Cara Menangkap Paket Dalam WireShark

Wireshark ialah alat analisis rangkaian yang tidak ternilai yang menterjemahkan data yang bergerak melalui rangkaian anda ke dalam format yang boleh dibaca. Anda boleh mengenal pasti isu rangkaian atau keselamatan, pelaksanaan protokol nyahpepijat, atau hanya memantau trafik dengan menangkap paket dengan Wireshark.

Lihat lebih dekat apa yang berlaku dalam rangkaian anda dengan menangkap maklumat tepat yang anda perlukan. Berikut ialah cara untuk menangkap pelbagai jenis paket dalam Wireshark.

Cara Menangkap Paket

Memulakan proses penangkapan dalam Wireshark hanya memerlukan beberapa klik. Apa yang anda perlu lakukan ialah memulakan mod tangkapan, dan data akan mula mengalir masuk tanpa ditapis. Walaupun mod tidak ditapis ini bagus apabila anda memerlukan laporan penuh tentang perkara yang berlaku, jumlah data yang ditangkap seperti ini boleh menjadi sangat menggalakkan. Untuk menjadikannya lebih terurus, anda boleh menggunakan penapis dan menangkap jenis data tertentu sahaja. Anda akan temui langkah untuk berbuat demikian lebih jauh di bawah.

Buat masa ini, mari lihat bagaimana untuk mula menangkap semua paket dalam Wireshark:

1. Pastikan anda memasang versi terkini Wireshark. Anda boleh merebut program secara percuma dari laman web rasmi Wireshark .
   
   
2. Lancarkan program. Anda akan disambut oleh skrin alu-aluan, dengan senarai rangkaian anda yang dikesan.
   
3. Mula menangkap paket dengan salah satu cara berikut:
   • Klik dua kali rangkaian pilihan anda pada senarai.
     
   • Pilih satu atau lebih antara muka rangkaian kemudian klik ikon sirip jerung dalam bar alat atau "Tangkap", kemudian "Mula" dalam bar menu.
     
     

Nota: Anda boleh melaraskan Pilihan Tangkap — seperti mod rambang — sebelum bermula dengan mengklik “Tangkap” dan kemudian “Pilihan,” juga.

Sebaik sahaja anda mengklik antara muka rangkaian atau butang mula, anda akan dibawa ke skrin tangkapan. Anda akan melihat Wireshark merebut paket data dalam masa nyata. Setelah berpuas hati dengan jumlah data yang dikumpul, anda boleh berhenti menangkap dengan mengklik butang berhenti merah di bar alat atas. Mula menganalisis data dengan segera atau simpannya untuk kemudian dengan mengklik "Fail" dan kemudian "Simpan Sebagai..." dalam bar menu.

Cara Menangkap Paket UDP

Mengikuti langkah di atas akan menggesa program untuk menangkap semua paket. Walaupun pelbagai jenis trafik mudah dibezakan dalam Wireshark berkat pengekodan warna, anda masih perlu menyaring banyak data. Jika anda hanya mencari maklumat tentang paket tertentu, anda boleh menggunakan penapis untuk memudahkan kerja anda.

Wireshark menyokong kedua-dua penapis tangkapan dan paparan. Menggunakan penapis tangkapan bermakna program hanya menangkap paket yang anda tentukan. Penapis paparan hanya menapis melalui paket yang telah ditangkap. Kedua-dua penapis berfungsi secara berbeza dan menggunakan arahan yang berbeza, jadi anda perlu memutuskan mana yang paling sesuai dengan keperluan anda.

Jika anda ingin menangkap trafik UDP sahaja, gunakan penapis tangkapan sebelum memulakan proses tangkapan.

1. Lancarkan Wireshark.
   
2. Cari bar Penapis Tangkap pada skrin alu-aluan. Ia adalah yang betul-betul di atas senarai rangkaian anda.
   
3. Masukkan "udp" dalam bar Penapis Tangkap dan tekan Enter untuk mula menangkap trafik UDP. Anda juga boleh menambah port tertentu selepas "udp" jika anda ingin menentukan penapis anda dengan lebih lanjut.
   

Petua: Cara lain untuk melaraskan penapis tangkapan anda ialah mengklik "Tangkap", kemudian "Pilihan" dalam menu. Bar penapis akan berada di bahagian bawah Antara Muka Tangkap.

Wireshark Cara Menangkap Paket DHCP

Untuk menangkap paket DHCP secara eksklusif, anda perlu memasukkan nombor port yang sepadan dalam penapis tangkapan. Gunakan penapis tangkapan "port 67" atau "port 68" atau gabungan dua "port 67 atau port 68" untuk menangkap paket DHCP.

