A Wireshark használata

Szerencsejáték

Ha mindig különféle hálózati problémákat kell diagnosztizálnia, akár otthon, akár az irodában, érdemes megfontolni az egyes hálózati csomagok egyenkénti nyomon követését. Ehhez a legjobb megoldás az, ha a Wiresharkkal kezdi.

Ismerje meg, hogyan használja a Wiresharkot, és hogyan segíthet néhány gyakori hálózati probléma diagnosztizálásában.

A Wireshark használata

A Wireshark megfelelő használatához telepítenie kell az Npcap programot a rendszerére. Az Npcap lehetővé teszi, hogy a Wireshark valós időben figyelje a csomag tartalmát és adatait. Ha nincs Npcap, a Wireshark csak a mentett rögzítési fájlokat tudja megnyitni. Alapértelmezés szerint a Wireshark telepítése az Npcap-et is telepíti az eszközére.

További információért és az Npcap legújabb verziójának beszerzéséhez kövesse ezt a hivatkozást.

Miután sikeresen telepítette a Wiresharkot, megnyitja a grafikus felhasználói felületet. A főablak az Ön számára elérhető legkritikusabb információkat tartalmazza, például:

  1. Menü a felső sorban. A menü a Wiresharkon végzett összes művelet elindítására szolgál.

  2. A fő eszköztár a menü alatt található. Gyakran használt műveleteket tartalmaz, így egyszerűen hozzáférhet hozzájuk anélkül, hogy több menüben kellene keresnie őket.

  3. A szűrő eszköztár lehetővé teszi a választható szűrők megjelenítését. A szűrők megkönnyítik a nyomon követendő megfelelő csomagok megtalálását.

  4. A csomaglista ablaktábla az elsődleges adatforrás. Ez tartalmazza a hálózaton áthaladó összes csomag listáját. Ha kiválaszt egy elemet a listából, azzal megváltozik a következő szakaszokban látható tartalma.

  5. A csomagrészletek ablaktáblája további információkat tartalmaz a kiválasztott csomagról.

  6. A csomagbájtok ablaktábla byte-onként felsorolja az adatokat, kiemelve a további megfigyelésre kiválasztott csomagot.

  7. Végül az alsó állapotsor általános információkat nyújt a program aktuális állapotáról és a rögzített adatokról.

A Wireshark élő információkat tud rögzíteni a jelenlegi hálózatáról. A rögzítés megkezdéséhez ki kell választania a megfelelő interfészt a rögzítés megkezdéséhez. A Wireshark minden indításkor észlelt interfészt biztosít Önnek, de ügyeljen arra, hogy a megfelelőt válassza.

Ha az összes csomagot szeretné látni a hálózaton, nem csak a neked címzetteket, győződjön meg arról, hogy be van kapcsolva a Promiscuous mód. A jelölőnégyzet a felső sáv Capture > Options menüjében található.

Ha le szeretné állítani az élő forgalom rögzítését, nyomja meg a piros gombot az eszköztáron.

Ha a csomagok listája a rendelkezésére áll, a Wireshark színkóddal látja el őket, így könnyebben böngészhet közöttük. A színkódolás működésének beállításait a felső menüsor Nézet > Színezési szabályok menüjében módosíthatja. Általánosságban elmondható, hogy a színkódolt fekete csomagok azok, amelyekben hiba van.

A csomaglistát a Fájl menüben található Mentés gomb megnyomásával mentheti el. Ezzel később diagnosztizálhatja a csomagokon lévő problémát.

Ha konkrét csomagokat keres, a szűrés a legjobb módja ezek megtalálásának. A szűrősávba való gépelés nagyszerű első választás. Például a „dns” beírása csak a DNS-csomagokat jeleníti meg. A Wireshark szöveget javasol a bevitel automatikus kiegészítéséhez a leggyakoribb szűrési beállításokkal.

A szűrést úgy is elvégezheti, hogy jobb gombbal kattint az információ bármely részére a csomag részletei ablakban, majd kiválasztja az „Alkalmaz szűrőként” lehetőséget. Ez akkor hasznos, ha ugyanabból a forrásból származó csomagokat kíván nyomon követni.

