Cum se utilizează Wireshark

Dacă întotdeauna trebuie să diagnosticați diverse probleme de rețea, fie acasă, fie la birou, ar trebui să luați în considerare urmărirea fiecărui pachet de rețea individual. Pentru a face acest lucru, cea mai bună opțiune este să începeți cu Wireshark.

Aflați cum să utilizați Wireshark și cum vă poate ajuta să diagnosticați unele probleme comune de rețea.

Cum se utilizează Wireshark

Pentru a utiliza corect Wireshark, trebuie să aveți instalat Npcap pe sistem. Npcap va permite Wireshark să monitorizeze conținutul pachetului și datele în timp real. Dacă nu aveți Npcap, Wireshark va putea deschide numai fișierele de captură salvate. În mod implicit, instalarea Wireshark va instala și Npcap pe dispozitiv.

Pentru a afla mai multe și pentru a obține cea mai recentă versiune de Npcap, urmați acest link.

Odată ce ați instalat cu succes Wireshark, deschiderea acestuia vă va aduce la GUI-ul său. Fereastra principală va conține cele mai importante informații disponibile, cum ar fi:

  1. Meniul de pe rândul de sus. Meniul este folosit pentru a începe toate acțiunile pe Wireshark.

  2. Bara de instrumente principală se află sub meniu. Conține acțiuni utilizate frecvent, astfel încât să aveți acces ușor la ele fără a fi nevoie să navigați în mai multe meniuri pentru a le găsi.

  3. Bara de instrumente pentru filtre vă permite să afișați filtre din care să alegeți. Filtrele vor facilita găsirea pachetelor corecte de urmărit.

  4. Panoul listei de pachete este sursa principală de date. Conține o listă a tuturor pachetelor care trec prin rețeaua dvs. Selectarea unui element din această listă va schimba ceea ce puteți vedea în secțiunile următoare.

  5. Panoul cu detaliile pachetului va oferi mai multe informații despre pachetul selectat.

  6. Panoul de octeți de pachete va lista datele octet cu octet, evidențiind pachetul pe care l-ați selectat pentru observare ulterioară.

  7. În cele din urmă, bara de stare din partea de jos vă oferă informații generale despre starea curentă a programului și datele capturate.

Wireshark poate captura informații live din rețeaua dvs. actuală. Pentru a începe capturarea, trebuie să selectați interfața corectă din care să începeți captura. Wireshark vă va oferi toate interfețele detectate atunci când îl porniți, dar asigurați-vă că o alegeți pe cea corectă.

Dacă doriți să vedeți toate pachetele din rețea și nu doar cele adresate ție, asigurați-vă că ați activat Modul Promiscuous. Caseta de selectare poate fi găsită în meniul Captură > Opțiuni din bara de sus.

Dacă doriți să nu mai capturați traficul în direct, apăsați butonul roșu de pe bara de instrumente.

Odată ce aveți la dispoziție o listă de pachete, Wireshark le codifică prin culori, astfel încât să le puteți răsfoi mai ușor. Puteți modifica opțiunile pentru modul în care funcționează codarea culorilor în meniul Vizualizare > Reguli de colorare din bara de meniu de sus. În general, pachetele care au coduri de culoare negre sunt cele care au o eroare.

Puteți salva lista de pachete apăsând butonul Salvare (situat în meniul Fișier). Puteți utiliza acest lucru pentru a diagnostica problema de pe pachete la o dată ulterioară.

Dacă sunteți în căutarea unor pachete specifice, filtrarea este cea mai bună modalitate de a le găsi. Tastarea în bara de filtru este o primă alegere excelentă. De exemplu, tastarea „dns” vă va afișa numai pachetele DNS. Wireshark va sugera text pentru a completa automat introducerea cu cele mai frecvente opțiuni de filtrare.

De asemenea, puteți filtra făcând clic dreapta pe orice parte a informațiilor din panoul de detalii ale pachetului și apoi selectând opțiunea „Aplicați ca filtru”. Acest lucru este util dacă doriți să urmăriți pachetele din aceeași sursă.

