วิธีใช้ Wireshark [บทช่วยสอน]

Wireshark

Wireshark ทำอะไร?

ในช่วงไม่กี่ปีที่ผ่านมา Wireshark ได้พัฒนาชื่อเสียงในฐานะ หนึ่งในเครื่องวิเคราะห์เครือข่ายที่น่าเชื่อถือที่สุดที่มีอยู่ในตลาด. ผู้ใช้ทั่วโลกใช้แอปพลิเคชันโอเพนซอร์ซนี้เป็น เครื่องมือวิเคราะห์เครือข่ายที่สมบูรณ์. ผ่าน Wireshark ผู้ใช้สามารถแก้ไขปัญหาเครือข่ายตรวจสอบปัญหาความปลอดภัยตรวจแก้จุดบกพร่องโปรโตคอลและเรียนรู้กระบวนการเครือข่าย.

ในบทช่วยสอนนี้คุณจะพบว่า Wireshark ทำงานอย่างไร เราจะนำคุณผ่านขั้นตอนการค้นหาโปรแกรม Wireshark และติดตั้งในคอมพิวเตอร์ของคุณ คุณจะค้นพบวิธีการเริ่มต้นการจับแพ็คเก็ตและข้อมูลที่คุณคาดหวังที่จะได้รับจากมัน บทช่วยสอน Wireshark จะแสดงให้คุณเห็นถึงวิธีการใช้ฟังก์ชั่นการจัดการข้อมูลที่ดีที่สุดภายในอินเทอร์เฟซ คุณจะได้เรียนรู้วิธีการรับฟังก์ชั่นการวิเคราะห์ข้อมูลที่ดีกว่าฟังก์ชั่นที่เป็นของ Wireshark.

วิธีใช้ Wireshark

ดังกล่าวข้างต้น Wireshark เป็นเครื่องมือวิเคราะห์เครือข่าย ที่แกนกลางของมัน Wireshark ได้รับการออกแบบมาเพื่อทำลายแพ็คเก็ตของข้อมูลที่ถูกถ่ายโอนผ่านเครือข่ายที่แตกต่างกัน ผู้ใช้สามารถค้นหาและกรองแพ็คเก็ตข้อมูลที่เฉพาะเจาะจงและวิเคราะห์วิธีการถ่ายโอนผ่านเครือข่าย แพ็กเก็ตเหล่านี้สามารถใช้สำหรับการวิเคราะห์แบบเรียลไทม์หรือออฟไลน์.

ผู้ใช้สามารถใช้ข้อมูลนี้เพื่อสร้างสถิติและกราฟ เดิมที Wireshark เป็นที่รู้จักในนาม Ethereal แต่ได้สร้างชื่อเสียงให้กับตนเองเป็นหนึ่งในเครื่องมือวิเคราะห์เครือข่ายที่สำคัญในตลาด นี่เป็นเครื่องมือสู่ผู้ใช้สำหรับผู้ใช้ที่ต้องการดูข้อมูลที่สร้างโดยเครือข่ายและโปรโตคอลที่แตกต่างกัน.

Wireshark เหมาะสำหรับมือใหม่และผู้ใช้ที่เชี่ยวชาญ ส่วนต่อประสานผู้ใช้นั้นใช้งานง่ายอย่างไม่น่าเชื่อเมื่อคุณเรียนรู้ขั้นตอนเริ่มต้นในการจับแพ็คเก็ต ผู้ใช้ขั้นสูงสามารถใช้เครื่องมือถอดรหัสแพลตฟอร์มเพื่อแยกกลุ่มข้อมูลที่เข้ารหัสเช่นกัน.

คุณสมบัติของ Wireshark Core

ด้านล่างนี้เป็นคุณสมบัติหลักของ Wireshark:

  •  บันทึกข้อมูลแพ็คเก็ตสด
  •  นำเข้าแพ็คเก็ตจากไฟล์ข้อความ
  •  ดูข้อมูลแพ็กเก็ตและข้อมูลโปรโตคอล
  •  บันทึกข้อมูลแพ็คเก็ตที่จับ
  •  แสดงแพ็คเก็ต
  •  แพ็คเก็ตกรอง
  •  ค้นหาแพ็กเก็ต
  •  แพ็คเก็ตสีสัน
  •  สร้างสถิติ

ผู้ใช้ส่วนใหญ่ใช้ Wireshark เพื่อตรวจสอบปัญหาเครือข่ายและทดสอบซอฟต์แวร์ของพวกเขา ในฐานะที่เป็นโครงการโอเพ่นซอร์ส Wireshark ได้รับการดูแลโดยทีมงานที่ไม่เหมือนใครซึ่งทำให้มาตรฐานการบริการสูง ในคู่มือนี้เราแบ่งวิธีการใช้ Wireshark ข้อมูลเพิ่มเติมสามารถดูได้จากคู่มือผู้ใช้อย่างเป็นทางการของ Wireshark.

วิธีดาวน์โหลดและติดตั้ง Wireshark

ก่อนใช้ Wireshark สิ่งแรกที่คุณต้องทำคือดาวน์โหลดและติดตั้ง คุณสามารถดาวน์โหลด Wireshark ได้ฟรีจากเว็บไซต์ บริษัท เพื่อให้การใช้งานราบรื่นที่สุดขอแนะนำให้คุณดาวน์โหลดเวอร์ชันล่าสุดที่มีอยู่บนแพลตฟอร์มของคุณจากส่วน “การวางจำหน่ายที่เสถียร”.

ติดตั้งบน Windows

เมื่อคุณดาวน์โหลดโปรแกรมแล้วคุณสามารถเริ่มขั้นตอนการตั้งค่าได้ ระหว่างการติดตั้งคุณอาจได้รับแจ้งให้ติดตั้ง WinPcap สิ่งสำคัญคือการติดตั้ง WinPcap โดยที่ไม่มีคุณจะไม่สามารถรับปริมาณการใช้เครือข่ายสด หากไม่มี WinPcap คุณจะสามารถเปิดไฟล์ที่บันทึกได้เท่านั้น ในการติดตั้งเพียงตรวจสอบ ติดตั้ง WinPcap กล่อง.

ติดตั้งบน Mac

ในการติดตั้ง Wireshark บน Mac คุณต้องดาวน์โหลดโปรแกรมติดตั้งก่อน หากต้องการทำสิ่งนี้ให้ดาวน์โหลดตัวติดตั้งเช่น exquartz เมื่อคุณทำสิ่งนี้เสร็จให้เปิด Terminal และป้อนคำสั่งต่อไปนี้:

<% /Applications/Wireshark.app/Contents/Mac0S/Wireshark>

จากนั้นรอให้ Wireshark เริ่มต้น.

ติดตั้งบน Unix

ในการใช้งาน Wireshark บน Unix คุณต้องมีเครื่องมืออื่น ๆ ที่ติดตั้งในระบบของคุณก่อน เหล่านี้คือ:

  • GTK+, ชุดเครื่องมือ GIMP และ Glib ทั้งจากแหล่งเดียวกัน.
  • คุณจะต้อง กะล่อน. คุณสามารถทำความคุ้นเคยกับเครื่องมือทั้งสองได้ที่ https://www.gtk.org/
  • libpcap, ที่คุณได้รับจาก http://www.tcpdump.org/.

หลังจากจากการติดตั้งซอฟต์แวร์สนับสนุนข้างต้นและดาวน์โหลดซอฟต์แวร์สำหรับ Wireshark คุณจะต้องแตกไฟล์จากไฟล์ tar.

gzip -d wireshark-1.2-tar.gz
tar xvf wireshark-1.2-tar

เปลี่ยนเป็นไดเร็กทอรี Wireshark จากนั้นออกคำสั่งต่อไปนี้:

./ กำหนดค่า
แต่งหน้า
ทำการติดตั้ง

ตอนนี้คุณสามารถรันโปรแกรม Wireshark บนคอมพิวเตอร์ Unix ของคุณได้แล้ว.

วิธีการจับแพ็กเก็ตข้อมูล

หนึ่งในหน้าที่หลักของ Wireshark เป็นเครื่องมือวิเคราะห์เครือข่ายคือการจับแพ็คเก็ตของข้อมูล การเรียนรู้วิธีตั้งค่า Wireshark เพื่อจับแพ็คเก็ตเป็นสิ่งสำคัญในการวิเคราะห์เครือข่ายอย่างละเอียด อย่างไรก็ตามสิ่งสำคัญที่ควรทราบคือการจับแพ็คเก็ตได้ยากเมื่อคุณเพิ่งเริ่มใช้ Wireshark ก่อนที่คุณจะเริ่มจับแพ็คเก็ตมีสามสิ่งที่คุณต้องทำ:

  1. ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์ระดับผู้ดูแล เพื่อเริ่มการบันทึกสดบนอุปกรณ์ของคุณ
  2. เลือกอินเทอร์เฟซเครือข่ายที่ถูกต้อง เพื่อดักจับข้อมูลแพ็กเก็ตจาก
  3. การจับกุม ข้อมูลแพ็กเก็ต จากตำแหน่งที่ถูกต้อง ในเครือข่ายของคุณ

เมื่อคุณทำสิ่งทั้งสามนี้เสร็จแล้วคุณก็พร้อมที่จะเริ่มกระบวนการจับภาพ เมื่อคุณใช้ Wireshark เพื่อจับแพ็คเก็ตมันจะแสดงในรูปแบบที่มนุษย์สามารถอ่านได้เพื่อให้ผู้ใช้อ่านได้ง่าย นอกจากนี้คุณยังสามารถ แบ่งแพ็คเก็ตลงด้วยตัวกรองและการเข้ารหัสสี หากคุณต้องการดูข้อมูลที่เฉพาะเจาะจงมากขึ้น.

เมื่อคุณเปิด Wireshark เป็นครั้งแรกคุณจะพบกับหน้าจอเปิดตัวต่อไปนี้:

เครื่องวิเคราะห์เครือข่าย Wireshark

สิ่งแรกที่คุณต้องทำคือดูที่อินเตอร์เฟสที่มีเพื่อจับภาพ หากต้องการทำสิ่งนี้ให้เลือก การจับกุม > ตัวเลือก. กล่องโต้ตอบ“ อินเทอร์เฟซการจับภาพ” จะเปิดขึ้นดังแสดงด้านล่าง:

อินเตอร์เฟซการจับภาพ

ทำเครื่องหมายที่กล่องของอินเทอร์เฟซที่คุณต้องการจับภาพและกด เริ่มต้น ปุ่มเพื่อเริ่ม คุณสามารถเลือกหลายอินเตอร์เฟสหากคุณต้องการเก็บข้อมูลจากหลายแหล่งพร้อมกัน.

บน Unix หรือ Linux กล่องโต้ตอบจะแสดงในลักษณะที่คล้ายกันดังนี้:

อินเตอร์เฟสการจับ unix / linux

คุณยังสามารถเริ่ม Wireshark โดยใช้บรรทัดคำสั่งต่อไปนี้:

<ir wireshark -i eth0 —k>

คุณยังสามารถใช้ ปุ่มหูฉลาม บนแถบเครื่องมือเป็นทางลัดเพื่อเริ่มต้นการจับแพ็คเก็ต เมื่อคุณคลิกปุ่มนี้ Wireshark จะเริ่มกระบวนการถ่ายทอดสด.

หากคุณต้องการหยุดถ่ายภาพให้คลิกสีแดง หยุด ติดกับครีบฉลาม.

โหมดสำส่อน

หากคุณต้องการพัฒนามุมมองด้านบนของการถ่ายโอนแพ็คเก็ตเครือข่ายคุณต้องเปิดใช้งาน ‘โหมดที่หลากหลาย’ โหมดสำส่อนคือ โหมดอินเทอร์เฟซที่ Wireshark ให้รายละเอียดทุกแพ็กเก็ตที่เห็น. เมื่อปิดใช้งานโหมดนี้คุณจะสูญเสียความโปร่งใสผ่านเครือข่ายของคุณและพัฒนาเฉพาะสแน็ปช็อตที่ จำกัด ของเครือข่ายของคุณ (ซึ่งทำให้ยากต่อการวิเคราะห์ใด ๆ ).

เพื่อเปิดใช้งานโหมด promiscuous ให้คลิกที่ ตัวเลือกการจับภาพ ในกล่องโต้ตอบและคลิก โหมดสำส่อน. ตามทฤษฎีแล้วสิ่งนี้จะแสดงปริมาณการใช้งานทั้งหมดที่อยู่ในเครือข่ายของคุณ กล่องโหมด promiscuous แสดงอยู่ด้านล่าง:

โหมดสำส่อน

อย่างไรก็ตามนี่ไม่ใช่กรณี อินเทอร์เฟซเครือข่ายหลายตัวทนต่อโหมดที่หลากหลายดังนั้นคุณต้องตรวจสอบเว็บไซต์ของ Wireshark เพื่อดูข้อมูลเกี่ยวกับฮาร์ดแวร์เฉพาะของคุณ.

ใน Windows มีประโยชน์ในการเปิด ตัวจัดการอุปกรณ์ และตรวจสอบว่าคุณได้ตั้งค่าการกำหนดค่าให้ปฏิเสธโหมดที่หลากหลาย ตัวอย่างเช่น:

ตัวจัดการอุปกรณ์

(เพียงคลิกที่เครือข่ายจากนั้นตรวจสอบให้แน่ใจว่าการตั้งค่าโหมด promiscuous ของคุณถูกตั้งค่าเป็น อนุญาตทั้งหมด).

หากคุณตั้งค่าเป็น “ปฏิเสธ” โหมดที่หลากหลายคุณจะต้อง จำกัด จำนวนแพ็คเก็ตที่ Wireshark จับ ดังนั้นแม้ว่าคุณจะเปิดใช้งานโหมดที่หลากหลายใน Wireshark ให้ตรวจสอบตัวจัดการอุปกรณ์ของคุณเพื่อให้แน่ใจว่าอินเทอร์เฟซของคุณไม่ได้ปิดกั้นข้อมูลใด ๆ สละเวลาในการตรวจสอบโครงสร้างพื้นฐานเครือข่ายของคุณจะทำให้ Wireshark ได้รับข้อมูลที่จำเป็นทั้งหมด.

วิธีการวิเคราะห์แพ็กเก็ตที่จับภาพ

เมื่อคุณบันทึกข้อมูลเครือข่ายของคุณแล้วคุณจะต้องการดูแพ็กเก็ตที่บันทึกไว้ ในภาพหน้าจอด้านล่างคุณจะเห็นบานหน้าต่างสามบาน รายการแพคเก็ต บานหน้าต่าง แพ็คเก็ตไบต์ บานหน้าต่างและ รายละเอียดแพ็กเก็ต บานหน้าต่าง.

หากคุณต้องการข้อมูลเพิ่มเติมคุณสามารถคลิกที่ฟิลด์ใด ๆ ในแต่ละแพ็คเก็ตเพื่อดูเพิ่มเติม เมื่อคุณคลิกที่แพ็คเก็ตคุณจะเห็นรายละเอียดของไบต์ภายในในส่วนมุมมองไบต์.
แพ็คเก็ตที่ถูกจับ

รายการแพ็คเก็ต

บานหน้าต่างรายการแพ็คเก็ตจะแสดงที่ด้านบนของภาพหน้าจอ แต่ละส่วนจะถูกแบ่งออกเป็นตัวเลขพร้อมข้อมูลเวลาแหล่งที่มาปลายทางโปรโตคอลและข้อมูลสนับสนุน.

รายละเอียดแพ็คเก็ต

รายละเอียดแพ็คเก็ตสามารถพบได้ในกลางแสดงโปรโตคอลของแพ็คเก็ตที่เลือก คุณสามารถขยายแต่ละส่วนได้โดยคลิกที่ลูกศรถัดจากแถวที่คุณเลือก คุณสามารถใช้ตัวกรองเพิ่มเติมได้โดยคลิกขวาที่รายการที่เลือก.

Packet Bytes

บานหน้าต่างแพ็คเก็ตไบต์จะแสดงที่ด้านล่างของหน้า บานหน้าต่างนี้จะแสดงข้อมูลภายในของแพ็คเก็ตที่คุณเลือก หากคุณเน้นส่วนของข้อมูลในส่วนนี้ข้อมูลที่เกี่ยวข้องจะถูกเน้นในบานหน้าต่างรายละเอียดแพ็คเก็ต โดยค่าเริ่มต้นข้อมูลทั้งหมดจะแสดงในรูปแบบเลขฐานสิบหก หากคุณต้องการเปลี่ยนเป็นรูปแบบบิตให้คลิกขวาที่บานหน้าต่างและเลือกตัวเลือกนี้จากเมนูบริบท.

วิธีใช้ Wireshark เพื่อวิเคราะห์ประสิทธิภาพเครือข่าย

หากคุณต้องการใช้ Wireshark เพื่อตรวจสอบเครือข่ายของคุณและวิเคราะห์ปริมาณการใช้งานที่ใช้งานอยู่ทั้งหมดคุณต้องปิดแอปพลิเคชั่นที่ใช้งานทั้งหมดในเครือข่ายของคุณ วิธีนี้จะลดทราฟฟิกให้เหลือน้อยที่สุดเพื่อให้คุณสามารถเห็นสิ่งที่เกิดขึ้นในเครือข่ายของคุณได้ชัดเจนยิ่งขึ้น อย่างไรก็ตามแม้ว่าคุณจะปิดแอปพลิเคชันทั้งหมดของคุณคุณจะยังคงมีแพ็กเก็ตจำนวนมากที่ถูกส่งและรับ.

ใช้ Wireshark เพื่อกรองแพ็กเก็ตเหล่านี้คือ วิธีที่ดีที่สุดในการเก็บข้อมูลเครือข่ายของคุณ. เมื่อการเชื่อมต่อของคุณใช้งานได้แพ็คเก็ตนับพันจะถูกถ่ายโอนผ่านเครือข่ายของคุณทุกวินาที ซึ่งหมายความว่าจำเป็นอย่างยิ่งที่คุณจะต้องกรองข้อมูลที่คุณไม่ต้องการเพื่อให้ได้ภาพที่ชัดเจนว่าเกิดอะไรขึ้น.