Ha többet szeretne megtudni a Wireshark használatáról, használja a Felhasználói kézikönyvet.

A Wireshark használata az IP beszerzéséhez

Ha meg szeretné tudni a hálózaton lévő gazdagép IP-címét, a DHCP adatai segítségével megtalálhatja a keresett gazdagépet:

  1. Indítsa el a Promiscuous módot a Wiresharkon.

  2. A szűrő eszköztárba írja be, hogy „dhcp” vagy „bootp” a Wireshark verziójától függően.

  3. Válasszon ki egyet a kiszűrt csomagok közül. A csomag információs részében fel kell tüntetni a „DHCP kérést”.

  4. Lépjen a csomagrészletek ablaktáblára.

  5. Bontsa ki a „Bootstrap Protocol” sort.

  6. Ott látni fogja a kérést küldő eszköz azonosítóját.

A legtöbb eszköz DHCP-t használ az IP-cím megszerzéséhez, amint bekapcsol. Győződjön meg arról, hogy a Wireshark fut, mielőtt az ismeretlen IP/MAC-című eszköz bekapcsolná, hogy rögzíteni tudja a DHCP-kérését.

A Wireshark használata IP-cím beszerzéséhez PS4-en

Ha szeretné megkapni a PS4 IP-címét, kezelje azt olyan eszközként, amelynek nincs IP-címe az indításkor:

  1. Készítsen elő egy lehallgató eszközt. Ez lehet egy számítógép, amelyre telepítve van a Wireshark.
  2. Győződjön meg arról, hogy a lehallgató eszköz Wiresharkján engedélyezve van a Promiscuous mód.
  3. Kapcsolja be a PS4-et.
  4. Keresse meg a DHCP-kérést a PS4-ről a lehallgató eszközön.
  5. A DHCP-kérésnek meg kell felelnie a PS4-nek.
  6. Keresse meg a feladótól származó információkat a részleteket tartalmazó csomagpanelen.
  7. Le tudja jegyezni a PS4 nevét, MAC-címét és IP-címét.

Ha a PS4 már be van kapcsolva, vagy valaki más IP-címét keresi, próbálkozzon a következővel:

  1. Nyissa meg a Wiresharkot, és figyelje a hálózatát. Ha lehallgató eszközt használ, győződjön meg arról, hogy a Promiscuous mód be van kapcsolva.
  2. Egy internetes hub segítségével csatlakoztassa lehallgatóeszközét és a PS4-et az internethez, vagy csatlakoztassa a PS4-et az internethez a lehallgatóeszközön keresztül (például úgy, hogy a lehallgatóeszközt Wifi-gazdagéppé alakítja).
  3. Keresse meg PS4 IP-címét.
  4. Csatlakozzon egy párthoz azzal a személlyel, akinek meg szeretné találni az IP-címet.
  5. Kövesse nyomon a Wireshark-csomagokat a PS4-hez. A bejövő csomagok az IP-címüket adják meg feladó címként.

Sajnos a legtöbb bejövő IP-címet elfedi a szolgáltató és a protokoll, így nem tudja megszerezni valaki más pontos IP-címét.

A peer-to-peer kapcsolatot használó játékokban gyakran minden játékos kommunikál egymással (a háttérben), így a Wireshark megszerezheti a többi játékos IP-címét. A különböző szolgáltatók ezt gyakran meghiúsítják, ezért ne reménykedjen. A legtöbb, amit kaphat, egy hozzávetőleges hely és a szolgáltató neve.

A Wireshark használata IP-cím beszerzéséhez XBOX-on

Az XBOX IP-címének megszerzéséhez megismételheti ugyanazokat a lépéseket, mint bármely ismeretlen eszköz esetében:

  1. Szerezzen be egy lehallgató eszközt, például egy Wiresharkkal megtöltött számítógépet.
  2. Győződjön meg arról, hogy a lehallgató eszköz Wiresharkjában engedélyezve van a Promiscuous mód.
  3. Kapcsolja be az XBOX-ot.
  4. Keresse meg a DHCP-kérést az XBOX-ról a lehallgató eszközön.
  5. A DHCP kérésnek meg kell egyeznie az XBOX-szal.
  6. Keresse meg a feladótól származó információkat a részleteket tartalmazó csomagpanelen.
  7. Le tudja jegyezni az XBOX nevét, MAC-címét és IP-címét.

