Основен Microsoft Office Как да използвам Wireshark

Как да използвам Wireshark



Ако винаги трябва да диагностицирате различни мрежови проблеми, независимо дали у дома или в офиса, трябва да помислите за проследяване на всеки мрежов пакет поотделно. За целта вашата цел е да започнете с Wireshark.

Разберете как да използвате Wireshark и как той може да ви помогне да диагностицирате някои често срещани мрежови проблеми.

Как да използвам Wireshark

За да използвате правилно Wireshark, трябва да имате инсталиран Npcap на вашата система. Npcap ще позволи на Wireshark да наблюдава съдържанието и данните на пакета в реално време. Ако нямате Npcap, Wireshark ще може да отваря само запазени файлове за заснемане. По подразбиране вашата инсталация на Wireshark също ще инсталира Npcap на вашето устройство.

За да научите повече и да получите най-новата версия на Npcap, следвайте тази връзка .

След като успешно инсталирате Wireshark, отварянето му ще ви отведе до неговия GUI. Основният прозорец ще съдържа най-важната информация, достъпна за вас, например:

  1. Менюто на горния ред. Менюто се използва за стартиране на всички действия на Wireshark.
  2. Основната лента с инструменти е под менюто. Той съдържа често използвани действия, така че имате лесен достъп до тях, без да се налага да навигирате в множество менюта, за да ги намерите.
  3. Лентата с инструменти за филтри ви позволява да показвате филтри, от които да избирате. Филтрите ще улеснят намирането на правилните пакети за проследяване.
  4. Панелът на списъка с пакети е основният източник на данни. Той съдържа списък на всички пакети, преминаващи през вашата мрежа. Изборът на елемент от този списък ще промени това, което можете да видите в следващите раздели.
  5. Екранът с подробности за пакета ще предостави повече информация за избрания пакет.
  6. В панела за байтове на пакета ще бъдат изброени данните за всеки байт, като ще се подчертае пакета, който сте избрали за по-нататъшно наблюдение.
  7. И накрая, лентата на състоянието отдолу ви дава обща информация за текущото състояние на програмата и заснетите данни.

Wireshark може да улавя информация на живо от текущата ви мрежа. За да започнете да снимате, трябва да изберете правилния интерфейс, от който да започнете да снимате. Wireshark ще ви предостави всички интерфейси, открити при стартирането му, но не забравяйте да изберете правилния.

Ако искате да видите всички пакети в мрежата, а не само тези, адресирани до вас, уверете се, че сте включили режим Promiscuous. Полето за отметка може да бъде намерено в менюто Capture> Options в горната лента.

Ако искате да спрете да улавяте трафик на живо, натиснете червения бутон на лентата с инструменти.

След като имате на разположение списък с пакети, Wireshark ги кодира, за да можете да ги разглеждате по-лесно. Можете да промените опциите за това как работи цветовото кодиране в менюто View> Coloring Rules в горната лента на менюто. Най-общо казано, пакетите, които са цветно кодирани в черно, са тези, които имат грешка.

Можете да запазите списъка с пакети, като натиснете бутона Save (намира се в менюто File). Можете да използвате това, за да диагностицирате проблема на пакетите по-късно.

Ако търсите конкретни пакети, филтрирането е най-добрият начин да ги намерите. Въвеждането в лентата на филтъра е чудесен първи избор. Например, въвеждането на dns само ще ви покаже DNS пакети. Wireshark ще предложи текст за автоматично довършване на въведеното с най-честите опции за филтриране.

Можете също да филтрирате, като щракнете с десния бутон върху която и да е част от информацията в прозореца с подробности за пакета и след това изберете опцията Приложи като филтър. Това е полезно, ако искате да проследявате пакети от същия източник.

Ако искате да научите повече за използването на Wireshark, можете да използвате Ръководство за употреба .

Как да използвам Wireshark за получаване на IP

Ако искате да намерите IP адреса на хост във вашата мрежа, можете да използвате подробностите на DHCP, за да намерите хоста, който търсите:

youtube как да намерите вашите коментари
  1. Стартирайте Promiscuous Mode на Wireshark.
  2. В лентата с инструменти за филтриране въведете dhcp или bootp, в зависимост от вашата версия на Wireshark.
  3. Изберете един от филтрираните пакети. Пакетът трябва да показва DHCP заявка в своята информационна част.
  4. Отидете в екрана с подробности за пакета.
  5. Разгънете реда Bootstrap Protocol.
  6. Там ще видите идентификатора на устройството, изпратило заявката.

