Wireshark គឺជាកម្មវិធីឥតគិតថ្លៃដែលអនុញ្ញាតឱ្យអ្នកចាប់យកនិងមើលទិន្នន័យដែលធ្វើដំណើរនៅលើបណ្តាញរបស់អ្នកដោយផ្តល់នូវសមត្ថភាពក្នុងការហ្វឹកហាត់និងអានមាតិកានៃកញ្ចប់នីមួយៗដែលបានត្រងដើម្បីបំពេញតាមតម្រូវការជាក់លាក់របស់អ្នក។ វាត្រូវបានប្រើជាទូទៅដើម្បីដោះស្រាយបញ្ហាបណ្តាញក៏ដូចជាដើម្បីអភិវឌ្ឍនិងសាកល្បងកម្មវិធី។ អ្នកវិភាគពិធីការប្រភពបើកចំហរនេះត្រូវបានគេទទួលយកយ៉ាងទូលំទូលាយថាជាស្តង់ដារឧស្សាហកម្មដោយឈ្នះភាគហ៊ុនដោយយុត្តិធម៌ក្នុងរយៈពេលជាច្រើនឆ្នាំ។
ដើមឡើយត្រូវបានគេស្គាល់ថា Ethereal, Wireshark មានចំណុចប្រទាក់ងាយស្រួលប្រើដែលអាចបង្ហាញទិន្នន័យពី ពិធីការ ផ្សេងៗគ្នារាប់រយលើប្រភេទបណ្តាញសំខាន់ៗទាំងអស់។ កញ្ចប់ទិន្នន័យទាំងនេះអាចត្រូវបានមើលនៅក្នុងពេលវេលាពិតឬវិភាគក្រៅបណ្ដាញដោយមានទ្រង់ទ្រាយឯកសារចាប់យក / ដានរាប់សិបនាក់ដែលបានគាំទ្ររួមទាំង CAP និង ERF ។ ឧបករណ៍ឌិគ្រីបចម្រុះអនុញ្ញាតឱ្យអ្នកមើលកញ្ចប់ព័ត៌មានដែលបានអ៊ិនគ្រីបសម្រាប់ពិធីការពេញនិយមជាច្រើនដូចជា WEP និង WPA / WPA2 ។
01 នៃ 07
ទាញយកនិងតំឡើង Wireshark
Wireshark អាចទាញយកដោយឥតបង់ថ្លៃពីវ៉ិបសាយមូលនិធិ Wireshark សម្រាប់ទាំងប្រព័ន្ធប្រតិបត្តិការ MacOS និង Windows ។ លុះត្រាតែអ្នកជាអ្នកប្រើកម្រិតខ្ពស់វាត្រូវបានផ្ដល់អនុសាសន៍ថាអ្នកគ្រាន់តែទាញយកការចេញផ្សាយថេរចុងក្រោយបំផុត។ ក្នុងអំឡុងពេលដំណើរការដំឡើង (Windows តែប៉ុណ្ណោះ) អ្នកគួរតែជ្រើសរើសតំឡើង WinPcap បើសិនជាមានការតំឡើងដូចដែលវាមានបណ្ណាល័យដែលត្រូវការដើម្បីចាប់យកទិន្នន័យផ្ទាល់។
កម្មវិធីនេះក៏អាចរកបានសម្រាប់លីនុចនិងវេទិកាដូច UNIX ផ្សេងទៀតដូចជា Red Hat , Solaris និង FreeBSD ។ ប្រព័ន្ធគោលពីរដែលតម្រូវសម្រាប់ប្រព័ន្ធប្រតិបត្តិការទាំងនេះអាចរកបាននៅខាងក្រោមទំព័រទាញយកនៅក្នុងផ្នែកទីបីកញ្ចប់។
អ្នកក៏អាចទាញយកកូដប្រភព Wireshark ពីទំព័រនេះ។
02 នៃ 07
វិធីចាប់យកកញ្ចប់ទិន្នន័យ
