Video: Det nye trådløse nettverket - en guide for forbedret ytelse og rekkevidde 2024
Wireshark er nettverksprotokollanalysator eller nettverkssniffer, som er et verktøy som kan vise detaljene for nettverkstrafikk. Når du installerer Wireshark, blir du bedt om under installasjonen å installere WinPcap, som er den faktiske fange driveren som gjør tung løfting for Wireshark. Wireshark tar seg av datadisplay og analyse, mens WinPcap er fangstdriveren som fanger opp levende nettverkstrafikk fra nettverket.
Du kan velge alle standardene for installasjonen; Det eneste virkelige spørsmålet du måtte ha er om du vil at WinPcap skal starte med operativsystemet. Hvis du velger å få WinPcap til å starte med operativsystemet, vil det alltid forbruke noen av datamaskinens ressurser, selv om Wireshark ikke trenger WinPcap.
Vanligvis starter WinPcap etter behov når du kjører Wireshark. Hvis du kjører Windows 7, vil standard Windows 7-sikkerhetsfunksjoner forhindre at WinPcap-driveren starter når du kjører Wireshark. I så fall vil du at WinPcap skal starte med operativsystemet.
Følg disse trinnene for å konfigurere en grunnleggende datainnsamling:
-
Velg nettverkskortet du vil bruke til å utføre fangst ved å velge Capture → Interfaces.
Vinduet Capture Interfaces som vises nedenfor, viser deg ikke bare de nevnte grensesnittene, men også dataene som mottas og sendes på grensesnittene på datamaskinen.
-
Klikk på Start-knappen ved siden av ditt aktive nettverksgrensesnitt for å slå av en fangst økt.
På skjermen som vises, ruller dataene forbi. Du ser de følgende tre grunnleggende rutene:
-
Pakke liste: Denne ruten viser alle nettverksrammer som har blitt sett av nettverkskortet ditt. Hvis nettverkskortet ditt er koblet til et hub, blir dette all trafikk på nettverket. men hvis kortet er festet til en bryter, vil det kun sende rammer og nettverksrammer adressert til kortets MAC-adresse.
Informasjonen du ser her inkluderer rammenummeret, samt følgende:
-
Tid: Antall millisekunder som har gått siden nettverksopptaket startet.
-
Kildeadresse: Adressen til enheten som sendte nettverksrammen til nettverket. Dette kan være en IP-adresse som 192. 168. 1. 123, eller en MAC-adresse som 00: 1D: 7E: F8: 23: D6.
-
Destinasjonsadresser: Adressen der nettverksrammen sendes. Verdiene og alternativene er de samme som kildeadressen.
-
Protokoll: Protokollen med høyeste lag som er tilstede i rammen.På figur 4-10 kan du se ARP, TCP og
-
Info: Denne kolonnen viser sammendragsinformasjon om rammen. Dette er en WireShark-tolkning av hvilke data som er i rammen. Hensikten er å gjøre det lettere for deg å forstå hvilken type data som er i nettverksrammen.
-
-
Pakkedetaljer: Ruten relaterer til den valgte pakken i midtrammen, med et utvidende hierarki. Dette lar deg bore inn i seksjonene av disse dataene - som å flytte gjennom OSI-lagene. Hvis du utvider Ethernet II-delen, kan du sammenligne dataene med Ethernet-rammestrukturen. Hvis du utvider Internet Protocol-delen, kan du sammenligne dataene med pakkestrukturen.
-
Pakkebyte: Denne ruten viser ASCII og hex-data som er i rammen. Husk at alle data som sendes i nettverksrammen, er binære, og at du kan konvertere disse binære dataene til heksadesimale.
Endelig kan hver åtte biter eller en byte representeres av et ASCII-tegn. Denne ruten viser alle binære dataene i Ethernet-rammen i både heksadesimale og ASCII-ekvivalenter. Dette kan noen ganger være nyttig når man ser etter ASCII-strenger i dataene. Disse dataene vises i et mer nøyaktig format i ruten Packetdetaljer.
Ved å velge forskjellige deler av rammen i pakkedetaljer-panelet, blir den tilsvarende delen av pakkebyte-panelet uthevet. Dette kan være nyttig hvis du prøver å finne en heksadesimal eller ASCII-ekvivalent for det du ser i pakkedetaljer-panelet. Hvis du følger sammen med Wireshark, kan du prøve å velge forskjellige deler av rammen i pakkedetaljer-panelet.
