሆኑት ሁለቴያዎች በሶስተኛ ወገን ጥቅሎች ክፍል ውስጥ ከአወርድ ገጽ ስር ይገኛል.
በተጨማሪም የ Wireshark ምንጭ ምንጭ ከዚህ ገጽ ማውረድ ይችላሉ.
02 ከ 07
የውሂብ ፓኬቶችን እንዴት እንደሚይዙ
Wireshark ን ከዚህ ቀደም ከሚነሳው ጋር የሚመሳሰል የእይታ ማያ ገጽ ሲከፍት አሁን ባሁኑ መሣሪያዎ ላይ የሚገኙ የአውታረ መረብ ግንኙነቶች ዝርዝር ይታይ. በዚህ ምሳሌ, የሚከተሉት የግንኙነት አይነቶች እንደሚታዩ ያያሉ : ብሉቱዝ የአውታረ መረብ ግንኙነት , ኢተርኔት , ምናባዊ ቦክስ የአስተናጋጅ ጣብያ , Wi-Fi . በእያንዳንዱ ጫፍ በስተቀኝ በኩል በዛ በተዛማጅ አውታረመረብ ላይ ቀጥታ ትራንስፊትን የሚወክል ኤክጂ ዓይነት ቅጥ ንድፍ ነው.
ጥቅሎችን ለማስገባት ለመጀመር, መጀመሪያ ከምርጫዎችዎ ላይ ጠቅ በማድረግ እና ከብዙ ኔትወርኮች ለመደብዘዝ የሚፈልጉ ከሆነ የ Shift ወይም የ Ctrl ቁልፎችን በመጠቀም አንድ ወይም ከዚያ በላይ እነዚህን አውታረ መረቦች ይምረጡ. አንዴ የግንኙነት አይነት ለቅጂ ተግባራት ከተመረጠ በኋላ, የጀርባው ሰማያዊ ወይም ግራጫም ይደረጋል. ከ Wireshark በይነገጽ በስተቀኝ በኩል ከሚታየው ዋና ምናሌ ላይ ቅረጽን ጠቅ ያድርጉ. ተቆልቋይ ምናሌ ሲመጣ የጀርባ አማራጭን ይምረጡ.
እንዲሁም ከሚከተሉት አቋራጮች በአንዱ የፓኬት እቃዎችን ማስጀመር ይችላሉ.
- የቁልፍ ሰሌዳ: Ctrl + E ይጫኑ
- አይኹን: ከአንድ የተወሰነ አውታረ መረብ ጥቅሎችን ማሰባሰብ ለመጀመር በቀላሉ በስሙ ላይ ሁለቴ ጠቅ ያድርጉ
- የመሳሪያ አሞሌ: ከ Wireshark መሣሪያ አሞሌ በስተግራ በኩል ባለው ሰማያዊ ሻርክ ፊንዝ ላይ ጠቅ ያድርጉ
እንደተቀረጹት ሁሉ በ "Wireshark" ዊንዶውስ ዝርዝር ውስጥ የ "ፓኬት" ዝርዝሮች ይጀምራሉ. መቅረጽ ለማቆም ከታች ካሉት እርምጃዎች ውስጥ አንዱን ተከተል.
- የቁልፍ ሰሌዳ: Ctrl + E ይጫኑ
- የመሳሪያ አሞሌ በ Wireshark የመሳሪያ አሞሌ ከሻርኩ ጫፍ አጠገብ በሚገኘው የጫካ ጫፍ ላይ ጠቅ ያድርጉ
03 ቀን 07
የፓኬት ይዘት ማየት እና መተንተን
አሁን የተወሰኑ የአውታረመረብ ውሂብ መዝገብ ቀድተው የተያዙትን እሽጎች ለመመልከት ጊዜው አሁን ነው. ከላይ ባለው የቅፅበታዊ ገጽ እይታ ላይ እንደሚታየው የተያዘው የውሂብ ገጽ ሶስት ዋና ክፍሎች አሉት: የፓኬት ዝርዝር ሰሌዳ, የፓኬት ዝርዝር መግለጫዎች, እና የጥቅል ባይት መስመሮች.
