Ako používať Wireshark

Hranie

Ak musíte vždy diagnostikovať rôzne problémy so sieťou, či už doma alebo v kancelárii, mali by ste zvážiť sledovanie každého sieťového paketu jednotlivo. Ak to chcete urobiť, najlepšou možnosťou je začať s Wireshark.

Zistite, ako používať Wireshark a ako vám môže pomôcť diagnostikovať niektoré bežné problémy so sieťou.

Ako používať Wireshark

Ak chcete správne používať Wireshark, musíte mať v systéme nainštalovaný Npcap. Npcap umožní Wiresharku monitorovať obsah balíka a dáta v reálnom čase. Ak nemáte Npcap, Wireshark bude môcť otvárať iba uložené zachytené súbory. V predvolenom nastavení vaša inštalácia Wireshark nainštaluje aj Npcap do vášho zariadenia.

Ak sa chcete dozvedieť viac a získať najnovšiu verziu Npcap, kliknite na tento odkaz.

Po úspešnej inštalácii Wireshark sa jeho otvorením dostanete do jeho GUI. Hlavné okno bude obsahovať najdôležitejšie informácie, ktoré máte k dispozícii, ako napríklad:

  1. Menu v hornom riadku. Menu sa používa na spustenie všetkých akcií na Wireshark.

  2. Hlavný panel nástrojov je pod ponukou. Obsahuje často používané akcie, takže k nim máte jednoduchý prístup bez toho, aby ste ich našli vo viacerých ponukách.

  3. Panel s nástrojmi filtra vám umožňuje zobraziť filtre, z ktorých si môžete vybrať. Filtre uľahčia nájdenie správnych paketov na sledovanie.

  4. Tabla so zoznamom paketov je primárnym zdrojom údajov. Obsahuje zoznam všetkých paketov prechádzajúcich vašou sieťou. Výber položky z tohto zoznamu zmení to, čo môžete vidieť v nasledujúcich častiach.

  5. Panel s podrobnosťami o pakete poskytne viac informácií o vybranom pakete.

  6. V paneli bajtov paketu sa zobrazia údaje po bajtoch, pričom sa zvýrazní paket, ktorý ste vybrali na ďalšie sledovanie.

  7. Nakoniec vám stavový riadok v spodnej časti poskytuje všeobecné informácie o aktuálnom stave programu a zaznamenaných údajoch.

Wireshark dokáže zachytiť živé informácie z vašej aktuálnej siete. Ak chcete začať snímať, musíte vybrať správne rozhranie, z ktorého chcete začať snímať. Wireshark vám poskytne všetky rozhrania zistené pri spustení, ale uistite sa, že ste vybrali to správne.

Ak chcete vidieť všetky pakety v sieti a nie len tie, ktoré sú adresované vám, uistite sa, že ste zaškrtli Promiskuitný režim. Začiarkavacie políčko nájdete v ponuke Capture > Options na hornej lište.

Ak chcete zastaviť zachytávanie živej premávky, stlačte červené tlačidlo na paneli s nástrojmi.

Keď budete mať k dispozícii zoznam paketov, Wireshark ich farebne označí, aby ste ich mohli ľahšie prezerať. Možnosti fungovania farebného kódovania môžete zmeniť v ponuke Zobraziť > Pravidlá farbenia na hornom paneli s ponukami. Všeobecne povedané, pakety, ktoré sú farebne označené čiernou farbou, sú tie, ktoré majú chybu.

Zoznam paketov môžete uložiť stlačením tlačidla Uložiť (nachádza sa v ponuke Súbor). Môžete to použiť na diagnostiku problému s paketmi neskôr.

Ak hľadáte konkrétne pakety, filtrovanie je najlepší spôsob, ako ich nájsť. Písanie do panela filtra je skvelá prvá voľba. Napríklad zadaním „dns“ sa zobrazia iba pakety DNS. Wireshark navrhne text na automatické doplnenie vášho vstupu pomocou najčastejších možností filtrovania.

