Principal Treball En Xarxa Com llegir paquets a Wireshark

Com llegir paquets a Wireshark



Per a molts experts en TI, Wireshark és l'eina de referència per a l'anàlisi de paquets de xarxa. El programari de codi obert us permet examinar de prop les dades recopilades i determinar l'arrel del problema amb una precisió millorada. A més, Wireshark funciona en temps real i utilitza codificacions de colors per mostrar els paquets capturats, entre altres mecanismes enginyosos.

Com llegir paquets a Wireshark

En aquest tutorial, explicarem com capturar, llegir i filtrar paquets amb Wireshark. A continuació, trobareu instruccions pas a pas i desglossaments de les funcions bàsiques d'anàlisi de xarxa. Un cop domineu aquests passos fonamentals, podreu inspeccionar el flux de trànsit de la vostra xarxa i resoldre problemes amb més eficiència.

Anàlisi de paquets

Un cop capturats els paquets, Wireshark els organitza en un panell de llista de paquets detallat que és increïblement fàcil de llegir. Si voleu accedir a la informació d'un sol paquet, només heu de localitzar-lo a la llista i fer clic. També podeu ampliar encara més l'arbre per accedir als detalls de cada protocol contingut al paquet.

Per obtenir una visió general més completa, podeu mostrar cada paquet capturat en una finestra independent. Així és com:

com esborrar tots els meus comentaris de youtube
  1. Seleccioneu el paquet de la llista amb el cursor i feu clic amb el botó dret.
  2. Obriu la pestanya Visualització de la barra d'eines de dalt.
  3. Seleccioneu Mostra el paquet a la finestra nova al menú desplegable.

Nota: és molt més fàcil comparar els paquets capturats si els mostreu en finestres separades.

Com s'ha esmentat, Wireshark utilitza un sistema de codificació de colors per a la visualització de dades. Cada paquet està marcat amb un color diferent que representa diferents tipus de trànsit. Per exemple, el trànsit TCP se sol ressaltar amb blau, mentre que el negre s'utilitza per indicar paquets que contenen errors.

Per descomptat, no cal memoritzar el significat de cada color. En comptes d'això, podeu comprovar-ho al moment:

  1. Feu clic amb el botó dret sobre el paquet que voleu examinar.
  2. Seleccioneu la pestanya Visualització de la barra d'eines a la part superior de la pantalla.
  3. Trieu Regles per pintar al tauler desplegable.

Veureu l'opció de personalitzar la coloració al vostre gust. Tanmateix, si només voleu canviar les regles de coloració temporalment, seguiu aquests passos:

  1. Feu clic amb el botó dret al paquet al panell de la llista de paquets.
  2. A la llista d'opcions, seleccioneu Acoloreix amb filtre.
  3. Trieu el color amb què voleu etiquetar-lo.

Número

El panell de la llista de paquets us mostrarà el nombre exacte de bits de dades capturats. Com que els paquets estan organitzats en diverses columnes, és bastant fàcil d'interpretar. Les categories per defecte són:

  • Núm. (Nombre): Com s'ha esmentat, podeu trobar el nombre exacte de paquets capturats en aquesta columna. Els dígits romandran iguals fins i tot després de filtrar les dades.
  • Hora: com haureu endevinat, aquí es mostra la marca de temps del paquet.
  • Font: Mostra on es va originar el paquet.
  • Destinació: Mostra el lloc on es guardarà el paquet.
  • Protocol: mostra el nom del protocol, normalment en una abreviatura.
  • Longitud: Mostra el nombre de bytes continguts en el paquet capturat.
  • Informació: la columna inclou qualsevol informació addicional sobre un paquet concret.

Temps

A mesura que Wireshark analitza el trànsit de la xarxa, cada paquet capturat té un segell de temps. Aleshores, les marques de temps s'inclouen al panell de la llista de paquets i estan disponibles per a una inspecció posterior.

Wireshark no crea les marques de temps per si mateix. En canvi, l'eina analitzadora els obté de la biblioteca Npcap. Tanmateix, la font de la marca de temps és en realitat el nucli. És per això que la precisió de la marca de temps pot variar d'un fitxer a un altre.

Podeu triar el format en què es mostraran les marques de temps a la llista de paquets. A més, podeu definir la precisió preferida o el nombre de decimals que es mostren. A més de la configuració de precisió predeterminada, també hi ha:

  • segons
  • Des dècimes de segon
  • Centèsimes de segon
  • Mil·lisegons
  • Microsegons
  • Nanosegons

Font

Com el seu nom indica, la font del paquet és el lloc d'origen. Si voleu obtenir el codi font d'un dipòsit de Wireshark, podeu descarregar-lo mitjançant un client Git. Tanmateix, el mètode requereix que tingueu un compte de GitLab. És possible fer-ho sense cap, però és millor apuntar-se per si de cas.