የጥቅል ዝርዝር
በመስኮቱ አናት ላይ የሚገኘው የፓኬት ዝርዝር ፓኑ በንቁር የማስቀመጫ ፋይል ውስጥ የተገኙ ሁሉንም ፓኬቶች ያሳያል. እያንዲንደ እሽጎች ሇእያንዲንደ የውሂብ ነጥቦች እያንዲንደ የራሱ ረድፍ እና ተያያዥ ቁጥር አለት.
- ጊዜ: እሽግ የተያዘበት የጊዜ ማህተሞች በዚህ አምድ ውስጥ ሲታዩ ይህ ነባሪ የፍተሻ ፋይል መጀመሪያ ከተፈጠረ በኋላ ነባሪ ቅርጸት የሰከንዶች (ወይም ከፊል ሰከንዶች) መሆኑን ነው. ይህንን ቅርፀት ለትክክለኛው ጠቃሚነት, እንደ ትክክለኛው የጊዜ ሰዓትን ለመቀየር ከዋኝቸር እይታ ምናሌ ውስጥ - ከዋናው በይነገጽ አናት ላይ የሚገኘውን የ Time Display Format የሚለውን ይምረጡ.
- ምንጭ: ይህ አምድ ጥቅሉ (አይፒ ወይም ሌላ) የያዘ ነው.
- መድረሻ- ይህ አምድ ጥቅሉ ወደተላከበት አድራሻ ይዟል.
- ፕሮቶኮል: የፓኬት ፕሮቶኮል ስም (ማለትም, TCP) በዚህ አምድ ውስጥ ይገኛል.
- ርዝመት: የጥቅል ርዝመት, በቦታዎች, በዚህ አምድ ውስጥ ይታያል.
- መረጃ: ስለ እሽጎች ተጨማሪ ዝርዝሮች እዚህ ተካተዋል. በዚህ አምድ ውስጥ ያለው ይዘት እንደ ፓኬት ይዘት በመወሰን ሊለያይ ይችላል.
ፓኬጅ ከላይኛው ንጥል ውስጥ ሲመረጥ, በአንድ ወይም በብዙ ውስጥ ምልክቶች በአንድ አምድ ላይ ይታያሉ. ክፍት እና / ወይም የተዘጉ ቅንፎች እንዲሁም ቀጥተኛ አግድም መስመር እሽጎች ወይም ፓኬቶች በኔትወርኩ ውስጥ አንድ አይነት የጀርባና የቡድን ውይይት አካል ናቸው. የተሰነጠቀ አግድም መስመር እንደሚያመለክተው አንድ ፓኬት በእዚህ ውይይት ውስጥ አለመሆኑን ያመለክታል.
የፓኬት ዝርዝር
በመሃል መሃል ያለው የዝርዝሮች ፓነል የተመረጠውን የጥቅል ፕሮቶኮል እና የፕሮቶኮል መስኮችን በአጥጋቢ ቅርጸት ያቀርባል. እያንዳንዱ ምርጫን ከማስፋፋት ባሻገር በተወሰኑ ዝርዝሮች ላይ ተመስርተው የተወሰኑ የ Wireshark ማጣሪያዎችን መዘርዘር እና በዝርዝሮች ምናሌ ምናሌ በኩል በፕሮቶኮል አይነት መሰረት የውሂብ ጅራሮችን መከተል ይችላሉ - በዚህኛው ንጥል ውስጥ በተፈለገውን ንጥል ላይ በመዳፊት ጠቅ በማድረግ መዳረስዎን በቀኝ ጠቅ ማድረግ ይችላሉ.
የፓኬት ባይት
ከታች ደግሞ የተመረጠው ፓኬጅ በሄክሳዴሲማል እይታ ውስጥ ጥሬ ውሂብን የሚያሳይ ጥራቱን የፓኬት ባይቆን ነው. ይህ hex dump ከስታስሹራንስ ጎን ለጎን 16 ሄክሳዴሲማል ባይት እና 16 ASCII ባይቶች ይዟል.