Begitu juga, penapis paparan boleh menapis paket DHCP dalam skrin tangkapan anda. Walau bagaimanapun, ingat bahawa penapis paparan menggunakan sintaks yang berbeza daripada penapis tangkapan. Anda perlu memasukkan “udp.port == 68” dalam bar penapis paparan.

Cara Menangkap Paket Ping

Cara terbaik untuk menangkap paket ping (atau dikenali sebagai trafik Gema Protokol Mesej Kawalan Internet (ICMP) dalam Wireshark ialah dengan menggunakan penapis paparan dalam mod tangkapan. Inilah prosesnya.

1. Buka Wireshark dan mulakan proses menangkap seperti yang diterangkan di atas.
   
2. Buka command prompt anda dan ping alamat pilihan anda.
   
3. Kembali ke Wireshark dan hentikan proses tangkapan.
   
4. Buat penapis untuk paket ping dengan menaip "icmp" dalam bar penapis paparan anda, kemudian tekan Enter.
   

Anda akan melihat kedua-dua permintaan dan balasan kepada ping dalam senarai paket.

Wireshark Cara Menangkap Paket Daripada Alamat IP Tertentu

Jika anda ingin memfokuskan tangkapan anda pada alamat IP tertentu, masukkan penapis tangkapan berikut sebelum memulakan tangkapan anda: "hos [alamat IP yang anda ingin rakam]." Sebagai contoh, menangkap paket yang berkaitan dengan alamat IP 111.11.1.1 memerlukan penapis "hos 111.11.1.1" dalam bar penapis tangkapan.

Anda juga boleh menentukan sama ada anda ingin menangkap trafik ke atau dari alamat IP tertentu dengan menambahkan "src" untuk sumber atau "dst" untuk destinasi pada permulaan dan bukannya "hos:"

• taip "src 111.11.1.1" untuk paket yang datang daripada alamat IP yang dimaksudkan
• taip "dst 111.11.1.1" untuk paket yang dihantar ke alamat IP yang berkenaan

Sememangnya, anda boleh menggabungkan penapis ini untuk menentukan trafik yang ingin anda tangkap lagi. Sambungkan kedua-dua penapis dengan "dan" untuk mendapatkan paket yang bergerak antara dua alamat IP yang anda tentukan. Sebagai contoh, "src 111.11.1.1 dan dst 222.22.2.2" hanya akan menangkap paket yang dihantar dari 111.11.1.1 hingga 222.22.2.2.

Gunakan penapis paparan untuk menapis paket yang berkaitan dengan alamat IP tertentu dalam set data yang telah ditangkap. Untuk alamat IP yang dinyatakan di atas, masukkan “ip.addr == 111.11.1.1” dalam bar penapis paparan anda dan seterusnya.

Soalan Lazim

Bagaimanakah cara saya menangkap paket penghala dalam Wireshark?

Anda hanya boleh menangkap paket penghala dengan Wireshark jika anda mempunyai penghala yang menyokong pencerminan port. Pertama, anda perlu mencerminkan trafik ke dalam port LAN. Prosesnya mungkin berbeza bergantung pada peranti anda.

1. Pergi ke LAN dan kemudian LAN Port Mirror.

2. Dayakan pencerminan port.

3. Konfigurasikan titik sumber dan destinasi.

Jika anda boleh mencerminkan trafik anda dengan cara ini, anda akan dapat menangkap paket penghala seperti biasa dalam mod tangkapan Wireshark.

Mengapa saya tidak dapat menangkap paket dalam Wireshark?

Jika Wireshark anda tidak menangkap sebarang paket, lihat kemungkinan berikut untuk menyelesaikan masalah:

• Pastikan anda tidak mempunyai sebarang penapis tangkapan yang terlalu khusus didayakan.

• Cari kemas kini Wireshark dalam menu Bantuan.

• Sahkan bahawa tembok api tidak menyekat aplikasi Wireshark anda.

Jika tiada satu pun daripada faktor di atas dikenakan kepada anda, kemungkinan besar masalahnya adalah dengan perkakasan anda.

Kena Tangkap Semua

Menangkap paket dengan Wireshark hanya memerlukan beberapa klik. Ia mungkin akan menjadi bahagian paling mudah dalam tugas penyelesaian masalah anda. Tangkap semua trafik dan paket penapis kemudian atau gunakan penapis tangkap untuk merekodkan jenis data tertentu sahaja.

Adakah anda berjaya menangkap paket yang anda inginkan menggunakan petua ini? Penapis tangkapan Wireshark manakah yang anda rasa paling berguna? Beritahu kami di bahagian komen di bawah.