Hoe Wireshark te gebruiken: een volledige zelfstudie

HOE HACK JE IEMAND Z'N WHATSAPP?! (Juni- 2026)

HOE HACK JE IEMAND Z'N WHATSAPP?! (Juni- 2026)
Anonim

Wireshark is een gratis applicatie die u gebruikt om de gegevens te verzamelen en te bekijken die heen en weer reizen op uw netwerk. Het biedt de mogelijkheid om de inhoud van elk pakket door te nemen en te lezen en wordt gefilterd om aan uw specifieke behoeften te voldoen. Het wordt vaak gebruikt om netwerkproblemen op te lossen en om software te ontwikkelen en te testen. Deze open-source protocol-analyser wordt algemeen aanvaard als de industriestandaard, en wint daarmee zijn aantal prijzen in de loop der jaren.

Wireshark, oorspronkelijk bekend als Ethereal, heeft een gebruikersvriendelijke interface die gegevens van honderden verschillende protocollen op alle belangrijke netwerktypen kan weergeven. Datapakketten kunnen in realtime worden bekeken of offline worden geanalyseerd. Wireshark ondersteunt tientallen capture / trace-bestandsformaten die worden ondersteund, waaronder CAP en ERF. Met geïntegreerde decoderingstools kunt u gecodeerde pakketten bekijken voor verschillende populaire protocollen, waaronder WEP en WPA / WPA2.

01 van 07

Wireshark downloaden en installeren

Wireshark kan gratis worden gedownload van de Wireshark Foundation-website voor zowel MacOS- als Windows-besturingssystemen. Tenzij u een ervaren gebruiker bent, is het raadzaam om alleen de nieuwste stabiele release te downloaden. Tijdens het installatieproces van Windows moet u ervoor kiezen om WinPcap te installeren als hierom wordt gevraagd, omdat het een bibliotheek bevat die vereist is voor het opnemen van live gegevens.

De applicatie is ook beschikbaar voor Linux en de meeste andere UNIX-achtige platforms, waaronder Red Hat, Solaris en FreeBSD. De binaire bestanden die voor deze besturingssystemen zijn vereist, vindt u onderaan de downloadpagina in het gedeelte Pakketten van derden. Je kunt ook de broncode van Wireshark downloaden van deze pagina.

02 van 07

Gegevenspakketten vastleggen

Wanneer u Wireshark voor het eerst start, verschijnt een welkomstscherm met een lijst met beschikbare netwerkverbindingen op uw huidige apparaat. In dit voorbeeld ziet u dat de volgende verbindingstypen worden weergegeven: Bluetooth-netwerkverbinding, Ethernet, VirtualBox Host-Only netwerk en Wi-Fi. Weergegeven aan de rechterkant van elk is een lijngrafiek in EKG-stijl die live verkeer op dat betreffende netwerk vertegenwoordigt.

Als u wilt beginnen met het vastleggen van pakketten, selecteert u een of meer netwerken door op uw keuze te klikken en de. Te gebruiken Verschuiving of Ctrl toetsen als u tegelijkertijd gegevens van meerdere netwerken wilt opnemen. Nadat een verbindingstype is geselecteerd voor vastleggingsdoeleinden, is de achtergrond ervan gearceerd in blauw of grijs. Klik op Gevangen nemen in het hoofdmenu bovenaan de Wireshark-interface. Wanneer het vervolgkeuzemenu verschijnt, selecteert u de Begin keuze.

U kunt ook packet capturing starten via een van de volgende snelkoppelingen.

  • Toetsenbord: Druk opCtrl + E.
  • Muis: Als u wilt beginnen met het vastleggen van pakketten van een bepaald netwerk, dubbelklikt u op de naam ervan.
  • Toolbar: Klik op de blauwe haaivinnenknop aan de linkerkant van de Wireshark-werkbalk.

Het live-opnameproces begint en Wireshark geeft de pakketgegevens weer zoals deze zijn vastgelegd. Om te stoppen met vastleggen:

  • Toetsenbord: druk op Ctrl + E
  • Toolbar: Klik op het rood Hou op knop naast de haaienvin op de werkbalk van Wireshark.
03 van 07

Pakketinhoud bekijken en analyseren

Nadat u een aantal netwerkgegevens hebt vastgelegd, wordt het tijd om de vastgelegde pakketten te bekijken. De vastgelegde gegevensinterface bevat drie hoofdsecties: het deelvenster met de lijst met pakketten, het deelvenster met pakketdetails en het deelvenster met pakketbytes.

Pakketlijst

Het pakketlijstvenster, bovenaan het venster, toont alle pakketten die in het actieve capture-bestand zijn gevonden. Elk pakket heeft een eigen rij en bijbehorend nummer toegewezen, samen met elk van deze gegevenspunten.

  • Tijd: Het tijdstempel van wanneer het pakket werd vastgelegd, wordt in deze kolom weergegeven. De standaardindeling is het aantal seconden of gedeeltelijke seconden sinds dit specifieke capture-bestand voor het eerst is gemaakt. Als u deze indeling wilt wijzigen in iets dat misschien wat nuttiger is, zoals het werkelijke tijdstip, selecteert u de Tijd weergaveformaat optie van Wireshark's Uitzicht menu bovenaan de hoofdinterface.
  • Bron: Deze kolom bevat het adres (IP of andere) waar het pakket oorspronkelijk vandaan kwam.
  • Bestemming: Deze kolom bevat het adres waarnaar het pakket wordt verzonden.
  • Protocol: De protocolnaam van het pakket, zoals TCP, is te vinden in deze kolom.
  • Lengte: De pakketlengte, in bytes, wordt weergegeven in deze kolom.
  • info: Aanvullende details over het pakket worden hier gepresenteerd. De inhoud van deze kolom kan sterk variëren, afhankelijk van de inhoud van het pakket.

Wanneer een pakket is geselecteerd in het bovenste deelvenster, ziet u mogelijk een of meer symbolen in de eerste kolom. Open of gesloten haakjes en een rechte horizontale lijn geven aan of een pakket of groep pakketten alle deel uitmaken van hetzelfde heen en weer gesprek op het netwerk. Een gebroken horizontale lijn betekent dat een pakket geen deel uitmaakt van het gesprek.

Pakketgegevens

Het detailvenster, dat zich in het midden bevindt, presenteert de protocollen en protocolvelden van het geselecteerde pakket in een samenklapbare indeling. Naast het uitbreiden van elke selectie, kunt u afzonderlijke Wireshark-filters toepassen op basis van specifieke details en gegevensstromen volgen op protocoltype via het detailcontextmenu, dat toegankelijk is door met de rechtermuisknop op het gewenste item in dit venster te klikken.

Packet Bytes

Onderaan bevindt zich het paneel packetbytes, dat de onbewerkte gegevens van het geselecteerde pakket in een hexadecimaal beeld weergeeft.Deze hex-dump bevat 16 hexadecimale bytes en 16 ASCII-bytes naast de gegevensverschuiving.

Als u een specifiek gedeelte van deze gegevens selecteert, wordt automatisch de overeenkomstige sectie in het deelvenster met pakketdetails gemarkeerd en omgekeerd. Alle bytes die niet kunnen worden afgedrukt, worden in plaats daarvan weergegeven als een punt.

U kunt ervoor kiezen om deze gegevens in bitformaat weer te geven in plaats van hexadecimaal door met de rechtermuisknop ergens in het deelvenster te klikken en de juiste optie te selecteren in het contextmenu.

04 van 07

Wireshark-filters gebruiken

Een van de belangrijkste functies in Wireshark is de filtercapaciteit, vooral als u te maken hebt met bestanden die aanzienlijk van omvang zijn. Capture-filters kunnen vóór het feit worden ingesteld, en instrueren Wireshark om alleen die pakketten op te nemen die aan uw opgegeven criteria voldoen.

Filters kunnen ook worden toegepast op een vastlegbestand dat al is gemaakt, zodat alleen bepaalde pakketten worden weergegeven. Dit worden weergavefilters genoemd.

Wireshark biedt standaard een groot aantal voorgedefinieerde filters, waarmee u het aantal zichtbare pakketten met slechts een paar toetsaanslagen of muisklikken kunt beperken. Om een ​​van deze bestaande filters te gebruiken, plaatst u de naam in de Een weergavefilter toepassen invoerveld zich direct onder de Wireshark-werkbalk of in de Voer een capture-filter in invoerveld in het midden van het welkomstscherm.

