Анализ сети с помощью Wireshark на Ubuntu Feisty Fawn - Страница 2

2 Использование Wireshark

Откройте приложение Wireshark (как root) ( Программы > Интернет > Wireshark (как root)):

Вот как выглядит Wireshark, когда вы впервые его запускаете:

Нажмите на кнопку Перечислить доступные интерфейсы захвата…:

Откроется новое окно со списком доступных сетевых интерфейсов на вашей системе. Обычно вы хотите захватить трафик на вашем основном сетевом устройстве ( eth0 в этом примере), поэтому вы нажимаете кнопку Начать в строке eth0, чтобы начать анализ трафика на этом интерфейсе:

Откроется новое окно, где вы можете видеть захваченные пакеты для различных протоколов. Захват продолжается до тех пор, пока вы не нажмете кнопку Стоп:

После того как вы остановите захват, вы можете найти его результаты в основном окне. Теперь вы можете просматривать результаты, применять фильтры, находить проблемы и т.д.:

Чтобы настроить будущие захваты, вы можете нажать на кнопку Показать параметры захвата…:

Откроется новое окно, где вы можете установить параметры для следующего захвата. Нажмите Начать после этого, чтобы начать захват:

Результат захвата по умолчанию перечисляет все найденные протоколы. Если вы хотите сосредоточиться на определенном протоколе (например), вы можете применить фильтр к результату. Перейдите в Анализ > Фильтры отображения…:

Откроется новое окно, где вы можете выбрать желаемый протокол (например, HTTP). Нажмите ОК после этого:

В окне результата теперь вы должны увидеть только HTTP-трафик - все другие протоколы были отфильтрованы:

Чтобы узнать больше о использовании Wireshark, о том, как читать результаты и т.д., ознакомьтесь с документацией Wireshark.

3 Ссылки

• Wireshark: http://www.wireshark.org
• Ubuntu: http://www.ubuntu.com