Wireshark: Netzwerkanalysator im Detail

Wireshark: Netzwerkanalysator im Detail

Dieses Mal werden wir über einen der Netzwerkanalysatoren die gängigsten, die es derzeit gibt, Wireshark Netzwerkanalysator, das mehr als 500.000 Downloads pro Monat hat und damit seine Effektivität, Vertrauen und Unterstützung bei der Analyse einer Netzwerkinfrastruktur zeigt.

Innerhalb der Wireshark-Funktionen wir können folgendes hervorheben:

  • Verfügbar für Windows- und Unix-Systeme.
  • Wir können Pakete nach festgelegten Kriterien filtern.
  • Es ist möglich, Snapshots von Paketen auf einer Netzwerkschnittstelle zu erfassen.
  • Es ist möglich, Pakete im Textformat zu importieren.
  • Wir können nach verschiedenen Kriterien nach Paketen suchen.
  • Ermöglicht Ihnen unter anderem das Erstellen von Statistiken.

Zu Wireshark in Windows-Umgebungen ausführen Wir benötigen folgende Anforderungen:

  • 400 MB RAM
  • Läuft auf jeder Windows-Version auf Server- und Desktop-Ebene
  • 300 MB Festplattenspeicher

Für UNIX-Umgebungen kann Wireshark auf den folgenden Plattformen arbeiten:

  • Debian
  • Apple OS X
  • FreeBSD
  • Sonne Solaris
  • Mandriva Linux, unter anderem.

Bevor wir mit der Funktionsweise von Wireshark beginnen, erinnern wir uns an einige Konzepte zur Vernetzung, da all dies in dieser Welt versunken ist. Erinnern wir uns daran, dass die Hauptfunktion von Vernetzung soll die Datenübertragung zwischen zwei oder mehr Geräten ermöglichen Und das alles dank einer gemeinsamen Arbeit von Hard- und Software.

Das Design eines Netzwerks kann auf zwei Arten strukturiert werden:

  • Kundenserver
  • Peer-To-Peer

Wireshark wurde entwickelt, um Ihre Informationen zwischen den Schichten 2 bis 7 des OSI-Modells anzuzeigen. Mit Wireshark werden wir in der Lage sein, den Netzwerkverkehr unserer Organisation live zu überwachen, um Probleme zu erkennen, Analysen durchzuführen und einige weitere Aufgaben zu erfüllen, die das ordnungsgemäße Funktionieren der Netzwerkumgebung ermöglichen. Daraus können wir schließen, dass Wireshark ist ein Paketanalysator.

Für diese Studie verwenden wir eine Umgebung mit Windows 7. Nachdem wir Wireshark heruntergeladen haben, fahren wir mit der Installation wie folgt fort:

1. Downloaden und installieren Sie Wireshark


Die Wireshark-Software kann unter folgendem Link heruntergeladen werden:

Dort finden wir die kompatiblen Download-Dateien für die Systeme:

  • Fenster
  • MAC
  • Linux

Wir führen die Datei aus, um sie zu installieren, und der Prozess beginnt. Wir akzeptieren. Wir werden auf den Button klicken Ich stimme zu Um die Lizenzbedingungen zu akzeptieren, müssen wir anschließend die Komponenten auswählen, um Wireshark zu installieren.

Wir klicken auf Nächste und wir können wählen, ob wir die Verknüpfungssymbole hinzufügen oder nicht und nebenbei die mit Wireshark verbundenen Dateierweiterungen bestimmen. Wo wird dann Wireshark installiert. Dann sagt uns das Tool, ob wir installieren möchten oder nicht WinPcap (dies ist für Live-Paket-Captures erforderlich), wir wählen das Kästchen aus, standardmäßig ist es und klicken auf Nächste.

Dann können wir wählen, ob das Tool installiert werden soll oder nicht USBPcap, ist ermöglicht die Erfassung des USB-Datenverkehrs, am besten installieren Sie es, wir markieren das Kästchen und klicken auf Installieren um den Installationsvorgang zu starten.

Einmal fertig, Wir werden unsere Wireshark Network Analyzer-Anwendung bereits installiert haben bereit zu gehen. Jetzt lernen wir in inos den Nutzen und den Mut dieser großartigen Anwendung kennen.

