Поиск по сайту:

Обзор пользовательского интерфейса Wireshark (GUI)

На этой странице

  1. Что мы рассмотрим?
  2. Экран запуска Wireshark
    1. Панель главного меню
    2. Основная панель инструментов
    3. Панель инструментов фильтра
    4. Список интерфейсов

    Wireshark — это бесплатное программное обеспечение с открытым исходным кодом (FOSS), разработанное сообществом энтузиастов-разработчиков. Wireshark (ранее Ethereal) используется для захвата и исследования трафика в сети. Это очень популярный анализатор сетевых протоколов среди сетевых специалистов, аналитиков безопасности и ученых по всему миру. Хорошо то, что он с открытым исходным кодом и свободно доступен по лицензии GNU General Public License версии 2. Он доступен для основных операционных систем, таких как Windows, macOS, Linux и UNIX.

    Wireshark имеет множество функций, таких как тщательная проверка сетевого трафика, захват в реальном времени, автономный анализ, поддержка R/W для различных типов файлов захвата и т. д. Он также организует SharkFest, ежегодную образовательную конференцию по всему миру для обмена знаниями о своем продукте. Эти конференции посвящены лучшим практикам использования Wireshark.

    Что мы будем освещать?

    В этом руководстве мы увидим обзор пользовательского интерфейса Wiresharks. Теперь давайте углубимся в изучение графического интерфейса Wireshark.

    Стартовый экран Wireshark

    Когда вы запускаете Wireshark, появляется следующий экран запуска:

    1. Главное меню
    2. Панель инструментов главного меню
    3. Инструмент фильтра
    4. Список интерфейсов

    Строка главного меню

    Он расположен в верхней части главного окна и имеет 11 пунктов. Мы не будем подробно описывать каждый пункт, а лишь важные аспекты нескольких.

    1. Меню «Файл»

    Меню файла содержит базовый набор операций ввода-вывода. Вы можете открывать и закрывать файлы, импортировать и экспортировать операции и, конечно же, отсюда вы можете выйти из Wireshark.

    2. Меню редактирования

    Отметка/снятие отметки: используйте эту опцию или «Ctrl + M», чтобы отметить/снять отметку с пакета. Это на самом деле помогает, когда вы позже захотите проверить пакет.

    Комментарий к пакету: вы можете добавить комментарий к выбранному пакету с помощью этой опции или, в качестве альтернативы, использовать сочетание клавиш «Ctrl + Alt + C», чтобы сделать то же самое. Комментарий помогает сотрудничать с другими людьми или вспоминать что-то самим, когда позже мы приступаем к работе.

    Профили конфигурации: на самом деле это отличный инструмент для настройки Wireshark в соответствии с нашими требованиями. Например, мы можем организовать столбцы, добавив новый или переставив их. Профили можно добавлять, а также загружать, а затем импортировать в Wireshark. Профиль также можно изменить с нижней правой панели.

    Настройки: здесь, когда вы щелкнете по нему, откроется окно подсказки, из которого вы можете управлять внешним видом графического интерфейса, устанавливать параметры захвата и другие дополнительные функции, такие как добавление ключей RSA, изменение настроек протокола и т. д. Это подменю также можно использовать. для настройки нашего профиля конфигурации.

    3. Меню просмотра

    Это меню относится к отображению инструментов на главном экране, используемому формату времени, параметрам раскрашивания пакетов, параметрам масштабирования и т. д. Например. вместо того, чтобы показывать время в секундах, вы можете показать его в формате UTC. Мы можем раскрашивать и обесцвечивать пакеты и даже менять правила раскрашивания.

    4. Перейти в меню

    На самом деле это меню управления пакетами. Вы можете использовать его для прохождения пакетов захвата. Кнопки «Следующий пакет» и «Предыдущий пакет» можно использовать для навигации по отображаемым данным на экране. Конечно, вы можете просто использовать кнопки «Ctrl + вверх/вниз» или прокрутку мыши, чтобы упростить перемещение.

    5. Меню захвата

    Используйте его для управления начальным и конечным положением захвата, а также для редактирования и добавления фильтров захвата.

    6. Меню анализа

    Здесь можно добавлять и редактировать фильтры отображения, а также макросы фильтров отображения, декодировать пакеты как определенные протоколы, следовать потоку TCP или UDP и т. д. Можно выбрать пакет, а затем на панели сведений о пакете применить фильтр, используя «Анализ -> Применить как». фильтр'.

    7. Меню статистики

    Это как инструмент отчетности. Мы можем разбить весь захват пакета статистически. Мы можем, например, посмотреть, какая часть захвата относится к IPv6 или UDP. Таким образом, он отображает различную статистику, такую как свойства файла захвата, граф потока, иерархию протоколов, статистику IPv4 и IPv6 и т. д.

    8. Меню телефонии

    Здесь вы найдете параметры для отображения нескольких окон статистики, связанных с телефонией, таких как блок-схемы, отображение статистики иерархии протоколов и т. д.

    9. Беспроводное меню

    Это касается отображения статистики, связанной со стандартом Bluetooth и IEEE 802.11.

    10. Меню инструментов

    Он содержит несколько инструментов Wireshark, таких как создание правил ACL брандмауэра.

    11. Меню помощи

    В основном он предоставляет аспекты, связанные с помощью, такие как ссылки на содержимое справки, страницы руководства, часто задаваемые вопросы, вики Wireshark, а также ссылки на захват образцов и т. д.

    Основная панель инструментов

    Панель инструментов фильтра

    Список интерфейсов

    Заключение

    В этом руководстве мы рассмотрели пользовательский интерфейс Wireshark. Мы попытались охватить только важные аспекты, потому что объяснение каждого параметра выходит за рамки этого руководства.