Το Wireshark είναι ένα από τα πιο διάσημα εργαλεία ανάλυσης δικτύων στον κόσμο, τόσο επειδή είναι δωρεάν όσο και επειδή λειτουργεί καλά και δεν είναι πολύ δύσκολο να το χρησιμοποιήσει. Η φήμη της, ωστόσο, απορρέει από το γεγονός ότι με αυτό το πρόγραμμα είναι δυνατό να φιλτράρετε, να συλλάβετε και να κατασκοπεύετε πακέτα και πληροφορίες που περνούν μέσα σε ένα δίκτυο υπολογιστών .
Η κατασκοπεία στα πακέτα, όπως φαίνεται σε έναν γενικό οδηγό (Εισάγοντας ένα προστατευμένο δίκτυο wifi για τη λήψη πακέτων και την κατασκοπεία σε αυτό που κάνετε στο διαδίκτυο), σας επιτρέπει να διαβάσετε κάθε είδους πληροφορία που περνάει χωρίς κρυπτογράφηση στην επικοινωνία μεταξύ του υπολογιστή και του διαδικτύου.
Αυτό σημαίνει ότι εάν δύο άτομα βρίσκονται στο ίδιο γραφείο ή στο σπίτι και συνδεθούν στο ίδιο δίκτυο (ή στον ίδιο δρομολογητή) για να μεταβούν στο Διαδίκτυο, τότε μπορούν να δουν τους δύο υπολογιστές και από το ένα είναι δυνατόν, χρησιμοποιώντας το Wireshark, να συλλαμβάνει τις πληροφορίες του άλλα, συμπεριλαμβανομένων των ιστότοπων που επισκέπτεστε, των κωδικών πρόσβασης χωρίς διευθύνσεις (σε μη https ιστότοπους), των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των συζητήσεων και ούτω καθεξής.
Το Wireshark, ωστόσο, είναι πάνω απ 'όλα ένα πολύ ισχυρό πρόγραμμα ανάλυσης δικτύων που χρησιμοποιείται επίσης από επαγγελματίες τεχνικούς και στη συνέχεια να δούμε πώς να το χρησιμοποιήσουμε σοβαρά.
Μπορείτε να κατεβάσετε το Wireshark για Windows ή Mac OS X από την επίσημη ιστοσελίδα του.
Αν χρησιμοποιείτε Linux ή άλλο σύστημα παρόμοιο με το UNIX, το Wireshark πρέπει να βρίσκεται στο χώρο αποθήκευσης λογισμικού διανομής.
Αφού κατεβάσετε και εγκαταστήσετε το Wireshark, μπορείτε να το ξεκινήσετε και πρέπει να επιλέξετε αμέσως τη σωστή διεπαφή δικτύου για ανάλυση .
Για παράδειγμα, εάν θέλετε να αποκτήσετε κίνηση στο ασύρματο δίκτυο, κάντε κλικ στην κάρτα δικτύου wifi αλλιώς, εάν το δίκτυο που χρησιμοποιείται είναι καλωδιακό, πρέπει να επιλέξετε τη σύνδεση LAN και ούτω καθεξής.
Μόλις επιλέξετε μια διεπαφή, θα δείτε αμέσως ότι οποιεσδήποτε πληροφορίες που περνούν μέσω του δικτύου είναι ορατές σε μια λίστα συνεχούς κύλισης.
Εάν ενεργοποιήσετε τον έλεγχο σε ένα δίκτυο που είναι κοινόχρηστο από πολλούς υπολογιστές (όπως ένα WiFi) και έχετε ενεργοποιήσει την απόκτηση δεδομένων σε κατάσταση ανεπιθύμητης λειτουργίας, θα δείτε επίσης τα πακέτα άλλων υπολογιστών συνδεδεμένων στο ίδιο δίκτυο .
Η απόκτηση σε αδιέξοδη λειτουργία είναι δυνατή από έναν υπολογιστή με Windows μόνο με την εγκατάσταση των προγραμμάτων οδήγησης WinPCap που περιλαμβάνονται στο πακέτο εγκατάστασης Wireshark.
Στην επάνω αριστερή γωνία μπορείτε να διακόψετε τη διαδικασία λήψης σε πραγματικό χρόνο και να σταματήσετε την απόκτηση της κυκλοφορίας.
