Jak przechwytywać i analizować pakiety za pomocą Wireshark
Krok 1
Pobierz i zainstaluj Wireshark ze swojej strony (wireshark.org), jeśli go nie masz.
Krok 2
Uruchom Wireshark. Z paska narzędzi wybierz "Przechwyć", a następnie kliknij "Interfejsy".
Krok 3
Jeśli na liście znajduje się kilka różnych interfejsów, określ, który z nich jest aktywny. Aktywny interfejs powinien mieć adres IP na liście i kilka aktywnych pakietów. Liczba wymienionych interfejsów będzie różna w zależności od tego, czy korzystasz z sieci Ethernet, Wi-Fi, czy z obu.
Krok 4
Po określeniu, który interfejs jest aktywny, kliknij przycisk "Start" w tym samym wierszu. Zauważ, że kilka pakietów będzie teraz wyświetlanych w Wireshark. Jeśli po kilku sekundach nie widzisz pakietów, być może wybrałeś niewłaściwy interfejs lub możesz nie mieć aktywnego połączenia sieciowego.
Krok 5
Po zakończeniu przechwytywania pakietów, zatrzymaj proces, naciskając czerwony przycisk "X" w lewym górnym rogu ekranu.
Krok 6
Przefiltruj pakiety i użyj informacji, jak chcesz. Filtr może być użyty do znalezienia określonych typów pakietów i protokołów. W pasku wyszukiwania "Filtr" wpisz typ protokołu, który chcesz analizować, na przykład TCP, HTTP lub UDP. Następnie naciśnij "Enter". Możesz sortować różne warstwy (dane, UDP, IP itp.), Aby uzyskać dostęp do konkretnych potrzebnych informacji, takich jak długość pakietów i ich opisy.