Comment faire une introduction à Wireshark

Quiconque étudie Internet doit être familier avec Wireshark, mais je ne savais utiliser Wireshark qu'avant, et le niveau technique était très superficiel. Dans les questions du concours national de gestion et d'évaluation de la sécurité de l'information de 2015, des exigences élevées ont été imposées à l'utilisation de Wireshark. En outre, il existe une liste de classement des outils de sécurité des réseaux étrangers (http://sectools.org/), qui comprend : 125. outils de sécurité, parmi lesquels Wireshark se classe premier sur la liste. Tout cela a incité à la détermination d'apprendre systématiquement Wireshark et de l'utiliser comme prochain sujet de blog après DVWA.

Wireshark est actuellement le logiciel de capture de paquets open source le plus utilisé. Son prédécesseur est Ethereal, écrit par Gerald Combs et open source sous licence GPL en. Sortie 1998. Vous vous souvenez du projet GNU mentionné lorsque vous appreniez Linux, n'est-ce pas ? La GPL est le protocole de base de GNU. Tous les logiciels qui suivent ce protocole doivent être open source et gratuits. Cela devrait être la principale raison pour laquelle Wireshark peut se développer rapidement et rester longtemps en tête du classement Sectools.

La fonction principale de Wireshark est de capturer les paquets de données réseau et d'afficher autant que possible les informations détaillées dans les paquets de données. La couche sous-jacente nécessite la prise en charge de Winpcap. Son principe de fonctionnement de base est le suivant : lorsque la carte réseau de l'ordinateur reçoit une trame de données, elle vérifie si le MAC de destination de la trame de données et l'adresse MAC de la carte réseau sont les mêmes. S'ils sont différents, la trame est rejetée. S'ils sont identiques, la trame est reçue et transmise à la couche supérieure pour traitement. Pour les trames de diffusion ou les trames de multidiffusion, la carte réseau les recevra également, mais dans des circonstances normales, ces trames seront rejetées. Lorsque Wireshark est démarré sur l'ordinateur, la carte réseau sera définie en mode promiscuité à ce moment-là, tant que la trame de données peut atteindre la carte réseau, que le MAC de destination de la trame soit ou non le même que l'adresse MAC. de la carte réseau, la carte réseau recevra toutes les trames et les remettra à Wireshark pour traitement.

Wireshark a un large éventail d'applications. Si vous êtes un ingénieur réseau, vous pouvez utiliser Wireshark pour localiser et dépanner les pannes du réseau ; si vous êtes un ingénieur en sécurité, vous pouvez utiliser Wireshark pour localiser rapidement le réseau *** et découvrir la source de l'attaque si vous êtes * ; ** ou les ingénieurs logiciels peuvent analyser le mécanisme de communication sous-jacent, etc. via Wireshark.

Le site officiel de Wireshark est https://www.wireshark.org/, vous pouvez télécharger la version correspondante selon vos besoins.

Le processus d'installation de Wireshark est très simple, cliquez simplement sur le bouton suivant. Wireshark s'appuie sur Winpcap pour fonctionner. Si l'ordinateur n'a pas installé le logiciel WinPcap, le programme d'installation vous demandera d'installer Winpcap.

Une fois Wireshark exécuté, sélectionnez la carte réseau à surveiller dans le module Capture, puis cliquez sur Démarrer pour commencer à capturer les paquets.

Cliquez sur le bouton Arrêter dans la barre d'outils pour terminer la capture de paquets, puis vous pouvez choisir d'enregistrer les paquets de données capturés afin qu'ils puissent être ouverts Analysez-le à tout moment dans le futur ou envoyez-le à d’autres pour analyse.

À partir de la dernière version 2.0, Wireshark peut parfaitement prendre en charge le chinois, ce qui le rend plus pratique à utiliser.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!