Wireshark je jedným z najznámejších nástrojov sieťovej analýzy na svete, pretože je bezplatný a funguje dobre a jeho používanie nie je príliš ťažké. Jeho sláva sa však odvíja od skutočnosti, že s týmto programom je možné filtrovať, zachytávať a špionovať pakety a informácie, ktoré prechádzajú v počítačovej sieti .
Špionáž na paketoch, ako je to vidieť vo všeobecnom sprievodcovi (Zadanie chránenej siete Wi-Fi na zachytenie paketov a špionáž na tom, čo robíte na internete), vám umožňuje čítať akýkoľvek typ informácií, ktoré prechádzajú nešifrované v komunikácii medzi počítačom a internetom.
To znamená, že ak sú dvaja ľudia v tej istej kancelárii alebo doma a pripájajú sa k rovnakej sieti (alebo k rovnakému smerovaču), aby šli na internet, potom je možné tieto dva počítače vidieť a z jedného je možné pomocou Wireshark zachytiť informácie o ďalšie, vrátane webových stránok, ktoré navštevujete, hesiel v čistom texte (na weboch bez https), e-mailov, chatov atď.
Wireshark je však predovšetkým veľmi výkonný program na analýzu siete, ktorý používajú aj profesionálni technici, a potom sa pozrime, ako ho vážne používať.
Program Wireshark pre Windows alebo Mac OS X si môžete stiahnuť z jeho oficiálnych webových stránok.
Ak používate Linux alebo iný systém podobný systému UNIX, Wireshark by mal byť v úložisku distribučného softvéru.
Po stiahnutí a inštalácii Wireshark ho môžete spustiť a musíte okamžite vybrať správne sieťové rozhranie na analýzu .
Napríklad, ak chcete získať prenos v bezdrôtovej sieti, kliknite na sieťovú kartu wifi inak, ak je použitá sieť káblová, musíte zvoliť pripojenie k sieti LAN atď.
Hneď ako vyberiete rozhranie, okamžite uvidíte, že všetky informácie, ktoré prechádzajú sieťou, sú viditeľné v zozname nepretržitého posúvania.
Ak povolíte ovládanie v sieti zdieľanej viacerými počítačmi (napríklad wifi) a máte aktivované získavanie údajov v promiskuitnom režime, uvidíte aj pakety iných počítačov pripojených k rovnakej sieti .
Získanie v promiskuitnom režime je možné z PC so systémom Windows iba nainštalovaním ovládačov WinPCap, ktoré sú súčasťou inštalačného balíka Wireshark.
V ľavom hornom rohu môžete zastaviť proces snímania v reálnom čase a zastaviť získavanie údajov o premávke.
Wireshark zobrazuje rôzne farebné zachytené údaje, ktoré uľahčujú identifikáciu typov prenosu.
V predvolenom nastavení je prevádzka TCP zelená, prevádzka DNS tmavá modrá, prevádzka UDP svetlo modrá; čierne sú pakety TCP s problémami.
Ak chcete začať a zistiť, či to funguje, musíte sa uistiť, že pri prehliadaní Internetu otvorením niekoľkých webových stránok sú údaje a informácie zachytené pomocou služby Wireshark.
Hovory HTTP sú hovory súvisiace s internetovým prenosom, ktoré môžu byť najzaujímavejšie, ak máte v úmysle nájsť informácie o prehliadaní, ako sú napríklad navštívené stránky.
Môžete si tiež stiahnuť ukážkový súbor na analýzu v programe Wireshark for
Je dôležité, aby ste sa nestratili v mori generovaných údajov, je použitie pravidiel filtrovania paketov.
Najjednoduchší spôsob použitia filtra je zadanie vyhľadávacieho kľúča do filtra vo vrchnej časti okna a kliknutie na tlačidlo Použiť.
Ak napríklad zadáte reťazec „ http “, uvidíte iba pripojenia vytvorené prostredníctvom prehliadača na internete.
Každý balík je možné skontrolovať a stačí naň kliknúť pravým tlačidlom, aby sa zobrazili ďalšie podrobnosti a TCP Stream alebo história vykonaných krokov (napríklad ak hľadáte na Googli ďalšie veci, môžete si prezrieť celý tok).
