Kaip naudotis Wireshark

Žaidimas

Jei visada turite diagnozuoti įvairias tinklo problemas namuose ar biure, turėtumėte apsvarstyti galimybę atsekti kiekvieną tinklo paketą atskirai. Norėdami tai padaryti, geriausias pasirinkimas yra pradėti nuo „Wireshark“.

Sužinokite, kaip naudoti „Wireshark“ ir kaip ji gali padėti diagnozuoti kai kurias įprastas tinklo problemas.

Kaip naudotis Wireshark

Norint tinkamai naudoti „Wireshark“, sistemoje turi būti įdiegta „Npcap“. „Npcap“ leis „Wireshark“ stebėti paketo turinį ir duomenis realiuoju laiku. Jei neturite Npcap, Wireshark galės atidaryti tik išsaugotus fiksavimo failus. Pagal numatytuosius nustatymus „Wireshark“ diegimas taip pat įdiegs „Npcap“ jūsų įrenginyje.

Norėdami sužinoti daugiau ir gauti naujausią Npcap versiją, spustelėkite šią nuorodą.

Kai sėkmingai įdiegsite „Wireshark“, atidarę jį pateksite į jo GUI. Pagrindiniame lange bus pateikta svarbiausia jums prieinama informacija, pavyzdžiui:

  1. Viršutinėje eilutėje esantis meniu. Meniu naudojamas visiems Wireshark veiksmams pradėti.

  2. Pagrindinė įrankių juosta yra po meniu. Jame pateikiami dažnai naudojami veiksmai, todėl galite lengvai juos pasiekti ir nereikia naršyti po kelis meniu, kad juos rastumėte.

  3. Filtro įrankių juosta leidžia rodyti filtrus, iš kurių galima rinktis. Filtrai padės lengviau rasti reikiamus paketus.

  4. Paketų sąrašo sritis yra pagrindinis duomenų šaltinis. Jame yra visų paketų, einančių per jūsų tinklą, sąrašas. Pasirinkus elementą iš šio sąrašo, pasikeis tai, ką matysite tolesniuose skyriuose.

  5. Išsamios paketo informacijos srityje bus pateikta daugiau informacijos apie pasirinktą paketą.

  6. Paketų baitų srityje duomenys pateikiami po baitą, paryškinant paketą, kurį pasirinkote tolesniam stebėjimui.

  7. Galiausiai apačioje esančioje būsenos juostoje pateikiama bendra informacija apie dabartinę programos būseną ir užfiksuotus duomenis.

„Wireshark“ gali užfiksuoti tiesioginę informaciją iš jūsų dabartinio tinklo. Norėdami pradėti fiksuoti, turite pasirinkti tinkamą sąsają, nuo kurios pradėsite fiksuoti. Wireshark pateiks visas sąsajas, aptiktas paleidus, tačiau įsitikinkite, kad pasirinkote tinkamą.

Jei norite matyti visus tinkle esančius paketus, o ne tik jums adresuotus, įsitikinkite, kad įjungtas Promiscuous režimas. Žymės langelį galite rasti meniu Capture > Options viršutinėje juostoje.

Jei norite nustoti fiksuoti tiesioginį srautą, paspauskite raudoną mygtuką įrankių juostoje.

Kai turėsite paketų sąrašą, „Wireshark“ juos užkoduoja spalvomis, kad galėtumėte lengviau juos naršyti. Viršutinėje meniu juostoje esančiame meniu Rodinys > Spalvinimo taisyklės galite pakeisti spalvų kodavimo veikimo parinktis. Paprastai tariant, juodos spalvos paketai yra tie, kuriuose yra klaida.

Paketų sąrašą galite išsaugoti paspausdami mygtuką Įrašyti (esantį meniu Failas). Tai galite naudoti norėdami diagnozuoti paketų problemą vėliau.

Jei ieškote konkrečių paketų, filtravimas yra geriausias būdas juos rasti. Įvesti tekstą filtro juostoje yra puikus pirmasis pasirinkimas. Pavyzdžiui, įvedus „dns“, bus rodomi tik DNS paketai. „Wireshark“ pasiūlys tekstą, kad automatiškai užbaigtų įvestį naudojant dažniausiai pasitaikančias filtravimo parinktis.

