Jak používat Wireshark

Hraní

Pokud musíte neustále diagnostikovat různé síťové problémy, ať už doma nebo v kanceláři, měli byste zvážit sledování každého síťového paketu jednotlivě. Chcete-li tak učinit, nejlepší možností je začít s Wireshark.

Zjistěte, jak používat Wireshark a jak vám může pomoci diagnostikovat některé běžné problémy se sítí.

Jak používat Wireshark

Chcete-li správně používat Wireshark, musíte mít v systému nainstalovaný Npcap. Npcap umožní Wiresharku sledovat obsah balíku a data v reálném čase. Pokud nemáte Npcap, Wireshark bude moci otevřít pouze uložené soubory zachycení. Ve výchozím nastavení vaše instalace Wireshark nainstaluje do vašeho zařízení také Npcap.

Chcete-li se dozvědět více a získat nejnovější verzi Npcap, klikněte na tento odkaz.

Jakmile Wireshark úspěšně nainstalujete, jeho otevřením se dostanete do jeho GUI. Hlavní okno bude obsahovat nejdůležitější informace, které máte k dispozici, jako například:

  1. Nabídka v horním řádku. Nabídka se používá ke spuštění všech akcí na Wiresharku.

  2. Hlavní panel nástrojů je pod nabídkou. Obsahuje často používané akce, takže k nim máte snadný přístup, aniž byste je museli hledat ve více nabídkách.

  3. Panel nástrojů filtru umožňuje zobrazit filtry, ze kterých si můžete vybrat. Filtry usnadní nalezení správných paketů ke sledování.

  4. Podokno seznamu paketů je primárním zdrojem dat. Obsahuje seznam všech paketů procházejících vaší sítí. Výběr položky z tohoto seznamu změní to, co můžete vidět v následujících částech.

  5. Podokno podrobností paketu poskytne další informace o vybraném paketu.

  6. V podokně bajtů paketů se zobrazí data po bajtech a zvýrazní se paket, který jste vybrali pro další sledování.

  7. Nakonec stavový řádek ve spodní části poskytuje obecné informace o aktuálním stavu programu a zachycených datech.

Wireshark dokáže zachytit živé informace z vaší aktuální sítě. Chcete-li zahájit nahrávání, musíte vybrat správné rozhraní, ze kterého chcete začít snímat. Wireshark vám poskytne všechna rozhraní zjištěná při spuštění, ale ujistěte se, že jste vybrali to správné.

Pokud chcete vidět všechny pakety v síti a ne pouze ty, které jsou adresovány vám, ujistěte se, že jste zaškrtli Promiskuitní režim. Zaškrtávací políčko najdete v nabídce Capture > Options na horní liště.

Pokud chcete zastavit zachycování živého provozu, stiskněte červené tlačítko na panelu nástrojů.

Jakmile budete mít k dispozici seznam paketů, Wireshark je barevně označí, abyste je mohli snadněji procházet. Možnosti fungování barevného kódování můžete změnit v nabídce Zobrazit > Pravidla barvení v horní liště nabídek. Obecně řečeno, pakety, které jsou barevně označeny černě, jsou ty, které mají chybu.

Seznam paketů můžete uložit stisknutím tlačítka Uložit (nachází se v nabídce Soubor). Toto můžete použít k pozdější diagnostice problému s pakety.

Pokud hledáte konkrétní pakety, filtrování je nejlepší způsob, jak je najít. Psaní do lišty filtrů je skvělá první volba. Například zadáním „dns“ se zobrazí pouze pakety DNS. Wireshark navrhne text pro automatické doplňování vašeho vstupu s nejčastějšími možnostmi filtrování.

Filtrovat můžete také kliknutím pravým tlačítkem myši na jakoukoli část informací v podokně podrobností paketu a výběrem možnosti „Použít jako filtr“. To je užitečné, pokud chcete sledovat pakety ze stejného zdroje.

Pokud se chcete dozvědět více o používání Wireshark, můžete použít uživatelskou příručku.

Jak používat Wireshark k získání IP

Pokud chcete zjistit IP hostitele ve vaší síti, můžete použít podrobnosti DHCP k nalezení hostitele, kterého hledáte:

  1. Spusťte promiskuitní režim na Wireshark.

  2. Na panelu nástrojů filtru zadejte „dhcp“ nebo „bootp“ v závislosti na vaší verzi Wireshark.

  3. Vyberte jeden z odfiltrovaných paketů. Paket musí v informační části zobrazovat „požadavek DHCP“.

  4. Přejděte do podokna podrobností paketu.

  5. Rozbalte řádek „Bootstrap Protocol“.

  6. Zde uvidíte identifikátor zařízení, které požadavek odeslalo.

Většina zařízení použije DHCP k získání IP adresy, jakmile se zapnou. Ujistěte se, že máte spuštěný Wireshark před zapnutím zařízení s neznámou IP/MAC, abyste mohli zachytit jeho DHCP požadavek.

Jak používat Wireshark k získání IP adresy na PS4

Pokud chcete získat IP adresu svého PS4, zacházejte s ním jako se zařízením bez IP při spuštění:

  1. Připravte si odposlouchávací zařízení. Může to být počítač s nainstalovaným Wiresharkem.
  2. Ujistěte se, že naslouchací zařízení má na svém Wiresharku povolený Promiskuitní režim.
  3. Zapněte svůj PS4.
  4. Vyhledejte požadavek DHCP z vašeho PS4 na naslouchajícím zařízení.
  5. Požadavek DHCP by měl odpovídat vašemu PS4.
  6. V podokně paketů podrobností vyhledejte informace od odesílatele.
  7. Budete si moci poznamenat název, MAC a IP adresu svého PS4.

Pokud je váš PS4 již zapnutý nebo hledáte IP někoho jiného, ​​zkuste následující:

  1. Otevřete Wireshark a poslouchejte svou síť. Pokud používáte odposlouchávací zařízení, ujistěte se, že je zapnutý Promiskuitní režim.
  2. Pomocí internetového rozbočovače připojte své poslechové zařízení a PS4 k internetu nebo připojte PS4 k internetu prostřednictvím naslouchacího zařízení (například tak, že z naslouchacího zařízení vytvoříte hostitele Wifi).
  3. Najděte IP adresu svého PS4.
  4. Přidejte se do party s osobou, pro kterou chcete najít IP.
  5. Sledujte pakety Wireshark pro váš PS4. Příchozí pakety poskytnou svou IP adresu jako adresu odesílatele.

Bohužel většina příchozích IP adres je maskována poskytovatelem služeb a protokolem, takže nebudete moci získat přesnou IP adresu někoho jiného.

Ve hrách, které používají připojení peer-to-peer, budou často všichni hráči komunikovat mezi sebou (na pozadí), což Wiresharku umožní získat IP adresy ostatních hráčů. Různí poskytovatelé služeb to často maří, takže si nedělejte naděje. Nejvíce budete moci získat přibližnou polohu a jméno poskytovatele služeb.

Jak používat Wireshark k získání IP adresy na XBOX

Chcete-li získat IP adresu vašeho XBOXu, můžete opakovat stejné kroky jako u jakéhokoli neznámého zařízení:

  1. Pořiďte si odposlouchávací zařízení, jako je PC s nainstalovaným Wiresharkem.
  2. Ujistěte se, že Wireshark naslouchacího zařízení má povolený Promiskuitní režim.
  3. Zapněte XBOX.
  4. Vyhledejte na naslouchajícím zařízení požadavek DHCP z vašeho XBOXu.
  5. Požadavek DHCP by měl odpovídat vašemu XBOXu.
  6. V podokně paketů podrobností vyhledejte informace od odesílatele.
  7. Budete si moci poznamenat název, MAC a IP adresu svého XBOXu.

Pokud hledáte IP někoho jiného, ​​zkuste následující:

  1. Otevřete Wireshark a poslouchejte svou síť. Pokud používáte odposlouchávací zařízení, ujistěte se, že je zapnutý Promiskuitní režim.
  2. Pomocí internetového rozbočovače připojte své naslouchací zařízení a XBOX k internetu nebo připojte XBOX k internetu prostřednictvím naslouchacího zařízení (například tak, že z naslouchacího zařízení uděláte hostitele Wifi).
  3. Najděte IP adresu svého XBOXu.
  4. Přidejte se do party s osobou, pro kterou chcete najít IP.
  5. Sledujte pakety Wireshark pro svůj XBOX. Příchozí pakety poskytnou svou IP adresu jako adresu odesílatele.

Tato metoda by měla fungovat pro sítě peer-to-peer a hry, nebo pokud všichni používáte místní síť. Různí poskytovatelé služeb by to však měli aktivně mařit.

Obvykle nejvíce informací, které můžete získat, jsou poskytovatelé služeb jiných lidí a jejich obecná poloha (v okruhu několika set mil).

Jak používat Wireshark na Discordu

I když vám Wireshark může pomoci s problémy s připojením na vašem Discordu, nemůžete jej použít k získání IP adres jiných lidí. Discord používá IP resolver k maskování příchozích IP adres, takže je nemůžete určit uživatelům.

Jak používat Wireshark na Omegle

Jednoduchá odpověď je, že z Omegle nemůžete skutečně získat něčí IP adresu. Pokud používáte Wireshark k poslechu jakýchkoli paketů přicházejících od jiných uživatelů, vše, co získáte, je jejich přibližná poloha, pokud spustíte IP prostřednictvím vyhledávání založeného na důkladném umístění.

Vzhledem k tomu, jak poskytovatelé služeb maskují data, je nepraktické, nemluvě o nezákonném, snažit se zjistit něčí přesnou IP.

Jak používat Wireshark k zachycení síťového provozu

Jak již bylo uvedeno, pokud chcete zachytit síťový provoz pro každé zařízení ve vaší síti, musíte se ujistit, že jste na naslouchacím zařízení povolili promiskuitní režim.

Jak používat Wireshark ve Windows

Pokud chcete nainstalovat Wireshark do počítače se systémem Windows, vyhledejte příslušnou verzi ke stažení. Ujistěte se, že jste vybrali verzi staženého souboru pro Windows. Od této chvíle postupujte podle pokynů instalačního programu a nainstalujte a spusťte Wireshark na svém zařízení. Po dokončení můžete snadno začít diagnostikovat svá připojení.

Jak používat Wireshark na Macu

Chcete-li si stáhnout Wireshark pro zařízení Mac, klikněte na tento odkaz. Po stažení nainstalujte Wireshark podle pokynů. Po dokončení můžete spustit Wireshark a opravit problémy s připojením.

Probroďte se vodami internetu s Wireshark

Wireshark můžete použít k nalezení své IP adresy nebo k nalezení jakýchkoli problémů s vaším internetovým připojením. Někdy je nejtěžší diagnostika vašich problémů. S Wireshark je sledování vaší sítě jednoduché a snadné.

Používáte pro svou práci Wireshark? Měli jste s tím nějaký úspěch? Dejte nám vědět v sekci komentářů níže.