Filtrovať môžete aj kliknutím pravým tlačidlom myši na ľubovoľnú časť informácií v paneli s podrobnosťami paketu a následným výberom možnosti „Použiť ako filter“. To je užitočné, ak chcete sledovať pakety z rovnakého zdroja.

Ak sa chcete dozvedieť viac o používaní Wireshark, môžete použiť používateľskú príručku.

Ako používať Wireshark na získanie IP

Ak chcete zistiť IP hostiteľa vo vašej sieti, môžete použiť podrobnosti o DHCP na nájdenie hostiteľa, ktorého hľadáte:

  1. Spustite promiskuitný režim na Wireshark.

  2. Na paneli s nástrojmi filtra zadajte „dhcp“ alebo „bootp“ v závislosti od vašej verzie Wireshark.

  3. Vyberte jeden z odfiltrovaných paketov. Paket musí v informačnej časti zobrazovať „požiadavku DHCP“.

  4. Prejdite na tablu podrobností paketu.

  5. Rozbaľte riadok „Bootstrap Protocol“.

  6. Tam uvidíte identifikátor zariadenia, ktoré odoslalo požiadavku.

Väčšina zariadení použije DHCP na získanie IP adresy hneď po zapnutí. Pred zapnutím zariadenia s neznámou IP/MAC sa uistite, že máte spustený Wireshark, aby ste mohli zachytiť jeho požiadavku DHCP.

Ako používať Wireshark na získanie IP adresy na PS4

Ak chcete získať IP adresu svojho PS4, zaobchádzajte s ním ako so zariadením bez IP pri spustení:

  1. Pripravte si odpočúvacie zariadenie. Môže to byť počítač s nainštalovaným programom Wireshark.
  2. Uistite sa, že zariadenie na počúvanie má na svojom zariadení Wireshark povolený promiskuitný režim.
  3. Zapnite svoj PS4.
  4. Vyhľadajte požiadavku DHCP z vášho PS4 na počúvacom zariadení.
  5. Požiadavka DHCP by mala zodpovedať vášmu PS4.
  6. Vyhľadajte informácie od odosielateľa na table s podrobnosťami.
  7. Budete si môcť zapísať názov, MAC a IP adresu svojho PS4.

Ak je váš PS4 už zapnutý alebo hľadáte IP niekoho iného, ​​skúste nasledovné:

  1. Otvorte Wireshark a počúvajte svoju sieť. Ak používate odpočúvacie zariadenie, uistite sa, že je zapnutý Promiskuitný režim.
  2. Pomocou internetového rozbočovača pripojte svoje počúvacie zariadenie a PS4 k internetu alebo pripojte PS4 k internetu prostredníctvom počúvacieho zariadenia (napríklad tak, že z počúvacieho zariadenia vytvoríte hostiteľa Wi-Fi).
  3. Nájdite IP adresu svojho PS4.
  4. Pripojte sa k párty s osobou, ktorej chcete nájsť IP.
  5. Sledujte pakety Wireshark pre váš PS4. Prichádzajúce pakety poskytnú svoju IP adresu ako adresu odosielateľa.

Bohužiaľ, väčšina prichádzajúcich IP adries je maskovaná poskytovateľom služieb a protokolom, takže nebudete môcť získať presnú IP adresu niekoho iného.

V hrách, ktoré používajú pripojenie peer-to-peer, budú často všetci hráči komunikovať medzi sebou (na pozadí), čo umožní Wiresharku získať IP adresy iných hráčov. Rôzni poskytovatelia služieb to často maria, takže si nerobte žiadne nádeje. Najviac, čo budete môcť získať, je približná poloha a meno poskytovateľa služieb.

Ako používať Wireshark na získanie IP adresy na XBOX

Ak chcete získať IP adresu svojho XBOXu, môžete zopakovať rovnaké kroky ako v prípade akéhokoľvek neznámeho zariadenia:

  1. Zaobstarajte si odpočúvacie zariadenie, ako napríklad PC s Wireshark.
  2. Uistite sa, že Wireshark na počúvacom zariadení má povolený promiskuitný režim.
  3. Zapnite XBOX.
  4. Vyhľadajte požiadavku DHCP z vášho XBOX na počúvacom zariadení.
  5. Požiadavka DHCP by mala zodpovedať vášmu XBOXu.
  6. Vyhľadajte informácie od odosielateľa na table s podrobnosťami.
  7. Budete si môcť zapísať názov, MAC a IP adresu vášho XBOXu.

