Файловый архив студентов. Файловый архив студентов.
1311 вуз, 5246 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ивано-Франковский национальный технический университет нефти и газа
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
методичка_WireShark.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
2.7 Mб
Скачать
►Содержание►

Інсталяція Wireshark

Щоб запустити Wireshark, Вам потрібен доступ до комп’ютера з операційною системою, яка підтримує Wireshark, та бібліотека перехоплення пакетів (libcap або WinPCap). Бібліотеку буде встановлено (якщо це не було вже зроблено раніше) під час інсталяції Wireshark. Щоб побачити список операційних систем, які підтримують Wireshark і відповідні посилання для завантаження, ви можете завітати на сторінку http://www.wireshark.org/download.html.

Для виконання лабораторної роботи вам буде запропоновано робочу станцію, на якій вже встановлено Wireshark. Якщо ви бажаєте використовувати Wireshark на власному комп’ютері, завантажте і проінсталюйте останню версію. Для цього:

  • Зайдіть на http://www.wireshark.org/download.html, завантажте і проінсталюйте виконуваний файл Wireshark на Ваш комп’ютер

  • Завантажте інструкцію користувача Wireshark

Якщо Ви матимете проблеми зі встановленням Wireshark, то Wireshark FAQ має велику кількість корисних підказок і цікавої інформації.

Інтерфейс користувача Wireshark

Після запуску Wireshark з’явиться графічний інтерфейс користувача (рис. 2), але спочатку у вікнах не буде відображено ніяких даних.

Рис. 2 Графічний інтерфейс користувача

Інтерфейс Wireshark має п'ять основних компонентів:

  • Командне меню – стандартне випадаюче меню у верхній частині вікна. Для нас зараз становлять інтерес пункти меню File та Capture. Меню "File" дозволяє зберігати захоплені пакетні дані або відкрити файл, що містить раніше захоплені дані пакетної передачі, а також для виходу з Wireshark. Меню “Capture” дозволяє розпочати перехоплення пакетів.

  • Вікно списку пакетів (packet-listing window) відображає резюме перехоплених пакетів (один рядок – один пакет), у тому числі номер пакета (присвоєний Wireshark, тобто це не номер пакету, що міститься в заголовку відповідного протоколу), час, коли цей пакет був захоплений, адреса відправника та адреса одержувача, тип протоколу та дані пакету. Список пакетів можна сортувати за будь-якою з цих категорій, натиснувши на відповідне ім'я стовпця.

  • Вікно детального заголовка пакета (packet-header details window) подає інформацію про пакет, що віділений в вікні списку пакетів. (Виділяються пакети просто натиснувши лівою кнопкою на них). Детальні дані містять інформацію про фрейм Ethernet (вважаємо, що ми відправляємо і отримуємо всі пакети через інтерфейс Ethernet) та датаграму IP, що даний пакет містить. Детальність інформації Ethernet і IP, що відображається, може бути розширена натисканням на значок плюс-мінус. Якщо перехоплені пакети є TCP або UDP пакетами, їхні заголовки також будуть показані детально. Також забезпечується розшифровка даних протоколів верхніх рівнів.

  • Вікна змісту пакетів показують повний перехоплений фрейм в ASCII та шістнадцятковому форматах

  • У верхній частині користувацького інтерфейсу Wireshark є поле фільтрації пакетів, які будуть відображенні. В ньому може бути задане імя пакету або інша інша інформація, що буде використана для фільтрації списку пакетів.

Тестовий запуск Wireshark

Вважаємо, що ваш комп'ютер підключений до Інтернету через Ethernet-інтерфейс. Виконайте наступні дії:

  1. Запустіть веб-браузер, який буде відображати обрану веб-сторінку.

  2. Запустіть Wireshark. Спочатку ви побачите вікно, аналогічне тому, що показане на рис. 2, але в ньому не буде відображено ніяких пакетів, тому що Wireshark ще не почав перехоплення.

  3. Щоб почати перехоплення пакетів, виберіть меню Capture->Options. З’явиться вікно "Wireshark: Capture Options" (рис. 3).

Рис. 3 Вікно налаштування перехоплення пакетів Wireshark

  1. У цьому вікні, якщо буде знято прапорець "Hide capture info dialog" під Display Options, ви можете змінювати більшість значень за умовчанням. Мережні інтерфейси (наприклад, фізичні з'єднання), що має ваш комп'ютер, будуть показані у випадаючому меню у верхній частині вікна Capture Options. У випадку, якщо комп'ютер має більше одного активного мережного інтерфейсу (наприклад, якщо у Вас є бездротове та Ethernet підключення), вам доведеться обрати інтерфейс, через який буде виконано перехоплення пакетів. Після вибору мережного інтерфейсу, натисніть кнопку Start. Увага, перехоплення пакетів розпочалось! Всі пакети, що відправлені/отримані комп'ютером через обраний мережний інтерфейс, будуть перехоплені Wireshark!

  2. Як тільки ви почали перехоплення пакетів, з'явиться вікно-резюме (рис. 4). Це вікно підсумовує кількість пакетів різних типів, які вже захоплені програмою, та (що важливо!) має кнопку Stop, яка дозволяє зупинити процес перехоплення пакетів. Ще зарано зупиняти перехоплення пакетів.

Рис. 4. Вікно стану захоплення пакетів

  1. Поки Wireshark працює, введіть в браузері URL http://gaia.cs.umass.edu/wireshark-labs/INTRO-wireshark-file1.html (або будь яке інше посилання на веб-ресурс).

Щоб завантажити та відобразити цю сторінку, браузер спочатку зв'язується з сервером HTTP на gaia.cs.umass.edu та починає з ним обмін HTTP повідомленнями. Ethernet кадри, що містять ці HTTP повідомлення, будуть перехоплені Wireshark.

  1. Після того, як браузер показав обрану сторінку (INTRO-Wireshark file1.html), зупиніть перехоплення пакетів. Після цього основне вікно Wireshark буде відображати інформацію всіх пакетів, які Ви перехопили. Основне вікно Wireshark повинно виглядати як на рис. 2. Тепер у вас є «живі» пакетні дані, які містять всі повідомлення протоколів, які беруть участь в мережному обміні між вашою робочою станцією і іншими суб'єктами мережі. Повідомлення HTTP, що виникли під час мережного обміну між вашим комп’ютером та сервером, повинні з'явитися десь в списку пакетів, що були перехоплені. Але там буде й багато інших пакетів різних типів. Хоча єдине, що ви зробили – це завантажили одну веб-сторінку, але на комп'ютері також працює багато різних мережних протоколів, які є невидимими (прозорими) для користувача.

  2. Наберіть “http” (без лапок, і в нижньому регістрі – всі імена протоколів у Wireshark пишуться в нижньому регістрі) в поле фільтру в головному вікні Wireshark та натисніть Apply. Це призведе до того, що будуть показані лише повідомлення HTTP.

  3. Виберіть перше повідомлення HTTP, що відображається у вікні списку пакетів. Це має бути повідомлення HTTP GET, відправлене з вашого комп'ютера на HTTP сервер gaia.cs.umass.edu. Коли ви обираєте Ethernet кадр повідомлення HTTP GET, то заголовки IP дейтаграми, TCP сегмента та заголовок HTTP повідомлення будуть відображені. Вікно Wireshark повино виглядати приблизно як показано на рис. 5.

Рис. 5. Вікно Wireshark у режимі відображення захопленго пакета

  1. Закрийте Wireshark

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности