1. Εκκινήστε το Wireshark:Ανοίξτε το Wireshark στον υπολογιστή σας. Βεβαιωθείτε ότι έχετε δικαιώματα διαχειριστή εάν καταγράφετε πακέτα από μια διεπαφή δικτύου.
2. Επιλέξτε Διασύνδεση:Επιλέξτε την κατάλληλη διεπαφή δικτύου από τη λίστα. Αυτή είναι η διεπαφή από την οποία θέλετε να καταγράψετε την επισκεψιμότητα.
3. Έναρξη λήψης:Κάντε κλικ στο εικονίδιο πτερυγίου καρχαρία ή επιλέξτε Λήψη> Έναρξη για να ξεκινήσετε τη λήψη της κυκλοφορίας δικτύου.
4. Διακοπή λήψης:Όταν ολοκληρώσετε τη λήψη πακέτων, κάντε κλικ στο κόκκινο τετράγωνο κουμπί "Διακοπή" ή επιλέξτε Λήψη> Διακοπή.
5. Φιλτράρισμα (Προαιρετικό):Για να περιορίσετε τα πακέτα που έχουν καταγραφεί, χρησιμοποιήστε το πεδίο "Φίλτρο". Μπορείτε να εφαρμόσετε φίλτρα με βάση διάφορα κριτήρια, όπως διευθύνσεις IP, θύρες, πρωτόκολλα και άλλα.
6. Λίστα πακέτων:Το κύριο παράθυρο εμφανίζει μια λίστα πακέτων που έχουν καταγραφεί. Κάθε πακέτο έχει πληροφορίες όπως χρονική σήμανση, διευθύνσεις πηγής και προορισμού, πρωτόκολλο και μέγεθος πακέτου.
7. Στοιχεία πακέτου:Κάντε διπλό κλικ σε ένα πακέτο για να δείτε τις λεπτομερείς πληροφορίες του. Το Wireshark παρέχει διάφορες καρτέλες και ενότητες, συμπεριλαμβανομένων της κεφαλίδας του πακέτου, των δεδομένων ωφέλιμου φορτίου και της ανάλυσης.
8. Ανάλυση κεφαλίδας:Η κεφαλίδα του πακέτου εμφανίζει πληροφορίες όπως το πρωτόκολλο που χρησιμοποιείται (π.χ. TCP, UDP, HTTP), τις θύρες πηγής και προορισμού και αριθμούς ακολουθίας.
9. Δεδομένα ωφέλιμου φορτίου:Αυτή η ενότητα δείχνει τα πραγματικά δεδομένα που μεταφέρονται από το πακέτο. Είναι συνήθως σε δεκαεξαδική μορφή, αλλά το Wireshark μπορεί να ερμηνεύσει τα δεδομένα με βάση το πρωτόκολλο.
10. Ιεραρχία πρωτοκόλλου:Στην αριστερή πλευρά των λεπτομερειών του πακέτου, μπορείτε να δείτε ένα ιεραρχικό δέντρο που αντιπροσωπεύει τη στοίβα πρωτοκόλλου. Η επέκταση κάθε κόμβου παρέχει πιο λεπτομερείς πληροφορίες πρωτοκόλλου.
11. Προβολή συνομιλίας:Επιλέξτε "Προβολή"> "Συνομιλίες" για να δείτε τα καταγεγραμμένα πακέτα οργανωμένα με βάση συνομιλίες μεταξύ διαφορετικών διευθύνσεων IP και θυρών.
12. Εξαγωγή δεδομένων:Μπορείτε να εξάγετε πακέτα που έχουν καταγραφεί σε διάφορες μορφές, όπως απλό κείμενο, XML, JSON ή PCAPNG (συμπιεσμένη μορφή αρχείου PCAP).
Θυμηθείτε, η κατανόηση των πρωτοκόλλων δικτύου και της κυκλοφορίας είναι ζωτικής σημασίας για την αποτελεσματική ανάγνωση των πακέτων στο Wireshark. Αφιερώστε λίγο χρόνο για να μάθετε για διαφορετικά πρωτόκολλα, όπως TCP, UDP, HTTP και DNS, και πώς λειτουργούν για την ακριβή ερμηνεία των πακέτων που έχουν συλληφθεί.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα