כיצד להשתמש ב- Wireshark בכדי ללכוד מידע ברשת וליירט את התנועה

Wireshark הוא אחד מכלי ניתוח הרשת המפורסמים ביותר בעולם, גם בגלל שהוא בחינם וגם בגלל שהוא עובד טוב ואינו קשה מדי לשימוש.
תהילתו, עם זאת, נובעת מהעובדה שעם תוכנית זו ניתן לסנן, לתפוס ולרגל מנות ומידע העוברים בתוך רשת מחשבים .
ריגול על המנות, כפי שניתן לראות במדריך כללי (כניסה לרשת wifi מוגנת בכדי ללכוד מנות וריגול אחר מה שאתה עושה באינטרנט), מאפשר לך לקרוא כל סוג של מידע העובר ללא מוצפן בתקשורת בין המחשב האישי לאינטרנט.
משמעות הדבר היא שאם שני אנשים נמצאים באותו משרד או בבית ומתחברים לאותה רשת (או לאותו נתב) כדי להיכנס לאינטרנט, אז ניתן לראות את שני המחשבים האישיים, ומאחד מהם ניתן להשתמש ב- Wireshark כדי ללכוד את המידע של אחר, כולל אתרים שאתה מבקר בהם, סיסמאות פשוטות (באתרים שאינם https), מיילים, צ'אטים וכן הלאה.
עם זאת, Wireshark היא מעל הכל תוכנית ניתוח רשת חזקה מאוד המשמשת גם טכנאים מקצועיים ואז בוא נראה כיצד להשתמש בה ברצינות.
אתה יכול להוריד Wireshark עבור Windows או Mac OS X מהאתר הרשמי שלה.
אם אתה משתמש ב- Linux או מערכת אחרת מסוג UNIX, Wireshark צריך להיות במאגר תוכנת ההפצה.
לאחר ההורדה והתקנת Wireshark, תוכלו להפעיל אותה ועליכם לבחור מיד בממשק הרשת הנכון לניתוח .
לדוגמה, אם ברצונך לרכוש תנועה ברשת האלחוטית, לחץ על כרטיס הרשת האלחוטית אחרת, אם הרשת המשמשת קווית, עליך לבחור את חיבור LAN וכן הלאה.
ברגע שתבחר בממשק, תראה מיד שכל מידע שעובר ברשת נראה גלוי ברשימת גלילה רציפה.
אם תאפשר שליטה ברשת המשותפת על ידי מחשבים מרובים (כגון wifi), והפעלת רכישת נתונים במצב מופקר, תראה גם מנות של מחשבים אחרים המחוברים לאותה רשת .
הרכישה במצב מופקר אפשרית ממחשב Windows בלבד על ידי התקנת מנהלי ההתקנים של WinPCap הכלולים בחבילת ההתקנה של Wireshark.
בפינה השמאלית העליונה תוכלו לעצור את תהליך הצילום בזמן אמת ולהפסיק את רכישת התנועה.
Wireshark מציג נתונים שמורטים בצבעים שונים כדי לסייע בזיהוי סוגי התנועה ביתר קלות.
כברירת מחדל, תנועת TCP היא ירוקה, תנועת DNS כחולה כהה, תנועת UDP במקום זאת תכלת; השחורים הם מנות TCP עם בעיות.
כדי להתחיל ולראות אם זה עובד, עליך לוודא שבזמן הגלישה באינטרנט על ידי פתיחת כמה אתרים, נתונים ומידע נלכדים על ידי Wireshark.
שיחות HTTP הן אלה הנוגעות לתעבורת אינטרנט שיכולות להיות המעניינות ביותר אם בכוונתכם למצוא מידע גלישה כמו האתרים בהם ביקרו.
אתה יכול גם להוריד קובץ לדוגמא לניתוח ב- Wireshark עבור
חשוב לא ללכת לאיבוד בתוך ים הנתונים הנוצר הוא להשתמש בכללי סינון מנות.
הדרך הקלה ביותר להחיל מסנן היא להקליד מפתח חיפוש בתיבת המסנן בראש החלון ולחץ על החל.
לדוגמה, הקלדת " http " תראה רק את החיבורים שבוצעו דרך הדפדפן באינטרנט.
ניתן לבדוק כל חבילה ופשוט לחצו עליה באמצעות הכפתור הימני כדי לראות פרטים נוספים ואת זרם ה- TCP או את היסטוריית הצעדים שבוצעו (לדוגמה, אם אתם מחפשים בגוגל דברים נוספים תוכלו לבדוק את הזרימה כולה).
ניתן להחיל פילטרים ספציפיים יותר מתפריט הניתוח .
בעת רכישת מנות, זה עלול להיות לא נוח וקשה להבין את שטף הנתונים והמידע הנחושים ברשת מכיוון שרק כתובות IP מוצגות.
עם זאת, ניתן להמיר כתובות IP לשמות דומיין (לתעבורת http זה אומר לראות את שמות האתרים) על ידי הפעלת הפונקציונליות מתפריט עריכה -> העדפות -> רזולוציית שם והפעלת " אפשר רזולוציית שם רשת ".
כשתאפשר אפשרות זו, תראה שמות דומיין במקום כתובות IP, אך מכיוון ש- Wireshark תצטרך לחפש כל שם תחום, בקשות DNS גדלות על ידי הגברת זרימת הנתונים.
אם ברצונך להגדיר לכידת מנות אוטומטית במחשב שלך, אתה יכול ליצור קיצור דרך לשולחן העבודה כדי להפעיל את Wireshark במהירות.
לאחר יצירת הקישור, לחץ באמצעות לחצן העכבר הימני, הזן את המאפיינים ובמקום בו כתוב " יעד ", הוסף רווח לשורה אחרי הסימנים האחרונים ואז -i # -k .
במקום # עליכם לשים את מספר כרטיס הרשת שיש לבדוק, לפי הסדר שמעניק Wireshark בשלב הבחירה.
לכידת תנועה ממחשבים אחרים המחוברים לאותה רשת היא אולי המטרה הכי כיפית שלה שהופכת אותנו לקצת האקרים בדרכנו הקטנה (עם זאת, זה לא כל כך קל).
אם ברצונך להקליט תנועה ברשת ולבצע ריגול אחר מידע העובר דרך נתב, שרת או מחשב אחר, עליך להשתמש בלכידת Wireshark המרוחקת שב- Windows משתמשת במנהל התקן WinPcap.
לאחר התקנתו, עליכם לפתוח את חלון שירותי Windows (לחצו על התחל וכתבו את הפקודה Services.msc בתיבה חיפוש או הפעלה).
ברשימת השירותים, מצא והפעל את מה שנקרא פרוטוקול לכידת מנות מרחוק .
שירות זה מושבת כברירת מחדל.
לחץ על לכידת אפשרויות בחלון Wireshark הראשוני ובחר מרחוק מתיבת הממשק .
לאחר מכן הזן את הכתובת של המערכת המרוחקת (למשל 192.168.2.3 ) וכיציאת 2002 .
כדי לעבוד, עליך להיות בעל גישה ליציאה 2002 במערכת המרוחקת, כך שתצטרך לפתוח יציאה זו בחומת האש או הנתב של המחשב שלך.
לאחר החיבור, באפשרותך לבחור ממשק במערכת המרוחקת מהתיבה בה מופיעים כרטיסי הרשת ולחץ על התחל כדי להתחיל להקליט את החיבורים שנעשו מאותו מחשב.
בסרטון זה תוכלו לראות הדרכה מקדימה שנעשתה טוב מאוד בכדי ללמוד כיצד להשתמש ב- Wireshark.

Wireshark הוא כלי חזק במיוחד גם אם רק המנוסים ביותר יכולים להבין אותו ביסודיות ולהשתמש בו לביצוע כל סוג של פעולה ברשת.
הדרכה זו היא רק היכרות עם כל מה שאתה יכול לעשות (להלן המדריך המלא באנגלית); רק דעו שאנשי מקצוע משתמשים בה בכדי לאתר באגים בהתקנות פרוטוקול רשת, כדי לנתח בעיות אבטחה ולבקרת תנועה בחברות.
לבסוף, המלצה אחרונה אחת: ארגונים רבים אינם מאפשרים לווישרש או כלים דומים לפעול ברשתות שלהם (נושא פרטיות), לכן אסור להסתכן בשימוש במשרד אלא אם יש לך אישור לכך.
אם אתה רוצה לנסות עם תוכנות פשוטות יותר, אני ממליץ להוריד את הכלים של Nirsoft כדי לרחרח את רשת המחשבים ולראות אתרים שביקרו בהם, חיפושים באינטרנט וסיסמאות .

עזוב את ההערה שלך

Please enter your comment!
Please enter your name here