Ha valaki más IP-jét keresi, próbálkozzon a következővel:

  1. Nyissa meg a Wiresharkot, és figyelje a hálózatát. Ha lehallgató eszközt használ, győződjön meg arról, hogy a Promiscuous mód be van kapcsolva.
  2. Egy internetes hub segítségével csatlakoztassa lehallgatóeszközét és az XBOX-ot az internethez, vagy csatlakoztassa XBOX-ját az internethez a lehallgatóeszközön keresztül (például úgy, hogy a lehallgatóeszközt Wifi-gazdagépgé alakítja).
  3. Keresse meg az XBOX IP-címét.
  4. Csatlakozzon egy párthoz azzal a személlyel, akinek meg szeretné találni az IP-címet.
  5. Kövesse nyomon a Wireshark csomagokat az XBOX-hoz. A bejövő csomagok az IP-címüket adják meg feladó címként.

Ennek a módszernek működnie kell a peer-to-peer hálózatok és játékok esetében, vagy ha mindannyian helyi hálózatot használnak. A különböző szolgáltatóknak azonban aktívan meg kell akadályozniuk ezt.

Általában a legtöbb információt mások szolgáltatóiról és azok általános elhelyezkedéséről szerezheti be (néhány száz mérföldön belül).

A Wireshark használata Discordon

Noha a Wireshark segíthet a Discord-eszköz csatlakozási problémáiban, nem használhatja mások IP-címének megszerzésére. A Discord egy IP-feloldót használ a bejövő IP-címek elfedésére, így nem tudja pontosan meghatározni azokat a felhasználók számára.

A Wireshark használata az Omegle-n

Az egyszerű válasz az, hogy nem igazán lehet megszerezni valakinek az IP-címét az Omegle-től. Ha a Wiresharkot használja a más felhasználóktól érkező csomagok meghallgatására, akkor csak a hozzávetőleges helyét fogja megtudni, ha az IP-t alapos helyalapú kereséssel futtatja.

A szolgáltatók adatainak maszkolása miatt nem praktikus, nem is beszélve az illegálisról, hogy megpróbálják kideríteni valakinek a pontos IP-címét.

A Wireshark használata a hálózati forgalom rögzítésére

Amint azt korábban megjegyeztük, ha a hálózaton lévő összes eszközhöz szeretné rögzíteni a hálózati forgalmat, győződjön meg arról, hogy engedélyezte a Promiscuous módot a hallgatóeszközön.

A Wireshark használata Windows rendszeren

Ha telepíteni szeretné a Wiresharkot a Windows rendszerű gépére, keresse meg a megfelelő verziót a letöltéshez. Győződjön meg arról, hogy a letöltött fájl Windows verzióját választotta ki. Innentől kezdve kövesse a telepítő utasításait a Wireshark telepítéséhez és elindításához az eszközön. Ha elkészült, könnyedén elkezdheti a kapcsolatok diagnosztizálását.

A Wireshark használata Macen

A Wireshark Mac-eszközre letöltéséhez kövesse ezt a hivatkozást. A letöltés után telepítse a Wiresharkot az utasításokat követve. Ha elkészült, elindíthatja a Wiresharkot, és kijavíthatja a csatlakozási problémákat.

Wade Through the Internet Waters Wireshark

A Wireshark segítségével megkeresheti IP-címét, vagy megkeresheti az internetkapcsolattal kapcsolatos problémákat. Néha a problémák diagnosztizálása a legnehezebb. A Wireshark segítségével a hálózat nyomon követése egyszerű és könnyű.

Használod a Wiresharkot a munkádhoz? Sikerült vele? Tudassa velünk az alábbi megjegyzés részben.