WIRESHARK - Prosty przewodnik - Platforma

Wireshark Platforma
Ostatnia aktualizacja: Feb 11 2008



Outil
Tutorial
Ergonomie
Forum


Szczegóły Co to jest Wireshark?
Zrzuty ekranu
Wymagania
Instalacja
Uruchamianie WireShark
Platforma
Filtry
Statystyki

Polish Translation by Łukasz Nowatkowski


⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

Po poprawnym uruchomieniu Wireshark jesteśmy gotowi do uruchomienia tego fantastycznego narzędzia.

Poniżej znajduje się zrzut ekranu wykonany podczas serfowania maszyną z IP 192.168.1.2 na stronie "openmaniak.com".

wireshark frontend

1. PASEK MENU
2. SKRÓTY
3. FILTRY
 4. LISTA PAKIETÓW
5. SZCZEGÓŁY PAKIETÓW
6. PODGLĄD PAKIETU 		7. DETALE PRZECHWYTYWANIA
 
 


1. PASEK MENU

wireshark menus
Osiem pozycji Menu w pasku narzędziowym:

- "File" (Fichier)
- "Edit" (Edition)
 
- "View" (Vue)
- "Go" (Aller)
- "Capture" (Capture)
- "Analyze"
- "Statistics" (Statistiques)
- "Help" (Aide) 		Otwieranie i zapisywanie przechwytywania.
Wyszukiwanie i oznaczanie pakietów. Konfigurowanie globalnych ustawień.
Konfiguracja widoków Wireshark.
Zasięg danych w przechwyceniu.
Ustawienia opcji filtrów i uruchamianie przechwytywania.
Opcje analizy.
Statystyki.
Pomoc programu.
Na początek strony


2. SKRÓTY

wireshark shortcuts
Przydatne skróty widoczne są pod menu. Informacja dodatkowe wyświetlane są pod kursorem myszy.

Na początek strony


3. FILTRY WYŚWIETLANIA

wireshark display filter
Filtry używane są do wyszukiwania wewnątrz zrzuconych logów.
Nie mylcie pojęcia zrzutu oraz filtrów. Szczegóły znajdziemy na stronie Filtry.

Na początek strony


4. LISTA PAKIETÓW

wireshark packet filter pane
wireshark packet filter pane
Lista pakietów wyświetla wszystkie zrzucone pakiety. Otrzymujemy tam informacje o adresie źródłowym docelowym MAC/IP, numery portów TCP/UDP, zawartości pakietów i protokołów.

Jeśli pakiety warstwy 2 modelu OSI zostały zrzucone zobaczymy adresy MAC w kolumnie adresów źródłowych i docelowych. Oczywiście wartości w polach port będą w tym wypadku puste.
Jeśli pakiety warstwy 2 modelu OSI zostały zrzucone zobaczymy adresy IP w kolumnie adresów źródłowych i docelowych. Kolumna portów natomiast będzie wypełniona tylko wówczas, jeśli pakiety pochodzą z warstwy 4 lub wyższej.

Możemy dodawać, usuwać lub zmieniać niektóre kolumny: Menu Edit -> Preferences

Na początek strony


5. SZCZEGÓŁY PAKIETÓW

wireshark packet filter pane
W panelu szczegółów pakietów widzimy informacje na temat zaznaczonych pakietów na liście pakietów.
Informacje wyświetlane są w warstwie OSI i mogą być rozwijane oraz zwijane. Na zrzucie poniżej, informacje HTTP są rozwinięte

wireshark packet details pane
Na początek strony


6. PODGLĄD PAKIETU

wireshark packet dissector pane
Panel podglądu pakietu zwany "panelem rozmiaru pakietu", przedstawia te same informacje co panel szczegółów pakietów jednak w wartościach hexadecymalnych.
W przykładzie poniżej, zaznaczyliśmy port TCP z numerem (80) w widoku szczegółów pakietu,a jego hexadecymalny equivalent odpowiednik wyświetlany jest automatycznie w panelu podglądu pakietów (0050).

Na początek strony


7. DETALE PRZECHWYTYWANIA

wireshark miscellanous
U samego dołu okna znajdziemy (Pasek stanu) informacje:

- Karcie sieciowej, na której nasłuchujemy.
- Stanie zrzucania pakietów.
- Miejscu zapisu zrzucanych pakietów.
- Rozmiarze pakietów.
- Liczbie zrzuconych pakietów. (P)
- Liczbie wyświetlonych pakietów. (D) (Pakiety pasujące do filtra)
- Liczbie oznaczonych pakietów. (M)

Na początek strony