Wireshark の紹介を行う方法

Wireshark はインターネットを勉強している人なら誰でも知っているはずですが、私はこれまで Wireshark の使い方しか知らなかったし、技術的なレベルも非常に浅かったです。 2015 年の情報セキュリティ管理および評価の全国競争試験問題では、Wireshark の使用に高い要件が課されています。また、海外のネットワーク セキュリティ ツールのランキング リスト (http://sectools.org/) には次のものが含まれています。セキュリティ ツールの中で、Wireshark がリストの 1 位にランクされています。これらすべてが、Wireshark を体系的に学習し、DVWA の次のブログ トピックとして使用するという決意を促しました。

Wireshark は、現在最も広く使用されているオープン ソース パケット キャプチャ ソフトウェアです。その前身は、Gerald Combs によって作成され、1998 年に GPL オープン ソース ライセンスに基づいてリリースされた Ethereal でした。 Linux を学習していたときに言及した GNU プロジェクトを覚えていますか? GPL は GNU のコア プロトコルです。このプロトコルに従うすべてのソフトウェアはオープン ソースであり、無料である必要があります。これが、Wireshark が急速に開発され、Secttools ランキングのトップに長期間留まり続けることができる主な理由です。

Wireshark の中心的な機能は、ネットワーク データ パケットをキャプチャし、データ パケット内の詳細情報を可能な限り表示することです。基礎となる層には Winpcap のサポートが必要です。その基本的な動作原理は、コンピュータ上のネットワーク カードがデータ フレームを受信すると、データ フレームの宛先 MAC とネットワーク カードの MAC アドレスが同じかどうかを確認することです。それらが異なる場合、フレームは破棄され、同じ場合、フレームは受信され、処理のために上位層に渡されます。ブロードキャスト フレームまたはマルチキャスト フレームの場合、ネットワーク カードもそれらを受信しますが、通常の状況では、これらのフレームは破棄されます。 Wireshark がコンピュータ上で起動されると、ネットワーク カードはプロミスキャス モードに設定されますが、このとき、データ フレームがネットワーク カードに到達できる限り、フレームの宛先 MAC が MAC アドレスと同じかどうかに関係なく、ネットワーク カードの場合、ネットワーク カードはすべてのフレームを受信し、処理のために Wireshark に渡します。

Wireshark には幅広い用途があります。ネットワーク エンジニアの場合は、Wireshark を使用してネットワーク障害の特定とトラブルシューティングを行うことができます。セキュリティ エンジニアの場合は、Wireshark を使用してネットワークを迅速に特定し、*** 攻撃の原因を特定できます。* の場合は、* ** またはソフトウェア エンジニアは、Wireshark を通じて基盤となる通信メカニズムなどを分析できます。

Wireshark の公式 Web サイトは https://www.wireshark.org/ で、ニーズに応じて対応するバージョンをダウンロードできます。

#Wireshark のインストールプロセスは非常に簡単で、「次へ」ボタンをクリックするだけです。 Wireshark は Winpcap に依存して動作します。コンピュータに WinPcap ソフトウェアがインストールされていない場合、インストール プログラムは Winpcap をインストールするように要求します。次へボタンをクリックしてください。

Wireshark が実行されたら、キャプチャ モジュールで監視するネットワーク カードを選択し、[開始] をクリックしてパケットのキャプチャを開始します。

ツールバーの [停止] ボタンをクリックしてパケット キャプチャを終了します。その後、いつでも分析のために開くことができるように、キャプチャしたデータ パケットを保存することを選択できます。将来的には、他の人の分析を支援するために送信されます。

最新バージョン 2.0 以降、Wireshark は中国語を完全にサポートできるようになり、より使いやすくなりました。

以上がWireshark の紹介を行う方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。