នៅពេលអ្នកចាប់ផ្តើម Wireshark ជាលើកដំបូងអេក្រង់ស្វាគមន៍ស្រដៀងនឹងអ្វីដែលបានបង្ហាញខាងលើគួរតែមើលឃើញដែលមានបញ្ជីនៃការតភ្ជាប់បណ្តាញដែលមាននៅលើឧបករណ៍បច្ចុប្បន្នរបស់អ្នក។ ក្នុងឧទាហរណ៍នេះអ្នកនឹងសម្គាល់ឃើញថាប្រភេទការតភ្ជាប់ដូចខាងក្រោមត្រូវបានបង្ហាញ: ការ តភ្ជាប់បណ្តាញប៊្លូធូស អ៊ីធឺណិ តប ណ្តាញម៉ាស៊ីន VirtualBox តែមួយ វ៉ាយហ្វាយ ។ បានបង្ហាញនៅខាងស្តាំនីមួយៗគឺក្រាហ្វបន្ទាត់រចនាប័ទ្ម EKG ដែលតំណាងឱ្យចរាចរផ្ទាល់នៅលើបណ្តាញនោះ។
ដើម្បីចាប់ផ្ដើមចាប់យកកញ្ចប់ព័ត៌មានដំបូងត្រូវជ្រើសរើសបណ្តាញមួយឬច្រើនដោយចុចលើជម្រើសរបស់អ្នកហើយប្រើប៊ូតុង Shift ឬ បញ្ជា (Ctrl) ប្រសិនបើអ្នកចង់កត់ត្រាទិន្នន័យពីបណ្តាញច្រើនក្នុងពេលដំណាលគ្នា។ នៅពេលដែលប្រភេទនៃការតភ្ជាប់ត្រូវបានជ្រើសរើសសម្រាប់គោលបំណងចាប់យកផ្ទៃខាងក្រោយរបស់វានឹងត្រូវបានស្រមោលដោយពណ៌ខៀវឬពណ៌ប្រផេះ។ ចុចលើ ការចាប់យក ពីម៉ឺនុយមេដែលមានទីតាំងស្ថិតនៅខាងលើនៃចំណុចប្រទាក់ Wireshark ។ នៅពេលដែលម៉ឺនុយទម្លាក់ចុះនឹងលេចឡើងជ្រើសជម្រើស ចាប់ផ្តើម ។
អ្នកក៏អាចផ្តួចផ្តើមការចាប់យកកញ្ចប់ព័ត៌មានតាមរយៈផ្លូវកាត់មួយខាងក្រោម។
- ក្តារចុច: ចុច Ctrl + E
- កណ្ដុរ: ដើម្បីចាប់ផ្ដើមចាប់យកកញ្ចប់ពីបណ្តាញពិសេសមួយដោយគ្រាន់តែចុចទ្វេដងលើឈ្មោះរបស់វា
- របារឧបករណ៍: ចុចលើប៊ូតុងឆ្លាមសមុទ្រខៀវដែលស្ថិតនៅផ្នែកខាងឆ្វេងដៃនៃរបារឧបករណ៍ Wireshark
ដំណើរការចាប់យកបន្តផ្ទាល់ឥឡូវនឹងចាប់ផ្ដើមដោយមានព័ត៌មានលម្អិតកញ្ចប់បង្ហាញនៅក្នុងបង្អួច Wireshark ដូចដែលវាត្រូវបានកត់ត្រាទុក។ អនុវត្តសកម្មភាពមួយខាងក្រោមដើម្បីបញ្ឈប់ការចាប់យក។
- ក្តារចុច: ចុច Ctrl + E
- របារឧបករណ៍: ចុចលើប៊ូតុងបញ្ឈប់ពណ៌ក្រហមដែលមានទីតាំងនៅជាប់នឹងព្រុយឆ្លាមនៅលើរបារឧបករណ៍ Wireshark
03 នៃ 07
ការមើលនិងវិភាគមាតិកាកញ្ចប់
ឥឡូវអ្នកបានកត់ត្រាទិន្នន័យបណ្តាញមួយចំនួនវាដល់ពេលហើយដើម្បីមើលកញ្ចប់ព័ត៌មានដែលបានចាប់យក។ ដូចដែលបានបង្ហាញនៅក្នុងរូបថតអេក្រង់ខាងលើចំណុចប្រទាក់ទិន្នន័យដែលបានចាប់យកមានបីផ្នែកសំខាន់ៗ: បន្ទះបញ្ជី packet, ស្លាបព្រិលព័ត៌មានលម្អិតកញ្ចប់និងផ្ទាំង bytes កញ្ចប់។
បញ្ជីកញ្ចប់
