Jak przechwytywać i analizować pakiety za pomocą Wireshark

Wireshark może być używany do znajdowania i rozwiązywania różnych błędów w sieciach, sieciach lokalnych i Internecie.

Krok 1

Pobierz i zainstaluj Wireshark ze swojej strony (wireshark.org), jeśli go nie masz.

Krok 2

Uruchom Wireshark. Z paska narzędzi wybierz "Przechwyć", a następnie kliknij "Interfejsy".

Krok 3

Jeśli na liście znajduje się kilka różnych interfejsów, określ, który z nich jest aktywny. Aktywny interfejs powinien mieć adres IP na liście i kilka aktywnych pakietów. Liczba wymienionych interfejsów będzie różna w zależności od tego, czy korzystasz z sieci Ethernet, Wi-Fi, czy z obu.

Krok 4

Po określeniu, który interfejs jest aktywny, kliknij przycisk "Start" w tym samym wierszu. Zauważ, że kilka pakietów będzie teraz wyświetlanych w Wireshark. Jeśli po kilku sekundach nie widzisz pakietów, być może wybrałeś niewłaściwy interfejs lub możesz nie mieć aktywnego połączenia sieciowego.

Krok 5

Po zakończeniu przechwytywania pakietów, zatrzymaj proces, naciskając czerwony przycisk "X" w lewym górnym rogu ekranu.

Krok 6

Przefiltruj pakiety i użyj informacji, jak chcesz. Filtr może być użyty do znalezienia określonych typów pakietów i protokołów. W pasku wyszukiwania "Filtr" wpisz typ protokołu, który chcesz analizować, na przykład TCP, HTTP lub UDP. Następnie naciśnij "Enter". Możesz sortować różne warstwy (dane, UDP, IP itp.), Aby uzyskać dostęp do konkretnych potrzebnych informacji, takich jak długość pakietów i ich opisy.

Popularne Wiadomości
Jak zaktualizować system Windows CE na dowolnym GPS
Jak zaktualizować system Windows CE na dowolnym GPS
Jak sprawdzić zasady grupy zastosowane do użytkownika
Jak sprawdzić zasady grupy zastosowane do użytkownika
Jak skopiować dane z pliku PDF do programu Excel
Jak skopiować dane z pliku PDF do programu Excel
Jak grać w Yahtzee
Jak grać w Yahtzee
Dostawa