Dacă doriți să aflați mai multe despre utilizarea Wireshark, puteți utiliza Manualul de utilizare.

Cum să utilizați Wireshark pentru a obține IP-ul

Dacă doriți să aflați IP-ul unei gazde din rețeaua dvs., puteți utiliza detaliile DHCP pentru a găsi gazda pe care o căutați:

  1. Porniți modul promiscuu pe Wireshark.

  2. În bara de instrumente de filtrare, tastați „dhcp” sau „bootp”, în funcție de versiunea dvs. Wireshark.

  3. Selectați unul dintre pachetele filtrate. Pachetul trebuie să arate „cerere DHCP” în partea sa de informații.

  4. Accesați panoul cu detaliile pachetului.

  5. Extindeți linia „Protocol Bootstrap”.

  6. Acolo, veți vedea identificatorul dispozitivului care a trimis solicitarea.

Majoritatea dispozitivelor vor folosi DHCP pentru a obține o adresă IP de îndată ce pornesc. Asigurați-vă că aveți Wireshark rulând înainte ca dispozitivul cu un IP/MAC necunoscut să fie pornit, astfel încât să puteți captura solicitarea DHCP.

Cum să utilizați Wireshark pentru a obține adresa IP pe o PS4

Dacă doriți să obțineți adresa IP a PS4-ului dvs., tratați-l ca pe un dispozitiv fără IP la pornire:

  1. Pregătiți un dispozitiv de ascultare. Acesta poate fi un PC cu Wireshark instalat.
  2. Asigurați-vă că dispozitivul de ascultare are modul Promiscuous activat pe Wireshark.
  3. Porniți PS4.
  4. Căutați solicitarea DHCP de la PS4 pe dispozitivul de ascultare.
  5. Solicitarea DHCP ar trebui să corespundă cu PS4.
  6. Căutați informațiile de la expeditor în panoul de detalii ale pachetului.
  7. Veți putea nota numele PS4, MAC și adresa IP.

Dacă PS4 este deja pornit sau cauți IP-ul altcuiva, încearcă următoarele:

  1. Lăsați Wireshark să deschidă și să vă asculte rețeaua. Dacă utilizați un dispozitiv de ascultare, asigurați-vă că Modul Promiscuous este activat.
  2. Utilizați un hub de internet pentru a vă conecta dispozitivul de ascultare și PS4 la internet sau conectați PS4 la internet prin intermediul dispozitivului de ascultare (de exemplu, transformând dispozitivul de ascultare într-o gazdă Wifi).
  3. Găsiți adresa IP a PS4-ului dvs.
  4. Alăturați-vă unei petreceri cu persoana pentru care doriți să găsiți IP-ul.
  5. Urmăriți pachetele Wireshark pentru PS4. Pachetele primite vor furniza adresa lor IP ca adresă de expeditor.

Din păcate, majoritatea adreselor IP primite sunt mascate de furnizorul de servicii și de protocol, astfel încât nu veți putea obține adresa IP precisă a altcuiva.

Jocurile care folosesc o conexiune peer-to-peer vor avea adesea toți jucătorii să comunice între ei (în fundal), permițând Wireshark să obțină adresele IP ale altor jucători. Diferiți furnizori de servicii împiedică adesea acest lucru, așa că nu vă puneți speranțe. Cel mai mult pe care îl veți putea obține este o locație aproximativă și numele furnizorului de servicii.

Cum să utilizați Wireshark pentru a obține adresa IP pe o XBOX

Pentru a obține adresa IP a XBOX-ului dvs., puteți repeta aceiași pași ca și pentru orice dispozitiv necunoscut:

  1. Obțineți un dispozitiv de ascultare, cum ar fi un PC încărcat cu Wireshark.
  2. Asigurați-vă că Wireshark al dispozitivului de ascultare are modul Promiscuous activat.
  3. Porniți-vă XBOX-ul.
  4. Căutați cererea DHCP de la XBOX-ul dvs. pe dispozitivul de ascultare.
  5. Solicitarea DHCP ar trebui să corespundă cu XBOX-ul dvs.
  6. Căutați informațiile de la expeditor în panoul de detalii ale pachetului.
  7. Veți putea nota numele XBOX-ului, MAC și adresa IP.

