Cisco Networking: Installieren von Wireshark
wireshark Sniffer ist Netzwerk-Protokoll-Analysator oder Netzwerk, das ein Werkzeug, das die Details des Netzwerkverkehrs anzeigen können. Wenn Sie Wireshark installieren, werden Sie während der Installation aufgefordert WinPcap zu installieren, die die eigentliche Capture-Treiber ist, dass die schwere Arbeit für Wireshark tut. Wireshark übernimmt die Datenanzeige und Analyse, während WinPcap die Capture-Treiber ist, die das Live-Netzwerkverkehr aus dem Netzwerk erfasst.
Sie können alle Standardeinstellungen für die Errichtungs- wählen die einzige wirkliche Frage, die Sie haben können, ist, ob Sie WinPcap mit dem Betriebssystem gestartet werden soll. Wenn Sie WinPcap Start zu haben, mit dem Betriebssystem wählen, dann wird es immer sein, einige Ihrer Computer-Ressourcen verbrauchen, auch wenn Wireshark nicht WinPcap brauchen.
Normalerweise beginnt WinPcap nach Bedarf, wenn Wireshark läuft. Wenn Sie Windows 7 ausgeführt wird, obwohl, werden die Standard-Windows-7-Sicherheitsfunktionen, die WinPcap-Treiber nicht gestartet werden, wenn Wireshark läuft. In diesem Fall möchten Sie WinPcap mit dem Betriebssystem zu starten.
Um einen Grunddatenerfassung auf, gehen Sie folgendermaßen vor:
Wählen Sie die Netzwerkkarte, die Sie verwenden möchten, wird die Aufnahme ausführen von Capture-Schnittstellen wählen.
Das Capture-Schnittstellen unten abgebildete Fenster erscheint, können Sie nicht nur die aufgeführten Schnittstellen zeigt, sondern auch die Daten empfangen und an den Schnittstellen auf Ihrem Computer gesendet.
Klicken Sie auf die Start-Schaltfläche neben dem aktiven Netzwerk-Schnittstelle, um eine Aufnahme-Sitzung beginnen.
Auf dem Bildschirm, der die Daten scrollt erscheint. Sie sehen die folgenden drei grundlegenden Bereichen:
Paketliste:In diesem Bereich zeigt alle Netzwerk-Frames, die von Ihrem Netzwerkkarte gesehen haben. Wenn Ihre Netzwerkkarte mit einem Hub verbunden ist, dann wird dies alles der Verkehr auf der netz- aber, wenn die Karte an einen Switch angeschlossen ist, wird es nur Broadcast-Rahmen und die Netzwerk-Frames adressiert an die MAC-Adresse der Karte.
Die Informationen, die Sie hier sehen, enthält die Rahmennummer, sowie die folgenden:
Zeit: Die Anzahl der Millisekunden, die seit dem Start des Netzwerk-Capture abgelaufen ist.
Quelle Adresse: Die Adresse der Vorrichtung, die den Netzframe an das Netzwerk gesendet. Dies kann eine IP-Adresse wie 192.168.1.123 sein oder eine MAC-Adresse, wie beispielsweise 00: 1D: 7E: F8: 23: D6.
Zieladressen: Die Adresse, an die Netzwerk-Frame gesendet wird. Die Werte und Optionen sind die gleichen wie die Quelladresse.
Protokoll: Die höchste Schichtprotokoll, das in dem Rahmen ist. In Abbildung 4-10 können Sie ARP, TCP und HTTP.
Info: Diese Spalte zeigt eine Zusammenfassung über den Rahmen. Dies ist eine Wireshark Interpretation dessen, was in den Rahmendaten ist. Die Absicht ist, um es einfacher für Sie zu verstehen, welche Art von Daten im Netzwerk-Frame ist.
Packet Details: Die Scheibe auf die aktuell ausgewählte Paket in dem mittleren Rahmen im Zusammenhang mit einer wachsenden Hierarchie. Auf diese Weise können Sie in die Abschnitte dieser Daten zu bohren - wie Schichten durch die OSI bewegen. Wenn Sie die Ethernet II Abschnitt zu erweitern, können Sie die Daten an den Ethernet-Frame-Struktur zu vergleichen. Wenn Sie das Internet-Protokoll-Abschnitt zu erweitern, können Sie die Daten an die Paketstruktur vergleichen.
Packet Bytes In diesem Bereich zeigt ASCII und Hex-Daten, die im Rahmen ist. Denken Sie daran, alle im Netzwerk-Frame gesendeten Daten binär, und dass Sie diese binären Daten in ihre hexadezimale umwandeln kann.
Schließlich können alle acht Bits oder ein Byte durch ein ASCII-Zeichen dargestellt werden. Dieser Bereich zeigt Ihnen alle binären Daten in Ethernet-Frame sowohl in seiner hexadezimale und ASCII-Äquivalent. Dies kann manchmal hilfreich sein, wenn für ASCII-Zeichenfolgen in den Daten suchen. Diese Daten werden in einem ordentlicheres Format im Paketdetailbereich gesehen.
Durch die Wahl verschiedener Abschnitte des Rahmens im Paketdetailbereich der Anpassungsabschnitt des Pakets Bytes Fenster markiert wird. Dies kann hilfreich sein, wenn Sie versuchen, für einen hexadezimalen oder ASCII-Äquivalent zu finden, was Sie im Paketfenster Details zu sehen. Wenn Sie zusammen mit Wireshark folgen, versuchen, verschiedene Teile des Rahmens im Paketdetailbereich auswählen.