Ak hľadáte IP niekoho iného, ​​skúste nasledovné:

  1. Otvorte Wireshark a počúvajte svoju sieť. Ak používate odpočúvacie zariadenie, uistite sa, že je zapnutý Promiskuitný režim.
  2. Pomocou internetového rozbočovača pripojte svoje počúvacie zariadenie a XBOX k internetu alebo pripojte XBOX k internetu prostredníctvom počúvacieho zariadenia (napríklad tak, že z počúvacieho zariadenia vytvoríte hostiteľa Wifi).
  3. Nájdite IP adresu svojho XBOX.
  4. Pripojte sa k párty s osobou, ktorej chcete nájsť IP.
  5. Sledujte pakety Wireshark pre váš XBOX. Prichádzajúce pakety poskytnú svoju IP adresu ako adresu odosielateľa.

Táto metóda by mala fungovať pre siete peer-to-peer a hry, alebo ak všetci používate lokálnu sieť. Rôzni poskytovatelia služieb by tomu však mali aktívne brániť.

Zvyčajne najviac informácií, ktoré môžete získať, sú poskytovatelia služieb iných ľudí a ich všeobecné umiestnenie (v okruhu niekoľkých stoviek míľ).

Ako používať Wireshark na Discord

Aj keď vám Wireshark môže pomôcť s problémami s pripojením na vašom Discord, nemôžete ho použiť na získanie adries IP iných ľudí. Discord používa IP resolver na maskovanie prichádzajúcich IP adries, takže ich nemôžete určiť používateľom.

Ako používať Wireshark na Omegle

Jednoduchá odpoveď je, že z Omegle nemôžete skutočne získať niečiu IP adresu. Ak používate Wireshark na počúvanie akýchkoľvek paketov prichádzajúcich od iných používateľov, získate iba ich približnú polohu, ak spustíte IP prostredníctvom vyhľadávania založeného na dôkladnom umiestnení.

Vzhľadom na to, ako poskytovatelia služieb maskujú údaje, je nepraktické, nehovoriac o nezákonnom, pokúšať sa zistiť presnú IP niekoho.

Ako používať Wireshark na zachytávanie sieťovej prevádzky

Ako už bolo uvedené, ak chcete zachytiť sieťovú prevádzku pre každé zariadenie vo vašej sieti, musíte sa uistiť, že ste na počúvacom zariadení povolili promiskuitný režim.

Ako používať Wireshark v systéme Windows

Ak chcete nainštalovať Wireshark do počítača so systémom Windows, vyhľadajte príslušnú verziu na stiahnutie. Uistite sa, že ste vybrali verziu prevzatého súboru pre systém Windows. Odtiaľ postupujte podľa pokynov inštalačného programu na inštaláciu a spustenie aplikácie Wireshark na vašom zariadení. Po dokončení môžete jednoducho začať diagnostikovať svoje pripojenia.

Ako používať Wireshark na Macu

Ak si chcete stiahnuť Wireshark pre zariadenie Mac, kliknite na tento odkaz. Po stiahnutí nainštalujte Wireshark podľa pokynov. Po dokončení môžete spustiť Wireshark a vyriešiť problémy s pripojením.

Prebroďte sa vodami internetu s Wireshark

Pomocou Wireshark môžete nájsť svoju IP adresu alebo nájsť akékoľvek problémy s internetovým pripojením. Niekedy je najťažšia časť diagnostikovať vaše problémy. S Wireshark je sledovanie vašej siete jednoduché a ľahké.

Používate Wireshark na svoju prácu? Mali ste s tým nejaký úspech? Dajte nám vedieť v sekcii komentárov nižšie.