ស្លាបព្រិលបញ្ជីកញ្ចប់ស្ថិតនៅផ្នែកខាងលើនៃបង្អួចបង្ហាញកញ្ចប់ព័ត៌មានទាំងអស់ដែលបានរកឃើញនៅក្នុងឯកសារចាប់យកសកម្ម។ កញ្ចប់នីមួយៗមានជួរដេកនិងលេខទូរស័ព្ទដែលបានផ្តល់ឱ្យវារួមជាមួយចំណុចទិន្នន័យនីមួយៗ។
- ពេលវេលា: ត្រាពេលវេលានៃពេលដែលកញ្ចប់ត្រូវបានចាប់យកត្រូវបានបង្ហាញក្នុងជួរឈរនេះដោយមានទ្រង់ទ្រាយលំនាំដើមជាចំនួនវិនាទី (ឬវិនាទី) ចាប់តាំងពីឯកសារថតជាក់លាក់នេះត្រូវបានបង្កើតជាលើកដំបូង។ ដើម្បីកែប្រែទ្រង់ទ្រាយនេះទៅជាអ្វីដែលអាចមានប្រយោជន៍ជាងនេះដូចជាពេលវេលាពិតនៃថ្ងៃជ្រើសរើសជម្រើស ពេលវេលាបង្ហាញទ្រង់ទ្រាយ ពីម៉ឺនុយ មើល Wireshark - ដែលមានទីតាំងនៅផ្នែកខាងលើនៃចំណុចប្រទាក់សំខាន់។
- ប្រភព: ជួរឈរនេះមានអាស័យដ្ឋាន (អាយភីឬផ្សេងទៀត) ដែលជាកញ្ចប់ដែលមានប្រភពដើម។
- ទិសដៅ: ជួរឈរនេះមានអាសយដ្ឋានដែលកញ្ចប់ត្រូវបានផ្ញើទៅ។
- ពិធីការ: ឈ្មោះពិធីការរបស់កញ្ចប់ព័ត៌មាន (ឧ។ TCP) អាចរកបាននៅក្នុងជួរឈរនេះ។
- ប្រវែង: ប្រវែងកញ្ចប់ជាបៃត្រូវបានបង្ហាញក្នុងជួរឈរនេះ។
- ព័ត៌មាន: ព័ត៌មាន បន្ថែមអំពីកញ្ចប់ព័ត៌មានត្រូវបានបង្ហាញនៅទីនេះ។ មាតិកានៃជួរឈរនេះអាចប្រែប្រួលយ៉ាងខ្លាំងអាស្រ័យលើខ្លឹមសារកញ្ចប់។
នៅពេលដែលកញ្ចប់មួយត្រូវបានជ្រើសរើសនៅក្នុងផ្ទាំងខាងលើអ្នកអាចសម្គាល់ឃើញនិមិត្តសញ្ញាមួយឬច្រើនលេចឡើងក្នុងជួរឈរទីមួយ។ តង្កៀបបើកនិង / ឬដង្កៀបបិទក៏ដូចជាបន្ទាត់ផ្ដេកត្រង់អាចចង្អុលបង្ហាញថាតើកញ្ចប់ព័ត៌មានឬកញ្ចប់ព័ត៌មានគឺជាផ្នែកទាំងអស់នៃការសន្ទនាគ្នាទៅវិញទៅមកដូចគ្នានៅលើបណ្តាញ។ បន្ទាត់ផ្ដេកខូចបង្ហាញថាកញ្ចប់ព័ត៌មានមួយមិនមែនជាផ្នែកនៃការសន្ទនា។
ព័ត៌មានលម្អិតកញ្ចប់
ស្លាបព្រិលលម្អិតដែលត្រូវបានរកឃើញនៅកណ្តាលបង្ហាញពីពិធីការនិងវាលពិធីការរបស់កញ្ចប់ព័ត៌មានដែលបានជ្រើសក្នុងទ្រង់ទ្រាយដែលអាចបត់បាន។ បន្ថែមលើការពង្រីកការជ្រើសរើសនីមួយៗអ្នកក៏អាចអនុវត្តតម្រង Wireshark នីមួយៗដោយផ្អែកលើព័ត៌មានលម្អិតជាក់លាក់ក៏ដូចជាតាមស្ទ្រីមទិន្នន័យដែលផ្អែកលើប្រភេទពិធីការតាមរយៈម៉ឺនុយបរិបទលម្អិតដែលអាចចូលដំណើរការបានដោយចុចកណ្ដុរស្ដាំលើធាតុដែលចង់បាននៅក្នុងផ្ទាំងនេះ។
កញ្ចប់ព័ត៌មានបៃ
