Jak korzystać z Wireshark

Jeśli zawsze musisz diagnozować różne problemy z siecią, czy to w domu, czy w biurze, powinieneś rozważyć śledzenie każdego pakietu sieciowego z osobna. Aby to zrobić, najlepiej zacząć od Wireshark.

Dowiedz się, jak korzystać z Wireshark i jak może pomóc w diagnozowaniu niektórych typowych problemów z siecią.

Jak korzystać z Wireshark

Aby poprawnie używać Wireshark, musisz mieć zainstalowany Npcap w swoim systemie. Npcap pozwoli Wireshark na monitorowanie zawartości paczki i danych w czasie rzeczywistym. Jeśli nie masz Npcap, Wireshark będzie mógł otwierać tylko zapisane pliki przechwytywania. Domyślnie twoja instalacja Wireshark zainstaluje również Npcap na twoim urządzeniu.

Aby dowiedzieć się więcej i uzyskać najnowszą wersję Npcap, śledź ten link .

Po pomyślnym zainstalowaniu Wireshark, otwarcie go przeniesie Cię do jego GUI. Główne okno będzie zawierało najważniejsze dostępne dla Ciebie informacje, takie jak:

1. Menu w górnym rzędzie. Menu służy do uruchamiania wszystkich działań w Wireshark.
   
2. Główny pasek narzędzi znajduje się pod menu. Zawiera często używane akcje, dzięki czemu masz do nich łatwy dostęp bez konieczności nawigowania po wielu menu, aby je znaleźć.
   
3. Pasek narzędzi filtrów umożliwia wyświetlanie filtrów do wyboru. Filtry ułatwią znalezienie właściwych pakietów do śledzenia.
   
4. Okienko listy pakietów jest podstawowym źródłem danych. Zawiera listę wszystkich pakietów przechodzących przez twoją sieć. Wybranie elementu z tej listy zmieni to, co możesz zobaczyć w kolejnych sekcjach.
   
5. Okienko szczegółów pakietu zawiera więcej informacji o wybranym pakiecie.
   
6. Panel bajtów pakietów wyświetli dane bajt po bajcie, podświetlając pakiet wybrany do dalszej obserwacji.
   
7. Wreszcie pasek stanu na dole zawiera ogólne informacje o bieżącym stanie programu i przechwyconych danych.
   

Wireshark może przechwytywać informacje na żywo z bieżącej sieci. Aby rozpocząć przechwytywanie, musisz wybrać odpowiedni interfejs, od którego chcesz rozpocząć przechwytywanie. Wireshark dostarczy ci wszystkie interfejsy wykryte po uruchomieniu, ale upewnij się, że wybrałeś właściwy.

Jeśli chcesz widzieć wszystkie pakiety w sieci, a nie tylko te zaadresowane do Ciebie, upewnij się, że włączyłeś tryb Promiscuous. Pole wyboru można znaleźć w menu Przechwytywanie > Opcje na górnym pasku.

Jeśli chcesz zatrzymać przechwytywanie ruchu na żywo, naciśnij czerwony przycisk na pasku narzędzi.

Gdy masz już do dyspozycji listę pakietów, Wireshark oznacza je kolorami, dzięki czemu możesz je łatwiej przeglądać. Możesz zmienić opcje działania kodowania kolorami w menu Widok > Reguły kolorowania na górnym pasku menu. Ogólnie rzecz biorąc, pakiety oznaczone kolorem czarnym to te, w których występuje błąd.

Listę pakietów można zapisać, naciskając przycisk Zapisz (znajdujący się w menu Plik). Możesz to wykorzystać do późniejszego zdiagnozowania problemu z pakietami.

Jeśli szukasz konkretnych pakietów, najlepszym sposobem na ich znalezienie jest filtrowanie. Wpisanie w pasku filtrów to świetny pierwszy wybór. Na przykład wpisanie dns pokaże tylko pakiety DNS. Wireshark zasugeruje tekst, aby automatycznie uzupełnić dane wejściowe za pomocą najczęstszych opcji filtrowania.

