Cisco Networking: Memasang Wireshark - dummies

Wireshark adalah penganalisa protokol rangkaian atau penyusupan rangkaian, yang merupakan alat yang dapat melihat butiran trafik rangkaian. Apabila anda memasang Wireshark, anda akan diminta semasa pemasangan untuk memasang WinPcap, iaitu pemandu menangkap sebenar yang melakukan pengangkat berat untuk Wireshark. Wireshark menjaga paparan data dan analisis, sementara WinPcap adalah pemandu menangkap yang menangkap trafik rangkaian hidup dari rangkaian.

Anda boleh memilih semua lalai untuk pemasangan; satu-satunya soalan yang anda mungkin ada ialah sama ada anda mahu WinPcap memulakan dengan sistem operasi. Jika anda memilih WinPcap untuk memulakan sistem operasi, maka ia akan memakan sumber-sumber komputer anda, walaupun Wireshark tidak memerlukan WinPcap.

Biasanya, WinPcap bermula seperti yang diperlukan semasa menjalankan Wireshark. Jika anda menjalankan Windows 7 sekalipun, ciri keselamatan Windows 7 lalai akan menghalang pemacu WinPcap mula bermula apabila menjalankan Wireshark. Dalam kes itu, anda mahu WinPcap bermula dengan sistem operasi.

Untuk menyediakan penangkapan data asas, ikuti langkah berikut:

1. Pilih kad rangkaian yang hendak digunakan untuk melakukan penangkapan dengan memilih Capture → Interfaces.

   Tetingkap Antara muka Tangkap yang ditunjukkan di bawah dipaparkan, menunjukkan bukan sahaja antara muka yang disenaraikan tetapi juga data yang diterima dan dihantar pada antara muka pada komputer anda.

   

2. Klik butang Mula bersebelahan antara muka rangkaian aktif anda untuk memulakan sesi tangkapan.

Pada skrin yang muncul, skrol data lalu. Anda melihat tiga panel asas berikut:

• Senarai Paket: Jilid ini menunjukkan semua bingkai rangkaian yang telah dilihat oleh kad rangkaian anda. Jika kad rangkaian anda disambungkan ke hab, maka ini akan menjadi semua lalu lintas pada rangkaian; tetapi jika kad dilampirkan pada suis, ia hanya akan menyiarkan bingkai dan bingkai rangkaian yang ditujukan ke alamat MAC kad.

  Maklumat yang anda lihat di sini termasuk nombor bingkai, dan juga yang berikut:

  • Masa: Bilangan milisaat yang telah berlalu sejak permulaan penangkapan rangkaian.

  • Alamat Sumber: Alamat peranti yang menghantar bingkai rangkaian ke rangkaian. Ini mungkin alamat IP seperti 192. 168. 1. 123, atau alamat MAC seperti 00: 1D: 7E: F8: 23: D6.

  • Alamat Destinasi: Alamat di mana bingkai rangkaian sedang dihantar. Nilai dan opsyen adalah sama dengan alamat sumber.

  • Protokol: Protokol lapisan tertinggi yang terdapat dalam bingkai.Dalam Rajah 4-10, anda boleh melihat ARP, TCP, dan

  • Info: Lajur ini memaparkan maklumat ringkasan mengenai bingkai. Ini adalah tafsiran WireShark tentang data yang ada dalam bingkai tersebut. Hasratnya adalah untuk memudahkan anda memahami apa jenis data dalam bingkai rangkaian.

• Butiran Packet: Pane yang berkaitan dengan paket yang sedang dipilih dalam bingkai tengah, dengan hierarki yang berkembang. Ini membolehkan anda menggerudi ke dalam bahagian data ini - seperti bergerak melalui lapisan OSI. Jika anda mengembangkan bahagian Ethernet II, anda boleh membandingkan data ke struktur bingkai Ethernet. Sekiranya anda mengembangkan seksyen Protokol Internet, anda boleh membandingkan data dengan struktur paket.

• Packet Bytes: Panel ini menunjukkan data ASCII dan hex yang berada dalam bingkai. Ingat, semua data yang dihantar dalam bingkai rangkaian adalah binari, dan anda boleh menukar data binari ini ke dalam heksadesimal.

  Akhir sekali, setiap lapan bit atau satu bait boleh diwakili oleh watak ASCII. Panel ini menunjukkan kepada anda semua data binari dalam bingkai Ethernet dalam kedua-dua bersamaan heksadesimal dan ASCII. Ini kadang-kadang boleh membantu apabila mencari tali ASCII dalam data. Data ini dilihat dalam format yang lebih kemas di dalam panel Packet Details.

Dengan memilih bahagian bingkai yang berbeza dalam pane Details Packet, bahagian padanan pada panel Packet Bytes menjadi disorot. Ini boleh membantu jika anda cuba mencari setaraf hexadecimal atau ASCII untuk apa yang anda lihat dalam pane Rincian Packet. Sekiranya anda mengikuti bersama Wireshark, cuba pilih bahagian bingkai yang berbeza di dalam panel Packet Details.