WIRESHARK - Prosty przewodnik - Platforma

Wireshark Platforma
Ostatnia aktualizacja: Feb 11 2008



Outil
Tutorial
Ergonomie
Forum


Szczeg贸艂y Co to jest Wireshark?
Zrzuty ekranu
Wymagania
Instalacja
Uruchamianie WireShark
Platforma
Filtry
Statystyki

Polish Translation by 艁ukasz Nowatkowski


鈿狅笍鈿狅笍鈿狅笍
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

鈿狅笍鈿狅笍鈿狅笍
Merci de consulter notre site sur les
activit茅s 脿 faire en Suisse romande !!

Po poprawnym uruchomieniu Wireshark jeste艣my gotowi do uruchomienia tego fantastycznego narz臋dzia.

Poni偶ej znajduje si臋 zrzut ekranu wykonany podczas serfowania maszyn膮 z IP 192.168.1.2 na stronie "openmaniak.com".

wireshark frontend

1. PASEK MENU
2. SKR脫TY
3. FILTRY
 4. LISTA PAKIET脫W
5. SZCZEG脫艁Y PAKIET脫W
6. PODGL膭D PAKIETU 		7. DETALE PRZECHWYTYWANIA
 
 


1. PASEK MENU

wireshark menus
Osiem pozycji Menu w pasku narz臋dziowym:

- "File" (Fichier)
- "Edit" (Edition)
 
- "View" (Vue)
- "Go" (Aller)
- "Capture" (Capture)
- "Analyze"
- "Statistics" (Statistiques)
- "Help" (Aide) 		Otwieranie i zapisywanie przechwytywania.
Wyszukiwanie i oznaczanie pakiet贸w. Konfigurowanie globalnych ustawie艅.
Konfiguracja widok贸w Wireshark.
Zasi臋g danych w przechwyceniu.
Ustawienia opcji filtr贸w i uruchamianie przechwytywania.
Opcje analizy.
Statystyki.
Pomoc programu.
Na pocz膮tek strony


2. SKR脫TY

wireshark shortcuts
Przydatne skr贸ty widoczne s膮 pod menu. Informacja dodatkowe wy艣wietlane s膮 pod kursorem myszy.

Na pocz膮tek strony


3. FILTRY WY艢WIETLANIA

wireshark display filter
Filtry u偶ywane s膮 do wyszukiwania wewn膮trz zrzuconych log贸w.
Nie mylcie poj臋cia zrzutu oraz filtr贸w. Szczeg贸艂y znajdziemy na stronie Filtry.

Na pocz膮tek strony


4. LISTA PAKIET脫W

wireshark packet filter pane
wireshark packet filter pane
Lista pakiet贸w wy艣wietla wszystkie zrzucone pakiety. Otrzymujemy tam informacje o adresie 藕r贸d艂owym docelowym MAC/IP, numery port贸w TCP/UDP, zawarto艣ci pakiet贸w i protoko艂贸w.

Je艣li pakiety warstwy 2 modelu OSI zosta艂y zrzucone zobaczymy adresy MAC w kolumnie adres贸w 藕r贸d艂owych i docelowych. Oczywi艣cie warto艣ci w polach port b臋d膮 w tym wypadku puste.
Je艣li pakiety warstwy 2 modelu OSI zosta艂y zrzucone zobaczymy adresy IP w kolumnie adres贸w 藕r贸d艂owych i docelowych. Kolumna port贸w natomiast b臋dzie wype艂niona tylko w贸wczas, je艣li pakiety pochodz膮 z warstwy 4 lub wy偶szej.

Mo偶emy dodawa膰, usuwa膰 lub zmienia膰 niekt贸re kolumny: Menu Edit -> Preferences

Na pocz膮tek strony


5. SZCZEG脫艁Y PAKIET脫W

wireshark packet filter pane
W panelu szczeg贸艂贸w pakiet贸w widzimy informacje na temat zaznaczonych pakiet贸w na li艣cie pakiet贸w.
Informacje wy艣wietlane s膮 w warstwie OSI i mog膮 by膰 rozwijane oraz zwijane. Na zrzucie poni偶ej, informacje HTTP s膮 rozwini臋te

wireshark packet details pane
Na pocz膮tek strony


6. PODGL膭D PAKIETU

wireshark packet dissector pane
Panel podgl膮du pakietu zwany "panelem rozmiaru pakietu", przedstawia te same informacje co panel szczeg贸艂贸w pakiet贸w jednak w warto艣ciach hexadecymalnych.
W przyk艂adzie poni偶ej, zaznaczyli艣my port TCP z numerem (80) w widoku szczeg贸艂贸w pakietu,a jego hexadecymalny equivalent odpowiednik wy艣wietlany jest automatycznie w panelu podgl膮du pakiet贸w (0050).

Na pocz膮tek strony


7. DETALE PRZECHWYTYWANIA

wireshark miscellanous
U samego do艂u okna znajdziemy (Pasek stanu) informacje:

- Karcie sieciowej, na kt贸rej nas艂uchujemy.
- Stanie zrzucania pakiet贸w.
- Miejscu zapisu zrzucanych pakiet贸w.
- Rozmiarze pakiet贸w.
- Liczbie zrzuconych pakiet贸w. (P)
- Liczbie wy艣wietlonych pakiet贸w. (D) (Pakiety pasuj膮ce do filtra)
- Liczbie oznaczonych pakiet贸w. (M)

Na pocz膮tek strony