Komma till Wireshark
Du kan ladda ner Wireshark för Windows eller MacOS från sin officiella webbplats. Om du använder Linux eller ett annat UNIX-liknande system, hittar du förmodligen Wireshark i dess paketförråd. Om du till exempel använder Ubuntu hittar du Wireshark i Ubuntu Software Center.
Fånga paket
När du har laddat ner och installerat Wireshark kan du starta det och dubbelklicka på namnet på ett nätverksgränssnitt under Capture för att starta att ta upp paket på det gränssnittet . Om du till exempel vill fånga trafik på ditt trådlösa nätverk klickar du på ditt trådlösa gränssnitt. Du kan konfigurera avancerade funktioner genom att klicka på Capture> Options, men det är inte nödvändigt för tillfället.
Om du har ett promiskuöst läge aktiverat-det är aktiverat som standard - du ser även alla andra paket i nätverket istället för endast paket som är adresserade till nätverksadaptern. För att kontrollera om promiskuous läge är aktiverat klickar du på Capture> Options och markerar kryssrutan "Aktivera promiskuous mode på alla gränssnitt". Det här alternativet är aktiverat längst ner i det här fönstret.
Klicka på den röda knappen "Stop" nära det övre vänstra hörnet av fönster när du vill sluta fånga trafik.
Färgkodning
Du ser noga paket som är markerade i en mängd olika färger. Wireshark använder färger för att hjälpa dig att identifiera de olika typerna av trafik en överblick. Ljuslila är som standard TCP-trafik, ljusblå är UDP-trafik och svart identifierar paket med fel. Till exempel kan de ha levererats i ordning.
Provtagningar
Om det inte finns något intressant på ditt eget nätverk för att inspektera, har Wiresharks wiki tagit dig. Wikien innehåller en sida med provinspelningsfiler som du kan ladda och inspektera. Klicka på Arkiv> Öppna i Wireshark och leta efter din nedladdade fil för att öppna en.
Filtreringspaket
Om du försöker inspektera något specifikt, som det trafik som ett program skickar när du ringer hem, hjälper det att stänga alla andra program via nätverket så att du kan begränsa trafiken. Ändå kommer du sannolikt att ha en stor mängd paket att siktas igenom. Det är där Wiresharks filter kommer in.
Du kan också klicka på Analysera> Visa filter för att välja ett filter bland de vanliga filtren som ingår i Wireshark. Härifrån kan du lägga till egna anpassade filter och spara dem för att enkelt komma åt dem i framtiden.
För mer information om Wiresharks visningsfiltreringsspråk, läs sidan Byggnadsfiltreringsfilter i den officiella Wiresharkdokumentationen.
En annan intressant sak du kan göra är att högerklicka på ett paket och välj Följ> TCP Stream.
Du får se hela TCP-konversationen mellan klienten och servern. Du kan också klicka på andra protokoll i Follow-menyn för att se de fullständiga konversationerna för andra protokoll, om tillämpligt.
Stäng fönstret och du hittar ett filter som har tillämpats automatiskt. Wireshark visar dig de paket som utgör samtalet.
Inspektera paket
Klicka på ett paket för att välja det och du kan gräva ner för att se detaljerna.
Wireshark är ett extremt kraftfullt verktyg, och denna handledning skrapar bara ytan på vad du kan göra med det. Professionella använder den för att felsöka nätverksprotokollsimplementeringar, undersöka säkerhetsproblem och granska nätverksprotokollinternals.
Du kan hitta mer detaljerad information i Wiresharks användarhandbok och övriga dokumentationssidor på Wiresharks webbplats.
RELATED: Så här sätter du in en ny Sonos-högtalare För att använda Spotify på din Sonos-högtalare behöver du: Ett Sonos högtalarset upp och ansluten till ditt Wi-Fi-nätverk. Ett Premium Spotify-konto och Spotify-appen installerad på din smartphone. Tyvärr stöder Spotify inte streaming från gratis konton på en Sonos.
Choco install ) och uppdatera dem alla med en annan ( chocouppgradering .) Detta kan spara mycket tid om du är den typ av person som installerar mycket fri programvara. Du kan använda Chocolatey på två ställen: Kommandotolken och PowerShell. Så här installerar du pakethanteraren i båda miljöerna, men du behöver bara en eller annan annan.