Taip pat galite filtruoti dešiniuoju pelės mygtuku spustelėdami bet kurią informacijos dalį paketo informacijos srityje ir pasirinkę parinktį „Taikyti kaip filtrą“. Tai naudinga, jei norite sekti paketus iš to paties šaltinio.

Jei norite sužinoti daugiau apie Wireshark naudojimą, galite naudoti vartotojo vadovą.

Kaip naudoti „Wireshark“ norint gauti IP

Jei norite sužinoti savo tinklo pagrindinio kompiuterio IP, galite naudoti DHCP informaciją, kad surastumėte ieškomą pagrindinį kompiuterį:

  1. Paleiskite Promiscuous režimą „Wireshark“.

  2. Filtro įrankių juostoje įveskite „dhcp“ arba „bootp“, priklausomai nuo „Wireshark“ versijos.

  3. Pasirinkite vieną iš išfiltruotų paketų. Paketo informacijos dalyje turi būti nurodyta „DHCP užklausa“.

  4. Eikite į paketo informacijos sritį.

  5. Išplėskite eilutę „Bootstrap Protocol“.

  6. Ten matysite įrenginio, kuris išsiuntė užklausą, identifikatorių.

Daugelis įrenginių naudos DHCP, kad gautų IP adresą, kai tik įsijungs. Įsitikinkite, kad Wireshark veikia prieš įjungiant įrenginį su nežinomu IP/MAC, kad galėtumėte užfiksuoti jo DHCP užklausą.

Kaip naudoti „Wireshark“, kad gautumėte IP adresą PS4

Jei norite gauti savo PS4 IP adresą, paleiskite jį kaip įrenginį be IP:

  1. Paruoškite klausymosi įrenginį. Tai gali būti kompiuteris su įdiegtu „Wireshark“.
  2. Įsitikinkite, kad klausymo įrenginio Wireshark įjungtas Promiscuous režimas.
  3. Įjunkite PS4.
  4. Klausymosi įrenginyje ieškokite DHCP užklausos iš savo PS4.
  5. DHCP užklausa turi atitikti jūsų PS4.
  6. Išsamios informacijos paketo srityje ieškokite informacijos iš siuntėjo.
  7. Galėsite užsirašyti savo PS4 pavadinimą, MAC ir IP adresą.

Jei jūsų PS4 jau įjungtas arba ieškote kieno nors kito IP, pabandykite atlikti šiuos veiksmus:

  1. Atidarykite „Wireshark“ ir klausykite jūsų tinklo. Jei naudojate klausymosi įrenginį, įsitikinkite, kad įjungtas Promiscuous režimas.
  2. Naudokite interneto šakotuvą, kad prijungtumėte klausymosi įrenginį ir PS4 prie interneto, arba prijunkite PS4 prie interneto per klausymosi įrenginį (pavyzdžiui, paversdami klausymo įrenginį „Wi-Fi“ pagrindiniu kompiuteriu).
  3. Raskite savo PS4 IP adresą.
  4. Prisijunkite prie vakarėlio su asmeniu, kuriam norite rasti IP.
  5. Stebėkite „Wireshark“ paketus savo PS4. Įeinantys paketai pateiks savo IP adresą kaip siuntėjo adresą.

Deja, daugumą gaunamų IP adresų užmaskuoja paslaugų teikėjas ir protokolas, todėl negalėsite gauti tikslaus kito asmens IP adreso.

Žaidimuose, kuriuose naudojamas lygiavertis ryšys, visi žaidėjai dažnai bendraus vienas su kitu (fone), todėl „Wireshark“ gali gauti kitų žaidėjų IP adresus. Įvairūs paslaugų teikėjai dažnai tam trukdo, todėl nesitikėkite. Daugiausia, ką galėsite gauti, yra apytikslė vieta ir paslaugos teikėjo pavadinimas.

Kaip naudoti „Wireshark“, kad gautumėte IP adresą XBOX

Norėdami gauti savo XBOX IP adresą, galite pakartoti tuos pačius veiksmus, kaip ir bet kurio nežinomo įrenginio atveju:

  1. Gaukite klausymosi įrenginį, pvz., kompiuterį su „Wireshark“.
  2. Įsitikinkite, kad klausymosi įrenginio Wireshark įjungtas Promiscuous režimas.
  3. Įjunkite savo XBOX.
  4. Klausymosi įrenginyje ieškokite DHCP užklausos iš savo XBOX.
  5. DHCP užklausa turi atitikti jūsų XBOX.
  6. Išsamios informacijos paketo srityje ieškokite informacijos iš siuntėjo.
  7. Galėsite užsirašyti savo XBOX pavadinimą, MAC ir IP adresą.

