Wireshark — програма для аналізу мережевих пакетів Ethernet і інших мереж з вільним вихідним кодом. Wireshark є важливим інструментом для мережевих адміністраторів для усунення несправностей мережі, але небагато хто з них може повністю розкрити його потенціал. Наявність усіх команд і корисних функцій в одному місці обов’язково підвищить продуктивність роботи. Розробникам зручно його використовувати для налагодження реалізації протоколу, а інженери мережної безпеки використовують його для перевірки проблем безпеки. Інженери QA приміняють його для перевірки мережевих програм. Взагалі, інструмент може бути дуже корисним ще у багатьох випадках. Справа в тому, що Wireshark отримує доступ до окремої програми для збору пакетів із мережі через мережеву карту комп’ютера, на якому вона розміщена. Ця програма заснована на протоколі pcap, який реалізовано в libpcap для Unix, Linux і macOS, а також WinPCap для Windows. Інсталятор для Wireshark також встановить необхідну програму pcap.
Фільтри Wireshark зменшують кількість пакетів, які ви бачите в засобі перегляду даних Wireshark. Ця функція дозволяє вам отримати доступ до пакетів, які стосуються вашого дослідження. Існує два типи фільтрів: фільтри захоплення та фільтри відображення. Застосування фільтра до процесу захоплення пакетів зменшує обсяг трафіку, який зчитує Wireshark. Однак, щоб дійсно оцінити його силу, ви повинні почати використовувати його. Тож для того, щоб це користування не викликало незручностей, ми зібрали потужну шпаргалку Wireshark. Уся інформація надана в цій статті у доступному та зрозумілому форматі, яку можна дуже швидко та легко засвоїти.
Типи фільтрів
Різні предмети
Гарячі клавіши
Логічні оператори
Протоколи – значення
Загальні команди фільтрації
Режими захоплення Wireshark
Синтаксис фільтра захоплення
Синтаксис фільтра відображення
Основні елементи панелі інструментів
Фільтрація пакетів (фільтри відображення)
Стовпці за замовчуванням у вихідних даних захоплення пакетів
Безладний режим:
Встановлює інтерфейс для захоплення всіх пакетів у сегменті мережі, з яким він пов’язаний.
Режим монітора:
Налаштовує бездротовий інтерфейс для захоплення всього трафіку, який він може отримати (тільки для Unix/Linux)
Фільтр захоплення:
Фільтрує пакети під час захоплення.
Фільтр дисплея:
Приховує пакети з екрана захоплення
ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp