Wireshark je jedan od najpoznatijih alata za mrežnu analizu na svijetu, i zato što je besplatan i jer dobro funkcionira i nije previše težak za upotrebu. Njegova slava, međutim, proizlazi iz činjenice da je s ovim programom moguće filtrirati, hvatati i špijunirati pakete i informacije koji prolaze unutar računalne mreže .
Špijuniranje po paketima, kao što se vidi u općem vodiču (Ulazak u zaštićenu wifi mrežu radi hvatanja paketa i špijuniranje onoga što radite na Internetu) omogućuje vam čitanje bilo koje vrste informacija koje postaju jasne u komunikaciji između računala i interneta.
To znači da ako se dvije osobe nalaze u istom uredu ili kući i povezuju se na istu mrežu (ili isti usmjerivač) i idu internetom, tada se dva računala mogu vidjeti, a s jednog je moguće pomoću Wiresharka zabilježiti podatke o ostalo, uključujući web stranice koje posjećujete, lozinke u otvorenom tekstu (na web-lokacijama koje nisu https), e-poruke, chatove i tako dalje.
Wireshark je, međutim, prije svega vrlo moćan program mrežne analize koji koriste i profesionalni tehničari, a zatim pogledajmo kako to ozbiljno koristiti.
Možete preuzeti Wireshark za Windows ili Mac OS X sa njegove službene web stranice.
Ako koristite Linux ili neki drugi sustav sličan UNIX-u, Wireshark bi trebao biti u skladištu softvera za distribuciju.
Nakon preuzimanja i instaliranja Wiresharka možete ga pokrenuti i odmah morate odabrati ispravno mrežno sučelje za analizu .
Na primjer, ako želite steći promet na bežičnoj mreži, kliknite na Wifi mrežnu karticu na drugi način, ako je mreža koja se koristi ožičena, morate odabrati LAN vezu i tako dalje.
Čim odaberete sučelje, odmah ćete vidjeti da su sve informacije koje prolaze kroz mrežu vidljive na popisu kontinuiranog pomicanja.
Ako omogućite kontrolu na mreži koju dijeli više računala (poput wifija) i aktivirate prikupljanje podataka u promiskuitetnom načinu, vidjet ćete i pakete ostalih računala spojenih na istu mrežu .
Kupovina u promiskuitetnom načinu rada moguća je s Windows računala samo instaliranjem WinPCap upravljačkih programa koji su uključeni u instalacijski paket Wireshark.
U gornjem lijevom kutu možete zaustaviti postupak snimanja u stvarnom vremenu i zaustaviti prikupljanje prometa.
Wireshark prikazuje presretnute podatke s različitim bojama kako bi lakše identificirao vrste prometa.
TCP promet je prema zadanim postavkama zelene boje, DNS promet tamno plave boje, umjesto UDP prometa svijetlo plava boja; crni su TCP paketi s problemima.
Da biste započeli i vidjeli djeluje li, morate osigurati da Wireshark prilikom pregledavanja interneta otvara nekoliko web stranica, podatke i informacije.
HTTP pozivi su oni koji se odnose na internetski promet koji mogu biti najzanimljiviji ako namjeravate pronaći informacije o pregledavanju kao što su posjećene web stranice.
U Wiresharku također možete preuzeti primjernu datoteku za analizu
Važno je da se ne izgubite u moru generiranih podataka ako koristite pravila filtriranja paketa.
Najjednostavniji način primjene filtra je upisati ključ za pretraživanje u okvir za filtriranje na vrhu prozora i kliknite Primijeni.
Na primjer, upišete " http " vidjet ćete samo veze ostvarene putem preglednika na internetu.
Svaki se paket može pregledati i samo kliknite na njega desnim gumbom da biste vidjeli više pojedinosti i TCP stream ili povijest napravljenih koraka (na primjer, ako Google pretražujete više stvari, možete pregledati cijeli tijek).
Konkretniji filtri mogu se primijeniti iz izbornika Analiza .
Kada nabavljate pakete, može biti neugodno i teško razumjeti protok frknutih podataka i informacija u mreži jer se prikazuju samo IP adrese.
Međutim, moguće je pretvoriti IP adrese u imena domena (za http promet to znači vidjeti imena web mjesta) aktiviranjem funkcionalnosti iz izbornika Uredi -> Postavke -> Rezolucija imena i aktiviranjem " Omogući rezoluciju mrežnog imena ".
Kada omogućite ovu opciju, imat ćete nazive domena umjesto IP adresa, ali kako će Wireshark morati tražiti svako ime domene, DNS zahtjevi povećavaju se povećavanjem protoka podataka.
Ako na svom računalu želite postaviti automatsko snimanje paketa, možete stvoriti prečac na radnoj površini da biste brzo pokrenuli Wireshark.
Nakon stvaranja veze, desnom tipkom miša kliknite unesite svojstva i, gdje je napisano " Odredište ", dodajte razmak u redak nakon konačnih navodnika, a zatim -i # -k .
umjesto # morate staviti broj mrežne kartice koju treba provjeriti, prema redoslijedu koji Wireshark daje tijekom faze odabira.
Snimanje prometa s drugih računala povezanih na istu mrežu možda je njegova najsmješnija svrha, što nas čini pomalo hakerom na svoj mali način (međutim, nije tako lako).
Ako želite zabilježiti mrežni promet i špijunirati informacije koje prolaze kroz usmjerivač, poslužitelj ili drugo računalo, morate koristiti daljinski hvatanje Wiresharka koji u sustavu Windows koristi pogonitelj WinPcap.
Nakon što je instaliran, morate otvoriti prozor Windows usluga (kliknite na Start i upišite naredbu Services.msc na okvir Search or Run).
Na popisu usluga pronađite i aktivirajte ono što se naziva Protokol udaljenog hvatanja paketa .
Ova je usluga prema defaultu onemogućena.
Kliknite Options Capture u početnom prozoru Wireshark i odaberite okvir Remote iz okvira Interface .
Zatim upišite adresu udaljenog sustava (npr. 192.168.2.3 ) i kao port 2002 .
Da biste radili, morate imati pristup portu 2002 na udaljenom sustavu, tako da ćete ga morati otvoriti na vatrozidu ili usmjerivaču vašeg računala.
Nakon povezivanja možete odabrati sučelje na udaljenom sustavu iz okvira u kojem su navedene mrežne kartice i kliknite Start da biste započeli snimanje veza ostvarenih na tom računalu.
U ovom videu možete vidjeti uvodni tutorial vrlo dobro kako biste naučili kako koristiti Wireshark.
Wireshark je izuzetno moćan alat, čak i ako ga samo iskusni mogu temeljito razumjeti i koristiti za obavljanje bilo koje vrste rada u mreži.
Ovaj je vodič samo uvodni u sve što možete učiniti (ovdje je puni priručnik na engleskom); samo znate da profesionalci to koriste za uklanjanje pogrešaka instalacija mrežnih protokola, za analizu sigurnosnih problema i kontrolu prometa u tvrtkama.
I na kraju, još jedna posljednja preporuka: mnoge organizacije ne dozvoljavaju Wiresharku ili sličnim alatima da djeluju na njihovim mrežama (pitanje privatnosti), tako da ne biste trebali riskirati da ga upotrebljavate u uredu ako nemate dopuštenje.
Ako želite isprobati s jednostavnijim programima, preporučujem preuzimanje alata Nirsoft za njuškanje PC mreže i pregled posjećenih web mjesta, internetskih pretraživanja i lozinki .