Jei ieškote kieno nors kito IP, pabandykite atlikti šiuos veiksmus:

  1. Atidarykite „Wireshark“ ir klausykite jūsų tinklo. Jei naudojate klausymosi įrenginį, įsitikinkite, kad įjungtas Promiscuous režimas.
  2. Norėdami prijungti savo klausymosi įrenginį ir XBOX prie interneto, naudokite interneto šakotuvą arba prijunkite XBOX prie interneto per klausymosi įrenginį (pavyzdžiui, paversdami klausymo įrenginį Wi-Fi pagrindiniu kompiuteriu).
  3. Raskite savo XBOX IP adresą.
  4. Prisijunkite prie vakarėlio su asmeniu, kuriam norite rasti IP.
  5. Stebėkite „Wireshark“ paketus savo XBOX. Įeinantys paketai pateiks savo IP adresą kaip siuntėjo adresą.

Šis metodas turėtų būti tinkamas lygiaverčiams tinklams ir žaidimams arba jei visi naudojate vietinį tinklą. Tačiau įvairūs paslaugų teikėjai turėtų aktyviai tam trukdyti.

Paprastai daugiausia informacijos, kurią galite gauti, yra kitų žmonių paslaugų teikėjai ir jų bendroji vieta (kelių šimtų mylių atstumu).

Kaip naudoti „Wireshark“ sistemoje „Discord“.

Nors „Wireshark“ gali padėti išspręsti „Discord“ ryšio problemas, negalite jo naudoti norėdami gauti kitų žmonių IP adresus. „Discord“ naudoja IP skyriklį, kad užmaskuotų gaunamus IP adresus, todėl negalite tiksliai nustatyti jų vartotojams.

Kaip naudoti „Wireshark“ „Omegle“.

Paprastas atsakymas yra tas, kad iš „Omegle“ iš tikrųjų negalite gauti kažkieno IP adreso. Jei naudojate „Wireshark“ norėdami klausytis bet kokių paketų, gaunamų iš kitų vartotojų, gausite tik apytikslę jų vietą, jei vykdysite IP per išsamią paiešką.

Dėl to, kaip paslaugų teikėjai slepia duomenis, nepraktiška, jau nekalbant apie neteisėtą, bandyti sužinoti tikslų IP adresą.

Kaip naudoti „Wireshark“ tinklo srautui užfiksuoti

Kaip minėta anksčiau, jei norite užfiksuoti tinklo srautą kiekviename tinklo įrenginyje, turite įsitikinti, kad klausymosi įrenginyje įjungėte Promiscuous režimą.

Kaip naudoti „Wireshark“ sistemoje „Windows“.

Jei norite įdiegti „Wireshark“ savo „Windows“ įrenginyje, ieškokite tinkamos versijos, kurią norite atsisiųsti. Įsitikinkite, kad pasirinkote atsisiunčiamo failo „Windows“ versiją. Toliau vadovaukitės diegimo programos nurodymais, kad įdiegtumėte ir paleistumėte „Wireshark“ savo įrenginyje. Baigę galėsite lengvai pradėti diagnozuoti ryšius.

Kaip naudoti „Wireshark“ sistemoje „Mac“.

Norėdami atsisiųsti „Wireshark“, skirtą „Mac“ įrenginiui, spustelėkite šią nuorodą. Atsisiuntę įdiekite „Wireshark“ vykdydami nurodymus. Baigę galite paleisti „Wireshark“ ir išspręsti ryšio problemas.

Važiuokite per internetą su Wireshark

Galite naudoti Wireshark norėdami rasti savo IP adresą arba rasti bet kokias interneto ryšio problemas. Kartais sunkiausia yra nustatyti jūsų problemas. Naudojant Wireshark tinklą sekti paprasta ir lengva.

Ar savo darbui naudojate „Wireshark“? Ar jums tai pavyko? Praneškite mums toliau pateiktame komentarų skyriuje.