Kako uporabljati Wireshark

Igranje iger

Če morate vedno diagnosticirati različne težave z omrežjem, bodisi doma ali v pisarni, bi morali razmisliti o sledenju vsakega omrežnega paketa posebej. Če želite to narediti, je najboljša možnost, da začnete z Wiresharkom.

Ugotovite, kako uporabljati Wireshark in kako vam lahko pomaga pri diagnosticiranju nekaterih pogostih težav z omrežjem.

Kako uporabljati Wireshark

Če želite pravilno uporabljati Wireshark, morate imeti v sistemu nameščen Npcap. Npcap bo Wiresharku omogočil spremljanje vsebine in podatkov paketa v realnem času. Če nimate Npcap, bo Wireshark lahko odpiral samo shranjene datoteke za zajemanje. Privzeto bo vaša namestitev Wiresharka namestila tudi Npcap na vašo napravo.

Če želite izvedeti več in dobiti najnovejšo različico Npcap, sledite tej povezavi.

Ko uspešno namestite Wireshark, vas odprete do njegovega GUI. Glavno okno bo vsebovalo najbolj kritične informacije, ki so vam na voljo, kot so:

  1. Meni v zgornji vrstici. Meni se uporablja za zagon vseh dejanj na Wiresharku.

  2. Glavna orodna vrstica je pod menijem. Vsebuje pogosto uporabljena dejanja, tako da imate enostaven dostop do njih, ne da bi se morali pomikati po več menijih, da bi jih našli.

  3. Orodna vrstica filtrov vam omogoča prikaz filtrov, med katerimi lahko izbirate. Filtri bodo olajšali iskanje pravih paketov za sledenje.

  4. Podokno s seznamom paketov je primarni vir podatkov. Vsebuje seznam vseh paketov, ki gredo skozi vaše omrežje. Če izberete element s tega seznama, boste spremenili tisto, kar lahko vidite v naslednjih razdelkih.

  5. Podokno s podrobnostmi o paketu bo zagotovilo več informacij o izbranem paketu.

  6. Podokno z bajti paketa bo navedlo podatke za bajt za bajtom in označilo paket, ki ste ga izbrali za nadaljnje opazovanje.

  7. Končno, vrstica stanja na dnu vam daje splošne informacije o trenutnem stanju programa in zajetih podatkih.

Wireshark lahko zajame informacije v živo iz vašega trenutnega omrežja. Če želite začeti zajemati, morate izbrati pravi vmesnik za začetek zajemanja. Wireshark vam bo zagotovil vse vmesnike, zaznane, ko ga zaženete, vendar se prepričajte, da ste izbrali pravega.

Če želite videti vse pakete v omrežju in ne samo tiste, ki so naslovljeni na vas, se prepričajte, da ste vklopili Promiskuitetni način. Potrditveno polje najdete v meniju Capture > Options v zgornji vrstici.

Če želite ustaviti zajemanje prometa v živo, pritisnite rdeči gumb v orodni vrstici.

Ko imate na voljo seznam paketov, jih Wireshark barvno kodira, tako da lahko po njih brskate lažje. Možnosti delovanja barvnega kodiranja lahko spremenite v meniju Pogled > Pravila za barvanje v zgornji menijski vrstici. Na splošno so paketi, ki so barvno označeni s črno, tisti, ki imajo napako.

Seznam paketov lahko shranite s pritiskom na gumb Shrani (nahaja se v meniju Datoteka). To lahko uporabite za kasnejše diagnosticiranje težave na paketih.

Če iščete določene pakete, je filtriranje najboljši način za njihovo iskanje. Tipkanje v vrstico filtra je odlična prva izbira. Če na primer vnesete »dns«, vam bodo prikazani samo paketi DNS. Wireshark bo predlagal besedilo za samodejno dokončanje vnosa z najpogostejšimi možnostmi filtriranja.

Filtrirate lahko tudi tako, da z desno tipko miške kliknete kateri koli del informacij v podoknu s podrobnostmi o paketu in nato izberete možnost »Uporabi kot filter«. To je uporabno, če želite slediti paketom iz istega vira.

Če želite izvedeti več o uporabi Wiresharka, lahko uporabite Uporabniški priročnik.

Kako uporabiti Wireshark za pridobitev IP-ja

Če želite izvedeti IP gostitelja v vašem omrežju, lahko uporabite podrobnosti DHCP, da poiščete gostitelja, ki ga iščete:

  1. Zaženite promiskuitetni način na Wiresharku.

  2. V orodni vrstici filtra vnesite »dhcp« ali »bootp«, odvisno od vaše različice Wiresharka.

  3. Izberite enega od filtriranih paketov. Paket mora v informacijskem delu prikazati "zahtevo DHCP".

  4. Pojdite na podokno s podrobnostmi o paketu.

  5. Razširite vrstico »Bootstrap Protocol«.

  6. Tam boste videli identifikator naprave, ki je poslala zahtevo.

Večina naprav bo uporabila DHCP za pridobitev naslova IP takoj, ko se vklopijo. Prepričajte se, da imate zagnan Wireshark, preden se naprava z neznanim IP/MAC vklopi, da lahko zajamete njeno zahtevo DHCP.

Kako uporabiti Wireshark za pridobitev naslova IP na PS4

Če želite dobiti naslov IP svojega PS4, ga obravnavajte kot napravo brez IP-ja ob zagonu:

  1. Pripravite napravo za poslušanje. To je lahko računalnik z nameščenim Wiresharkom.
  2. Prepričajte se, da ima naprava za poslušanje omogočen Promiscuous Mode na svojem Wiresharku.
  3. Vklopite svoj PS4.
  4. Poiščite zahtevo DHCP s svojega PS4 na prisluškovalni napravi.
  5. Zahteva DHCP mora ustrezati vašemu PS4.
  6. Poiščite informacije od pošiljatelja v podoknu paketa s podrobnostmi.
  7. Zabeležili boste lahko ime svojega PS4, MAC in naslov IP.

Če je vaš PS4 že vklopljen ali iščete IP nekoga drugega, poskusite naslednje:

  1. Naj se Wireshark odpre in posluša vaše omrežje. Če uporabljate prisluškovalno napravo, se prepričajte, da je vklopljen Promiscuous Mode.
  2. Uporabite internetno vozlišče, da povežete svojo prisluškovalno napravo in PS4 z internetom, ali povežite PS4 z internetom prek prisluškovalne naprave (na primer tako, da poslušalno napravo spremenite v gostitelja Wifi).
  3. Poiščite naslov IP svojega PS4.
  4. Pridružite se zabavi z osebo, za katero želite najti IP.
  5. Sledite paketom Wireshark za vaš PS4. Dohodni paketi bodo kot naslov pošiljatelja zagotovili svoj IP naslov.

Na žalost je večina dohodnih naslovov IP prikrita s strani ponudnika storitev in protokola, zato ne boste mogli dobiti natančnega naslova IP nekoga drugega.

Igre, ki uporabljajo povezavo enakovrednih, pogosto vsi igralci komunicirajo med seboj (v ozadju), kar Wiresharku omogoča, da dobi IP naslove drugih igralcev. Različni ponudniki storitev to pogosto preprečijo, zato si ne upajte. Največ, kar boste lahko dobili, je približna lokacija in ime ponudnika storitev.

Kako uporabiti Wireshark za pridobitev naslova IP na XBOX-u

Če želite dobiti naslov IP svojega XBOX-a, lahko ponovite enake korake kot za katero koli neznano napravo:

  1. Pridobite prisluškovalno napravo, kot je računalnik, naložen z Wiresharkom.
  2. Prepričajte se, da ima Wireshark prisluškovalne naprave omogočen Promiscuous Mode.
  3. Vklopite svoj XBOX.
  4. Poiščite zahtevo DHCP s svojega XBOX-a na prisluškovalni napravi.
  5. Zahteva DHCP mora ustrezati vašemu XBOX-u.
  6. Poiščite informacije od pošiljatelja v podoknu paketa s podrobnostmi.
  7. Zabeležili boste lahko ime svojega XBOX-a, MAC in naslov IP.