Το Wireshark εμφανίζει διαφορετικά έγχρωμα δεδομένα που συλλαμβάνονται για να διευκολύνουν τον εντοπισμό των τύπων κυκλοφορίας.
Από προεπιλογή, η επισκεψιμότητα TCP είναι πράσινη, η κίνηση DNS είναι σκούρο μπλε, η κυκλοφορία UDP είναι ανοικτό μπλε. τα μαύρα είναι πακέτα TCP με προβλήματα.
Για να ξεκινήσετε και να δείτε εάν λειτουργεί, θα πρέπει να βεβαιωθείτε ότι κατά την περιήγηση στο Internet ανοίγοντας μερικές ιστοσελίδες, τα δεδομένα και οι πληροφορίες συλλαμβάνονται από τη Wireshark.
Οι κλήσεις HTTP είναι αυτές που σχετίζονται με την κίνηση στο διαδίκτυο, οι οποίες μπορεί να είναι οι πιο ενδιαφέρουσες εάν σκοπεύετε να βρείτε πληροφορίες περιήγησης όπως οι τοποθεσίες που επισκέφτηκαν.
Μπορείτε επίσης να κατεβάσετε ένα δείγμα αρχείου για ανάλυση στο Wireshark για
Σημαντικό να μην χαθείτε στη θάλασσα των παραγόμενων δεδομένων είναι να χρησιμοποιήσετε κανόνες φιλτραρίσματος πακέτων.
Ο ευκολότερος τρόπος για να εφαρμόσετε ένα φίλτρο είναι να πληκτρολογήσετε ένα κλειδί αναζήτησης στο πλαίσιο φίλτρου στο επάνω μέρος του παραθύρου και κάντε κλικ στο κουμπί Εφαρμογή.
Για παράδειγμα, πληκτρολογώντας το " http " θα δείτε μόνο τις συνδέσεις που πραγματοποιούνται μέσω του προγράμματος περιήγησης στο διαδίκτυο.
Κάθε πακέτο μπορεί να επιθεωρηθεί και απλά κάντε κλικ σε αυτό με το δεξί κουμπί για να δείτε περισσότερες λεπτομέρειες και το ρεύμα TCP ή το ιστορικό των βημάτων που έγιναν (για παράδειγμα, εάν αναζητάτε περισσότερα για το Google, μπορείτε να ελέγξετε ολόκληρη τη ροή).
Μπορείτε να χρησιμοποιήσετε πιο συγκεκριμένα φίλτρα από το μενού Ανάλυση .
Κατά την απόκτηση πακέτων, μπορεί να είναι ενοχλητικό και δύσκολο να κατανοηθεί η ροή των εισπνοών δεδομένων και πληροφοριών στο δίκτυο, επειδή εμφανίζονται μόνο διευθύνσεις IP.
Ωστόσο, είναι δυνατή η μετατροπή των διευθύνσεων IP σε ονόματα τομέα (για την επισκεψιμότητα http, αυτό σημαίνει ότι βλέπετε τα ονόματα των ιστότοπων) ενεργοποιώντας τη λειτουργία από το μενού Επεξεργασία -> Προτιμήσεις -> Επίλυση ονομάτων και ενεργοποιώντας την " Ενεργοποίηση ανάλυσης ονόματος δικτύου ".
Όταν ενεργοποιήσετε αυτήν την επιλογή, θα δείτε τα ονόματα τομέα αντί για τις διευθύνσεις IP, αλλά, καθώς η Wireshark θα πρέπει να αναζητήσει κάθε όνομα τομέα, τα αιτήματα DNS αυξάνονται αυξάνοντας τη ροή δεδομένων.
Εάν θέλετε να ρυθμίσετε μια αυτόματη λήψη πακέτων στον υπολογιστή σας, μπορείτε να δημιουργήσετε μια συντόμευση επιφάνειας εργασίας για να ξεκινήσετε γρήγορα το Wireshark.
Μετά τη δημιουργία του συνδέσμου, κάντε δεξί κλικ, πληκτρολογήστε τις ιδιότητες και, όπου γράφεται " Προορισμός ", προσθέστε ένα κενό στη σειρά μετά τα τελικά εισαγωγικά και στη συνέχεια -i # -k .