Er zijn meerdere manieren om dit te bereiken. Als u de naam van uw filter al weet, typt u deze in het juiste veld. Als u bijvoorbeeld alleen TCP-pakketten wilt weergeven, typt u tcp. De functie voor automatisch aanvullen van Wireshark toont voorgestelde namen terwijl u begint te typen, waardoor het gemakkelijker wordt om de juiste naam te vinden voor het filter dat u zoekt.

Een andere manier om een ​​filter te kiezen, is door op het bladwijzer-achtige pictogram aan de linkerkant van het invoervak ​​te klikken. Dit presenteert een menu met enkele van de meest gebruikte filters en een optie voor Beheer Capture Filters of Beheer Display Filters. Als u ervoor kiest om elk type te beheren, verschijnt een interface waarmee u filters kunt toevoegen, verwijderen of bewerken.

U kunt ook toegang krijgen tot eerder gebruikte filters door de pijl naar beneden aan de rechterkant van het invoerveld te selecteren om een ​​vervolgkeuzelijst met geschiedenis weer te geven.

Eenmaal ingesteld, worden de opnamefilters toegepast zodra u begint met het opnemen van netwerkverkeer. Om een ​​weergavefilter toe te passen, klikt u op de rechterpijlknop aan de rechterkant van het invoervak.

05 van 07

Kleurregels

Hoewel Wireshark's capture- en displayfilters u in staat stellen om te beperken welke pakketten worden opgenomen of op het scherm worden getoond, gaat de kleurfunctionaliteit ervan een stap verder door het eenvoudig te maken om onderscheid te maken tussen verschillende pakkettypen op basis van hun individuele tint. Met deze handige functie kunt u snel bepaalde pakketten binnen een opgeslagen set vinden op basis van hun rijkleur in het paneel met de pakketlijst.

Wireshark wordt geleverd met ongeveer 20 standaardkleurregels ingebouwd, die allemaal kunnen worden bewerkt, uitgeschakeld of verwijderd als je dat wenst. U kunt ook nieuwe op schaduwen gebaseerde filters toevoegen via de interface met kleurregels, toegankelijk via de Uitzicht menu. Naast het definiëren van een naam en filtercriteria voor elke regel, wordt u ook gevraagd om zowel een achtergrondkleur als een tekstkleur te koppelen.

Pakketkleuring kan via de. Worden in- en uitgeschakeld Colorize Packet List optie, ook gevonden in de Uitzicht menu.

06 van 07

Statistieken

Naast de gedetailleerde informatie over de gegevens van uw netwerk die in het hoofdvenster van Wireshark worden getoond, zijn er nog enkele andere nuttige statistieken beschikbaar via de Statistieken vervolgkeuzemenu boven aan het scherm. Deze omvatten informatie over grootte en timing van het capture-bestand zelf, samen met tientallen diagrammen en grafieken, variërend van gespreksonderbrekingen van pakketgesprekken tot laadverdeling van HTTP-aanvragen.

Weergavefilters kunnen via hun interfaces op veel van deze statistieken worden toegepast en de resultaten kunnen worden geëxporteerd naar verschillende veelgebruikte bestandsindelingen, waaronder CSV, XML en TXT.

07 van 07

Geavanceerde functies

Naast de belangrijkste functionaliteit van Wireshark, is er ook een verzameling extra functies beschikbaar in deze krachtige tool die meestal gereserveerd is voor ervaren gebruikers. Dit omvat de mogelijkheid om uw eigen protocol-dissectoren in de Lua-programmeertaal te schrijven.

IPad-zelfstudie: instellen zonder een computer te gebruiken

IPad-zelfstudie: instellen zonder een computer te gebruiken

Wilt u uw nieuwe iPad instellen zonder verbinding te maken met een computer? Hier is de uitleg over hoe het moet.

Hoe een afbeelding op het volledige scherm te krijgen in iPhone-oproepen

Hoe een afbeelding op het volledige scherm te krijgen in iPhone-oproepen

Foto's op volledig scherm met inkomende oproepen verdwenen in iOS 7. Maar als u iOS 8 en hoger gebruikt - en deze truc kent - kunt u ze terughalen.

Hoe een volledige dag werk in een halve dag te doen - de muze

Hoe een volledige dag werk in een halve dag te doen - de muze

Als er iets groots aan de hand is, is het moeilijk om de hele dag te werken en te focussen. Hier leest u hoe u uw werk kunt doen in de helft van de tijd die het gewoonlijk kost.

Editor'S Choice