Сниффер Wireshark Network Analyzer
Коротенькое руководство для чайников
Wireshark (практически полный аналог Ethereal Network Analyzer)- это многопротокольный сетевой анализатор с графическим интерфейсом. Программа позволяет в интерактивном режиме просматривать пакеты, передаваемые по сети или анализировать ранее захваченные пакеты, загрузив их из сохраненного файла. Основной формат файла Wireshark такой же, как у libpcap, но поддерживаются и другие форматы.
Wireshark может читать/импортировать следующие форматы:
- libpcap, tcpdump и другие, использующие формат tcpdump
- snoop и atmsnoop
- Shomiti/Finisar Surveyor captures
- Novell LANalyzer captures
- Microsoft Network Monitor captures
- AIX's iptrace captures
- Cinco Networks NetXRay captures
- Network Associates Windows-based Sniffer captures
- Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures
- AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/Packet-Grabber captures
- RADCOM's WAN/LAN analyzer captures
- Network Instruments Observer version 9 captures
- Lucent/Ascend router debug output
- files from HP-UX's nettl
- Toshiba's ISDN routers dump output
- the output from i4btrace from the ISDN4BSD project
- traces from the EyeSDN USB S0.
- the output in IPLog format from the Cisco Secure Intrusion Detection System
- pppd logs (pppdump format)
- the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities
- the text output from the DBS Etherwatch VMS utility
- Visual Networks' Visual UpTime traffic capture
- the output from CoSine L2 debug
- the output from Accellent's 5Views LAN agents
- Endace Measurement Systems' ERF format captures
- Linux Bluez Bluetooth stack hcidump -w traces
- Catapult DCT2000 .out files
Главное окно программы
Рис.
1. Захват пакетов
Все опции захвата доступны через меню Capture:
Выбор интерфейса (Capture/Interfaces)
Рис.1 Меню выбора сетевого интерфейса
Рис.2 Список доступных сетевых интерфейсов
2. Окно процесса
Рис.3 Процесс захвата пакетов, проходящих через заданный сетевой интерфейс
3. Остановка захвата и загрузка результатов
Рис.4 Список захваченных пакетов. Выделенный пакет декомпилирован (в нижней части окна)
4. Статистика
Типовые отчеты об использовании сети доступны через меню Statistics. Ниже приведены примеры отображения различных отчетов.
Выбор отчета (Statistics)
Рис.5. Меню выбора нужного отчета
Общая статистика (меню Statistics/Summary)
Рис.6. Общая статистика по обработанному трафику
Статистика по протоколам (меню Statistics/Protocol Hierarchy)
Рис.7 Статистика по отдельным протоколам стека
Статистика по интерфейсам (меню Statistics/Endpoints/Ethernet)
Рис.8 Отчет по трафику всех интерфейсов узлов ЛВС, учавствовавших в сетевом обмене.
Актуальная и подробная информация по работе с пакетом Wireshark всегда доступна в официальной документации проекта.
CC-BY-CA Анатольев А.Г., 27.09.2013