Bagaimana untuk melakukan pengenalan kepada Wireshark

Sesiapa yang belajar Internet mesti biasa dengan Wireshark, tetapi saya hanya tahu cara menggunakan Wireshark sebelum ini, dan tahap teknikalnya sangat cetek. Dalam pengurusan keselamatan maklumat dan soalan ujian pertandingan kebangsaan penilaian 2015, keperluan tinggi diletakkan pada penggunaan Wireshark Selain itu, terdapat senarai kedudukan alat keselamatan rangkaian asing (http://sectools.org/), yang merangkumi: 125. alatan keselamatan, antaranya Wireshark menduduki tempat pertama dalam senarai. Semua ini mendorong keazaman untuk mempelajari Wireshark secara sistematik dan menggunakannya sebagai topik blog seterusnya selepas DVWA.

Wireshark ialah perisian penangkapan paket sumber terbuka yang paling banyak digunakan Pendahulunya ialah Ethereal, yang ditulis oleh Gerald Combs dan dikeluarkan di bawah lesen sumber terbuka GPL pada tahun 1998. Ingat projek GNU yang disebut semasa anda belajar Linux, bukan? GPL ialah protokol teras GNU Semua perisian yang mengikuti protokol ini mestilah sumber terbuka dan bebas Ini sepatutnya menjadi sebab utama mengapa Wireshark boleh berkembang pesat dan kekal di kedudukan teratas Sectools untuk masa yang lama.

Fungsi teras Wireshark adalah untuk menangkap paket data rangkaian dan memaparkan maklumat terperinci dalam paket data sebanyak mungkin Lapisan asas memerlukan sokongan Winpcap. Prinsip kerja asasnya ialah: apabila kad rangkaian pada komputer menerima bingkai data, ia akan menyemak sama ada MAC destinasi bingkai data dan alamat MAC kad rangkaian adalah sama. Jika ia berbeza, bingkai dibuang Jika ia adalah sama, bingkai diterima dan diserahkan kepada lapisan atas untuk diproses. Untuk bingkai siaran atau bingkai berbilang siaran, kad rangkaian juga akan menerimanya, tetapi dalam keadaan biasa, bingkai ini akan dibuang. Apabila Wireshark dimulakan pada komputer, kad rangkaian akan ditetapkan kepada mod promiscuous Pada masa ini, selagi bingkai data boleh mencapai kad rangkaian, tidak kira sama ada MAC destinasi bingkai adalah sama dengan alamat MAC. daripada kad rangkaian, kad rangkaian akan menerima semua bingkai dan menyerahkannya kepada Wireshark untuk diproses.

Wireshark mempunyai pelbagai aplikasi. Jika anda seorang jurutera rangkaian, anda boleh menggunakan Wireshark untuk mencari dan menyelesaikan masalah kerosakan rangkaian, jika anda seorang jurutera keselamatan, anda boleh menggunakan Wireshark untuk mencari rangkaian dengan pantas dan mengetahui punca serangan itu; ** atau jurutera perisian boleh menganalisis mekanisme komunikasi asas dan sebagainya melalui Wireshark.

Tapak web rasmi Wireshark ialah https://www.wireshark.org/, anda boleh memuat turun versi yang sepadan mengikut keperluan anda.

Proses pemasangan Wireshark sangat mudah, cuma klik butang seterusnya. Wireshark bergantung pada Winpcap untuk berfungsi Jika komputer belum memasang perisian WinPcap, program pemasangan akan meminta untuk memasang Winpcap. Hanya klik butang seterusnya.

Selepas Wireshark berjalan, pilih kad rangkaian untuk dipantau dalam modul Tangkap, dan kemudian klik Mula untuk mula menangkap paket.

Klik butang Berhenti dalam bar alat untuk menamatkan penangkapan paket, dan kemudian anda boleh memilih untuk menyimpan paket data yang ditangkap supaya ia boleh dibuka pada bila-bila masa untuk analisis atau dihantar Bantu orang lain menganalisis.

Bermula daripada versi terbaharu 2.0, Wireshark boleh menyokong bahasa Cina dengan sempurna, menjadikannya lebih mudah untuk digunakan.

Atas ialah kandungan terperinci Bagaimana untuk melakukan pengenalan kepada Wireshark. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!