Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Spustite Wireshark:Otvorte Wireshark na vašom počítači. Ak zachytávate pakety zo sieťového rozhrania, uistite sa, že máte oprávnenia správcu.
2. Zvoľte Rozhranie:Zo zoznamu vyberte príslušné sieťové rozhranie. Toto je rozhranie, z ktorého chcete zachytávať návštevnosť.
3. Spustite zachytávanie:Kliknite na ikonu žraločej plutvy alebo vyberte Zachytiť> Spustiť, aby ste začali zachytávať sieťovú prevádzku.
4. Zastavenie zachytávania:Keď skončíte so zachytávaním paketov, kliknite na tlačidlo „Stop“ s červeným štvorcom alebo vyberte možnosť Capture> Stop.
5. Filtrovanie (voliteľné):Na zúženie zachytených paketov použite pole "Filter". Môžete použiť filtre na základe rôznych kritérií, ako sú adresy IP, porty, protokoly a ďalšie.
6. Packet List:Hlavné okno zobrazuje zoznam zachytených paketov. Každý paket má informácie, ako je časová pečiatka, zdrojová a cieľová adresa, protokol a veľkosť paketu.
7. Podrobnosti o pakete:Dvojitým kliknutím na paket zobrazíte jeho podrobné informácie. Wireshark poskytuje rôzne karty a sekcie vrátane hlavičky paketu, údajov o užitočnom zaťažení a analýzy.
8. Analýza hlavičky:Hlavička paketu zobrazuje informácie, ako je použitý protokol (napr. TCP, UDP, HTTP), zdrojové a cieľové porty a poradové čísla.
9. Údaje o užitočnej záťaži:Táto časť zobrazuje aktuálne dáta prenášané paketom. Zvyčajne je v hexadecimálnom formáte, ale Wireshark dokáže interpretovať údaje na základe protokolu.
10. Hierarchia protokolu:Na ľavej strane podrobností o pakete môžete vidieť hierarchický strom predstavujúci zásobník protokolov. Rozšírením každého uzla získate podrobnejšie informácie o protokole.
11. Zobrazenie konverzácie:Zvoľte "Zobraziť"> "Konverzácie", aby ste videli zachytené pakety usporiadané na základe konverzácií medzi rôznymi IP adresami a portami.
12. Export dát:Môžete exportovať zachytené pakety v rôznych formátoch, ako je obyčajný text, XML, JSON alebo PCAPNG (komprimovaný formát súboru PCAP).
Pamätajte, že pochopenie sieťových protokolov a prenosu je kľúčové pre efektívne čítanie paketov v programe Wireshark. Venujte nejaký čas tomu, aby ste sa dozvedeli o rôznych protokoloch, ako sú TCP, UDP, HTTP a DNS, a o tom, ako fungujú, aby presne interpretovali zachytené pakety.