αντί για # πρέπει να βάλετε τον αριθμό της κάρτας δικτύου που θα ελεγχθεί, σύμφωνα με τη σειρά που δίνει η Wireshark κατά τη φάση επιλογής.
Η καταγραφή της επισκεψιμότητας από άλλους υπολογιστές συνδεδεμένους στο ίδιο δίκτυο είναι ίσως ο πιο αστείο σκοπός που μας κάνει κάπως χάκερ με τον μικρό μας τρόπο (δεν είναι όμως τόσο εύκολο).
Αν θέλετε να καταγράψετε την κυκλοφορία δικτύου και τον κατασκοπεία σε πληροφορίες που περνούν μέσω δρομολογητή, διακομιστή ή άλλου υπολογιστή, πρέπει να χρησιμοποιήσετε την απομακρυσμένη λήψη του Wireshark το οποίο, στα Windows, χρησιμοποιεί το πρόγραμμα οδήγησης WinPcap.
Αφού εγκατασταθεί, πρέπει να ανοίξετε το παράθυρο των Windows (κάντε κλικ στο κουμπί Έναρξη και να γράψετε την εντολή Services.msc στο πλαίσιο αναζήτησης ή εκτέλεσης).
Στη λίστα υπηρεσιών, εντοπίστε και ενεργοποιήστε το αποκαλούμενο πρωτόκολλο απομακρυσμένης λήψης πακέτων .
Αυτή η υπηρεσία είναι απενεργοποιημένη από προεπιλογή.
Κάντε κλικ στο Options Capture στο αρχικό παράθυρο Wireshark και επιλέξτε Remote από το πλαίσιο Interface .
Στη συνέχεια, εισάγετε τη διεύθυνση του απομακρυσμένου συστήματος (π.χ. 192.168.2.3 ) και ως θύρα 2002 .
Για να λειτουργήσει, πρέπει να έχετε πρόσβαση στη θύρα 2002 στο απομακρυσμένο σύστημα, ώστε να χρειαστεί να ανοίξετε αυτή τη θύρα στο τείχος προστασίας ή το δρομολογητή του υπολογιστή σας.
Μετά τη σύνδεση, μπορείτε να επιλέξετε μια διεπαφή στο απομακρυσμένο σύστημα από το πλαίσιο όπου εμφανίζονται οι κάρτες δικτύου και κάντε κλικ στο κουμπί Έναρξη για να ξεκινήσετε την καταγραφή των συνδέσεων που έχουν γίνει από αυτόν τον υπολογιστή.
Σε αυτό το βίντεο μπορείτε να δείτε ένα εισαγωγικό φροντιστήριο που γίνεται πολύ καλά για να μάθετε πώς να χρησιμοποιείτε το Wireshark.
Το Wireshark είναι ένα εξαιρετικά ισχυρό εργαλείο ακόμα και αν μόνο οι πιο έμπειροι μπορούν να το κατανοήσουν διεξοδικά και να το χρησιμοποιήσουν για να κάνουν οποιοδήποτε είδος λειτουργίας σε ένα δίκτυο.
Αυτό το σεμινάριο είναι μόνο εισαγωγικό για όλα όσα μπορείτε να κάνετε (εδώ είναι το πλήρες εγχειρίδιο στα αγγλικά). απλά γνωρίζετε ότι οι επαγγελματίες το χρησιμοποιούν για να εντοπίσουν σφάλματα σε εγκαταστάσεις πρωτοκόλλου δικτύου, να αναλύσουν προβλήματα ασφαλείας και να ελέγξουν την κυκλοφορία σε επιχειρήσεις.
Τέλος, μια τελευταία σύσταση: πολλοί οργανισμοί δεν επιτρέπουν στο Wireshark ή σε παρόμοια εργαλεία να ενεργούν στα δίκτυά τους (ζήτημα ιδιωτικού απορρήτου), οπότε δεν πρέπει να διακινδυνεύσετε να το χρησιμοποιήσετε στο γραφείο, εκτός εάν έχετε την άδεια.
Αν θέλετε να δοκιμάσετε με απλούστερα προγράμματα, σας συνιστώ να κατεβάσετε τα εργαλεία Nirsoft για να οσμήσετε το δίκτυο υπολογιστών και να δείτε ιστότοπους που επισκέπτονται, αναζητήσεις στο διαδίκτυο και κωδικούς πρόσβασης .
