Jak korzystać z Wireshark

Hazard

Jeśli zawsze musisz diagnozować różne problemy z siecią, czy to w domu, czy w biurze, powinieneś rozważyć śledzenie każdego pakietu sieciowego z osobna. Aby to zrobić, najlepiej zacząć od Wireshark.

Dowiedz się, jak korzystać z Wireshark i jak może pomóc w diagnozowaniu niektórych typowych problemów z siecią.

Jak korzystać z Wireshark

Aby poprawnie używać Wireshark, musisz mieć zainstalowany Npcap w swoim systemie. Npcap pozwoli Wireshark na monitorowanie zawartości paczki i danych w czasie rzeczywistym. Jeśli nie masz Npcap, Wireshark będzie mógł otwierać tylko zapisane pliki przechwytywania. Domyślnie twoja instalacja Wireshark zainstaluje również Npcap na twoim urządzeniu.

Aby dowiedzieć się więcej i pobrać najnowszą wersję Npcap, kliknij ten link.

Po pomyślnym zainstalowaniu Wireshark, otwarcie go przeniesie Cię do jego GUI. Główne okno będzie zawierało najważniejsze dostępne dla Ciebie informacje, takie jak:

  1. Menu w górnym rzędzie. Menu służy do uruchamiania wszystkich działań w Wireshark.

  2. Główny pasek narzędzi znajduje się pod menu. Zawiera często używane akcje, dzięki czemu masz do nich łatwy dostęp bez konieczności nawigowania po wielu menu, aby je znaleźć.

  3. Pasek narzędzi filtrów umożliwia wyświetlanie filtrów do wyboru. Filtry ułatwią znalezienie właściwych pakietów do śledzenia.

  4. Okienko listy pakietów jest głównym źródłem danych. Zawiera listę wszystkich pakietów przechodzących przez twoją sieć. Wybranie elementu z tej listy zmieni to, co możesz zobaczyć w kolejnych sekcjach.

  5. Okienko szczegółów pakietu zawiera więcej informacji o wybranym pakiecie.

  6. Panel bajtów pakietów wyświetli dane bajt po bajcie, podświetlając pakiet wybrany do dalszej obserwacji.

  7. Wreszcie pasek stanu na dole zawiera ogólne informacje o bieżącym stanie programu i przechwyconych danych.

Wireshark może przechwytywać informacje na żywo z bieżącej sieci. Aby rozpocząć przechwytywanie, musisz wybrać odpowiedni interfejs, od którego chcesz rozpocząć przechwytywanie. Wireshark dostarczy ci wszystkie interfejsy wykryte po uruchomieniu, ale upewnij się, że wybrałeś właściwy.

Jeśli chcesz widzieć wszystkie pakiety w sieci, a nie tylko te zaadresowane do Ciebie, upewnij się, że włączyłeś tryb Promiscuous. Pole wyboru można znaleźć w menu Przechwytywanie > Opcje na górnym pasku.

Jeśli chcesz zatrzymać przechwytywanie ruchu na żywo, naciśnij czerwony przycisk na pasku narzędzi.

Gdy masz już do dyspozycji listę pakietów, Wireshark oznacza je kolorami, dzięki czemu możesz je łatwiej przeglądać. Możesz zmienić opcje działania kodowania kolorami w menu Widok > Zasady kolorowania na górnym pasku menu. Ogólnie rzecz biorąc, pakiety oznaczone kolorem czarnym to te, w których występuje błąd.

Listę pakietów można zapisać, naciskając przycisk Zapisz (znajdujący się w menu Plik). Możesz to wykorzystać do późniejszego zdiagnozowania problemu z pakietami.

Jeśli szukasz konkretnych pakietów, najlepszym sposobem na ich znalezienie jest filtrowanie. Wpisanie w pasku filtrów to świetny pierwszy wybór. Na przykład wpisanie „dns” pokaże tylko pakiety DNS. Wireshark zasugeruje tekst, aby automatycznie uzupełnić dane wejściowe za pomocą najczęstszych opcji filtrowania.

