+7 950 002 35 21

Обзор программы Wireshark и пример использования. Захват передаваемых пакетов

  1. В этой статье я расскажу как перехватить пакеты передаваемые в интернет через локальную сеть. Вам будет известно "ip" "Mac" адреса куда ушел пакет, так же хеш сумма пакета и еще много полезного. Я не буду расписывать что и зачем, просто дам вам первые навыки скажем так. Как захватить пакеты и отфильтровать нужные нам пакеты из списка. Скачиваем программу Wireshark с разрядностью для вашей системы. С установкой не что трудного не возникает, поэтому я не буду ее описывать. Единственное не пропустите галочку "WinPcap" его надо установить, с помощью него можно узнать многое от mac адреса и далее. Установили и первый запуск программы :
  2. Первое окно где вы должны выбрать свой сетевой адаптер, с которого будут захватываться пакеты. 1.) Под цифрой выбираем адаптер и чуть выше, под цифрой 2.) нажимаем "Start"
  3. Все пакеты которые проходят через выбранный адаптер, будут перехватываться и показаны. Вы можете настроить фильтр, который будет показывать нужные вам пакеты с нужным вам "IP" или "Mac". Выделяете нужный пакет, и нажимаете правой кнопкой мышки, в контекстном меню выбираете "Apply as filter" и далее в следующем контекстном меню "Selected". Пример картинка ниже. Окно с захваченными пакетами и синим выделенный пакет по которому будет работать фильтр.
  4. После того как вы настроили фильтр. Вам будут показаны исключительно те пакеты которые вас интересуют. Выделив нужный пакет, ниже вам будет доступна вся информация. Куда, кто и зачем скажем так, кратко.
  5. Я сделал описание, верхней панели, ниже. Картинка под описанием.
  6. 1.) Можете выбрать другой адаптер.
  7. 2.)Так сказать, все в одном. Можно поменять адаптер, настроить фильтр, сохранить в файл, сохранить уже в имеющийся файл(добавить), открыть файл.
  8. 3.)Запуск захвата пакетов.
  9. 4.)Остановить захват пакетов.
  10. 5.)Перезапустить захват.
  11. 6.)Открыть файл с уже имеющимися пакетами.
  12. 7.)Сохранить захваченные пакеты в файл.
  13. 8.)Закрыть окно захвата пакетов, предложение сохранить или выйти без сохранения.
  14. 9.)Перезагрузить открытый файл с пакетами.
  15. 10.)Найти нужный пакет.
  16. 11.)Назад к захваченному пакету, переход в окне с пакетами.
  17. 12.)Тоже самое что и 10.) вариант только вперед. Как в браузере, вперед страница, наза.
  18. 13.)Перейти к указанному пакету по порядковому номеру пакета.
  19. 14.)Перейти в самый верх в поле с пакетами, к самому первому.
  20. 15.)Перейти к самому последнему пакету, в самый низ.
  21. 16.)Выделять пакеты цветом, как заданно в настройках для каждого пакета.
  22. 17.)Продвигать строчки с пакетами по мере заполнения. По мере появления новых пакетов, показывать новые пакеты.
  23. 18.)Увеличить строчки с пакетами.
  24. 19.)Уменьшить строчки, "Zoom".
  25. 20.)Сделать увеличение строчек 100%.
  26. 21.)Если вы раздвигали колонки строчек, делая их шире или уже. Этот параметр вернет все по умолчанию.
  27. 22.)Работа с фильтрами, можете выбрать уже предлагающийся фильтр или написать свой. Добавить свой.
  28. 23.)Практически тоже самое что и 21.) параграф.
  29. 24.)Здесь вы можете выбрать цвет для каждого пакета отдельно, в строчках вам будет легче найти нужный.
  30. 25.)Настройка самой программы.
  31. 26.)Справка по программе.
  32. Как видите программа не сложная. В не которых странах она запрещена, пользуйтесь пока не запретили у нас в России. Если хорошо подумать, пользы от этой программы можно подчеркнуть много. Скачать программу можно нажав на эту кнопку в зависимости от разрядности вашей системы:
    Скачать x64
    Скачать x32
    polosa
    Подписка на новости сайта
    Ваш e-mail: