Cisco Networking: Yükleme Wireshark - mankenleri

Wireshark ağ protokolü analiz veya ağ trafiğinin ayrıntıları görüntüleyebileceğiniz bir araçtır ağ dinleyicisi vardır. Wireshark'ı kurduğunuzda, kurulum sırasında Wireshark için ağır kaldırmayı yapan gerçek yakalama sürücüsü olan WinPcap'i yüklemek isteyip istemediğiniz sorulur. WinPcap, ağdaki canlı ağ trafiğini yakalayan yakalama sürücüsü ise Wireshark, veri görüntüleme ve analizini üstlenir.

Yükleme için tüm varsayılanları seçebilirsiniz; sahip olabileceğiniz tek gerçek soru WinPcap'in işletim sistemiyle başlamasını isteyip istemediğinizdir. Eğer işletim sistemiyle WinPcap bir başlangıç ​​seçerseniz Wireshark WinPcap gerekmez bile, o zaman her zaman, bilgisayarınızın kaynakların bir kısmını tüketen olacaktır.

Normalde, WinPcap Wireshark'ı çalıştırırken ihtiyaç duyulduğunda başlar. Ancak Windows 7 çalıştırıyorsanız, varsayılan Windows 7 güvenlik özellikleri, Winpcap sürücüsünün Wireshark'ı çalıştırırken başlamasını önleyecektir. Bu durumda, WinPcap'in işletim sistemiyle başlamasını istiyorsunuz.

, verilerin temel yakalama kurmak için aşağıdaki adımları izleyin

:

1. Eğer Yakalama → Arayüzleri seçerek yakalama gerçekleştirmek için kullanmak istediğiniz ağ kartını seçin.

   Aşağıda gösterilen Yakalama Arabirimleri penceresi, yalnızca listelenen arabirimleri değil, aynı zamanda bilgisayarınızdaki arabirimlerden alınan ve gönderilen verileri de gösterir.

   

2. Yakalama oturumunu başlatmak için etkin ağ arabiriminizin yanındaki Başlat düğmesine tıklayın.

Beliren ekranda, veriler geçmişe dönüyor. Aşağıdaki üç temel alanı görürsünüz:

• Paket Listesi: Bu bölme, ağ kartınız tarafından görülen tüm ağ çerçevelerini gösterir. Ağ kartınız bir hub'a bağlıysa, bu ağdaki tüm trafik olacaktır; ancak kart bir anahtara bağlıysa, yalnızca kareleri ve kartın MAC adresine gönderilen ağ çerçevelerini yayınlayacaktır. Burada gördüğünüz

  bilgileri aşağıdaki çerçeve numarasını yanı sıra şunları içerir:

  • Saat: ağ yakalama başından bu yana geçtikten milisaniye sayısı.

  • Kaynak Adres: Ağdaki çerçeveyi ağa gönderen cihazın adresi. Bu 192. 168. 1. 123 gibi bir IP adresi veya 00: 1D: 7E: F8: 23: D6 gibi bir MAC adresi olabilir.

  • Hedef Adresler: Ağ çerçevesinin gönderildiği adres. Değerler ve seçenekler kaynak adresiyle aynıdır.

  • Protokol: Çerçevede bulunan en üst katman protokolü.Şekil 4-10'da ARP, TCP ve HTTP görülebilir.

  • Bilgi: Bu sütun çerçeve hakkında özet bilgi görüntüler. Bu, çerçevedeki hangi verinin WireShark tarafından yorumlandığını gösterir. Niyet, ağ çerçevesinde hangi veri türünün olduğunu anlamanıza yardımcı olmaktır.

• Paket Ayrıntıları: Ortadaki seçili pakete ilişkin bölme, genişleyen bir hiyerarşiyle. Bu, bu verilerin bölümlerine - OSI katmanları boyunca ilerlemeye benzer şekilde - derinlemesine incelemenizi sağlar. Ethernet II bölümünü genişletirseniz, verileri Ethernet çerçeve yapısıyla karşılaştırabilirsiniz. Internet Protokolü bölümünü genişletirseniz, verileri paket yapısı ile karşılaştırabilirsiniz.

• Paket Baytları: Bu bölme, çerçevedeki ASCII ve altılı veriyi gösterir. Unutmayın, ağ çerçevesinde gönderilen tüm veriler ikili olur ve bu ikili verileri onaltılı sayıya dönüştürebilirsiniz.

  Son olarak, her sekiz bit veya bir bayt ASCII karakteriyle temsil edilebilir. Bu bölme, Ethernet çerçevesindeki ikili verilerin ikisini de onaltılı ve ASCII karşılığı olarak gösterir. Verilerde ASCII dizeleri ararken bazen yararlı olabilir. Bu veriler Paket Detayları bölmesinde daha düzgün bir biçimde görülebilir.

Paket Ayrıntıları bölmesinde çerçevenin farklı bölümlerini seçerek, Paket Baytları bölmesinin eşleşen bölümü vurgulanır. Paket Ayrıntıları bölmesinde gördüğünüz şey için onaltılık veya ASCII eşdeğerini bulmaya çalışıyorsanız, bu yararlı olabilir. Wireshark'ı takip ediyorsanız, Paket Ayrıntıları bölmesinde çerçevenin farklı bölümlerini seçmeyi deneyin.