የዚህን የተወሰነ የተወሰነ ክፍል በቀጥታ በመምረጥ በ "ፓኬት" ዝርዝር ፓነል ውስጥ ያለውን ተጓዳኝ ክፍል ያጎላል. የማይታተሙ ማናቸውም ባይቶች ምትሀ በጊዜ ተክተዋል.
ይህን ንጥል በድርጌው ውስጥ በማንኛውም ቦታ ላይ ቀኝ-ጠቅ በማድረግ እና ከአውድ ምናሌ ውስጥ ተገቢውን አማራጭ በመምረጥ ይህን ውሂብ በሂሳብ ቅርጸት በሂሳብ አያይዘው ለማሳየት መምረጥ ይችላሉ.
04 የ 7
የ Wireshark ማጣሪያዎችን በመጠቀም
በዊንስሽርክ ውስጥ በጣም አስፈላጊ ከሆኑት ባህሪያት ውስጥ አንዱ በተለይም በመጠን በሚሰሩ ፋይሎች ላይ ሲያጋጥሙ የማጣራት ችሎታዎ ነው. ፈታሽዎችን ማንጸባረቅ እውነታውን ከመወሰኑ በፊት መዋቅሩ ሲሆን ዊንስሽርክ እንደ ገለፅዎ መስፈርቶችን የሚያሟሉ እሽጎች ብቻ እንዲመዘገብ ያስተምራል.
ማጣሪያዎች የተወሰኑ እንኮዎች ብቻ እንዲታዩ በተፈጠረ የውሂብ ፋይል ሊተገበሩ ይችላሉ. እነዚህ የማሳያ ማጣሪያዎች ተብለው ይጠራሉ.
Wireshark በነባሪነት በርካታ የቁጥር ቅድመ-ቅፆችን በነባሪነት ያቀርባል, ከጥቂት የቁልፍ ጭነቶች ወይም የመዳፊት (ማያው) ጠቅታዎች ጋር የሚታዩ እሽጎችን ቁጥር ለመቀነስ ያስችልዎታል. ከነዚህ ያሉትን ማጣሪያዎች አንዱን ለመጠቀም, ስሙ የሚለውን በ "Woteshark" የመሳሪያ አሞሌ (" Apply a display" ) የማጣቀሻ ሜዳ (" Apply a display filter") ማስገቢያ ሜዳ ውስጥ ይለጥፉ (ወይም በእይታ ገጽ መሃል ላይ የሚገኝ).
ይህንን ለማከናወን ብዙ መንገዶች አሉ. የማጣሪያዎን ስም አስቀድመው ካወቁ ተገቢውን መስክ አድርገው ይተይቡ. ለምሳሌ, ቲሲፒ (ቲሲፒ) ለማድረግ የሚያስፈልግዎት TCP ( ፓኬጅ) ማሳየት ብቻ ነው. የ Wireshark ራስ-ማጠናቀቅ ባህሪ መተየብ ሲጀምሩ በአስተያየት የተጠቆሙ ስሞችን ያሳያል, ይህም ለሚፈልጉት ማጣሪያ ትክክለኛውን ሞኪተር ማግኘት ቀላል ያደርገዋል.
ማጣሪያን ለመምረጥ ሌላኛው መንገድ በመግቢያ መስኩ በግራ በኩል ባለው ቦታ ላይ የሚገኘውን ዕልባጭ-አዶ ይጫኑ. ይሄ አብዛኛው ጊዜ የተለመዱ ማጣሪያዎችን እንዲሁም እንዲሁም የቃቢ ማጣሪያዎችን ለማቀናበር ወይም የማሳያ ማጣሪያዎችን አቀናብርን የያዘ ምናሌ ያቀርባል. ለማደራጀት ከመረጡ, ማጣሪያዎችን እንዲያክሉ, እንዲያስወግዱ ወይም ማስተካከያ እንዲያደርጉ የሚያስችል በይበልጥ ይታያል.
ከዚህ በተጨማሪ ቀደም ሲል ጥቅም ላይ የዋሉትን ማጣሪያዎች ታች ቁልቁል ከተዘረዘሩት ከታች በመመዝገቢያ ቦታ ላይ የሚገኘውን የታች ቀስት መምረጥ ይችላሉ.
አንዴ ከተዘጋጀ በኋላ ማጣሪያዎችን ማንሳት ወዲያውኑ የአውታረ መረብ ትራፊክ መቅረጽ ይጀምራሉ. የማሳያ ማጣሪያን ለመተግበር በግቤት መስኩ በስተቀኝ በኩል በስተቀኝ በኩል ባለው የቀኝ የቀስት አዝራር ላይ ጠቅ ማድረግ ያስፈልግዎታል.
05/07
የስዕል ሕጎች
የ Wireshark መያዝ እና የማሳያ ማጣሪያዎች የትኞቹ ኩኪዎች በማያ ገጹ ላይ እንደተመዘገቡ ወይም እንዲታይ ቢገደዱም, በቀለም ማበላለጫው የእያንዳንዱ ቀለም በተለያቸው የተለያዩ የእሽት ዓይነቶች መካከል ያለውን ልዩነት በመለየት ሌላ እርምጃ መውሰድ ይችላል. ይህ ተፈላጊ ባህሪ በእቃዎ ዝርዝር ውስጥ በ <ረድፍ> የቀለም ማዕቀፍ የተበየነውን የተወሰነ እሽግ እንዲያገኙ ያስችሎታል.
Wireshark 20 ከሚሆኑ ነባሪ ቀለማት ሕጎች ጋር አብሮ ይመጣል. እያንዳንዱ ሊስተካከል, ማሰናከል ወይም መሰረዝ የሚችሉ ከሆነ. በተጨማሪ በአይን ምናሌው ውስጥ ተፈላጊ ለሆነው በቀለም ደንቦች በይነገጽ ላይ አዲስ ጥላዎችን መሰረት ያደረገ ማጣሪያዎችን ማከል ይችላሉ. ለእያንዳንዱ ህግ ስም እና ማጣሪያ መስፈርቶችን ከማብራራት በተጨማሪ የጀርባ ቀለም እና የጽሑፍ ቀለም ጋር ለማጎዳኘት ይጠየቃሉ.
የፓኬትን ቀለም መቀየር በእይታ ምናሌ ውስጥም ተገኝቷል እና በቅንጦት የእቅዶች ዝርዝር አማራጩን በኩል መቀየር ይቻላል.
06/20
ስታቲስቲክስ
በዊንስሽክ ዋናው መስኮት ውስጥ ስለአንተ የኔትዎርክ ዝርዝር መረጃ በተጨማሪ በማያ ገጹ አናት ላይ በተገኘው የስታቲስቲክስ ተቆልቋይ ምናሌ በኩል ሌሎች በርካታ ጠቃሚ ሜትሪክሶች ይገኛሉ. እነዚህም የያዙን የፋይል መጠን እና የ "ኤቲፒ" ጥያቄዎች ስርጭትን ለመከፋፈል ከፓኬት የውይይት ክፍተቶች ርእስ በርዕስ ውስጥ ከበርካታ ዲጂቶች ሰንጠረዥ እና ግራፎች ጋር ያካትታሉ.
ማጣሪያዎችን ለእይታ በአብዛኛዎቹ በእነሱ ልኬቶች አማካይነት ሊተገበሩ ይችላሉ, ውጤቶቹም ወደ ብዙ የተለመዱ የፋይል ቅርጸቶች CSV , XML እና TXT ሊላኩ ይችላሉ.
07 ኦ 7
የላቁ ባህሪያት
ምንም እንኳን በዚህ ጽሑፍ ውስጥ አብዛኛዎቹ የ Wireshark ዋና ተግባራትን የሸፈንነው ቢሆንም, ለዝቅተኛ ተጠቃሚዎች በተለምዶ በዚህ ኃይለኛ መሳሪያ ውስጥ የሚገኙ ተጨማሪ ባህሪያት አሉ. ይህ የፕሮቶኮል መፍቻዎችዎን በ Lua የፕሮግራም ቋንቋ ውስጥ የመጻፍ ችሎታ ያካትታል.
ስለ እነዚህ የላቁ ባህሪዎች ተጨማሪ መረጃ ለማግኘት የ Wireshark's ይፋዊ የተጠቃሚ መመሪያን ይመልከቱ.