WIRESHARK - Доступний довідник - Головне вікно програми

Wireshark Головне вікно програми
Останні оновлення: Mar 01 2008




Tool
Tutorial
Ergonomy
Forum



Детально Що таке Wireshark?
Скріншоти
Підготовка
Інсталяція
Перший запуск Wireshark
Головне вікно програми
Фільтри
Статистика

Ukrainian translation by Kirill Simonov



⚠️⚠️⚠️
Please check our page about COVID-19!!
100 Questions and answers about Coronavirus.

⚠️⚠️⚠️
Merci de consulter notre page sur la COVID-19 !!
227 questions et réponses sur le Coronavirus.


Після того, як ви запустили Wireshark, ми можемо переходити до вивчення того, як працює цей прекрасний та зручний засіб.

Нижче ви можете бачити скріншот, зроблений на комп’ютері з IP-адресою 192.168.1.2 у той момент, коли користувач знаходився на сайті "openmaniak.com".

wireshark frontend


1. МЕНЮ
2. ПАНЕЛЬ ІНСТРУМЕНТІВ
3. ФІЛЬТР ЛОГІВ
4. СПИСОК ПАКЕТІВ
5. ДЕТАЛІ ПАКЕТУ
6. ДИЗАСЕМБЛЕР
7. ІНШЕ
 
 



1. МЕНЮ

wireshark menus
Ми можемо бачити у головному вікні програми вісім меню, за допомогою яких можна налаштовувати Wireshark:

- "File"
- "Edit"
- "View"
- "Go"
- "Capture"
- "Analyze"
- "Statistics"
- "Help"
Відкриває або зберігає дані, які було захвачено.
Знаходить або відмічає пакети. Змінює глобальні опції
Налаштовує зовнішній вигляд Wireshark.
Передає дані до захвалених пакетів.
Задає налаштування фільтрів та запускає захват.
Задає налаштування аналізатора.
Переглядає статистику Wireshark.
Переглядає довідники та підтримку он-лайн.
Перейти до початку сторінки



2. ПАНЕЛЬ ІНСТРУМЕНТІВ

wireshark shortcuts
Зручна панель інструментів знаходиться під панеллю меню.
Якщо ви піднесете курсор миші до якоїсь кнопки на панелі, то з’явиться зручна підказка з дії цієї кнопки.

Перейти до початку сторінки



3. ФІЛЬТР ЛОГІВ

wireshark display filter
Фільтр логів призначений для того, щоб користувачів міг швидко відшукувати потрібні логі серед тих логів, які були зроблені у процесі захвату даних.
Не плутайте фільтри логів та фільтри захвату. Більше інформації ви можете знайти на сторінках довідника «
Фільтри Wireshark».

Перейти до початку сторінки



4. СПИСОК ПАКЕТІВ

wireshark packet filter pane
wireshark packet filter pane
Список пакетів містить усі захоплені пакети. Ви можете отримати таку інформацію, як MAC- або IP-адреси джерела пакетів та їх призначення, номери портів TCP/UDP, протокол змісту пакету.

Якщо були захоплені пакети другого рівня OSI, то ви побачите MAC-адреси колонках «Source» (Джерело) та «Destination» (Призначення). Колонка «Port» (Порт), звісно, буде порожньою.
Якщо були захоплені пакети третього та вище рівнів OSI, то ви побачите IP-адреси у колонках джерела та призначення. Колонка портів буде містити інформацію тільки тоді, коли пакет буде належати четвертому та вище рівням OSI.

Ви можете додавати та видаляти колонки, змінювати кольори у колонках за допомогою команди:
Edit menu -> Preferences (Правка -> Налаштування)

Перейти до початку сторінки



5. ДЕТАЛІ ПАКЕТУ

wireshark packet filter pane
Деталі пакетів дає вичерпну інформацію про пакети, які обрані у списку пакетів.
Відображається інформація про протоколи, яку можна згортати та розгортати. На скріншоті показана розгорнута інформація про HTTP.

wireshark packet details pane
Перейти до початку сторінки



6. ДИЗАСЕМБЛЕР

wireshark packet dissector pane
Панель дизасемблера, яка у Wireshark має назву «packet bytes pane» (панель, яка відображає зміст пакету у байтах), видає ту ж інформацію, що міститься у деталях пакету, але у шістнадцятирічної системі числення.
У прикладі вище ми обрали порт TCP з номером 80, після цього буде у відповідних вікнах буде відображені деталі пакету та їх шістнадцятирічні еквіваленти (0050).

Перейти до початку сторінки



7. ІНШЕ

wireshark miscellanous
У нижній частині вікна програми ви можете знайти таку інформацію:

- Мережева карта, яка використовується для захвату.
- Стан захвату пакетів.
- Місце знаходження файлу на вінчестері, куди завантажуються захоплені дані.
- Розмір файлу.
- Кількість захоплених пакетів (P).
- Кількість відображених пакетів (D), пакети визначаються фільтром відображення.
- Кількість відмічених пакетів (M).

Перейти до початку сторінки