Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Zachytenie premávky:
* Výber rozhrania: Spustite Wireshark. Dostanete zoznam sieťových rozhraní. Vyberte rozhranie, kde tečie prenos TCP/UDP, ktorý chcete analyzovať. To je rozhodujúce. Výber nesprávneho rozhrania zachytí irelevantné údaje. Ak si nie ste istí, pozrite sa na názvy a popisy rozhrania-adaptér Wi-Fi bude ako taký jasne označený.
* Štart Capture: Kliknutím na tlačidlo „Štart“ začnite zachytávať pakety. Wireshark začne zachytávať všetku prenos na vybranom rozhraní. Nechajte zachytenie bežať na dostatočný čas, aby ste zachytili príslušné udalosti.
* Filtrovanie (voliteľné, ale vysoko odporúčané): Aby ste sa vyhli ohromeniu irelevantnými údajmi, použite filtre. Môžete filtrovať pomocou:
* Protokol: `TCP` alebo` UDP` zobrazí iba pakety TCP alebo UDP.
* IP adresa: `ip.addr ==192.168.1.100` zobrazí iba pakety na alebo z tejto adresy IP.
* port: `tcp.port ==80` zobrazí iba TCP prenos na porte 80 (HTTP). `Udp.port ==53` zobrazí iba prenos UDP na porte 53 (DNS).
* kombinácia: Môžete kombinovať filtre. Napríklad, `TCP a port 80 a IP.Addr ==192.168.1.100` zobrazia iba prenos TCP na porte 80 do alebo z roku 192.168.1.100. Použite `||` (alebo) na kombinovanie rôznych kritérií filtra.
* Zobraziť filtre: Tieto filtre sa použijú * po tom, čo je zachytenie dokončené a ovplyvňujú to, čo je zobrazené. Používajú sa v poli „Display Filter“ v hornej časti okna Wireshark.
* zachytávať filtre: Tieto filtre sa aplikujú * skôr, ako sa zachytávajú * aj začína, keď Wireshark zachytáva iba pakety zodpovedajúce kritériám filtra. Sú nastavené v dialógovom okne „Capture Filters“.
2. Analýza zachytená prenos:
Po zachytení príslušnej premávky predstavuje Wireshark pakety v zozname. Každý riadok predstavuje jeden paket. Kľúčové stĺpce zahŕňajú:
* no.: Číslo paketov.
* čas: Časová pečiatka príchodu paketov.
* Zdroj: Zdrojová IP adresa a port.
* cieľ: Cieľová adresa IP a port.
* Protokol: Použitý protokol (TCP, UDP atď.).
* dĺžka: Dĺžka paketov.
Analýza TCP:
* tcp tok: Kliknite pravým tlačidlom myši na paket TCP a vyberte možnosť „Sledovať“ -> „TCP Stream“. To vám ukáže celú konverzáciu medzi zdrojom a cieľom, často rekonštrukciu údajov na úrovni aplikácie (napr. Požiadavky a odpovede HTTP).
* TCP príznaky: V podrobnostiach paketu preskúmajte príznaky TCP (Syn, ACK, Fin, RST, PSH atď.). Tieto vlajky sú rozhodujúce pre pochopenie stavu pripojenia TCP.
* sekvenčné a potvrdenie čísel: Analyzujte sekvencie a čísla potvrdenia, aby ste pochopili tok údajov a identifikovali potenciálne opakovania (v dôsledku straty paketov).
* Veľkosť okna: Sledujte veľkosť okna, aby ste diagnostikovali potenciálne problémy s kontrolou preťaženia.
Konkrétna analýza UDP:
* Sledujte tok UDP: Kliknite pravým tlačidlom myši na paket UDP a vyberte možnosť „Sledovať“ -> „UDP Stream“. Na rozdiel od TCP, UDP nezaručuje doručenie alebo objednávku. Stream jednoducho zobrazí nespracované údaje odoslané v každom pakete UDP.
* Inšpekcia užitočného zaťaženia: Preskúmajte užitočné zaťaženie paketu UDP, aby ste pochopili údaje na úrovni aplikácie (napr. DNS dotazy a odpovede). Na správne interpretáciu užitočného zaťaženia často potrebujete poznať protokol aplikácie (DNS, DHCP atď.). S tým pomáhajú disektory protokolu Wireshark.
3. Pomocou funkcií Wireshark:
* Hierarchia protokolu: Podrobné informácie o pakete ukazujú hierarchické rozdelenie štruktúry paketu, čo vám umožňuje preskúmať každú vrstvu (Ethernet, IP, TCP/UDP, aplikácia).
* farebné kódovanie: Wireshark používa farebné kódovanie na zvýraznenie rôznych aspektov sieťovej prevádzky, ako napríklad opakovania TCP.
* Informácie o odborných rokoch: Vyhľadajte varovania a chyby označené v časti „Informácie o odborných informáciách“. To môže zdôrazniť potenciálne problémy, ako sú vynechané pakety alebo problémy s pripojením.
* Štatistiky: Wireshark poskytuje rôzne štatistiky, ktoré môžu poskytnúť zhrnutia zachytenej prevádzky.
Príklad scenárov:
* Riešenie problémov s pripojením webovej stránky: Zachyťte prenos pri pokusoch o prístup na webovú stránku, filtrujte podľa `TCP a Port 80` alebo` TCP a Port 443` a preskúmajte požiadavky a odpovede HTTP v toku TCP na identifikáciu problémov.
* Analýza dotazov DNS: Zachyťte prenos, filtrujte podľa `UDP a Port 53` a preskúmajte otázky a odpovede DNS, aby ste zistili, ktoré servery DNS sa kontaktujú a aké záznamy sa požadujú.
* Vyšetrovanie preťaženia siete: Zachyťte prenos a analyzujte veľkosti okien TCP a opakovaných prenosov, aby ste identifikovali potenciálne preťaženie.
Efektívnym použitím filtrovania, sledovania tokov a skúmaním detailov paketov vás Wireshark oprávňuje hlboko analyzovať prenos TCP a UDP, pomáhať diagnostikovať problémy siete a porozumieť správaniu siete. Nezabudnite poradiť rozsiahlu dokumentáciu spoločnosti Wireshark pre pokročilejšie techniky.