Możesz także filtrować, klikając prawym przyciskiem myszy dowolną część informacji w okienku szczegółów pakietu, a następnie wybierając opcję „Zastosuj jako filtr”. Jest to przydatne, jeśli chcesz śledzić pakiety z tego samego źródła.

Jeśli chcesz dowiedzieć się więcej o korzystaniu z Wireshark, możesz skorzystać z Podręcznika użytkownika.

Jak korzystać z Wireshark, aby uzyskać adres IP?

Jeśli chcesz znaleźć adres IP hosta w swojej sieci, możesz użyć szczegółów DHCP, aby znaleźć hosta, którego szukasz:

  1. Uruchom tryb Promiscuous w Wireshark.

  2. Na pasku narzędzi filtra wpisz „dhcp” lub „bootp”, w zależności od wersji Wireshark.

  3. Wybierz jeden z odfiltrowanych pakietów. Pakiet musi pokazywać „żądanie DHCP” w części informacyjnej.

  4. Przejdź do panelu szczegółów pakietu.

  5. Rozwiń wiersz „Bootstrap Protocol”.

  6. Tam zobaczysz identyfikator urządzenia, które wysłało żądanie.

Większość urządzeń korzysta z DHCP, aby uzyskać adres IP zaraz po włączeniu. Upewnij się, że Wireshark działa, zanim urządzenie z nieznanym adresem IP/MAC zostanie włączone, abyś mógł przechwycić jego żądanie DHCP.

Jak korzystać z Wireshark, aby uzyskać adres IP na PS4?

Jeśli chcesz uzyskać adres IP swojego PS4, potraktuj go jako urządzenie bez adresu IP podczas uruchamiania:

  1. Przygotuj urządzenie podsłuchowe. Może to być komputer z zainstalowanym Wireshark.
  2. Upewnij się, że urządzenie nasłuchujące ma włączony tryb Promiscuous na swoim Wireshark.
  3. Włącz PS4.
  4. Poszukaj żądania DHCP z PS4 na urządzeniu nasłuchującym.
  5. Żądanie DHCP powinno odpowiadać Twojemu PS4.
  6. Poszukaj informacji od nadawcy w okienku pakietu szczegółów.
  7. Będziesz mógł zanotować nazwę swojego PS4, MAC i adres IP.

Jeśli Twoje PS4 jest już włączone lub szukasz adresu IP innej osoby, wypróbuj następujące rozwiązania:

  1. Otwórz Wireshark i słuchaj swojej sieci. Jeśli używasz urządzenia podsłuchowego, upewnij się, że włączony jest tryb Promiscuous.
  2. Użyj koncentratora internetowego, aby podłączyć urządzenie słuchające i PS4 do Internetu lub podłącz PS4 do Internetu za pośrednictwem urządzenia słuchającego (na przykład zmieniając urządzenie słuchające w hosta Wi-Fi).
  3. Znajdź adres IP swojego PS4.
  4. Dołącz do imprezy z osobą, dla której chcesz znaleźć adres IP.
  5. Śledź pakiety Wireshark dla swojego PS4. Przychodzące pakiety podadzą swój adres IP jako adres nadawcy.

Niestety większość przychodzących adresów IP jest maskowana przez dostawcę usług i protokół, więc nie będziesz w stanie uzyskać dokładnego adresu IP innej osoby.

Gry korzystające z połączenia peer-to-peer często powodują, że wszyscy gracze komunikują się ze sobą (w tle), umożliwiając Wireshark uzyskanie adresów IP innych graczy. Różni dostawcy usług często to udaremniają, więc nie miej nadziei. Jedyne, co będziesz w stanie uzyskać, to przybliżona lokalizacja i nazwa usługodawcy.

Jak korzystać z Wireshark, aby uzyskać adres IP na konsoli XBOX?

Aby uzyskać adres IP swojej konsoli Xbox, możesz powtórzyć te same kroki, co w przypadku dowolnego nieznanego urządzenia:

  1. Zdobądź urządzenie podsłuchowe, takie jak komputer z zainstalowanym Wireshark.
  2. Upewnij się, że Wireshark urządzenia nasłuchującego ma włączony tryb Promiscuous.
  3. Włącz konsolę XBOX.
  4. Poszukaj żądania DHCP z konsoli Xbox na urządzeniu nasłuchującym.
  5. Żądanie DHCP powinno odpowiadać Twojej konsoli Xbox.
  6. Poszukaj informacji od nadawcy w okienku pakietu szczegółów.
  7. Będziesz mógł zapisać nazwę swojej konsoli Xbox, adres MAC i adres IP.