2. So verwenden Sie Wireshark

Wir werden sehen, dass die Paketerfassungen, die wir machen müssen, auf einer LAN-Verbindung basieren, andere Arten von Verbindungen wie Wi-Fi, Bluetooth usw. können auftreten. Durch Doppelklick auf unsere Oberfläche sehen wir, dass der gesamte aktuelle Verkehr angezeigt wird:

Durch Klicken auf das Symbol Wir können alle Optionen unseres Netzwerks bearbeiten, mal sehen, welches Fenster uns zeigt, wenn wir dieses Symbol drücken:

VERGRÖSSERN

Wir können sehen, dass wir die aktuelle IP-Adresse des Systems, die Puffergröße usw. Auf der Registerkarte Optionen Wir haben Alternativen, die wir auswählen können, wie unter anderem das Aktualisieren von Paketen in Echtzeit, das Auflösen von Netzwerknamen.

Sobald wir die Änderungen vorgenommen haben, drücken wir Start. Es ist zu beachten, dass wir in dieser Option die wichtigsten Eigenschaften von Wireshark konfigurieren, zum Beispiel Promiscuous-Modus aktivieren (alle Pakete aktivieren) oder Paketgröße für die Erfassung begrenzen. Schauen wir uns die Wireshark-Umgebung ein wenig an.

In der ersten Reihe sehen wir, bevor wir das Menü ein wenig kennen lernen, Folgendes:

Diese Zeile setzt sich wie folgt zusammen:

  • Nr.: Ermitteln Sie die interne Nummer des Prozesses.
  • Zeit: Verbindungszeit zwischen Start- und Zielort
  • Quelle: Quell-IP
  • Ziel: Ziel-IP
  • Protokoll: Für die Übertragung verwendetes Protokoll
  • Länge: Paket Größe
  • Die Info: Zusätzliche Zielinformationen

Wenn wir die aktuelle Arbeit speichern möchten, können wir dies über das Menü Datei, Speichern oder Speichern unter tun. Um diese Datei zu öffnen, verwenden wir die Option Öffnen des Menüs Datei.

Wie wir im sehen Paketanalysator wir haben viele Informationen, zum Beispiel, wenn wir die Protokollspalte Wir werden sehen, dass es unter anderem ARP-, HTTP-, TCP-Protokolle gibt, wenn wir nur die TCP-Protokolle sehen möchten, verwenden wir den Filter, dafür geben wir den Begriff TCP in das Feld ein "Anzeigefilter anwenden" oben befindet und wir geben Enter oder drücken Sie die Schaltfläche Apply this filter, wir sehen, dass in der Spalte Protokoll nur die TCP-Protokolle.

VERGRÖSSERN

VERGRÖSSERN

Wir können unsere Daten zur besseren Analyse in verschiedene Formate exportieren, diese können in HTTP, SMB, TFTP usw. exportiert werden. Um den Export durchzuführen, gehen wir zum Menü Datei und wählen Objekte exportieren, wählen wir die HTTP-Option.

Das ist das Ergebnis unseres Exports:

Werfen wir einen Blick auf die verschiedenen Menüleistenoptionen in Wireshark.

Datei> Datei
In diesem Menü finden wir unter anderem grundlegende Optionen wie Öffnen, Speichern, Exportieren, Drucken. Wir haben gerade den Vorgang zum Exportieren einer Datei beobachtet.

Bearbeiten> Bearbeiten
Von diesem Menü aus können wir Aufgaben wie Kopieren, Suchen von Paketen, Erstellen von Kommentaren usw. ausführen. Wir werden einige dieser Optionen im Detail überprüfen.

Zum Beispiel wenn wir wollen Finde alle DNS-Pakete innerhalb des Frames, wir öffnen die Option suchen und wir geben das Wort DNS ein oder wir können die Kombination verwenden STRG + F:

VERGRÖSSERN

Wir können sehen, dass alle DNS-Pakete hervorgehoben sind. Um einen Kommentar hinzuzufügen, verwenden wir die Option Paketkommentar.

Wir werden es im Hauptmenü sehen:

VERGRÖSSERN

Ansicht> Ansicht
Mit dieser Option können wir die Ansichtsarten unseres Wireshark sowie das Zeitformat, die Größe der Spalten, die Farbregeln usw. definieren.

Wir können das laufen lassen Option „Regeln einfärben“ um die für die verschiedenen Protokolle zugewiesenen Farben zu bestimmen und wenn wir sie bearbeiten möchten.

Wenn Sie ein neues Protokoll erstellen möchten, klicken Sie einfach auf +, definieren Sie den Namen und die Farbe und drücken Sie OK.

Aufnehmen> Aufnehmen
Mit dieser Option können wir eine Paketerfassung starten, stoppen oder neu starten

Im Capture-Filter-Option wir können die Parameter der Erfassung definieren.

Analysieren> Analyse
In diesem Menü können wir Filter erstellen, Filter bearbeiten, Protokolle aktivieren oder deaktivieren, neben anderen Aufgaben.

Wir können die einsetzen Option Filter anzeigen um die aktuellen Filter zu beobachten und gegebenenfalls zu ändern.

Wenn wir weitere Filter hinzufügen möchten, drücken wir die + Taste, wenn wir einen Filter entfernen möchten, drücken wir die - Taste. Mit der Option können wir die komplette Liste aller aktivierten Protokolle analysieren Aktivierte Protokolle oder mit der Tastenkombination:

Strg + Umschalt + E

VERGRÖSSERN

Dort beobachten wir das Protokoll und seine Beschreibung.

Statistik> Statistik
Es ist vielleicht eines der vollständigsten Menüs, da wir von dort aus Berichte, Grafiken und andere Dienstprogramme erstellen können, um den Status der Pakete anzuzeigen.

Wie wir sehen, haben wir mehrere Alternativen, um seine Statistiken anzuzeigen, zum Beispiel erstellen wir einen Eingabe- und Ausgabegraphen I / O-Grafik.

In der Grafik können wir Einstellungen wie die Farbe der Linie, das Häufigkeitsintervall, einen bestimmten Tag usw. Wenn wir die Option auswählen Capture-Dateieigenschaften Wir werden die Eigenschaften der Capture-Dateien wie ihre Größe, die Art der Verschlüsselung, das erste und das letzte Paket und andere Details sehen.

Wenn Sie die Option auswählen IPv4-Statistiken und wir wählen Alle Adressen Wir werden den folgenden ausführlichen Bericht sehen:

Wenn wir das Verhalten der . sehen wollen TCP-Streaming Wir können die Option nutzen TCP-Stream-Diagramme und wählen Sie die Art des Diagramms aus, wir sehen Folgendes:

Im Geben Sie Inforegister ein Wir können den Typ des Diagramms ändern. Mit Option Protokollhierarchie Wir können die gesendeten Pakete, die Größe usw. im Detail sehen.

Telefonie> Telefonie
In dieser Option können wir alles im Zusammenhang mit den Protokollen analysieren, die mit den Telefonmitteln verbunden sind (Wenn wir diese Mittel verwenden), können wir Informationen sehen wie:

  • UCP-Nachrichten
  • ISUP-Nachrichten
  • SIP-Statistiken usw.

Wir können jede dieser Optionen öffnen, aber da wir nicht mit Telefonprotokollen arbeiten, ist das Ergebnis Null (0).

Kabellos
In diesem Menü finden wir Informationen zu den Drahtlose Geräte, die mit Wireshark gekoppelt sind (zum Beispiel wenn wir mit einem Laptop, Handy etc. arbeiten)

Da wir in dieser Studie mehr mit dem LAN-Netzwerk arbeiten (nicht mit WiFi), werden alle Optionen in diesem Menü als Null oder leer angezeigt.

Werkzeuge> Werkzeuge
In diesem Menü finden wir alles rund um LUA-App, dies ist eine Konsole, mit der Entwickler Skripte erstellen können, um Anwendungen zu verbessern oder zu erweitern.

Hilfe> Hilfe
Über dieses Menü können wir unter anderem auf die Wireshark-Hilfe zugreifen, Bildschirme zur Ausführung anzeigen und auf die Website des Unternehmens zugreifen. Das können wir mit der Option realisieren Über Wireshark Wir können die darin enthaltenen Tastenkombinationen sehen, dies kann uns helfen, bestimmte Prozesse zu beschleunigen.