Konkrétnejšie filtre je možné použiť v ponuke Analyzovať .
Pri získavaní paketov môže byť nepohodlné a ťažké pochopiť tok chrápaných údajov a informácií v sieti, pretože sa zobrazujú iba adresy IP.
Je však možné previesť adresy IP na názvy domén (v prípade prenosu http to znamená vidieť názvy webových stránok) aktiváciou funkcie z ponuky Úpravy -> Predvoľby -> Rozlíšenie mien a aktiváciou „ Povoliť rozlíšenie sieťových názvov “.
Ak povolíte túto možnosť, namiesto IP adries sa zobrazia názvy domén, ale keďže Wireshark bude musieť hľadať každý názov domény, požiadavky DNS sa zvyšujú zvýšením toku údajov.
Ak chcete v počítači nastaviť automatické snímanie paketov, môžete vytvoriť zástupcu na pracovnej ploche a rýchlo spustiť program Wireshark.
Po vytvorení odkazu kliknite pravým tlačidlom myši, zadajte vlastnosti a tam, kde je napísané „ Cieľ “, za riadok za poslednými úvodzovkami vložte medzeru a potom -i # -k .
namiesto # musíte zadať číslo sieťovej karty, ktorá sa má skontrolovať, podľa poradia, ktoré zadá Wireshark počas fázy výberu.
Zachytenie prenosu z iných počítačov pripojených k rovnakej sieti je pravdepodobne najzábavnejší účel, ktorý z nás robí trochu hackera vlastným malým spôsobom (nie je to však také ľahké).
Ak chcete zaznamenať sieťový prenos a špionážne informácie o informáciách prechádzajúcich cez smerovač, server alebo iný počítač, musíte použiť vzdialený záznam Wireshark, ktorý v systéme Windows používa ovládač WinPcap.
Po inštalácii musíte otvoriť okno služieb systému Windows (kliknite na Štart a napíšte príkaz Services.msc do poľa Hľadať alebo Spustiť).
V zozname služieb vyhľadajte a aktivujte tzv. Protokol Remote Packet Capture Protocol .
Táto služba je v predvolenom nastavení zakázaná.
V úvodnom okne Wireshark kliknite na možnosť Capture (Zachytiť) a v poli Interface (Rozhranie ) vyberte položku Remote (Vzdialené ).
Potom zadajte adresu vzdialeného systému (napr. 192.168.2.3 ) a ako port 2002 .
Aby ste mohli pracovať, musíte mať prístup k portu 2002 na vzdialenom systéme, takže budete musieť tento port otvoriť na bráne firewall alebo na vašom počítači.
Po pripojení môžete vybrať rozhranie vzdialeného systému z poľa, v ktorom sú uvedené sieťové karty, a kliknutím na tlačidlo Štart spustíte zaznamenávanie pripojení vytvorených z tohto počítača.
V tomto videu vidíte úvodný tutoriál, ktorý sa veľmi dobre naučil, ako sa naučiť používať Wireshark.
Wireshark je extrémne výkonný nástroj, aj keď ho môžu pochopiť len tí najskúsenejší a použiť ho na vykonávanie ľubovoľných operácií v sieti.
Tento tutoriál je iba úvodom do všetkého, čo môžete urobiť (tu je úplná príručka v angličtine); len vedzte, že odborníci ho používajú na ladenie inštalácií sieťových protokolov, analýzu problémov so zabezpečením a kontrolu prenosu v podnikoch.
Nakoniec, jedno posledné odporúčanie: mnoho organizácií nepovoľuje Wireshark alebo podobné nástroje konať vo svojich sieťach (problém ochrany osobných údajov), takže by ste nemali riskovať jeho použitie v kancelárii, pokiaľ nemáte povolenie.
Ak chcete vyskúšať jednoduchšie programy, odporúčame vám stiahnuť si nástroje Nirsoft, aby ste si mohli prečítať sieť PC a navštíviť navštívené stránky, vyhľadávanie na internete a heslá .
