"Wireshark", tinklo analizės priemonė, anksčiau žinoma kaip "Ethereal", fiksuoja paketus realiuoju laiku ir parodo jas žmogaus skaitomoje formoje. "Wireshark" apima filtrus, spalvų kodavimą ir kitas funkcijas, kurios leidžia jums kasti giliai į tinklo srautą ir tikrinti atskirus paketus.

Šis vadovėlis pagreitins paketų užfiksavimo, filtravimo ir tikrinimo pagrindus. Galite naudoti "Wireshark", kad galėtumėte patikrinti įtartinos programos tinklo srautą, analizuoti eismo srautą savo tinkle arba šalinti tinklo problemas.

Kaip gauti Wireshark

"Wireshark" galite atsisiųsti iš "Windows" arba "macOS" iš oficialios svetainės. Jei naudojate "Linux" ar kitą "UNIX" sistemą, tikriausiai rasite "Wireshark" savo paketų saugyklose. Pavyzdžiui, jei naudojate "Ubuntu", "Wireshark" rasite "Ubuntu" programinės įrangos centre.

Tiesiog greitas įspėjimas: daugelis organizacijų neleidžia Wireshark ir panašių įrankių savo tinkluose. Nenaudokite šio įrankio darbe, jei neturite leidimo.

Paketų užfiksavimas

Atsisiuntę ir įdiegdami Wireshark galite jį paleisti ir dukart spustelėti tinklo sąsajos pavadinimą, esantį "Capture", kad pradėtumėte fiksuoti paketus toje sąsajoje. . Pavyzdžiui, jei norite užfiksuoti srautą belaidžiu tinklu, spustelėkite belaidžio ryšio sąsają. Galite sukonfigūruoti išplėstines funkcijas spustelėdami "Capture"> "Parinktys", tačiau dabar tai nebūtina.

Kai tik spustelėsite sąsajos pavadinimą, pamatysite, kad paketai pradeda rodyti realiuoju laiku. "Wireshark" fiksuoja kiekvieną paketą, išsiųstą į jūsų sistemą arba iš jos.

Jei įgalintas promiscuous režimas, jis yra įjungtas pagal numatytuosius nustatymus, taip pat matysite visus kitus tinklo paketus, o ne tik paketus, skirtus jūsų tinklo adapteriui. Jei norite patikrinti, ar įjungtas nuoseklus režimas, spustelėkite parinktį "Capture>" Options "ir pažymėkite langelį" Įjungti pasyviojo režimo visose sąsajose "lango apačioje.

Spustelėkite raudoną mygtuką" Sustabdyti ", esantį viršutiniame kairiajame kampe langas, kai norite sustabdyti eismo gaudymą.

Spalvų kodavimas

Galbūt matysite paketus, pažymėtus įvairiausiomis spalvomis. Wireshark naudoja spalvas, kad galėtumėte greitai sužinoti eismo rūšis. Pagal nutylėjimą šviesiai violetinė yra TCP srautas, šviesiai mėlyna yra UDP eismas, o juodas identifikuoja paketus su klaidomis, pvz., Jie galėjo būti pristatyti nepakankamai.

Norėdami tiksliai peržiūrėti spalvų kodus, spustelėkite "Peržiūrėti"> "Spalvoti". Taisyklės. Taip pat galite tinkinti ir keisti spalvinimo taisykles iš čia, jei norite.

Pavyzdiniai įrašai

Jei jūsų tinkle nieko neįdomu apžiūrėti, "Wireshark" wiki jums padengta. "Wiki" yra mėginių ėmimo failų puslapis, kurį galite įkelti ir patikrinti. Spustelėkite "File"> "Open in Wireshark" ir suraskite atsisiųstą failą.

Taip pat galite įrašyti savo įrašus "Wireshark" ir atidaryti juos vėliau. Spustelėkite "Failas"> "Išsaugoti", kad išsaugotumėte užfiksuotus paketus.

Paketų filtravimas

Jei bandote patikrinti kažką konkretaus, pvz., Srautą, kurį programa siunčia skambindami į namus, tai padeda uždaryti visas kitas programas naudojant tinklą todėl galite susiaurinti srautą. Vis tiek turėsite didelį kiekį paketų, kad išsijotų. Štai kur yra "Wireshark" filtrai.

Paprasčiausias būdas pritaikyti filtrą yra įvesties lango viršuje esančioje filtro lauke ir paspaudus mygtuką "Taikyti" (arba paspausti "Enter"). Pavyzdžiui, įveskite "dns" ir pamatysite tik DNS paketus. Kai pradėsite rašyti, "Wireshark" padės automatiškai užpildyti filtrą.

Taip pat galite spustelėti Analyse> Rodyti filtrus, kad pasirinktumėte filtrą iš numatytųjų filtrų, įtrauktų į "Wireshark".

Norėdami gauti daugiau informacijos apie Wireshark ekrano filtravimo kalbą, skaitykite oficialios Wireshark dokumentacijos puslapį "Pastatų ekrano filtro išraiškos".

Kitas įdomus dalykas, kurį galite padaryti, yra dešiniuoju pelės mygtuku spustelėkite paketą ir pasirinkite Follow> TCP Stream.

Jūs pamatysite visą TCP pokalbį tarp kliento ir serverio. Taip pat galite spustelėti kitus protokolus meniu "Sekite", jei norite pamatyti visus pokalbius su kitais protokolais (jei taikytina).

Uždarykite langą ir pamatysite, kad filtras buvo pritaikytas automatiškai. "Wireshark" parodys paketus, kurie sudaro pokalbį.

Paketų tikrinimas

Paspauskite paketą, kad jį pasirinktumėte, ir galite jį iškasti, kad peržiūrėtumėte jo detales.

Čia taip pat galite kurti filtrus - spustelėkite vieną iš detalių ir naudokite mygtuką "Taikyti kaip filtrą", kad sukurtumėte jo pagrindu pagamintą filtrą.

"Wireshark" yra itin galingas įrankis, o šis pamoka tik treniruoja tai, ką galite padaryti su juo. Profesionalai naudoja jį, norėdami ištaisyti tinklo protokolo diegimus, išnagrinėti saugumo problemas ir tikrinti tinklo protokolo vidinius elementus.

Išsamesnės informacijos galite rasti oficialiame "Wireshark" vartotojo vadove ir kituose dokumentacijos puslapiuose "Wireshark" svetainėje.

Kaip įrašyti ir redaguoti lėtas judesio vaizdo įrašus į savo iPhone

"Slow Motion" vaizdo įrašymas yra viena iš "cool" funkcijų "iPhone". Štai kaip tai naudoti. Naujausių "iPhone" (ir ypač "iPhone" X) fotoaparatas yra neįtikėtinai geras. Dėl lėto judesio vaizdo įrašo jis iš esmės geresnis nei daugelis DSLR. "iPhone 8", "8 Plus" ir "X" galite įrašyti 1080p vaizdo įrašą 120 ar 240 kadrų per sekundę.

(how-top)

Kaip pridėti įvykius į "Google" kalendorių naudojant adresų juostą "Chrome"

Pasakykite, kad naršote žiniatinklį "Chrome" ir prisimenate, kad turite pridėti susitikimą prie savo kalendoriaus. Užuot atidarę naują skirtuką ir pasiekę savo kalendorių arba naudodami "Google" kalendoriaus "Chrome" programą, galite pridėti įvykį į savo kalendorių tiesiai iš "Chrome" adresų juostos, naudodami šį triuką.

(how-top)