Wireshark有很多技巧,從捕獲遠端流量到基於捕獲的資料包建立防火牆規則。如果您想像專業人士一樣使用Wireshark,請繼續閱讀一些更高階的提示。
我們已經介紹了Wireshark的基本用法,所以請務必閱讀我們的原始文章,瞭解這個強大的網路分析工具的介紹。
捕獲資料包時,Wireshark只顯示IP地址可能會讓您感到惱火。你可以自己把IP地址轉換成域名,但這不太方便。
Wireshark可以自動將這些IP地址解析為域名,儘管預設情況下未啟用此功能。啟用此選項後,您將盡可能看到域名而不是IP地址。不利的一面是Wireshark將不得不查詢每個域名,用額外的DNS請求來汙染捕獲的流量。
透過從“編輯”->;“首選項”開啟“首選項”視窗,單擊“名稱解析”面板並單擊“啟用網路名稱解析”複選框,可以啟用此設定。
如果要立即開始捕獲資料包,可以使用Wirshark的命令列引數建立一個特殊的快捷方式。根據Wireshark顯示介面的順序,您需要知道要使用的網路介面的編號。
建立Wireshark快捷方式的副本,右鍵單擊它,進入其“屬性”視窗並更改命令列引數。在快捷方式的末尾新增-i#-k,將#替換為要使用的介面的編號。i選項指定介面,-k選項告訴Wireshark立即開始捕獲。
如果您使用的是Linux或其他非Windows作業系統,只需使用以下命令建立一個快捷方式,或從終端執行它即可立即開始捕獲:
wireshark -i # -k
有關更多命令列快捷方式,請檢視Wireshark的手冊頁。
預設情況下,Wireshark從系統的本地介面捕獲流量,但這並不總是您要從中捕獲的位置。例如,您可能希望捕獲來自路由器、伺服器或網路上不同位置的另一臺計算機的流量。這就是Wireshark遠端捕獲功能的用武之地。此功能目前僅在Windows上可用—Wireshark的官方文件建議Linux使用者使用SSH隧道。
首先,您必須在遠端系統上安裝WinPcap。WinPcap附帶Wireshark,因此如果遠端系統上已經安裝了Wireshark,則不必安裝WinPcap。
裝入後,開啟遠端計算機上的“服務”視窗-單擊“開始”,鍵入服務.msc進入“開始”選單中的“搜尋”框,然後按Enter鍵。在列表中找到遠端資料包捕獲協議服務並啟動它。預設情況下禁用此服務。
單擊Wireshark中的“捕獲選項”連結,然後從“介面”框中選擇“遠端”。
輸入遠端系統的地址,並將2002作為埠。您必須訪問遠端系統上的埠2002才能連線,因此您可能需要在防火牆中開啟此埠。
連線後,可以從“介面”下拉框中選擇遠端系統上的介面。選擇介面後,單擊“開始”以開始遠端捕獲。
如果系統上沒有圖形介面,可以透過TShark命令從終端使用Wireshark。
首先,發出tshark-D命令。此命令將為您提供網路介面的編號。
完成後,執行tshark-i#命令,將#替換為要在其上捕獲的介面的編號。
TShark就像Wireshark一樣,將捕獲的流量列印到終端。要停止捕獲時,請使用Ctrl-C。
將資料包列印到終端並不是最有用的行為。如果我們想更詳細地檢查流量,我們可以讓TShark將其轉儲到一個檔案中,以便稍後檢查。使用此命令將流量轉儲到檔案:
tshark -i # -w filename
TShark不會在捕獲資料包時顯示資料包,但會在捕獲資料包時對資料包進行計數。您可以使用Wireshark中的File->;Open選項稍後開啟捕獲檔案。
有關TShark命令列選項的更多資訊,請檢視其手冊頁。
如果您是負責防火牆的網路管理員,並且正在使用Wireshark進行探測,那麼您可能需要根據所看到的流量採取措施—也許是阻止一些可疑的流量。Wireshark的防火牆ACL規則工具生成在防火牆上建立防火牆規則所需的命令。
首先,透過單擊選擇要建立防火牆規則的資料包。之後,單擊“工具”選單並選擇“防火牆ACL規則”。
使用產品選單選擇防火牆型別。Wireshark支援Cisco IOS、不同型別的Linux防火牆(包括iptables)和Windows防火牆。
您可以使用篩選器框根據系統的MAC地址、IP地址、埠或同時基於IP地址和埠建立規則。根據防火牆產品的不同,您可能會看到較少的過濾器選項。
預設情況下,該工具建立拒絕入站流量的規則。您可以透過取消選中入站或拒絕複選框來修改規則的行為。建立規則後,使用“複製”按鈕進行復制,然後在防火牆上執行它以應用規則。
你想讓我們將來寫些關於Wireshark的具體內容嗎?如果您有任何要求或想法,請在評論中告訴我們。
... Wireshark是最常用的網路分析工具之一。它的力量來自於向你展示你網路上的每一點流量——如果你不把它過濾下來只看到你需要的東西,它會讓你不知所措。 ...
Wireshark是分析網路流量的事實標準。不幸的是,隨著資料包捕獲的增長,它確實變得越來越滯後。Brim很好地解決了這個問題,它將改變Wireshark的工作流程。 wireshark很棒,但是。 Wireshark是一個很棒的開源軟體。它被世界各地的...
Wireshark是在Linux、Windows和macOS上提供的世界級資料包分析器。它的過濾器是靈活和複雜的,但有時,違反直覺。我們會解釋你需要注意的“問題”。 實位元資料包分析 Wireshark是開源世界的瑰寶之一。它是一個世界級的軟體工具...
Wireshark是一種以前稱為Ethereal的網路分析工具,它實時捕獲資料包並以人類可讀的格式顯示它們。Wireshark包含過濾器、顏色編碼和其他功能,可以讓您深入挖掘網路流量並檢查單個數據包。 本教程將幫助您快速掌握捕獲資料包...
Wireshark是瑞士**式的網路分析工具。無論您是在網路上尋找點對點流量,還是隻想檢視特定IP地址正在訪問哪些網站,Wireshark都可以為您服務。 我們之前介紹過Wireshark。這篇文章建立在我們之前的文章之上。請記住,您必須在網...
...奇漫畫vs.Capcom或超級粉碎兄弟系列的東西。這些型別的遊戲讓遊戲迷們不再去尋找一個系列中的角色是否能打敗另一個系列中的角色,這也使得遊戲體驗更具可重覆性。
對於Netflix**殺人犯的真實犯罪感覺,有兩種反應方式——一種是對美國司法系統無能和道德破產的極度恐懼。另一個是對夢想家,情人,彩虹追逐者來說,是一種新的希望和對善良的信念,這是由艾弗裡的辯護律師迪恩·斯特朗...
儘管自上個月播出以來,Netflix系列紀錄片《**殺人犯》獲得了諸多贊譽,但仍有強烈的反對聲音。...
當貝塞斯達第一次宣佈其計劃的輻射4可下載的內容,似乎玩家將不得不等到5月的第一個肉食除了,一個新的故事情節稱為“遠港”,介紹了一個新的位置和合成偵探尼克瓦倫丁新案件。昨天推出的第一個附加元件“Automatron”相...
...般來說,經濟學理論認為消費者的行為通常是基於總效用最大化的目標,這導致購買單位被認為具有最大的效用滿意度。 瞭解總體效用 在經濟學中,效用是指從消費商品或服務中獲得的滿足感。總效用通常被定義為消費某...