Wireshark är ett av de mest kända nätverksanalysverktygen i världen, både för att det är gratis och eftersom det fungerar bra och inte är för svårt att använda. Dess berömmelse härstammar emellertid av det faktum att med detta program är det möjligt att filtrera, fånga och spionera på paket och information som passerar inom ett datornätverk .
Att spionera på paketen, så som det ses i en allmän guide (Ange ett skyddat wifi-nätverk för att fånga paket och spionera på vad du gör på internet), låter dig läsa alla typer av information som tydliggör i kommunikationen mellan PC och internet.
Detta innebär att om två personer är på samma kontor eller hem och ansluter till samma nätverk (eller samma router) för att gå på internet, så kan de två datorerna ses och från en är det möjligt att använda Wireshark för att fånga informationen om andra, inklusive de webbplatser du besöker, vanliga lösenord (på webbplatser som inte är https), e-postmeddelanden, chattar och så vidare.
Wireshark är dock framför allt ett mycket kraftfullt nätverksanalysprogram som också används av professionella tekniker och låt oss se hur man använder det på allvar.
Du kan ladda ner Wireshark för Windows eller Mac OS X från dess officiella webbplats.
Om du använder Linux eller ett annat UNIX-liknande system, bör Wireshark befinna sig i distributionsprogramvaran.
När du har laddat ner och installerat Wireshark kan du starta det och du måste omedelbart välja rätt nätverksgränssnitt för att analysera .
Om du till exempel vill skaffa trafik på det trådlösa nätverket klickar du på wifi-nätverkskortet annars, om det nätverk som används är kabelanslutet måste du välja LAN-anslutningen och så vidare.
Så snart du väljer ett gränssnitt ser du omedelbart att all information som passerar över nätverket syns i en kontinuerlig rullningslista.
Om du aktiverar kontroll i ett nätverk som delas av flera datorer (till exempel en wifi), och du har aktiverat datainsamling i promisku läge, ser du också paketen för andra datorer som är anslutna till samma nätverk .
Förvärvet i promiskuöst läge är endast möjligt från en Windows-dator genom att installera WinPCap-drivrutinerna som ingår i Wireshark-installationspaketet.
I det övre vänstra hörnet kan du stoppa infångningsprocessen i realtid och stoppa trafikförvärvet.
Wireshark visar olika färgade avlyssnade data för att lättare kunna identifiera trafiktyper.
Som standard är TCP-trafik grön, DNS-trafik är mörkblå, UDP-trafik är istället ljusblå; de svarta är TCP-paket med problem.
För att komma igång och se om det fungerar måste du se till att medan du surfar på internet genom att öppna några webbplatser, data och information fångas in av Wireshark.
HTTP-samtal är de som hänför sig till internettrafik som kan vara det mest intressanta om du tänker hitta information om webbläsare, till exempel de besökta webbplatserna.
Du kan också ladda ner en provfil för analys i Wireshark för
Viktigt att inte gå vilse i havet av genererade data är att använda paketfiltreringsregler.
Det enklaste sättet att tillämpa ett filter är att skriva en söknyckel i filterrutan högst upp i fönstret och klicka på Använd.
Om du till exempel skriver " http " ser du bara anslutningarna som görs via webbläsaren på internet.
Varje paket kan inspekteras och bara klicka på det med höger knapp för att se mer information och TCP-strömmen eller historiken för stegen (till exempel, om du söker på Google efter fler saker, kan du granska hela flödet).
Mer specifika filter kan tillämpas från Analys- menyn.
När du skaffar paket kan det vara obekvämt och svårt att förstå flödet av snorted data och information i nätverket eftersom endast IP-adresser visas.
Det är emellertid möjligt att konvertera IP-adresser till domännamn (för http-trafik innebär det att du ser namnen på webbplatserna) genom att aktivera funktionaliteten från menyn Redigera -> Inställningar -> Namnupplösning och aktivera " Aktivera nätverksnamnupplösning ".
När du aktiverar det här alternativet kommer du att se domännamn istället för IP-adresser, eftersom Wireshark måste söka efter varje domännamn ökar DNS-förfrågningarna genom att öka dataflödet.
Om du vill ställa in en automatisk paketupptagning på din dator kan du skapa en genväg på skrivbordet för att starta Wireshark snabbt.
Efter att du har skapat länken, högerklicka, ange egenskaperna och, där " Destination " är skriven, lägg till ett utrymme i raden efter de slutliga citattecknen och sedan -i # -k .
istället för # måste du ange antalet nätverkskort som ska kontrolleras, i enlighet med den ordning som Wireshark ger under valfasen.
Att fånga trafik från andra datorer som är anslutna till samma nätverk är kanske det roligaste syftet som gör oss lite av en hacker på vårt eget lilla sätt (det är dock inte så lätt).
Om du vill spela in nätverkstrafik och spionera efter information som passerar genom en router, server eller annan dator, måste du använda fjärrkontrollen Wireshark som i Windows använder WinPcap-drivrutinen.
När det har installerats måste du öppna fönstret Windows-tjänster (klicka på Start och skriv Services.msc- kommandot i rutan Sök eller Kör).
I listan över tjänster hittar du och aktiverar vad som kallas Remote Packet Capture Protocol .
Denna tjänst är som standard inaktiverad.
Klicka på Options Capture i det ursprungliga Wireshark-fönstret och välj Remote från gränssnittet .
Ange sedan adressen till fjärrsystemet (t.ex. 192.168.2.3 ) och som 2002- port.
För att fungera måste du ha åtkomst till port 2002 på fjärrsystemet så att du måste öppna den här porten på din dators brandvägg eller router.
Efter anslutningen kan du välja ett gränssnitt på fjärrsystemet från rutan där nätverkskorten listas och klicka på Start för att börja spela in anslutningarna från den datorn.
I den här videon kan du se en inledande handledning som är mycket bra för att lära dig att använda Wireshark.
Wireshark är ett extremt kraftfullt verktyg även om bara de mest erfarna kan förstå det noggrant och använda det för att göra någon typ av operation i ett nätverk.
Denna handledning är bara en introduktion till allt du kan göra (här är den fullständiga manualen på engelska); bara vet att proffsen använder det för att felsöka nätverksprotokollinstallationer, för att analysera säkerhetsproblem och kontrollera trafiken i företag.
Slutligen en sista rekommendation: många organisationer tillåter inte Wireshark eller liknande verktyg att agera i sina nätverk (integritetsfråga) så du bör inte riskera att använda det på kontoret om du inte har tillstånd.
Om du vill prova med enklare program rekommenderar jag att du laddar ner Nirsoft-verktygen för att sniffa datornätverket och se besökta webbplatser, internetsökningar och lösenord .