จับตัวกรองและตัวกรองการแสดงผล

ตัวกรองการจับภาพ และ แสดงตัวกรอง เป็นตัวกรองที่แตกต่างกันสองประเภทที่สามารถใช้กับ Wireshark ได้ ตัวกรองการจับถูกนำมาใช้เพื่อลดขนาดของการจับแพ็คเก็ตที่เข้ามาเป็นหลักกรองแพ็กเก็ตอื่น ๆ ในระหว่างการจับแพ็คเก็ตสด ดังนั้นตัวกรองการจับภาพจะถูกตั้งค่าก่อนที่คุณจะเริ่มกระบวนการถ่ายทอดสด.

ไม่สามารถแก้ไขตัวกรองการจับภาพได้เมื่อเริ่มต้นการจับภาพแล้ว. ในทางกลับกัน, แสดงตัวกรอง สามารถใช้ในการกรองข้อมูลที่ได้รับการบันทึกแล้ว ตัวกรองการจับภาพกำหนดว่าข้อมูลใดที่คุณบันทึกจากการตรวจสอบเครือข่ายสดและตัวกรองการแสดงผลกำหนดข้อมูลที่คุณเห็นเมื่อมองผ่านแพ็กเก็ตที่จับไว้ก่อนหน้านี้.

หากคุณต้องการเริ่มการกรองข้อมูลหนึ่งในวิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้กล่องตัวกรองด้านล่างแถบเครื่องมือ ตัวอย่างเช่นถ้าคุณพิมพ์ HTTP ในกล่องตัวกรองคุณจะได้รับรายการแพ็คเก็ต HTTP ทั้งหมดที่จับได้ เมื่อคุณเริ่มพิมพ์คุณจะได้พบกับช่องเติมข้อความอัตโนมัติ กล่องตัวกรองดังแสดงด้านล่าง:

การกรอง Wireshark

คุณสามารถใช้ตัวกรองต่าง ๆ นับร้อยเพื่อแยกย่อยข้อมูลแพ็คเก็ตของคุณจาก 104apci ถึง zvt รายการมากมายสามารถพบได้ในเว็บไซต์ Wireshark ที่นี่ คุณยังสามารถเลือกตัวกรองได้โดยคลิกที่ไอคอนบุ๊กมาร์กทางด้านซ้ายของฟิลด์ป้อนข้อมูล นี่จะเป็นการเพิ่มเมนูของตัวกรองยอดนิยม.

หากคุณเลือกที่จะตั้งค่าตัวกรองการจับภาพการเปลี่ยนแปลงของคุณจะมีผลเมื่อคุณเริ่มบันทึกการจราจรสด หากต้องการเปิดใช้งานตัวกรองการแสดงผลให้คลิกที่ลูกศรทางด้านขวาของฟิลด์ป้อนข้อมูล หรือคุณสามารถคลิก วิเคราะห์ > แสดงตัวกรอง และเลือกตัวกรองจากรายการค่าเริ่มต้น.

หลังจากเลือกตัวกรองคุณสามารถดูการสนทนา TCP ด้านหลังแพ็คเก็ต หากต้องการทำสิ่งนี้ให้คลิกขวาบนแพ็คเก็ตแล้วคลิกติดตาม > กระแส TCP นี่จะแสดงการแลกเปลี่ยน TCP ระหว่างไคลเอนต์และเซิร์ฟเวอร์.

หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับการกรอง Wireshark คู่มือ Wireshark เพื่อแสดงตัวกรองเป็นจุดอ้างอิงที่ดี.

การใช้รหัสสี

นอกเหนือจากการกรองแพ็คเก็ตที่จะแสดงหรือบันทึกสิ่งอำนวยความสะดวกการเข้ารหัสสีของ Wireshark ช่วยให้ผู้ใช้สามารถระบุประเภทแพ็คเก็ตที่แตกต่างกันตามสีของพวกเขา ตัวอย่างเช่นการรับส่งข้อมูล TCP ถูกแสดงด้วยสีม่วงอ่อนและการรับส่งข้อมูล UDP จะแสดงเป็นสีน้ำเงินอ่อน สิ่งสำคัญคือให้สังเกตว่าใช้สีดำเพื่อเน้นแพ็คเก็ตที่มีข้อผิดพลาด.

ในการตั้งค่าเริ่มต้นของ Wireshark คุณสามารถเลือกได้ประมาณ 20 สี คุณสามารถแก้ไขปิดการใช้งานหรือลบสิ่งเหล่านี้ หากคุณต้องการปิดการปรับสีให้คลิกที่ ดู เมนูและคลิก รายการแพ็คเก็ต Colorize เพื่อปิด หากคุณต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับรหัสสีใน Wireshark ให้คลิก ดู >กฎการระบายสี.

การดูสถิติเครือข่าย

เพื่อดูข้อมูลเพิ่มเติมในเครือข่ายของคุณ เมนูแบบเลื่อนลงสถิติมีประโยชน์อย่างเหลือเชื่อ. เมนูสถิติสามารถอยู่ที่ด้านบนของหน้าจอและจะให้ข้อมูลการวัดจำนวนตั้งแต่ข้อมูลขนาดและเวลาไปจนถึงแผนภูมิและกราฟที่พล็อต นอกจากนี้คุณยังสามารถใช้ตัวกรองการแสดงผลกับสถิติเหล่านี้เพื่อ จำกัด ข้อมูลที่สำคัญ.

เมนูสถิติ Wireshark แสดงอยู่ด้านล่าง:

สถิติ wireshark

ในเมนูนี้มีตัวเลือกมากมายที่จะช่วยคุณแยกย่อยข้อมูลเครือข่ายของคุณ.

การเลือกเมนูสถิติ

นี่คือบางส่วนของแกน:

  • ลำดับขั้นของพิธีสาร – ตัวเลือกลำดับชั้นของโพรโทคอลยกหน้าต่างด้วยตารางที่สมบูรณ์ของโพรโทคอลที่บันทึกไว้ทั้งหมด ตัวกรองการแสดงผลที่ใช้งานจะปรากฏที่ด้านล่าง.
  • การสนทนา – เปิดเผยการสนทนาเครือข่ายระหว่างสองจุดสิ้นสุด (ตัวอย่างเช่นการแลกเปลี่ยนการรับส่งข้อมูลจากที่อยู่ IP หนึ่งไปยังอีกที่หนึ่ง).
  • ปลายทาง – แสดงรายการของจุดสิ้นสุด (จุดสิ้นสุดเครือข่ายเป็นที่ที่ปริมาณการใช้งานโพรโทคอลของชั้นโปรโตคอลที่เฉพาะเจาะจงสิ้นสุด).
  • กราฟ IO – แสดงกราฟเฉพาะผู้ใช้การแสดงจำนวนแพ็คเก็ตตลอดการแลกเปลี่ยนข้อมูล.
  • RTP_statistics – อนุญาตให้ผู้ใช้บันทึกเนื้อหาของไฟล์เสียง RTP โดยตรงไปยังไฟล์ Au.
  • เวลาตอบสนองการบริการ – แสดงเวลาตอบสนองระหว่างคำขอและการตอบสนองของเครือข่าย.
  • TcpPduTime – แสดงเวลาที่ถ่ายโอนข้อมูลจากหน่วยข้อมูลโพรโทคอล สามารถใช้เพื่อค้นหาการส่งข้อมูล TCP อีกครั้ง.
  • VoIP_Calls – แสดงสาย VoIP ที่ได้รับจากการบันทึกสด.
  • กระแสมัลติคาสต์ – ตรวจจับกระแสมัลติคาสต์และวัดขนาดของการระเบิดและบัฟเฟอร์เอาต์พุตของความเร็วที่กำหนด.

การแสดงแพ็กเก็ตเครือข่ายด้วยกราฟ IO

หากคุณต้องการสร้างการแสดงภาพของชุดข้อมูลของคุณคุณต้องเปิดกราฟ IO เพียงคลิกที่ สถิติ เมนูและเลือก กราฟ IO. จากนั้นคุณจะพบหน้าต่างกราฟ:

กราฟ Wireshark IO

คุณสามารถ กำหนดค่ากราฟ IO ด้วยการตั้งค่าของคุณเอง ตามข้อมูลที่คุณต้องการแสดง โดยค่าเริ่มต้นจะเปิดใช้งานกราฟ 1 เท่านั้นดังนั้นหากคุณต้องการเปิดใช้งาน 2-5 คุณต้องคลิกที่กราฟ ในทำนองเดียวกันหากคุณต้องการใช้ตัวกรองการแสดงผลสำหรับกราฟให้คลิกไอคอนตัวกรองถัดจากกราฟที่คุณต้องการโต้ตอบ คอลัมน์สไตล์ช่วยให้คุณสามารถเปลี่ยนโครงสร้างของกราฟ คุณสามารถเลือกระหว่าง ไลน์, FBAR, จุด, หรือ แรงกระตุ้น.

คุณสามารถโต้ตอบกับตัวชี้วัดแกน X และ Y บนกราฟของคุณได้เช่นกัน บนแกน X ส่วนช่วงเวลาการทำเครื่องหมายอนุญาตให้คุณกำหนดระยะเวลาเป็นช่วงเวลาตั้งแต่นาทีจนถึงวินาที คุณยังสามารถตรวจสอบ ดูเป็นช่วงเวลาของวัน ช่องทำเครื่องหมายเพื่อเปลี่ยนเวลาของแกน X.