Jeśli szukasz cudzego adresu IP, wypróbuj następujące rozwiązania:

  1. Otwórz Wireshark i słuchaj swojej sieci. Jeśli używasz urządzenia podsłuchowego, upewnij się, że włączony jest tryb Promiscuous.
  2. Użyj koncentratora internetowego, aby podłączyć urządzenie słuchające i konsolę XBOX do Internetu lub połącz konsolę XBOX z Internetem za pośrednictwem urządzenia słuchającego (na przykład zmieniając urządzenie słuchające w hosta Wi-Fi).
  3. Znajdź adres IP swojej konsoli XBOX.
  4. Dołącz do imprezy z osobą, dla której chcesz znaleźć adres IP.
  5. Śledź pakiety Wireshark dla swojej konsoli XBOX. Przychodzące pakiety podadzą swój adres IP jako adres nadawcy.

Ta metoda powinna działać w przypadku sieci peer-to-peer i gier lub jeśli wszyscy korzystacie z sieci lokalnej. Różni usługodawcy powinni jednak aktywnie temu przeciwdziałać.

Zwykle najwięcej informacji, jakie możesz uzyskać, to dostawcy usług innych osób i ich ogólna lokalizacja (w promieniu kilkuset mil).

Jak korzystać z Wireshark na Discordzie?

Chociaż Wireshark może pomóc Ci w problemach z łącznością na Twoim Discordzie, nie możesz go użyć do uzyskania adresów IP innych osób. Discord używa programu rozpoznawania adresów IP do maskowania przychodzących adresów IP, więc nie można ich wskazać użytkownikom.

Jak korzystać z Wireshark na Omegle?

Prosta odpowiedź brzmi, że tak naprawdę nie można uzyskać czyjegoś adresu IP z Omegle. Jeśli użyjesz Wireshark do nasłuchiwania jakichkolwiek pakietów pochodzących od innych użytkowników, otrzymasz tylko ich przybliżoną lokalizację, jeśli przeprowadzisz wyszukiwanie oparte na dokładnej lokalizacji.

Ze względu na sposób, w jaki usługodawcy maskują dane, niepraktyczne, nie wspominając o nielegalnym, jest próbowanie znalezienia czyjegoś dokładnego adresu IP.

Jak używać Wireshark do przechwytywania ruchu w sieci?

Jak wcześniej wspomniano, jeśli chcesz przechwytywać ruch sieciowy dla każdego urządzenia w sieci, musisz upewnić się, że w urządzeniu nasłuchującym włączono tryb Promiscuous.

Jak korzystać z Wireshark w systemie Windows

Jeśli chcesz zainstalować Wireshark na swoim komputerze z systemem Windows, poszukaj odpowiedniej wersji do pobrania. Upewnij się, że wybrałeś wersję pliku do pobrania dla systemu Windows. Następnie postępuj zgodnie z instrukcjami instalatora, aby zainstalować i uruchomić Wireshark na swoim urządzeniu. Po zakończeniu możesz łatwo rozpocząć diagnostykę połączeń.

Jak korzystać z Wireshark na Macu?

Aby pobrać Wireshark na urządzenie Mac, kliknij ten link. Po pobraniu zainstaluj Wireshark, postępując zgodnie z instrukcjami. Po zakończeniu możesz uruchomić Wireshark i rozwiązać problemy z połączeniem.

Przedzieraj się przez Internet Wody z Wireshark

Możesz użyć Wireshark, aby znaleźć swój adres IP lub zlokalizować problemy z połączeniem internetowym. Czasami zdiagnozowanie problemów jest najtrudniejsze. Dzięki Wireshark śledzenie sieci jest proste i łatwe.

Czy używasz Wireshark w swojej pracy? Czy odniosłeś z tym jakiś sukces? Daj nam znać w sekcji komentarzy poniżej.