Un cop hàgiu registrat un compte, seguiu aquests passos:

  1. Assegureu-vos que Git sigui funcional utilitzant aquesta ordre: |_+_|
  2. Comproveu si la vostra adreça de correu electrònic i nom d'usuari estan configurats.
  3. A continuació, feu un clon de la font de Workshark. Utilitzeu |_+_| URL SSH per fer la còpia.
  4. Si no teniu cap compte de GitLab, proveu l'URL HTTPS: |_+_|

Totes les fonts es copiaran posteriorment al vostre dispositiu. Tingueu en compte que la clonació pot trigar una estona, sobretot si teniu una connexió de xarxa lenta.

Destinació

Si voleu saber l'adreça IP de la destinació d'un paquet concret, podeu utilitzar el filtre de visualització per localitzar-lo. Així és com:

  1. Introduïu |_+_| a la caixa de filtres Wireshark. A continuació, feu clic a Intro.
  2. El panell de la llista de paquets es reconfigurarà només per mostrar la destinació del paquet. Trobeu l'adreça IP que us interessa desplaçant-vos per la llista.
  3. Un cop hàgiu acabat, seleccioneu Esborra a la barra d'eines per tornar a configurar el panell de la llista de paquets.

Protocol

Un protocol és una pauta que determina la transmissió de dades entre diferents dispositius connectats a la mateixa xarxa. Cada paquet de Wireshark conté un protocol, i el podeu mostrar mitjançant el filtre de visualització. Així és com:

  1. A la part superior de la finestra de Wireshark, feu clic al quadre de diàleg Filtre.
  2. Introduïu el nom del protocol que voleu examinar. Normalment, els títols dels protocols s'escriuen en minúscules.
  3. Feu clic a Intro o Aplica per activar el filtre de visualització.

Llargada

La longitud d'un paquet de Wireshark ve determinada pel nombre de bytes capturats en aquest fragment de xarxa en particular. Aquest nombre normalment es correspon amb el nombre de bytes de dades en brut que apareix a la part inferior de la finestra de Wireshark.

Si voleu examinar la distribució de longituds, obriu la finestra Longituds de paquets. Tota la informació es divideix en les columnes següents:

  • Longituds dels paquets
  • Compte
  • Mitjana
  • Val mínima / Val màxima
  • Taxa
  • Per cent
  • Velocitat d'explosió
  • Començament en ràfega

Informació

Si hi ha alguna anomalia o elements similars dins d'un determinat paquet capturat, Wireshark ho notarà. Aleshores, la informació es mostrarà al panell de la llista de paquets per a un examen posterior. D'aquesta manera, tindreu una imatge clara del comportament atípic de la xarxa, que donarà lloc a reaccions més ràpides.

Preguntes freqüents addicionals

Com puc filtrar el paquet de dades?

El filtratge és una característica eficient que us permet analitzar les especificitats d'una seqüència de dades concreta. Hi ha dos tipus de filtres Wireshark: captura i visualització. Els filtres de captura estan allà per restringir la captura de paquets per adaptar-se a demandes específiques. En altres paraules, podeu filtrar diferents tipus de trànsit aplicant un filtre de captura. Com el seu nom indica, els filtres de visualització us permeten aprofundir en un element concret del paquet, des de la longitud del paquet fins al protocol.

Aplicar un filtre és un procés bastant senzill. Podeu escriure el títol del filtre al quadre de diàleg de la part superior de la finestra de Wireshark. A més, el programari normalment completarà automàticament el nom del filtre.

Alternativament, si voleu revisar els filtres Wireshark predeterminats, feu el següent:

1. Obriu la pestanya Analitza a la barra d'eines a la part superior de la finestra de Wireshark.

com unir-se al xat d’equip a overwatch

2. A la llista desplegable, seleccioneu Filtre de visualització.

3. Navegueu per la llista i feu clic a la que voleu aplicar.

Finalment, aquí teniu alguns filtres Wireshark comuns que poden ser útils:

• Per veure només l'adreça IP d'origen i de destinació, utilitzeu: |_+_|

• Per veure només el trànsit SMTP, escriviu: |_+_|

• Per capturar tot el trànsit de subxarxa, apliqueu: |_+_|

• Per capturar tot menys el trànsit ARP i DNS, utilitzeu: |_+_|

Com puc capturar el paquet de dades a Wireshark?

Un cop hàgiu descarregat Wireshark al vostre dispositiu, podeu començar a controlar la vostra connexió de xarxa. Per capturar paquets de dades per a una anàlisi completa, això és el que heu de fer:

1. Inicieu Wireshark. Veureu una llista de xarxes disponibles, així que feu clic a la que voleu examinar. També podeu aplicar un filtre de captura si voleu identificar el tipus de trànsit.

2. Si voleu inspeccionar diverses xarxes, feu servir el control majúscules + clic esquerre.

3. A continuació, feu clic a la icona d'aleta de tauró de l'extrem esquerre de la barra d'eines de dalt.

4. També podeu iniciar la captura fent clic a la pestanya Captura i seleccionant Inicia a la llista desplegable.

5. Una altra manera de fer-ho és utilitzar la tecla Control – E.

A mesura que el programari agafa les dades, veureu que apareixen al panell de la llista de paquets en temps real.

Shark Byte

Tot i que Wireshark és un analitzador de xarxes molt avançat, és sorprenentment fàcil d'interpretar. El panell de llista de paquets és extremadament complet i ben organitzat. Tota la informació es distribueix en set colors diferents i està marcada amb codis de colors clars.

A més, el programari de codi obert inclou una gran quantitat de filtres fàcilment aplicables que faciliten la supervisió. En activar un filtre de captura, podeu identificar quin tipus de trànsit voleu que Wireshark analitzi. I un cop agafades les dades, podeu aplicar diversos filtres de visualització per a cerques especificades. En definitiva, és un mecanisme altament eficient que no és massa difícil de dominar.

Utilitzeu Wireshark per a l'anàlisi de la xarxa? Què en penseu de la funció de filtració? Feu-nos saber als comentaris següents si hi ha una funció útil d'anàlisi de paquets que hem omès.

Articles D'Interès

Com esborrar la memòria cau de Live Tile a Windows 10

Com esborrar la memòria cau de Live Tile a Windows 10

Com es tanca la sol·licitud de baixada a Edge amb la tecla d'accés directe

Com es tanca la sol·licitud de baixada a Edge amb la tecla d'accés directe

L'Elecció De L'Editor

Com esborrar la memòria cau de Spotify
Com esborrar la memòria cau de Spotify
Si utilitzeu Spotify amb regularitat, probablement heu notat que el vostre disc dur s'omple encara que no hàgiu baixat res nou. Això és perquè Spotify guarda els fitxers a la memòria cau a l'ordinador, cosa que permet que la seva aplicació s'executi més ràpidament. Mentre això és
La instantània 1795.3 d'Android de Vivaldi inclou millores de marcatge ràpid
La instantània 1795.3 d'Android de Vivaldi inclou millores de marcatge ràpid
Fa un temps, l'equip darrere de l'innovador navegador Vivaldi va llançar un projecte de contrapartida per a Android. El navegador ja està disponible com a aplicació beta a Google Play. A més, els desenvolupadors publiquen instantànies per a Android, que inclouen tots els canvis de la sang. El registre de canvis de la instantània 1795.3 d'Android de Vivaldi revela una sèrie de millores realitzades
Com eliminar algú d'un grup de missatges de text a l'iPhone
Com eliminar algú d'un grup de missatges de text a l'iPhone
Si voleu eliminar algú d'un grup de missatges de text a l'iPhone, és més fàcil del que podríeu pensar a iMessage. Si utilitzeu el missatge del grup iMessage i algú ja no pertany al grup, això
Com reenviar missatges de text al vostre correu electrònic
Com reenviar missatges de text al vostre correu electrònic
Tot i l’augment de les aplicacions de missatgeria instantània i de missatges de text, el correu electrònic continua sent un mode de comunicacions electròniques provat i autèntic que continua sent important per a molts usuaris. L’ús del correu electrònic té una gran quantitat d’avantatges respecte a la missatgeria de text en tres
Com canviar la pàgina de pestanya nova a Google Chrome
Com canviar la pàgina de pestanya nova a Google Chrome
La majoria de vegades, la configuració predeterminada de la pàgina de pestanya nova de Chrome de Google s'adapta a la factura dels usuaris. Però què passa si decidiu personalitzar aquesta pàgina segons les vostres preferències personals? Si això us sembla un canvi, voleu
Com restablir de fàbrica l'iPhone 6S
Com restablir de fàbrica l'iPhone 6S
Quan el nostre telèfon funciona perfectament, és genial. Els iPhone són un dispositiu extremadament avançat que pot fer molt per nosaltres en el nostre dia a dia. Tanmateix, quan el nostre telèfon no funciona per algun motiu, ho fa
Revisió HP Chromebook 13: el millor portàtil Chrome OS fins ara
Revisió HP Chromebook 13: el millor portàtil Chrome OS fins ara
Podeu començar a llegir-ho amb un cinisme molt arrelat cap als Chromebook. Les opinions s’han anat suprimint al llarg dels anys a causa dels dispositius alimentats per Celeron, muntats en plàstic, amb pantalles inferiors. L’últim Chromebook 13 d’HP és aquí per reescriure el vostre