Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy

Ako používate Wireshark na analýzu TCP UDP?

Wireshark je výkonný analyzátor sieťového protokolu, ktorý vyniká pri analýze prenosu TCP a UDP. Tu je návod, ako ho použiť na analýzu TCP/UDP:

1. Zachytenie premávky:

* Výber rozhrania: Spustite Wireshark. Dostanete zoznam sieťových rozhraní. Vyberte rozhranie, kde tečie prenos TCP/UDP, ktorý chcete analyzovať. To je rozhodujúce. Výber nesprávneho rozhrania zachytí irelevantné údaje. Ak si nie ste istí, pozrite sa na názvy a popisy rozhrania-adaptér Wi-Fi bude ako taký jasne označený.

* Štart Capture: Kliknutím na tlačidlo „Štart“ začnite zachytávať pakety. Wireshark začne zachytávať všetku prenos na vybranom rozhraní. Nechajte zachytenie bežať na dostatočný čas, aby ste zachytili príslušné udalosti.

* Filtrovanie (voliteľné, ale vysoko odporúčané): Aby ste sa vyhli ohromeniu irelevantnými údajmi, použite filtre. Môžete filtrovať pomocou:

* Protokol: `TCP` alebo` UDP` zobrazí iba pakety TCP alebo UDP.

* IP adresa: `ip.addr ==192.168.1.100` zobrazí iba pakety na alebo z tejto adresy IP.

* port: `tcp.port ==80` zobrazí iba TCP prenos na porte 80 (HTTP). `Udp.port ==53` zobrazí iba prenos UDP na porte 53 (DNS).

* kombinácia: Môžete kombinovať filtre. Napríklad, `TCP a port 80 a IP.Addr ==192.168.1.100` zobrazia iba prenos TCP na porte 80 do alebo z roku 192.168.1.100. Použite `||` (alebo) na kombinovanie rôznych kritérií filtra.

* Zobraziť filtre: Tieto filtre sa použijú * po tom, čo je zachytenie dokončené a ovplyvňujú to, čo je zobrazené. Používajú sa v poli „Display Filter“ v hornej časti okna Wireshark.

* zachytávať filtre: Tieto filtre sa aplikujú * skôr, ako sa zachytávajú * aj začína, keď Wireshark zachytáva iba pakety zodpovedajúce kritériám filtra. Sú nastavené v dialógovom okne „Capture Filters“.

2. Analýza zachytená prenos:

Po zachytení príslušnej premávky predstavuje Wireshark pakety v zozname. Každý riadok predstavuje jeden paket. Kľúčové stĺpce zahŕňajú:

* no.: Číslo paketov.

* čas: Časová pečiatka príchodu paketov.

* Zdroj: Zdrojová IP adresa a port.

* cieľ: Cieľová adresa IP a port.

* Protokol: Použitý protokol (TCP, UDP atď.).

* dĺžka: Dĺžka paketov.

Analýza TCP:

* tcp tok: Kliknite pravým tlačidlom myši na paket TCP a vyberte možnosť „Sledovať“ -> „TCP Stream“. To vám ukáže celú konverzáciu medzi zdrojom a cieľom, často rekonštrukciu údajov na úrovni aplikácie (napr. Požiadavky a odpovede HTTP).

* TCP príznaky: V podrobnostiach paketu preskúmajte príznaky TCP (Syn, ACK, Fin, RST, PSH atď.). Tieto vlajky sú rozhodujúce pre pochopenie stavu pripojenia TCP.

* sekvenčné a potvrdenie čísel: Analyzujte sekvencie a čísla potvrdenia, aby ste pochopili tok údajov a identifikovali potenciálne opakovania (v dôsledku straty paketov).

* Veľkosť okna: Sledujte veľkosť okna, aby ste diagnostikovali potenciálne problémy s kontrolou preťaženia.

Konkrétna analýza UDP:

* Sledujte tok UDP: Kliknite pravým tlačidlom myši na paket UDP a vyberte možnosť „Sledovať“ -> „UDP Stream“. Na rozdiel od TCP, UDP nezaručuje doručenie alebo objednávku. Stream jednoducho zobrazí nespracované údaje odoslané v každom pakete UDP.

* Inšpekcia užitočného zaťaženia: Preskúmajte užitočné zaťaženie paketu UDP, aby ste pochopili údaje na úrovni aplikácie (napr. DNS dotazy a odpovede). Na správne interpretáciu užitočného zaťaženia často potrebujete poznať protokol aplikácie (DNS, DHCP atď.). S tým pomáhajú disektory protokolu Wireshark.

3. Pomocou funkcií Wireshark:

* Hierarchia protokolu: Podrobné informácie o pakete ukazujú hierarchické rozdelenie štruktúry paketu, čo vám umožňuje preskúmať každú vrstvu (Ethernet, IP, TCP/UDP, aplikácia).

* farebné kódovanie: Wireshark používa farebné kódovanie na zvýraznenie rôznych aspektov sieťovej prevádzky, ako napríklad opakovania TCP.

* Informácie o odborných rokoch: Vyhľadajte varovania a chyby označené v časti „Informácie o odborných informáciách“. To môže zdôrazniť potenciálne problémy, ako sú vynechané pakety alebo problémy s pripojením.

* Štatistiky: Wireshark poskytuje rôzne štatistiky, ktoré môžu poskytnúť zhrnutia zachytenej prevádzky.

Príklad scenárov:

* Riešenie problémov s pripojením webovej stránky: Zachyťte prenos pri pokusoch o prístup na webovú stránku, filtrujte podľa `TCP a Port 80` alebo` TCP a Port 443` a preskúmajte požiadavky a odpovede HTTP v toku TCP na identifikáciu problémov.

* Analýza dotazov DNS: Zachyťte prenos, filtrujte podľa `UDP a Port 53` a preskúmajte otázky a odpovede DNS, aby ste zistili, ktoré servery DNS sa kontaktujú a aké záznamy sa požadujú.

* Vyšetrovanie preťaženia siete: Zachyťte prenos a analyzujte veľkosti okien TCP a opakovaných prenosov, aby ste identifikovali potenciálne preťaženie.

Efektívnym použitím filtrovania, sledovania tokov a skúmaním detailov paketov vás Wireshark oprávňuje hlboko analyzovať prenos TCP a UDP, pomáhať diagnostikovať problémy siete a porozumieť správaniu siete. Nezabudnite poradiť rozsiahlu dokumentáciu spoločnosti Wireshark pre pokročilejšie techniky.

Najnovšie články

Copyright © počítačové znalosti Všetky práva vyhradené