zahvat-paketov-wireshark-

Как пользоваться Wireshark

До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.

Wireshark оснащен множеством фильтров, цветовым кодированием и также множество других функции, которые позволяют погрузиться в сетевой трафик и проверять индивидуальные пакеты.

Чем полезен Wireshark для хакера?

Включите воображение!

Даю пример:

допустим вы подключились к чужой сети и вам нужно узнать чем они пользуются что и как проходит через сеть? Wireshark идеальное решение. Изучив пакеты вы с легкостью узнаете все нужные данные. Но это был всего лишь пример каждый волен его использовать по своей нужде!

Как запустить Wireshark

Applications>>Internet>>Wireshark

Как запустить Wireshark

Как пользоваться Wireshark

Как вы видите у него приятное меню и вроде все понятно. Но на самом деле это очень сложный атрибут. Для начала пройдемся по базовым функциям.

Захват пакетов с Wireshark

Выбираем подключенную сеть и нажимаем старт. Как вы видите началось захватывание пакетов и отображение всего трафика из вашей сети.

Захват пакетов с Wireshark

Для того чтобы остановить захват трафика нажимаем на кнопку «Stop the running live capture«

Захват пакетов с Wireshark


Объяснение разных цветов в Wireshark

Как вы уже заметили цвета трафика разные и это весьма интересно что они обозначают. Wireshark использует разные цвета чтобы помочь нам узнать разные виды трафика.

  • Зеленый —          TCP traffic
  • Темносиний    DNS traffic
  • Светлосиний  UDP traffic
  • Черный —            TCP пакеты с проблемами или с ошибками.

Сохранение перехваченных пакетов

Сохранение захваченных пакетов

Вы можете с легкостью сохранить весь захваченный траффик и проанализировать его позже, а также открыть другие файлы уже сохраненного трафика.

 

Фильтруем захват трафика

Мы можем вписать нужный нам трафик для фильтровки в разделе «Filter:» и Wireshark сам будет давать нам подсказки или можем выбрать нажав на «Expression«

Фильтруем захват трафика

Мы также можем создать свой собственный фильтр нажав на Analyze>>Display filters

Фильтруем захват трафика

Как следить за пакетами

Если вы увидели нужный пакет вы можете посмотреть его содержимое.

Как следить за пакетами
Как следить за пакетами
А также можно посмотреть все содержимое пакета, а также все данные о нем.

просмотр пакетов wireshark

Что такое Wireshark

Как вы уже поняли это очень сильная штука для просмотра трафика. Его очень широко используют многие профессионалы для решения проблем в сети и разработке сетей.

Это всеголишь начало следите за обновлениями статей так как мы полностю обясним и разберем по кускам этот атрибут.

Psyhocode
Psyhocode
Взлом это не преступление, Это искусство!
http://psyhocode.com/

One thought on “Как пользоваться Wireshark

Добавить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: