Wireshark, ett nätverksanalysverktyg som tidigare kallas Ethereal, tar upp paket i realtid och visar dem i läsbar form. Wireshark innehåller filter, färgkodning och andra funktioner som gör att du kan gräva dig djupt i nätverkstrafiken och inspektera enskilda paket.
Komma till Wireshark
Du kan ladda ner Wireshark för Windows eller MacOS från sin officiella webbplats. Om du använder Linux eller ett annat UNIX-liknande system, hittar du förmodligen Wireshark i dess paketförråd. Om du till exempel använder Ubuntu hittar du Wireshark i Ubuntu Software Center.
Bara en snabb varning: Många organisationer tillåter inte Wireshark och liknande verktyg på sina nätverk. Använd inte detta verktyg på jobbet om du inte har behörighet.
Fånga paket
När du har laddat ner och installerat Wireshark kan du starta det och dubbelklicka på namnet på ett nätverksgränssnitt under Capture för att starta att ta upp paket på det gränssnittet . Om du till exempel vill fånga trafik på ditt trådlösa nätverk klickar du på ditt trådlösa gränssnitt. Du kan konfigurera avancerade funktioner genom att klicka på Capture> Options, men det är inte nödvändigt för tillfället.
Så snart du klickar på gränssnittets namn ser du att paketen börjar visas i realtid. Wireshark fångar varje paket som skickas till eller från ditt system.
Om du har ett promiskuöst läge aktiverat-det är aktiverat som standard - du ser även alla andra paket i nätverket istället för endast paket som är adresserade till nätverksadaptern. För att kontrollera om promiskuous läge är aktiverat klickar du på Capture> Options och markerar kryssrutan "Aktivera promiskuous mode på alla gränssnitt". Det här alternativet är aktiverat längst ner i det här fönstret.
Klicka på den röda knappen "Stop" nära det övre vänstra hörnet av fönster när du vill sluta fånga trafik.
Färgkodning
Du ser noga paket som är markerade i en mängd olika färger. Wireshark använder färger för att hjälpa dig att identifiera de olika typerna av trafik en överblick. Ljuslila är som standard TCP-trafik, ljusblå är UDP-trafik och svart identifierar paket med fel. Till exempel kan de ha levererats i ordning.
För att se exakt vad färgkoderna betyder, klicka på Visa> Färgläggning regler. Du kan även anpassa och ändra färgreglerna härifrån, om du vill.
Provtagningar
Om det inte finns något intressant på ditt eget nätverk för att inspektera, har Wiresharks wiki tagit dig. Wikien innehåller en sida med provinspelningsfiler som du kan ladda och inspektera. Klicka på Arkiv> Öppna i Wireshark och leta efter din nedladdade fil för att öppna en.
Du kan också spara dina egna fångar i Wireshark och öppna dem senare. Klicka på Arkiv> Spara för att spara dina fångade paket.
Filtreringspaket
Om du försöker inspektera något specifikt, som det trafik som ett program skickar när du ringer hem, hjälper det att stänga alla andra program via nätverket så att du kan begränsa trafiken. Ändå kommer du sannolikt att ha en stor mängd paket att siktas igenom. Det är där Wiresharks filter kommer in.
Det mest grundläggande sättet att applicera ett filter är att skriva det i filterrutan högst upp i fönstret och klicka på Apply (eller tryck på Enter). Skriv till exempel "dns" och du får bara se DNS-paket. När du börjar skriva, hjälper Wireshark dig att fylla i ditt filter automatiskt.
Du kan också klicka på Analysera> Visa filter för att välja ett filter bland de vanliga filtren som ingår i Wireshark. Härifrån kan du lägga till egna anpassade filter och spara dem för att enkelt komma åt dem i framtiden.
För mer information om Wiresharks visningsfiltreringsspråk, läs sidan Byggnadsfiltreringsfilter i den officiella Wiresharkdokumentationen.
En annan intressant sak du kan göra är att högerklicka på ett paket och välj Följ> TCP Stream.
Du får se hela TCP-konversationen mellan klienten och servern. Du kan också klicka på andra protokoll i Follow-menyn för att se de fullständiga konversationerna för andra protokoll, om tillämpligt.
Stäng fönstret och du hittar ett filter som har tillämpats automatiskt. Wireshark visar dig de paket som utgör samtalet.
Inspektera paket
Klicka på ett paket för att välja det och du kan gräva ner för att se detaljerna.
Du kan också skapa filter härifrån - klicka på en av detaljerna och använd undermenyn Tillämpa som filter för att skapa ett filter baserat på det.
Wireshark är ett extremt kraftfullt verktyg, och denna handledning skrapar bara ytan på vad du kan göra med det. Professionella använder den för att felsöka nätverksprotokollsimplementeringar, undersöka säkerhetsproblem och granska nätverksprotokollinternals.
Du kan hitta mer detaljerad information i Wiresharks användarhandbok och övriga dokumentationssidor på Wiresharks webbplats.
Om du är en Android TV-användare måste du fråga dig en fråga: Hur mycket tid gör du
Spendera på startskärmen? Oddsen är att du startar samma app varje gång för att slå på den, och nu finns det en ny app som låter dig göra det automatiskt. RELATED: Vad är Android TV och vilken Android TV-Box ska jag köpa? För enkelhets skull, låt oss säga att du bara tittar på Netflix på din Android TV.
HomeKit är inte värt besvären: Använd ett smarthome-nav Istället
Apple har haft några duds under åren, men HomeKit är särskilt frustrerande: Efter några år är det fortfarande en röra Vad är Apple HomeKit? HomeKit introducerades i IOS 8 tillbaka 2014 som ett sätt att styra smarthome-enheter från din iPhone från appar eller Siri. En av de stora fördelarna är installationsprocessen, där du bara kan skanna HomeKit-koden som skrivs ut på enheten och din iPhone kommer genast att känna igen den och ställa in den.