Če iščete IP nekoga drugega, poskusite naslednje:

  1. Naj se Wireshark odpre in posluša vaše omrežje. Če uporabljate prisluškovalno napravo, se prepričajte, da je vklopljen Promiscuous Mode.
  2. Uporabite internetno vozlišče, da povežete svojo prisluškovalno napravo in XBOX z internetom, ali pa svoj XBOX povežite z internetom prek prisluškovalne naprave (na primer tako, da poslušalno napravo spremenite v gostitelja Wifi).
  3. Poiščite IP naslov svojega XBOX-a.
  4. Pridružite se zabavi z osebo, za katero želite najti IP.
  5. Sledite paketom Wireshark za vaš XBOX. Dohodni paketi bodo kot naslov pošiljatelja zagotovili svoj IP naslov.

Ta metoda bi morala delovati za omrežja in igre enakovrednih ali če vsi uporabljate lokalno omrežje. Vendar bi morali različni ponudniki storitev to aktivno preprečiti.

Običajno je največ informacij, ki jih lahko dobite, ponudniki storitev drugih ljudi in njihova splošna lokacija (v območju nekaj sto milj).

Kako uporabljati Wireshark v Discordu

Čeprav vam lahko Wireshark pomaga pri težavah s povezljivostjo na vašem Discordu, ga ne morete uporabiti za pridobivanje naslovov IP drugih ljudi. Discord uporablja razreševalnik IP za prikrivanje dohodnih naslovov IP, tako da jih ne morete natančno določiti uporabnikom.

Kako uporabljati Wireshark na Omegle

Preprost odgovor je, da ne morete dobiti IP naslova nekoga iz Omegle. Če uporabljate Wireshark za poslušanje kakršnih koli paketov, ki prihajajo od drugih uporabnikov, boste dobili le njihovo približno lokacijo, če boste IP zagnali s temeljitim iskanjem, ki temelji na lokaciji.

Zaradi tega, kako ponudniki storitev prikrivajo podatke, je nepraktično, da ne omenjam nezakonitega, poskušati ugotoviti nečiji točen IP.

Kako uporabljati Wireshark za zajemanje omrežnega prometa

Kot smo že omenili, če želite zajeti omrežni promet za vsako napravo v vašem omrežju, se morate prepričati, da ste na prisluškovalni napravi omogočili Promiscuous Mode.

Kako uporabljati Wireshark v sistemu Windows

Če želite namestiti Wireshark na vaš računalnik Windows, poiščite ustrezno različico za prenos. Prepričajte se, da ste izbrali različico datoteke za prenos za Windows. Od tam naprej sledite navodilom namestitvenega programa, da namestite in zaženete Wireshark v svoji napravi. Ko končate, lahko preprosto začnete diagnosticirati svoje povezave.

Kako uporabljati Wireshark na Macu

Če želite prenesti Wireshark za napravo Mac, sledite tej povezavi. Po prenosu namestite Wireshark tako, da sledite navodilom. Ko končate, lahko zaženete Wireshark in odpravite težave s povezavo.

Brzi po internetnih vodah z Wiresharkom

Z Wiresharkom lahko poiščete svoj IP naslov ali poiščete morebitne težave z internetno povezavo. Včasih je najtežji del diagnosticiranja vaših težav. Z Wiresharkom je sledenje vašemu omrežju preprosto in enostavno.

Ali uporabljate Wireshark za svoje delo? Ste imeli pri tem kaj uspeha? Sporočite nam v spodnjem razdelku za komentarje.