Повечето устройства ще използват DHCP, за да получат IP адрес веднага щом се включат. Уверете се, че Wireshark работи преди устройството с неизвестен IP / MAC да бъде включено, за да можете да заснемете неговата DHCP заявка.

Как да използвам Wireshark за получаване на IP адрес на PS4

Ако искате да получите IP адреса на вашия PS4, третирайте го като устройство без IP при стартиране:

  1. Подгответе устройство за слушане, Това може да е компютър с инсталиран Wireshark.
  2. Уверете се, че на устройството за слушане е активиран Promiscuous Mode на Wireshark.
  3. Включете вашия PS4.
  4. Потърсете DHCP заявката от вашия PS4 на устройството за слушане.
  5. Искането за DHCP трябва да съответства на вашия PS4.
  6. Потърсете информацията от подателя в панела с подробности за пакета.
  7. Ще можете да отбележите името, MAC и IP адреса на вашия PS4.

Ако вашият PS4 вече е включен или търсите чужд IP, опитайте следното:

  1. Нека Wireshark бъде отворен и ще бъде включен във вашата мрежа. Ако използвате устройство за слушане, уверете се, че е включен Непрекъснатият режим.
  2. Използвайте интернет концентратор, за да свържете вашето устройство за слушане и PS4 към интернет, или да свържете PS4 към интернет чрез устройството за слушане (например, като направите устройството за слушане в Wifi хост).
  3. Намерете вашия IP4 адрес на вашия PS4.
  4. Присъединете се към парти с човека, за когото искате да намерите IP адреса.
  5. Проследявайте пакетите Wireshark за вашия PS4. Входящите пакети ще предоставят своя IP адрес като изпращащ адрес.

За съжаление повечето входящи IP адреси са маскирани от доставчика на услуги и протокола, така че няма да можете да получите точен IP адрес на някой друг.

Игрите, които използват връзка между връстници, често имат за връзка между всички играчи с един друг (във фонов режим), което позволява на Wireshark да получи IP адресите на други играчи. Различни доставчици на услуги често осуетяват това, така че не се надявайте. Най-много, което ще можете да получите, е приблизително местоположение и името на доставчика на услугата.

Как да използвам Wireshark за получаване на IP адрес на XBOX

За да получите IPадреса на вашия XBOX, можете да повторите същите стъпки, както при всяко непознато устройство:

  1. Вземете устройство за слушане, като компютър, зареден с Wireshark.
  2. Уверете се, че Wireshark на слушащото устройство е активиран Promiscuous Mode.
  3. Включете вашия XBOX.
  4. Потърсете DHCP заявката от вашия XBOX на устройството за слушане.
  5. Искането за DHCP трябва да съответства на вашия XBOX.
  6. Потърсете информацията от подателя в панела с подробности за пакета.
  7. Ще можете да си запишете името, MAC и IP адреса на вашия XBOX.

Ако търсите чужд IP, опитайте следното:

  1. Нека Wireshark бъде отворен и ще бъде включен във вашата мрежа. Ако използвате устройство за слушане, уверете се, че е включен Непрекъснатият режим.
  2. Използвайте интернет концентратор, за да свържете вашето устройство за слушане и XBOX към интернет, или да свържете своя XBOX към интернет чрез устройството за слушане (например, като превърнете устройството за слушане в Wifi хост).
  3. Намерете IPадресата на вашия XBOX.
  4. Присъединете се към парти с човека, за когото искате да намерите IP адреса.
  5. Проследявайте пакетите Wireshark за вашия XBOX. Входящите пакети ще предоставят своя IP адрес като изпращащ адрес.

Този метод би трябвало да работи за мрежи и игри с равнопоставена връзка или ако всички вие използвате локална мрежа. Различни доставчици на услуги обаче трябва активно да пречат на това.

Обикновено най-информацията, която можете да получите, е доставчиците на услуги на други хора и тяхното общо местоположение (в рамките на няколкостотин мили).

Как да използвам Wireshark за Discord

Въпреки че Wireshark може да ви помогне с проблеми със свързаността на вашия Discord, не можете да го използвате, за да получите IP адресите на други хора. Discord използва IP преобразувател за пристигане на IP адреси, така че не можете да ги определите на потребителите.

Как да използвам Wireshark на Omegle

Простият отговор е, че не можете наистина да получите нечий IP адрес от Omegle. Ако използвате Wireshark, за да слушате пакети, идващи от други потребители, всичко, което ще получите, е приблизителното им местоположение, ако стартирате IP чрез търсене, основано на задълбочено местоположение.