ใต้ส่วนแกน Y คุณสามารถเปลี่ยนหน่วยการวัดจากตัวเลือกใด ๆ ต่อไปนี้: แพ็คเก็ต / Tick, ไบต์ / Tick, บิต / Tick, หรือ สูง. สเกลช่วยให้คุณสามารถเลือกขนาดของการวัดสำหรับแกน Y ของกราฟ.

เมื่อคุณกดบันทึกกราฟจะถูกจัดเก็บในรูปแบบไฟล์ที่คุณเลือก

วิธีการใช้ตัวอย่างจับ

หากคุณต้องการฝึกใช้ Wireshark แต่เครือข่ายของคุณไม่สามารถใช้งานได้ไม่ว่าด้วยเหตุผลใดก็ตามการใช้ ‘ตัวอย่างการจับ’ เป็นทางเลือกที่ยอดเยี่ยม. ตัวอย่างการดักจับให้ข้อมูลแพ็กเก็ตของเครือข่ายอื่นให้คุณ. คุณสามารถดาวน์โหลดตัวอย่างการดักจับได้โดยไปที่เว็บไซต์ Wireshark wiki.

เว็บไซต์ Wireshark wiki มีไฟล์ตัวอย่างมากมายที่สามารถดาวน์โหลดได้ทั่วทั้งเว็บไซต์ เมื่อคุณดาวน์โหลดตัวอย่างการจับแล้วคุณสามารถใช้มันได้โดยคลิกไฟล์ > เปิดแล้วคลิกที่ไฟล์ของคุณ.

ไฟล์จับภาพยังสามารถพบได้จากแหล่งต่อไปนี้ด้านล่าง:

  • ICIR
  • OpenPacket
  • PacketLife

การขยายขีดความสามารถของ Wireshark

แม้ว่า Wireshark เป็นแพ็คเก็ตดมกลิ่นที่ยอดเยี่ยม แต่มันไม่ใช่เครื่องมือการวิเคราะห์เครือข่ายทั้งหมดและทั้งหมด คุณสามารถขยาย Wireshark และสนับสนุนด้วยเครื่องมือเสริม ชุมชนที่กว้างขวางในการสนับสนุนปลั๊กอินและแพลตฟอร์มสามารถเพิ่มขีดความสามารถของ Wireshark.

ลองใช้การเพิ่ม Wireshark เหล่านี้เพื่อปรับปรุงความสามารถในการวิเคราะห์ของคุณ:

  • SolarWinds Response Time Viewer สำหรับ Wireshark อนุญาตให้ผู้ใช้คำนวณแอปพลิเคชันและเวลาตอบสนองเครือข่าย สามารถใช้ร่วมกับ Wireshark เพื่อแสดงข้อมูลและปริมาณธุรกรรม สิ่งนี้ช่วยในการประเมินประสิทธิภาพเครือข่ายและระบุการปรับปรุงที่เป็นไปได้.
  • Cloudshark เป็นเครื่องมือวิเคราะห์ที่เขียนขึ้นโดยเฉพาะเพื่อจัดการกับคำบรรยายของ wireshark อย่างไรก็ตามมันยังสามารถนำเข้าข้อมูลจากแพ็คเก็ตดมกลิ่นอื่น ๆ ปลั๊กอิน Cloudshark สำหรับ Wireshark อำนวยความสะดวกในการถ่ายโอนข้อมูลไปยังเครื่องมือวิเคราะห์.
  • NetworkMiner เป็นเครื่องมือวิเคราะห์อีกตัวหนึ่งที่ทำหน้าที่ฟีดจาก Wireshark เครื่องมือนี้มีให้ทั้งแบบฟรีและมีค่าใช้จ่าย.
  • แสดงทราฟฟิก แสดงข้อมูลการจราจรสดระบุแพ็คเก็ตโดยโปรโตคอล.

SolarWinds Response Time Viewer สำหรับเครื่องมือ WiresharkDownload ฟรี 100%

เครื่องมือวิเคราะห์เครือข่ายเต็มรูปแบบเช่นหน้าจอ SolarWinds อธิบายไว้ด้านล่างจะเป็นส่วนเสริมที่ดีสำหรับชุดเครื่องมือผู้ดูแลระบบไอทีของคุณ.

SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย: การจัดการเครือข่าย 360 องศา – (ทดลองฟรี)

การตรวจสอบประสิทธิภาพเครือข่าย

ในฐานะหนึ่งในโซลูชั่นการจัดการเครือข่ายชั้นนำในตลาด SolarWinds Network Performance Monitor ช่วยให้ผู้ใช้มีฟังก์ชั่นการตรวจสอบเครือข่ายที่กว้างขวางเพื่อให้เครือข่ายปลอดภัย ตั้งแต่การตรวจสอบแบนด์วิดท์จนถึงเวลาแฝงในเครือข่ายผู้ใช้สามารถติดตามการเปลี่ยนแปลงสดทั้งหมดผ่านแดชบอร์ดการวิเคราะห์ประสิทธิภาพ.

แผงควบคุมการวิเคราะห์ประสิทธิภาพสดให้ภาพรวมของโครงสร้างพื้นฐานเครือข่ายเรียลไทม์ของผู้ใช้ หน้าจอแสดงผลจะแสดงการเชื่อมต่อเครือข่ายและอุปกรณ์ทั้งหมดที่ใช้งานอยู่ ทำให้ผู้ใช้สามารถสังเกตเห็นอุปกรณ์ที่ไม่ได้รับอนุญาตได้ง่ายขึ้น.

อินเทอร์เฟซที่ใช้งานง่ายช่วยให้ผู้ใช้สามารถกำหนดการแจ้งเตือนของตนเองเพื่อให้สามารถแจ้งเตือนเมื่อเกิดการเปลี่ยนแปลงที่ผิดปกติบนเครือข่าย หากอุปกรณ์ใหม่พยายามเชื่อมต่อระบบจะสามารถตั้งค่าสถานะนี้ได้ ข้อมูลสดที่สร้างขึ้นบนแผงควบคุมการวิเคราะห์ยังสามารถแปลงเป็นรายงานเพื่อสร้างข้อมูลเชิงลึกเพิ่มเติม.

  • การตรวจสอบเครือข่ายหลายผู้ขาย – ระบุและแก้ไขปัญหาประสิทธิภาพการทำงานของผู้ค้าหลายราย.
  • การตรวจสอบเครือข่ายไร้สาย – ดูการวัดประสิทธิภาพจากจุดเชื่อมต่ออุปกรณ์ไร้สายและไคลเอนต์.
  • ระบุโซน Dead Network – ดู heatmap ของเครือข่ายไร้สายและระบุพื้นที่ที่มีสัญญาณอ่อน.
  • แดชบอร์ดการวิเคราะห์ประสิทธิภาพ – ดูประสิทธิภาพเครือข่ายทั้งหมดของคุณในหนึ่งไทม์ไลน์. ลากและวางข้อมูลประสิทธิภาพเครือข่ายเพื่อสร้างการแสดงข้อมูลสด.
  • การแจ้งเตือนอัจฉริยะ – ผู้ใช้กำหนดวิธีการสร้างการแจ้งเตือน เลือกเงื่อนไขการเรียกที่จะสร้างการแจ้งเตือนบนแผงควบคุม.

SolarWinds ตรวจสอบประสิทธิภาพเครือข่ายดาวน์โหลดทดลองใช้ฟรี 30 วันที่ SolarWinds.com

Wireshark: เรียบง่ายและหลากหลาย

นี่เป็นการสรุปวิธีการใช้ Wireshark ของเรา ไม่ว่าคุณจะเป็นผู้ใช้ใหม่หรือทหารผ่านศึก Wireshark แพลตฟอร์มนี้เป็นเครื่องมือวิเคราะห์เครือข่ายที่หลากหลายมาก หากคุณต้องการได้รับประโยชน์สูงสุดจาก Wireshark ขอแนะนำให้คุณทำการวิจัยเพิ่มเติมในเว็บไซต์ Wireshark.

สิ่งนี้สำคัญยิ่งกว่าหากคุณต้องการใช้คุณลักษณะขั้นสูงและสร้างตัวแยกโปรโตคอลของคุณเอง คู่มือผู้ใช้อย่างเป็นทางการของ Wireshark ให้คำแนะนำที่ครอบคลุมที่สุดในเรื่องนี้.

อย่าลืมใช้ปลั๊กอินภายนอกและโปรแกรมสนับสนุนจาก SolarWinds เนื่องจากสามารถเพิ่มความลึกในการวิเคราะห์ในอนาคตของคุณได้อย่างมาก หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีเพิ่มประสิทธิภาพเครือข่ายของคุณโปรดดูคำแนะนำเชิงลึกเกี่ยวกับเครื่องมือวิเคราะห์เครือข่าย.

บทเรียนอื่น ๆ :

  • แผ่นโกง Wireshark
  • วิธีถอดรหัส SSL ด้วย Wireshark
  • ใช้ Wireshark เพื่อรับที่อยู่ IP ของโฮสต์ที่ไม่รู้จัก
  • ใช้การดักจับระยะไกลด้วย Wireshark และ tcpdump
  • Wireshark error ไม่พบอินเทอร์เฟซ ’พบข้อผิดพลาด
  • ระบุฮาร์ดแวร์ด้วยการค้นหา OUI ใน Wireshark
  • ทางเลือก Wireshark ที่ดีที่สุด

About the author