Możesz także filtrować, klikając prawym przyciskiem myszy dowolną część informacji w okienku szczegółów pakietu, a następnie wybierając opcję Zastosuj jako filtr. Jest to przydatne, jeśli chcesz śledzić pakiety z tego samego źródła.

Jeśli chcesz dowiedzieć się więcej o korzystaniu z Wireshark, możesz użyć Instrukcja obsługi .

Jak korzystać z Wireshark, aby uzyskać adres IP?

Jeśli chcesz znaleźć adres IP hosta w swojej sieci, możesz użyć szczegółów DHCP, aby znaleźć hosta, którego szukasz:

jak zmienić nazwę Steam

1. Uruchom tryb Promiscuous w Wireshark.
   
2. Na pasku narzędzi filtrowania wpisz dhcp lub bootp, w zależności od wersji Wireshark.
   
3. Wybierz jeden z odfiltrowanych pakietów. Pakiet musi pokazywać żądanie DHCP w części informacyjnej.
   
4. Przejdź do panelu szczegółów pakietu.
   
5. Rozwiń linię Bootstrap Protocol.
   
6. Tam zobaczysz identyfikator urządzenia, które wysłało żądanie.
   

Większość urządzeń korzysta z DHCP, aby uzyskać adres IP zaraz po włączeniu. Upewnij się, że Wireshark działa przed włączeniem urządzenia z nieznanym adresem IP/MAC, aby móc przechwycić jego żądanie DHCP.

Jak korzystać z Wireshark, aby uzyskać adres IP na PS4?

Jeśli chcesz uzyskać adres IP swojego PS4, potraktuj go jako urządzenie bez adresu IP podczas uruchamiania:

1. Przygotuj urządzenie podsłuchowe. Może to być komputer z zainstalowanym Wireshark.
2. Upewnij się, że urządzenie nasłuchujące ma włączony tryb Promiscuous na swoim Wireshark.
3. Włącz PS4.
4. Poszukaj żądania DHCP z PS4 na urządzeniu nasłuchującym.
5. Żądanie DHCP powinno odpowiadać Twojemu PS4.
6. Poszukaj informacji od nadawcy w okienku pakietu szczegółów.
7. Będziesz mógł zanotować nazwę swojego PS4, MAC i adres IP.

Jeśli twój PS4 jest już włączony lub szukasz adresu IP innej osoby, wypróbuj następujące rozwiązania:

1. Otwórz Wireshark i słuchaj w swojej sieci. Jeśli korzystasz z urządzenia podsłuchowego, upewnij się, że tryb Promiscuous jest włączony.
2. Użyj koncentratora internetowego, aby podłączyć urządzenie słuchające i PS4 do Internetu lub podłącz PS4 do Internetu za pośrednictwem urządzenia słuchającego (na przykład zmieniając urządzenie słuchające w hosta Wi-Fi).
3. Znajdź adres IP swojego PS4.
4. Dołącz do imprezy z osobą, dla której chcesz znaleźć adres IP.
5. Śledź pakiety Wireshark dla swojego PS4. Przychodzące pakiety podadzą swój adres IP jako adres nadawcy.

Niestety większość przychodzących adresów IP jest maskowana przez dostawcę usług i protokół, więc nie będziesz w stanie uzyskać dokładnego adresu IP innej osoby.

W grach korzystających z połączenia peer-to-peer wszyscy gracze często komunikują się ze sobą (w tle), dzięki czemu Wireshark może uzyskać adresy IP innych graczy. Różni dostawcy usług często to udaremniają, więc nie miej nadziei. Wszystko, co będziesz w stanie uzyskać, to przybliżona lokalizacja i nazwa dostawcy usług.

Jak korzystać z Wireshark, aby uzyskać adres IP na konsoli XBOX?

Aby uzyskać adres IP konsoli Xbox, możesz powtórzyć te same czynności, co w przypadku dowolnego nieznanego urządzenia:

1. Zdobądź urządzenie podsłuchowe, takie jak komputer z zainstalowanym Wireshark.
2. Upewnij się, że Wireshark urządzenia nasłuchującego ma włączony tryb Promiscuous.
3. Włącz konsolę XBOX.
4. Poszukaj żądania DHCP z konsoli Xbox na urządzeniu nasłuchującym.
5. Żądanie DHCP powinno odpowiadać Twojej konsoli XBOX.
6. Poszukaj informacji od nadawcy w okienku pakietu szczegółów.
7. Będziesz mógł zanotować nazwę swojej konsoli Xbox, adres MAC i adres IP.

