Як користуватися Wireshark

Якщо вам завжди доводиться діагностувати різні проблеми з мережею, вдома чи в офісі, вам слід розглянути можливість відстеження кожного мережевого пакета окремо. Для цього найкраще почати з Wireshark.

Дізнайтеся, як використовувати Wireshark і як він може допомогти вам діагностувати деякі поширені проблеми з мережею.

Як користуватися Wireshark

Щоб правильно використовувати Wireshark, у вашій системі повинен бути встановлений Npcap. Npcap дозволить Wireshark відстежувати вміст і дані пакета в режимі реального часу. Якщо у вас немає Npcap, Wireshark зможе відкривати лише збережені файли захоплення. За замовчуванням ваша установка Wireshark також встановить Npcap на вашому пристрої.

Щоб дізнатися більше та отримати останню версію Npcap, перейдіть за цим посиланням.

Після того, як ви успішно встановите Wireshark, його відкриття призведе до його графічного інтерфейсу. Головне вікно міститиме найважливішу доступну інформацію, наприклад:

  1. Меню у верхньому рядку. Меню використовується для запуску всіх дій у Wireshark.

  2. Основна панель інструментів знаходиться під меню. Він містить часто використовувані дії, тому ви маєте легкий доступ до них, не переміщаючись по кільком меню, щоб їх знайти.

  3. Панель інструментів фільтрів дозволяє відображати фільтри на вибір. Фільтри полегшать пошук правильних пакетів для відстеження.

  4. Панель списку пакетів є основним джерелом даних. Він містить список усіх пакетів, що проходять через вашу мережу. Вибір елемента з цього списку змінить те, що ви можете побачити в наступних розділах.

  5. Панель відомостей про пакет надасть більше інформації про вибраний пакет.

  6. На панелі байтів пакетів буде перераховано дані побайтно, виділяючи пакет, який ви вибрали для подальшого спостереження.

  7. Нарешті, рядок стану внизу надає вам загальну інформацію про поточний стан програми та отримані дані.

Wireshark може отримувати інформацію в реальному часі з вашої поточної мережі. Щоб почати зйомку, вам потрібно вибрати правильний інтерфейс для початку зйомки. Wireshark надасть вам усі інтерфейси, виявлені під час його запуску, але переконайтеся, що ви вибрали правильний.

Якщо ви хочете бачити всі пакети в мережі, а не лише ті, що адресовані вам, переконайтеся, що ви ввімкнули Безладний режим. Прапорець можна знайти в меню Capture > Options на верхній панелі.

Якщо ви хочете припинити запис трафіку в реальному часі, натисніть червону кнопку на панелі інструментів.

Коли у вас є список пакетів у вашому розпорядженні, Wireshark кодує їх кольорами, щоб ви могли простіше їх переглядати. Ви можете змінити параметри роботи кольорового кодування в меню «Перегляд» > «Правила фарбування» у верхній панелі меню. Взагалі кажучи, пакети, які мають чорний колір, - це ті, які мають помилку.

Ви можете зберегти список пакетів, натиснувши кнопку Зберегти (розташовану в меню Файл). Ви можете використовувати це для діагностики проблеми на пакетах пізніше.

Якщо ви шукаєте конкретні пакети, фільтрація — найкращий спосіб їх знайти. Введення тексту на панелі фільтрів є відмінним першим вибором. Наприклад, якщо ввести «dns», вам будуть показані лише пакети DNS. Wireshark запропонує текст для автозавершення введення за допомогою найбільш частих параметрів фільтрації.

Ви також можете відфільтрувати, клацнувши правою кнопкою миші будь-яку частину інформації на панелі даних пакета, а потім вибравши опцію «Застосувати як фільтр». Це корисно, якщо ви хочете відстежувати пакети з одного джерела.

Якщо ви хочете дізнатися більше про використання Wireshark, ви можете скористатися посібником користувача.

Як використовувати Wireshark для отримання IP-адреси

Якщо ви хочете дізнатися IP хоста у вашій мережі, ви можете скористатися деталями DHCP, щоб знайти потрібний хост:

  1. Запустіть безладний режим на Wireshark.

  2. На панелі інструментів фільтра введіть «dhcp» або «bootp», залежно від вашої версії Wireshark.

  3. Виберіть один із відфільтрованих пакетів. Пакет повинен показати «DHCP-запит» у своїй частині інформації.

  4. Перейдіть до панелі відомостей про пакет.

  5. Розгорніть рядок «Bootstrap Protocol».

  6. Там ви побачите ідентифікатор пристрою, який надіслав запит.

Більшість пристроїв використовуватимуть DHCP, щоб отримати IP-адресу, щойно вони ввімкнуться. Переконайтеся, що у вас запущено Wireshark, перш ніж увімкнути пристрій з невідомим IP/MAC, щоб ви могли захопити його запит DHCP.

Як використовувати Wireshark для отримання IP-адреси на PS4

Якщо ви хочете отримати IP-адресу свого PS4, розглядайте його як пристрій без IP-адреси під час запуску:

  1. Підготуйте підслуховуючий пристрій. Це може бути ПК з встановленим Wireshark.
  2. Переконайтеся, що на пристрої для прослуховування ввімкнено режим Promiscuous на його Wireshark.
  3. Увімкніть свою PS4.
  4. Знайдіть запит DHCP від ​​вашої PS4 на прослуховуваному пристрої.
  5. Запит DHCP має відповідати вашому PS4.
  6. Знайдіть інформацію від відправника на панелі пакетів даних.
  7. Ви зможете записати назву, MAC та IP-адресу свого PS4.

Якщо ваш PS4 вже увімкнено або ви шукаєте чужу IP-адресу, спробуйте наступне:

  1. Відкрийте Wireshark і слухайте вашу мережу. Якщо ви використовуєте пристрій для прослуховування, переконайтеся, що режим Promiscuous увімкнено.
  2. Використовуйте інтернет-центр, щоб під’єднати свій пристрій прослуховування та PS4 до Інтернету, або підключіть PS4 до Інтернету через пристрій прослуховування (наприклад, зробивши пристрій прослуховування хостом Wi-Fi).
  3. Знайдіть IP-адресу свого PS4.
  4. Приєднайтеся до вечірки з людиною, для якої ви хочете знайти IP.
  5. Відстежуйте пакети Wireshark для вашої PS4. Вхідні пакети надаватимуть свою IP-адресу як адресу відправника.

На жаль, більшість вхідних IP-адрес маскуються постачальником послуг і протоколом, тому ви не зможете отримати чиюсь точну IP-адресу.

У іграх, які використовують однорангове з’єднання, усі гравці спілкуються один з одним (у фоновому режимі), що дозволяє Wireshark отримувати IP-адреси інших гравців. Різні постачальники послуг часто заважають цьому, тому не сподівайтеся. Максимум, що ви зможете отримати, це приблизне місцезнаходження та назва постачальника послуг.

Як використовувати Wireshark для отримання IP-адреси на XBOX

Щоб отримати IP-адресу свого XBOX, ви можете повторити ті самі кроки, що й для будь-якого невідомого пристрою:

  1. Отримайте пристрій для прослуховування, наприклад ПК із завантаженим Wireshark.
  2. Переконайтеся, що в Wireshark пристрою прослуховування ввімкнено безладний режим.
  3. Увімкніть свій XBOX.
  4. Знайдіть запит DHCP від ​​вашого XBOX на прослуховуваному пристрої.
  5. Запит DHCP має відповідати вашому XBOX.
  6. Знайдіть інформацію від відправника на панелі пакетів даних.
  7. Ви зможете записати назву свого XBOX, MAC та IP-адресу.

Якщо ви шукаєте чужу IP-адресу, спробуйте наступне:

  1. Відкрийте Wireshark і слухайте вашу мережу. Якщо ви використовуєте пристрій для прослуховування, переконайтеся, що режим Promiscuous увімкнено.
  2. Використовуйте інтернет-центр, щоб підключити свій пристрій прослуховування та XBOX до Інтернету, або підключіть свій XBOX до Інтернету через пристрій прослуховування (наприклад, зробивши пристрій прослуховування хостом Wi-Fi).
  3. Знайдіть IP-адресу свого XBOX.
  4. Приєднайтеся до вечірки з людиною, для якої ви хочете знайти IP.
  5. Відстежуйте пакети Wireshark для вашого XBOX. Вхідні пакети надаватимуть свою IP-адресу як адресу відправника.

Цей метод повинен працювати для однорангових мереж та ігор, або якщо всі ви використовуєте локальну мережу. Однак різні постачальники послуг повинні активно перешкоджати цьому.

Зазвичай найбільша інформація, яку ви можете отримати, — це постачальники послуг інших людей та їхнє загальне розташування (у межах кількох сотень миль).

Як використовувати Wireshark на Discord

Хоча Wireshark може допомогти вам із проблемами підключення на вашому Discord, ви не можете використовувати його, щоб отримати IP-адреси інших людей. Discord використовує розпізнавач IP для маскування вхідних IP-адрес, тому ви не можете точно визначити їх користувачам.

Як використовувати Wireshark на Omegle

Проста відповідь полягає в тому, що ви не можете отримати чиюсь IP-адресу з Omegle. Якщо ви використовуєте Wireshark для прослуховування будь-яких пакетів, що надходять від інших користувачів, все, що ви отримаєте, це їх приблизне місцезнаходження, якщо ви запустите IP через ретельний пошук на основі місцезнаходження.

Через те, як постачальники послуг маскують дані, недоцільно, не кажучи вже про незаконне, намагатися дізнатися чиюсь точну IP-адресу.

Як використовувати Wireshark для захоплення мережевого трафіку

Як зазначалося раніше, якщо ви хочете захопити мережевий трафік для кожного пристрою у вашій мережі, вам потрібно переконатися, що ви ввімкнули Promiscuous Mode на пристрої прослуховування.

Як використовувати Wireshark в Windows

Якщо ви хочете встановити Wireshark на свій комп’ютер Windows, знайдіть відповідну версію для завантаження. Переконайтеся, що ви вибрали версію для завантаження для Windows. З цього моменту дотримуйтесь підказок інсталятора, щоб встановити та запустити Wireshark на своєму пристрої. Після завершення ви можете легко почати діагностувати свої з’єднання.

Як використовувати Wireshark на Mac

Щоб завантажити Wireshark для пристрою Mac, перейдіть за цим посиланням. Після завантаження встановіть Wireshark, дотримуючись підказок. Після цього ви можете запустити Wireshark і вирішити проблеми з підключенням.

Пройдіться водами Інтернету за допомогою Wireshark

Ви можете використовувати Wireshark, щоб знайти свою IP-адресу або виявити будь-які проблеми з підключенням до Інтернету. Іноді найскладніше діагностувати ваші проблеми. За допомогою Wireshark відстеження вашої мережі є простим і легким.

Ви використовуєте Wireshark для своєї роботи? Чи досягли ви успіху в цьому? Дайте нам знати в розділі коментарів нижче.


$config[zx-auto] not found$config[zx-overlay] not found