Ako používať rozhranie Wireshark [Kompletný návod s príkladmi]

Skôr ako budete môcť používať Wireshark, musíte si ho nainštalovať do počítača. Wireshark je k dispozícii pre Windows, MacOS a Linux. Najnovšiu verziu programu Wireshark si môžete stiahnuť z oficiálnej webovej stránky:

```

https://www.wireshark.org/download.html

```

Po stiahnutí inštalačného programu Wireshark naň dvakrát kliknite a spustite proces inštalácie. Dokončite inštaláciu podľa pokynov na obrazovke.

2. Spustenie programu Wireshark

Po nainštalovaní Wireshark ho môžete spustiť kliknutím na ikonu Wireshark na pracovnej ploche alebo v priečinku Aplikácie.

Keď sa spustí Wireshark, zobrazí sa okno s nasledujúcimi informáciami:

- Zoznam rozhraní: Toto je zoznam všetkých sieťových rozhraní na vašom počítači.

- Zoznam paketov: Toto je zoznam všetkých paketov, ktoré zachytil Wireshark.

- Podrobnosti paketu: Toto je detailný pohľad na vybraný paket.

3. Výber rozhrania

Ak chcete začať zachytávať pakety, musíte vybrať sieťové rozhranie, ktoré chcete monitorovať. Ak to chcete urobiť, kliknite na názov rozhrania v zozname rozhraní.

4. Spúšťa sa snímanie

Po výbere rozhrania môžete začať zachytávať pakety kliknutím na tlačidlo Štart tlačidlo na paneli nástrojov.

5. Zastavenie snímania

Ak chcete zastaviť zachytávanie paketov, kliknite na tlačidlo Zastaviť tlačidlo na paneli nástrojov.

6. Zobrazenie paketov

Keď zachytíte nejaké pakety, môžete si ich pozrieť v zozname paketov. Ak chcete zobraziť paket podrobne, dvakrát naň kliknite v zozname paketov.

7. Filtrovanie paketov

Wireshark má výkonný filter, ktorý môžete použiť na filtrovanie paketov, ktoré sa zobrazujú v zozname paketov. Ak chcete použiť nástroj filtra, kliknite na položku Filter tlačidlo na paneli nástrojov.

8. Exportovanie paketov

Pakety z Wireshark môžete exportovať do rôznych formátov vrátane PCAP, CSV a JSON. Ak chcete exportovať pakety, kliknite na Súbor a vyberte možnosť Exportovať vybraté .

9. Analyzovať pakety

Pakety v programe Wireshark môžete analyzovať pomocou vstavaných nástrojov alebo pomocou nástrojov tretích strán. Ak chcete použiť vstavané nástroje, kliknite na položku Analyzovať menu.

Tu je niekoľko príkladov, ako používať Wireshark na analýzu paketov:

- Ak chcete zobraziť všetky pakety, ktoré boli odoslané na určitú IP adresu, môžete použiť filter “ip.dst==”.

- Ak chcete zobraziť všetky pakety, ktoré boli odoslané z určitého portu, môžete použiť filter „tcp.srcport==<číslo portu>“.

- Ak chcete zobraziť všetky pakety, ktoré boli odoslané na konkrétny názov domény, môžete použiť filter „dns.qry.name==“.

• Predchádzajúca strana: Ako zostať v bezpečí online:Stratégie na ochranu vašich údajov a súkromia 
• Ďalšia strana: Ako nainštalovať OpenSSH Server na Debian 11