Поради това, че доставчиците на услуги маскират данни, е непрактично, да не говорим за незаконно, да се опитваме и да открием точния IP адрес на някого.

Как да използвам Wireshark за улавяне на мрежов трафик

Както бе отбелязано по-рано, ако искате да уловите мрежовия трафик за всяко устройство във вашата мрежа, трябва да се уверите, че сте активирали Promiscuous Mode на устройството за слушане.

Как да използвам Wireshark на Windows

Ако искате да инсталирате Wireshark на вашата машина с Windows, потърсете подходящата версия за Изтегли . Уверете се, че сте избрали версията на Windows за файла за изтегляне. Оттам нататък следвайте указанията на инсталатора, за да инсталирате и стартирате Wireshark на вашето устройство. След като приключите, можете лесно да започнете да диагностицирате връзките си.

Как да използвам Wireshark на Mac

За да изтеглите Wireshark за устройство с Mac, следвайте тази връзка . Веднъж изтеглени, инсталирайте Wireshark, като следвате указанията. След като приключите, можете да стартирате Wireshark и да решите проблемите с връзката си.

Уейд през интернет водите с Wireshark

Можете да използвате Wireshark, за да намерите вашия IP адрес или да откриете проблеми с вашата интернет връзка. Понякога диагностицирането на проблемите ви е най-трудното. С Wireshark проследяването на вашата мрежа е лесно и лесно.

Използвате ли Wireshark за вашата работа? Имали ли сте успех с него? Уведомете ни в раздела за коментари по-долу.

Интересни Статии

Премахнете контекстното меню за печат в Windows 10

Премахнете контекстното меню за печат в Windows 10

Рецензия на JBL Charge 3: Това ли е най-добрият говорител на фестивала?

Рецензия на JBL Charge 3: Това ли е най-добрият говорител на фестивала?

Избор На Редактора

Как да разберете дали някой ви е блокирал в Snapchat
Как да разберете дали някой ви е блокирал в Snapchat
Snapchat е социална платформа, която позволява на потребителите да си обменят съобщения и да публикуват видеоклипове. Ако някой не отговаря на вашите снимки или съобщения, може да сте били блокирани. Социалните медии са непостоянно място. Хората могат да действат
Как да промените дебелото на тънко осигуряване във VMware
Как да промените дебелото на тънко осигуряване във VMware
Благодарение на различни видове осигуряване на дискове, предлагани с продуктите за виртуализация на VMware, сървърите могат много по-добре да оптимизират наличното дисково пространство. Това позволява на системните администратори да определят колко място за съхранение могат да използват работните станции на крайния потребител, докато позволяват
Как да създадете множество канали в YouTube под един имейл адрес
Как да създадете множество канали в YouTube под един имейл адрес
От основаването си през 2005 г. YouTube се превърна във видео гигант и гигант на търсачките. Благодарение на своите 1,9 милиарда потребители, той се превърна във фаворит за търговците по целия свят. Ако търсите
RIP поверителност: Хиляди приложения вече записват екрана на телефона ви без разрешение
RIP поверителност: Хиляди приложения вече записват екрана на телефона ви без разрешение
Всички сме били толкова лошото издънка. Един момент разговаряте с половинка за това как си харесвате онова бикини на плетене на една кука / иронична тениска / нова тарифа на базата на халуми в Леон (вземете отровата си) и изведнъж
Изтеглете Old Calculator за Windows 10 от Windows 7 или Windows 8
Изтеглете Old Calculator за Windows 10 от Windows 7 или Windows 8
Стар калкулатор за Windows 10 от Windows 7 или Windows 8. Вземете старото приложение Калкулатор от Windows 8 или Windows 7 в Windows 10. Това е истинското класическо приложение Калкулатор, извлечено от Windows 8.1, с пълна поддръжка на локализация. Винаги ще бъде на вашия език на операционната система. Той поддържа Windows 10 x86 и Windows 10
Kindle срещу Fire Tablet: Каква е разликата?
Kindle срещу Fire Tablet: Каква е разликата?
Kindle и Fire Tablet на Amazon са таблети, но имат различни цели. Ние виждаме кое е най-добро въз основа на дисплеите, функциите и др.
Деактивирайте ръководството за бързо стартиране на разказвача в Windows 10
Деактивирайте ръководството за бързо стартиране на разказвача в Windows 10
Започвайки с Windows 10 версия 1809 „Актуализация от октомври 2018 г.“, функцията за вграден разказвач вече включва нов диалогов прозорец, Ръководство за бързо стартиране.