WIRESHARK - Tutorialul usor - Platforma

Wireshark Platforma
Ultima Actualizare: Jan 31 2008



Tool
Tutorial
Ergonomy
Forum


Detalii Ce este Wireshark?
Capturi de ecran
Conditii esentiale
Instalare
Lansare Wireshark
Platforma
Filtre
Statistici

Romanian translation by Catalin Bivolaru.


⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!

Dupa ce ai lansat cu succes, esti gata sa examinezi platforma Wireshark care este un instrument fantastic.

Jos,o captura de ecran facuta cand masina 192.168.1.2 naviga pe siteul "openmaniak.com".

wireshark frontend

1. MENIU
2. SCURTATURI
3. AFISEAZA FILTRE
 4. PANOUL CU LISTA PACHETELOR
5. PANOUL CU DETALIILE DESPRE PACHETE
6. PANOUL DE ANALIZA		 7. DIVERSE
 
 


1. MENIURI

wireshark menus
Cele opt meniuri din partea superioara a platformei sunt pentru configurarea Wireshark:

- "File"
- "Edit"
- "View"
- "Go"
- "Capture"
- "Analyze"
- "Statistics"
- "Help" 		Deschide si salveaza captura.
Gaseste si marcheaza pachete.Configureaza preferintele.
Configurarea vizualizarii platformei Wireshark.
Navigheaza in datele capturii.
Seteaza filtrele capturii si o porneste/.
Seteaza optiunile de analizare.
Vizualizarea statisticilor Wireshark.
Gasesti suport local sau online.
Inceputul paginii


2. Scurtaturi

wireshark shortcuts
Scurtaturile folositoare se afla chiar sub meniuri.
Informatiile pot fi optinude cand muti inticatorul mouselui peste icoane.

Inceputul paginii


3. Afisarea filtrelor

wireshark display filter
Pentru afisarea filtrelor se cauta in log-ul capturii.
Nu confunda filtrele de captura cu cele de afisare. Pentru detalii complete verifica tutorialul filtrelor Wireshark.

Inceputul paginii


4. PANOUL CU LISTA DE PACHETE

wireshark packet filter pane
wireshark packet filter pane
Panoul cu lista de pachete afiseaza toate pachetele caputrate. Poti afla informatii ca sursa si destinatia adreselor MAC/IP, numarul portului TCP/UDP, protocolul sau continutul pachetelor.

Daca un pachet OSI strat 2 este capturat vei vedea adresa MAC in coloana dedicata sursei si destinatiei, si bine inteles, nimic in coloana dedicata portului.
Daca un pachet OSI strat 3 sau mai mare este capturat vei vedea adresa IP in coloana dedicata sursei si destinatiei.Coloana dedicata portului va avea continut numai daca pachetul este de strat 4 sau mai mare.

Poti adauga/sterge coloane sau schimba culori dupa cum urmeaza:
Edit menu -> Preferences

Inceputul paginii


5. PANOUL CU DETALIILE DESPRE PACHETE

wireshark packet filter pane
Panoul cu informatii despre pachet va oferi informatii mai multe despre pachetul selectat din panoul cu lista de pachete.
Informatiile afisate pe fiecare strat OSI pot fi expandate si pliate. In captura de ecran care urmeaza sunt informatii despre HTTP expandate.

wireshark packet details pane
Inceputul paginii


6. PANOUL DE ANALIZA

wireshark packet dissector pane
Panoul de analiza care se mai numeste "panoul pachetelor biti" in Wireshark, afiseaza aceleasi informatii furnizate si de panoul cu detalii despre pachete dar in modul hexazecimal.
In exemplul care urmeaza, am selectat porul TCP 80 in panorul ce detalii despre pachete si echivalentul lui in hexazecimal a aparut automat in panoul de analiza 0050.

Inceputul paginii


7. DIVERSE

wireshark miscellanous
In josul platformei poti gasi urmatoarele informatii:

- Placa de retea folosita in captura.
- Daca captura este pornita sau oprita.
- Unde sunt stocate datele capturii pe harddisk.
- marimea capturii.
- numarul pachetelor. (P)
- numarul pachetelor afisate. (D) (pachetele care se potriveau cu filtrul de afisare)
- numarul pachetelor marcate. (M)

Inceputul paginii