Dacă cauți IP-ul altcuiva, încearcă următoarele:

  1. Lăsați Wireshark să deschidă și să vă asculte rețeaua. Dacă utilizați un dispozitiv de ascultare, asigurați-vă că Modul Promiscuous este activat.
  2. Utilizați un hub de internet pentru a vă conecta dispozitivul de ascultare și XBOX-ul la internet sau conectați-vă XBOX-ul la internet prin intermediul dispozitivului de ascultare (de exemplu, transformând dispozitivul de ascultare într-o gazdă Wifi).
  3. Găsiți adresa IP a XBOX-ului dvs.
  4. Alăturați-vă unei petreceri cu persoana pentru care doriți să găsiți IP-ul.
  5. Urmăriți pachetele Wireshark pentru XBOX-ul dvs. Pachetele primite vor furniza adresa lor IP ca adresă de expeditor.

Această metodă ar trebui să funcționeze pentru rețele și jocuri peer-to-peer sau dacă toți folosiți o rețea locală. Cu toate acestea, diverși furnizori de servicii ar trebui să contracareze în mod activ acest lucru.

De obicei, cele mai multe informații pe care le puteți obține sunt furnizorii de servicii ai altora și locația lor generală (în termen de câteva sute de mile).

Cum să utilizați Wireshark pe Discord

În timp ce Wireshark vă poate ajuta cu probleme de conectivitate pe Discord, nu îl puteți folosi pentru a obține adresele IP ale altor persoane. Discord folosește un rezolutor IP pentru a masca adresele IP primite, astfel încât să nu le puteți identifica utilizatorilor.

Cum să utilizați Wireshark pe Omegle

Răspunsul simplu este că nu poți obține cu adevărat adresa IP a cuiva de la Omegle. Dacă utilizați Wireshark pentru a asculta orice pachet care provine de la alți utilizatori, tot ce veți obține este locația lor aproximativă dacă executați IP-ul printr-o căutare aprofundată bazată pe locație.

Din cauza modului în care furnizorii de servicii maschează datele, este imposibil, ca să nu mai vorbim de ilegalitate, să încerci să afli IP-ul exact al cuiva.

Cum să utilizați Wireshark pentru a capta traficul de rețea

După cum sa menționat anterior, dacă doriți să captați trafic de rețea pentru fiecare dispozitiv din rețea, trebuie să vă asigurați că ați activat Modul Promiscuous pe dispozitivul de ascultare.

Cum să utilizați Wireshark pe Windows

Dacă doriți să instalați Wireshark pe computerul dvs. Windows, căutați versiunea potrivită pentru descărcare. Asigurați-vă că ați selectat versiunea Windows a fișierului de descărcare. De acolo încolo, urmați instrucțiunile programului de instalare pentru a instala și a porni Wireshark pe dispozitiv. Odată terminat, puteți începe cu ușurință să vă diagnosticați conexiunile.

Cum să utilizați Wireshark pe Mac

Pentru a descărca Wireshark pentru un dispozitiv Mac, urmați acest link. Odată descărcat, instalați Wireshark urmând instrucțiunile. Odată terminat, puteți porni Wireshark și puteți remedia problemele de conexiune.

Treci prin apele Internetului cu Wireshark

Puteți utiliza Wireshark pentru a vă găsi adresa IP sau pentru a găsi orice problemă cu conexiunea la internet. Uneori, ca problemele tale să fie diagnosticate este cea mai grea parte. Cu Wireshark, urmărirea rețelei este simplă și ușoară.

Folosești Wireshark pentru munca ta? Ai avut vreun succes cu el? Anunțați-ne în secțiunea de comentarii de mai jos.


$config[zx-auto] not found$config[zx-overlay] not found