Jeśli szukasz cudzego adresu IP, wypróbuj następujące rozwiązania:

1. Otwórz Wireshark i słuchaj w swojej sieci. Jeśli korzystasz z urządzenia podsłuchowego, upewnij się, że tryb Promiscuous jest włączony.
2. Użyj koncentratora internetowego, aby podłączyć urządzenie słuchające i konsolę XBOX do Internetu lub połącz konsolę XBOX z Internetem za pośrednictwem urządzenia słuchającego (na przykład zmieniając urządzenie nasłuchujące w hosta Wi-Fi).
3. Znajdź adres IP swojej konsoli XBOX.
4. Dołącz do imprezy z osobą, dla której chcesz znaleźć adres IP.
5. Śledź pakiety Wireshark dla swojego XBOXa. Przychodzące pakiety podadzą swój adres IP jako adres nadawcy.

Ta metoda powinna działać w przypadku sieci peer-to-peer i gier lub jeśli wszyscy korzystacie z sieci lokalnej. Różni usługodawcy powinni jednak aktywnie temu przeciwdziałać.

Zwykle większość informacji, które możesz uzyskać, to dostawcy usług innych osób i ich ogólna lokalizacja (w promieniu kilkuset mil).

Jak korzystać z Wireshark na Discordzie?

Chociaż Wireshark może pomóc Ci w problemach z łącznością na Twoim Discordzie, nie możesz go używać do uzyskiwania adresów IP innych osób. Discord używa programu rozpoznawania adresów IP do maskowania przychodzących adresów IP, więc nie możesz ich wskazać użytkownikom.

Jak korzystać z Wireshark na Omegle?

Prosta odpowiedź jest taka, że ​​tak naprawdę nie można uzyskać czyjegoś adresu IP z Omegle. Jeśli używasz Wireshark do nasłuchiwania jakichkolwiek pakietów pochodzących od innych użytkowników, jedyne, co otrzymasz, to ich przybliżona lokalizacja, jeśli przeprowadzisz wyszukiwanie oparte na dokładnej lokalizacji.

Ze względu na to, jak dostawcy usług maskują dane, niepraktyczne, nie wspominając o nielegalnym, jest próbowanie znalezienia czyjegoś dokładnego adresu IP.

Jak używać Wireshark do przechwytywania ruchu sieciowego?

Jak wcześniej wspomniano, jeśli chcesz przechwytywać ruch sieciowy dla każdego urządzenia w sieci, musisz upewnić się, że masz włączony tryb Promiscuous na urządzeniu nasłuchującym.

Jak korzystać z Wireshark w systemie Windows

Jeśli chcesz zainstalować Wireshark na swoim komputerze z systemem Windows, poszukaj odpowiedniej wersji, aby Ściągnij . Upewnij się, że wybrałeś wersję pliku do pobrania dla systemu Windows. Następnie postępuj zgodnie z instrukcjami instalatora, aby zainstalować i uruchomić Wireshark na swoim urządzeniu. Po zakończeniu możesz łatwo rozpocząć diagnozowanie swoich połączeń.

Jak korzystać z Wireshark na Macu?

Aby pobrać Wireshark na urządzenie Mac, wykonaj ten link . Po pobraniu zainstaluj Wireshark, postępując zgodnie z instrukcjami. Po zakończeniu możesz uruchomić Wireshark i rozwiązać problemy z połączeniem.

Przedzieraj się przez Internet Wody z Wireshark

Możesz użyć Wireshark, aby znaleźć swój adres IP lub zlokalizować problemy z połączeniem internetowym. Czasami zdiagnozowanie twoich problemów jest najtrudniejsze. Dzięki Wireshark śledzenie sieci jest proste i łatwe.

Czy używasz Wireshark do swojej pracy? Czy odniosłeś z tym jakiś sukces? Daj nam znać w sekcji komentarzy poniżej.