Wenn wir beispielsweise Filter verwenden, müssen wir bedenken, dass wir einige Parameter verwenden können, wie zum Beispiel:

  • Gleich: eq oder ==
  • Nicht das gleiche: ne oder! =
  • Größer als: gt oder>
  • Kleiner als: lt oder <
  • Größer als oder gleich wie: ge oder> =
  • Weniger als oder gleich: er oder <=

Wir können eine Suche mit der folgenden Syntax ausführen: 

 tcp enthält "solvetic.com"
In Bezug auf die Protokolle können wir erwähnen, dass die folgenden die gebräuchlichsten sind und einige ihrer Ergänzungen:
  • SSL > SSL-Protokoll (Socket Secure Layer).
  • telnet > Telnet.
  • DNS > DNS. (Domainnamensystem)
  • msnms > Instant Messaging (Messenger).
  • ftp > FTP-Protokoll (wir konnten den Benutzernamen und das Passwort sehen).
  • FTP-Daten > Ermöglicht die Anzeige der FTP-Protokolldaten.
  • ip > IP-Protokoll.
  • ip.src == 192.168.1.10 > Quell-IP-Adresse.
  • ip.dst == 192.168.1.30 > Ziel-IP-Adresse.
  • tcp > TCP-Protokoll
  • TCP.Port == 80 > Wir kennzeichnen die Pakete mit dem gewünschten Port.
  • tcp.srcport == 80 > Wir geben den Herkunftshafen an.
  • tcp.dstport == 80 > Wir geben den Zielport an.
  • http > HTTP-Protokoll
  • http.host == ”www.solvetic.com” > Wir möchten die Pakete sehen, die Solvetic als Host haben.
  • http.date == "Mittwoch, 25. Mai 2016 17:08:35 GMT" > Pauschalen zu einem Termin
  • http.content_type == ”Anwendung/json” > Die Art der Anwendung kann variieren
  • http.content_type == "Bild / PNG" > PNG-Bilder
  • http.content_type == ”Bild/Gif.webp” > GIF.webp-Bilder
  • http.content_type == ”Bild/jpeg.webp” > JPEG.webp-Bilder
  • http.content_type == ”Text/html” > HTML-Dateien
  • http.content_type == "Text / CSS" > CSS-Stylesheets
  • http.content_type == ”Video / Quicktime” > Videos
  • http.content_type == ”Anwendung/zip” > ZIP-Dateien
  • http.request.method == ”GET” > GET-Anfragetyp
  • http.request.method == ”POST” > Art der POST-Anfrage
  • http.user_agent enthält "Mozilla" > Mozilla-Browser
  • http.request.uri stimmt mit "[0-9]" überein > Verwendung von regulären Ausdrücken.

Wir können den großen Spielraum sehen, den wir mit Wireshark haben, um unseren Paketverkehr zu überwachen, ein einfaches Beispiel zum Abschluss öffnen wir die Solvetic-Website.

Wir können in Wireshark (Filtering by DNS) die gerade durchgeführte Abfrage sehen (Öffnen Sie die Solvetic-Webseite).

VERGRÖSSERN

Wenn wir auf diese Zeile doppelklicken, können wir detailliertere Informationen zur Route anzeigen:

Wir können Details wie die Schnittstellen-ID, die ungefähre Ankunftszeit der Anfrage, den Typ der Netzwerkkarte sowohl des Ursprungs- als auch des Zielorts usw. sehen.

Wir sehen, dass wir über ein sehr wertvolles (und kostenloses) Tool verfügen, das uns als Administratoren ermöglicht Führen Sie eine ständige Überwachung des gesamten Netzwerkverkehrs durch um die Qualität der Kommunikation und die korrekte und sichere Übermittlung aller Informationen zu gewährleisten.

DNS unter Windows, Linux und Mac reparieren

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
▷ Aktivieren Sie die zweistufige Verifizierung Gmail 2021 ✔️ PC und Handy
2
post-title
So konfigurieren Sie den Fingerabdruck Huawei Mate 20 Lite
3
post-title
Aktivieren oder deaktivieren Sie das Schnellladen auf dem Galaxy S8 oder Note 8
4
post-title
So installieren Sie den Resara-Server unter Ubuntu 16.04
5
post-title
▷ DNS ändern Windows 10 2021

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -