Ndụmọdụ 10 maka otu esi eji Wireshark nyochaa ngwugwu netwọkụ


Na netwọk ọ bụla gbanwere ngwugwu, ngwugwu na-anọchite anya nkeji data a na-ebufe n'etiti kọmputa. Ọ bụ ọrụ nke ndị injinia netwọkụ na ndị na-ahụ maka sistemụ ka ha nyochaa na nyochaa ngwugwu maka ebumnuche nchekwa na nchọpụta nsogbu.

Iji mee nke a, ha na-adabere na mmemme sọftụwia a na-akpọ nyochaa okporo ụzọ ozugbo mana kwa ịchekwa ya na faịlụ maka nyocha ọzọ.

Gụọ gbasara ya: Ngwa nlekota bandwit Linux kacha mma iji nyochaa ojiji netwọkụ

N'isiokwu a, anyị ga-ekekọrịta ndụmọdụ 10 maka otu esi eji Wireshark nyochaa ngwugwu na netwọk gị ma nwee olileanya na mgbe ị rutere na ngalaba nchịkọta ị ga-enwe mmasị itinye ya na ibe edokọbara gị.

Ịwụnye Wireshark na Linux

Iji wụnye Wireshark, họrọ onye nrụnye ziri ezi maka sistemụ arụmọrụ gị/architecture site na https://www.wireshark.org/download.html.

Karịsịa, ọ bụrụ na ị na-eji Linux, Wireshark ga-adịrịrị ozugbo site na ebe nchekwa nkesa gị maka nrụnye dị mfe na mma gị. Ọ bụ ezie na nsụgharị nwere ike ịdị iche, nhọrọ na menus kwesịrị ịdị otu - ma ọ bụrụ na ọ bụghị otu na nke ọ bụla.

------------ On Debian/Ubuntu based Distros ------------ 
$ sudo apt-get install wireshark

------------ On CentOS/RHEL based Distros ------------
$ sudo yum install wireshark

------------ On Fedora 22+ Releases ------------
$ sudo dnf install wireshark

Enwere mperi amaara na Debian na usoro nke nwere ike igbochi ịdepụta ihu netwọkụ ma ọ bụrụ na ị biputere ihe a.

Ozugbo Wireshark na-agba ọsọ, ị nwere ike họrọ interface netwọk nke ịchọrọ inyocha n'okpuru Capture:

N'isiokwu a, anyị ga-eji eth0, mana ị nwere ike họrọ nke ọzọ ma ọ bụrụ na ịchọrọ. Apịla na interface ahụ ma - anyị ga-eme ya ma emechaa ozugbo anyị nyochachara nhọrọ njide ole na ole.

Nhọrọ njide kachasị bara uru anyị ga-atụle bụ:

  1. Network interface – Dị ka anyị kọwara na mbụ, anyị ga-enyocha naanị ngwugwu na-abịa site eth0, ma na-abata ma ọ bụ pụta.
  2. Capture filter – Nhọrọ a na-enye anyị ohere igosi ụdị okporo ụzọ anyị chọrọ inyocha site na ọdụ ụgbọ mmiri, protocol, ma ọ bụ ụdị.

Tupu anyị aga n'ihu na ndụmọdụ ndị a, ọ dị mkpa iburu n'obi na ụfọdụ òtù na-amachibido iji Wireshark na netwọk ha. Nke ahụ kwuru, ọ bụrụ na ị naghị eji Wireshark maka ebumnuche nkeonwe hụ na nzukọ gị kwere ka ojiji ya.

Maka oge a, naanị họrọ eth0 na ndetu ndetu wee pịa Malite na bọtịnụ. Ị ga-amalite ịhụ okporo ụzọ niile na-agafe na interface ahụ. Ọ bụghị ezigbo uru maka nleba anya n'ihi nnukwu ọnụọgụ nke a na-enyocha, ma ọ bụ mmalite.

N'ihe onyonyo a dị n'elu, anyị nwekwara ike ịhụ akara ngosi iji depụta oghere ndị dị, iji kwụsị njide ugbu a, na ịmalitegharị ya (igbe uhie n'aka ekpe), na ịhazi ma dezie nzacha (igbe uhie n'aka nri). Mgbe ị na-efegharị n'elu otu n'ime akara ngosi ndị a, a ga-egosipụta ntụnye aka iji gosi ihe ọ na-eme.

Anyị ga-amalite site n'ịkọwa nhọrọ njide, ebe ndụmọdụ #7 ruo #10 ga-atụle otu esi eme ihe bara uru na njide.

NDỤMỌDỤ #1 - Nyochaa okporo ụzọ HTTP

Pịnye http n'igbe nzacha wee pịa Tinye. Mepee ihe nchọgharị gị wee gaa na saịtị ọ bụla ịchọrọ:

Iji bido ntụnye aka ọ bụla na-esote, kwụsị njide ndụ wee dezie nzacha nwude.

NDỤMỌDỤ #2 - Nyochaa okporo ụzọ HTTP site na adreesị IP enyere

N'ime ndụmọdụ a, anyị ga-akwado ip==192.168.0.10&& na nzacha nzacha iji nyochaa okporo ụzọ HTTP n'etiti kọmputa mpaghara na 192.168.0.10:

NDỤMỌDỤ #3 - Nyochaa okporo ụzọ HTTP gaa na adreesị IP enyere

Ejikọtara ya na #2, na nke a, anyị ga-eji ip.dst dị ka akụkụ nke nzacha njide dị ka ndị a:

ip.dst==192.168.0.10&&http

Iji jikọta ndụmọdụ #2 na #3, ị nwere ike iji ip.addr na iwu nzacha kama ịbụ ip.src ma ọ bụ ip.dst.

NDỤMỌDỤ #4 - Nyochaa Apache na MySQL Network Traffic

Mgbe ụfọdụ ị ga-enwe mmasị inyocha okporo ụzọ dabara na ọnọdụ (ma ọ bụ abụọ) ọ bụla. Dịka ọmụmaatụ, iji nyochaa okporo ụzọ na ọdụ ụgbọ mmiri TCP 80 (webserver) na 3306 (MySQL/MariaDB nchekwa data nkesa), ị nwere ike iji ọnọdụ OR na nzacha njide:

tcp.port==80||tcp.port==3306

Na ndụmọdụ #2 na #3, || na okwu ahụ ma ọ bụ mepụta otu nsonaazụ ahụ. Otu na && na okwu na.

NDỤMỌDỤ #5 - jụrụ ngwugwu enyere adreesị IP

Iji wepu ngwugwu na-adabaghị n'iwu nzacha, jiri ! ma tinye iwu n'ime mbike. Dịka ọmụmaatụ, ka ewepu ngwungwu sitere na ma ọ bụ na-eduzi gị na adreesị IP enyere, ị nwere ike iji:

!(ip.addr == 192.168.0.10)

NDỤMỌDỤ #6 - Nyochaa okporo ụzọ netwọkụ mpaghara (192.168.0.0/24)

Iwu nzacha na-esote ga-egosipụta naanị okporo ụzọ mpaghara wee wepu ngwugwu na-aga na ịntanetị:

ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24

NDỤMỌDỤ #7 - Nyochaa ọdịnaya nke mkparịta ụka TCP

Iji nyochaa ọdịnaya nke mkparịta ụka TCP (ngbanwe data), pịa aka nri na ngwugwu enyere wee họrọ Soro TCP iyi. Window ga-apụta na ọdịnaya nke mkparịta ụka ahụ.

Nke a ga-agụnye nkụnye eji isi mee HTTP ma ọ bụrụ na anyị na-enyocha okporo ụzọ webụ, yana nzere ederede ọ bụla doro anya ebutere n'oge usoro a ma ọ bụrụ na ọ dị.

NDỤMỌDỤ #8 - Dezie Iwu agba

Ka ọ dị ugbu a, ejiri m n'aka na ị chọpụtala na ahịrị ọ bụla dị na windo weghara nwere agba. Site na ndabara, okporo ụzọ HTTP na-egosi n'okirikiri akwụkwọ ndụ akwụkwọ ndụ nwere ederede ojii, ebe a na-egosi mperi checksum na ederede uhie nwere okirikiri ojii.

Ọ bụrụ na-ịchọrọ ịgbanwe ntọala ndị a, pịa akara ngosi iwu Dezie agba, họrọ nzacha enyere, wee pịa Dezie.

NDỤMỌDỤ #9 - Chekwaa ihe onyonyo na faịlụ

Ichekwa ọdịnaya ejidere ga-eme ka anyị nwee ike inyocha ya nke ọma. Iji mee nke a, gaa na Faịlụ → Mbupụ ma họrọ usoro mbupụ site na listi:

NDỤMỌDỤ #10 - Mụa ihe n'ihe nlele anya

Ọ bụrụ na ị chere na netwọk gị na-agwụ ike, Wireshark na-enye usoro nlele faịlụ ị nwere ike iji mee ma mụta ihe ị nwere ike budata ihe nlele ndị a wee bubata ha site na menu faịlụ → mbubata.

Wireshark bụ sọftụwia mepere emepe, dịka ị na-ahụ na ngalaba FAQ nke webụsaịtị gọọmentị. Ị nwere ike hazie nzacha njide tupu ma ọ bụ ka ịmalite nyocha.

Ọ bụrụ na ị chọpụtaghị, nzacha ahụ nwere njirimara akpaghị aka nke na-enye gị ohere ịchọ nhọrọ kachasị eji eme ihe nke ị nwere ike hazie ma emechaa. Na nke ahụ, mbara igwe bụ njedebe!

Dị ka oge niile, egbula oge ịhapụ anyị ahịrị site na iji ụdị nkọwa dị n'okpuru ma ọ bụrụ na ị nwere ajụjụ ọ bụla ma ọ bụ ihe ọ bụla gbasara akụkọ a.