Heim > Artikel > Betrieb und Instandhaltung > So erstellen Sie eine Einführung in Wireshark
Jeder, der das Internet studiert, muss mit Wireshark vertraut sein, aber ich wusste vorher nur, wie man Wireshark verwendet, und das technische Niveau war sehr oberflächlich. In den nationalen Wettbewerbstestfragen zum Informationssicherheitsmanagement und zur Bewertung 2015 wurden hohe Anforderungen an die Verwendung von Wireshark gestellt. Darüber hinaus gibt es eine Rangliste für ausländische Netzwerksicherheitstools (http://sectools.org/), die Folgendes umfasst: 125 Sicherheitstools, unter denen Wireshark an erster Stelle der Liste steht. All dies führte zu der Entschlossenheit, Wireshark systematisch zu erlernen und es als nächstes Blog-Thema nach DVWA zu verwenden.
Wireshark ist derzeit die am weitesten verbreitete Open-Source-Paketerfassungssoftware. Ihr Vorgänger ist Ethereal, geschrieben von Gerald Combs und 1998 unter der GPL-Open-Source-Lizenz veröffentlicht. Erinnern Sie sich an das erwähnte GNU-Projekt, als Sie Linux lernten, oder? GPL ist das Kernprotokoll von GNU. Sämtliche Software, die diesem Protokoll folgt, muss Open Source und kostenlos sein. Dies dürfte der Hauptgrund dafür sein, dass Wireshark sich schnell entwickeln und lange Zeit an der Spitze der Sectools-Rangliste bleiben kann.
Die Kernfunktion von Wireshark besteht darin, Netzwerkdatenpakete zu erfassen und die detaillierten Informationen in den Datenpaketen so weit wie möglich anzuzeigen. Die zugrunde liegende Schicht erfordert Winpcap-Unterstützung. Sein grundlegendes Funktionsprinzip ist: Wenn die Netzwerkkarte im Computer einen Datenrahmen empfängt, prüft sie, ob der Ziel-MAC des Datenrahmens und die MAC-Adresse der Netzwerkkarte identisch sind. Wenn sie unterschiedlich sind, wird der Frame verworfen. Wenn sie gleich sind, wird der Frame empfangen und zur Verarbeitung an die obere Schicht übergeben. Broadcast-Frames oder Multicast-Frames werden von der Netzwerkkarte ebenfalls empfangen, unter normalen Umständen werden diese Frames jedoch verworfen. Wenn Wireshark auf dem Computer gestartet wird, wird die Netzwerkkarte auf den Promiscuous-Modus eingestellt. Zu diesem Zeitpunkt kann der Datenrahmen die Netzwerkkarte erreichen, unabhängig davon, ob der Ziel-MAC des Rahmens mit der MAC-Adresse übereinstimmt der Netzwerkkarte empfängt die Netzwerkkarte alle Frames und übergibt sie zur Verarbeitung an Wireshark.
Wireshark hat ein breites Anwendungsspektrum. Wenn Sie ein Netzwerktechniker sind, können Sie Wireshark verwenden, um Netzwerkfehler zu lokalisieren und zu beheben. Wenn Sie ein Sicherheitsingenieur sind, können Sie Wireshark verwenden, um das Netzwerk schnell zu lokalisieren und die Quelle des Angriffs herauszufinden. ** oder Softwareentwickler können den zugrunde liegenden Kommunikationsmechanismus usw. über Wireshark analysieren.
Die offizielle Website von Wireshark ist https://www.wireshark.org/. Sie können die entsprechende Version entsprechend Ihren Anforderungen herunterladen.
Der Installationsprozess von Wireshark ist sehr einfach, klicken Sie einfach auf die Schaltfläche „Weiter“. Wireshark ist auf Winpcap angewiesen, um zu funktionieren. Wenn auf dem Computer keine WinPcap-Software installiert ist, werden Sie vom Installationsprogramm aufgefordert, Winpcap zu installieren.
Nachdem Wireshark ausgeführt wird, wählen Sie im Capture-Modul die zu überwachende Netzwerkkarte aus und klicken Sie dann auf Start, um mit der Paketerfassung zu beginnen.
Klicken Sie in der Symbolleiste auf die Schaltfläche „Stopp“, um die Paketerfassung zu beenden. Anschließend können Sie die erfassten Datenpakete speichern, sodass sie jederzeit zur Analyse geöffnet oder zur Analyse an andere gesendet werden können .
Ab der neuesten Version 2.0 kann Wireshark Chinesisch perfekt unterstützen, was die Verwendung komfortabler macht.
Das obige ist der detaillierte Inhalt vonSo erstellen Sie eine Einführung in Wireshark. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!