នៅខាងក្រោមគឺផ្ទាំងផ្ទាំងបៃដែលបង្ហាញទិន្នន័យដើមនៃកញ្ចប់ដែលបានជ្រើសក្នុងទិដ្ឋភាពគោលដប់ប្រាំមួយ។ dump hex នេះមាន 16 គោលដប់ប្រាំមួយនិង 16 ASCII បៃជាមួយនឹងអុហ្វសិតទិន្នន័យ។
ការជ្រើសរើសផ្នែកជាក់លាក់មួយនៃទិន្នន័យនេះដោយស្វ័យប្រវត្តិបង្ហាញផ្នែកដែលត្រូវគ្នានៅក្នុងស្លាបព្រិលព័ត៌មានលម្អិតនៃកញ្ចប់និងដោយផ្ទុយមកវិញ។ បៃដែលមិនអាចបោះពុម្ពបានត្រូវតំណាងដោយកំឡុងពេល។
អ្នកអាចជ្រើសដើម្បីបង្ហាញទិន្នន័យនេះក្នុងទ្រង់ទ្រាយប៊ីតខុសពីគោលដប់ប្រាំមួយដោយចុចខាងស្តាំនៅកន្លែងណាមួយនៅក្នុងបន្ទះហើយជ្រើសជម្រើសដែលសមរម្យពីម៉ឺនុយបរិបទ។
04 នៃ 07
ការប្រើតម្រង Wireshark
សំណុំលក្ខណៈពិសេសដ៏សំខាន់បំផុតមួយនៅក្នុង Wireshark គឺសមត្ថភាពតម្រងរបស់វាជាពិសេសនៅពេលអ្នកដោះស្រាយជាមួយឯកសារដែលមានទំហំធំ។ ការចាប់យកតម្រងអាចត្រូវបានកំណត់មុនពេលការពិតណែនាំ Wireshark ដើម្បីកត់ត្រាតែកញ្ចប់ទាំងនោះដែលបំពេញតាមលក្ខណៈវិនិច្ឆ័យដែលអ្នកបានកំណត់។
តម្រងក៏អាចត្រូវបានអនុវត្តទៅឯកសារចាប់យកដែលត្រូវបានបង្កើតរួចហើយដូច្នេះមានតែកញ្ចប់ជាក់លាក់ប៉ុណ្ណោះត្រូវបានបង្ហាញ។ ទាំងនេះត្រូវបានគេសំដៅទៅជាតម្រងបង្ហាញ។
Wireshark ផ្តល់នូវចំនួនតម្រងដែលបានកំណត់ជាមុនយ៉ាងច្រើនតាមលំនាំដើមដោយអនុញ្ញាតឱ្យអ្នកបង្រួមចំនួនកញ្ចប់ព័ត៌មានដែលមើលឃើញដោយគ្រាន់តែចុចគ្រាប់ចុចឬចុចកណ្តុរពីរបី។ ដើម្បីប្រើតម្រងដែលមានស្រាប់សូមដាក់ឈ្មោះរបស់វានៅក្នុងប្រអប់ អនុវត្តតម្រងបង្ហាញ (នៅខាងក្រោមរបារឧបករណ៍ Wireshark) ឬនៅក្នុងវាល បញ្ចូលតម្រងចាប់យក (ដែលស្ថិតនៅចំកណ្ដាលអេក្រង់ស្វាគមន៍) ។
មានមធ្យោបាយច្រើនដើម្បីសម្រេចបាន។ ប្រសិនបើអ្នកស្គាល់ឈ្មោះតម្រងរបស់អ្នករួចហើយវាយបញ្ចូលវាទៅក្នុងប្រអប់ដែលត្រឹមត្រូវ។ ឧទាហរណ៍ប្រសិនបើអ្នកគ្រាន់តែចង់បង្ហាញកញ្ចប់ TCP អ្នកអាចវាយ tcp ។ លក្ខណៈពិសេសនៃការបំពេញស្វ័យប្រវត្តិ Wireshark នឹងបង្ហាញឈ្មោះដែលបានស្នើនៅពេលអ្នកចាប់ផ្តើមវាយបញ្ចូលធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការស្វែងរកអ្នកតាមដានត្រឹមត្រូវសម្រាប់តម្រងដែលអ្នកកំពុងស្វែងរក។
វិធីមួយទៀតដើម្បីជ្រើសរើសតម្រងគឺចុចលើរូបតំណាងដូចកន្លែងចំណាំដែលស្ថិតនៅផ្នែកខាងឆ្វេងនៃវាលធាតុ។ វានឹងបង្ហាញម៉ឺនុយដែលមានតម្រងដែលប្រើជាទូទៅបំផុតព្រមទាំងជម្រើស គ្រប់គ្រងតម្រងការចាប់យក ឬ គ្រប់គ្រងការបង្ហាញតម្រង ។ ប្រសិនបើអ្នកជ្រើសរើសគ្រប់គ្រងប្រភេទវាយបញ្ចូលចំណុចប្រទាក់នឹងលេចឡើងដែលអនុញ្ញាតឱ្យអ្នកបន្ថែមលុបឬកែសម្រួលតម្រង។
អ្នកក៏អាចចូលប្រើតម្រងដែលបានប្រើពីមុនដោយជ្រើសព្រួញចុះក្រោមដែលស្ថិតនៅផ្នែកខាងស្តាំនៃវាលធាតុដែលបង្ហាញបញ្ជីទម្លាក់ចុះប្រវត្តិ។
នៅពេលដែលបានកំណត់ការចាប់យកតម្រងនឹងត្រូវបានអនុវត្តភ្លាមនៅពេលអ្នកចាប់ផ្តើមថតចរាចរបណ្តាញ។ ដើម្បីអនុវត្តតម្រងបង្ហាញទោះជាយ៉ាងណាអ្នកនឹងត្រូវចុចប៊ូតុងព្រួញខាងស្តាំដែលបានរកឃើញនៅផ្នែកខាងស្តាំនៃផ្នែកខាងស្ដាំនៃវាលធាតុ។
05 នៃ 07
ច្បាប់ពណ៌
ខណៈពេលដែលតម្រងការចាប់យកនិងបង្ហាញ Wireshark អនុញ្ញាតឱ្យអ្នកកំណត់ថាតើកញ្ចប់ណាមួយត្រូវបានកត់ត្រាឬបង្ហាញនៅលើអេក្រង់មុខងារពណ៌របស់វាត្រូវចំណាយពេលមួយជំហានបន្ថែមទៀតដោយធ្វើឱ្យវាងាយស្រួលក្នុងការបែងចែករវាងប្រភេទកញ្ចប់ព័ត៌មានផ្សេងគ្នាដោយផ្អែកលើពណ៌របស់វា។ លក្ខណៈពិសេសដែលងាយស្រួលនេះអនុញ្ញាតឱ្យអ្នកកំណត់ទីតាំងកញ្ចប់ព័ត៌មានជាក់លាក់នៅក្នុងសំណុំដែលបានរក្សាទុកដោយគ្រោងពណ៌របស់ជួរដេកនៅក្នុងផ្ទាំងបញ្ជីកញ្ចប់ព័ត៌មាន។
Wireshark ភ្ជាប់មកជាមួយក្បួនពណ៌ចំនួន 20 ដែលត្រូវបានបង្កើតឡើង។ នីមួយៗដែលអាចត្រូវបានកែសម្រួលបិទឬលុបប្រសិនបើអ្នកចង់។ អ្នកក៏អាចបន្ថែមតម្រងដែលមានមូលដ្ឋានលើម្លប់ថ្មីតាមរយៈចំណុចប្រទាក់ច្បាប់ពណ៌ដែលងាយស្រួលប្រើពីម៉ឺនុយ មើល ។ បន្ថែមលើការកំណត់លក្ខណសម្បត្តិឈ្មោះនិងតម្រងសម្រាប់ច្បាប់នីមួយៗអ្នកក៏ត្រូវបានស្នើឱ្យភ្ជាប់ជាមួយពណ៌ផ្ទៃខាងក្រោយនិងពណ៌អត្ថបទផងដែរ។
ការដាក់ពណ៌កញ្ចប់អាចបិទបើកនិងបើកតាមរយៈជម្រើស Colorize Packet List ដែលមាននៅក្នុងម៉ឺនុយ មើល ផងដែរ។
06 នៃ 07
ស្ថិតិ
បន្ថែមពីលើព័ត៌មានលម្អិតអំពីទិន្នន័យបណ្តាញរបស់អ្នកដែលបានបង្ហាញនៅក្នុងបង្អួចមេរបស់ Wireshark នោះម៉ែត្រជាច្រើនទៀតដែលមានមានប្រសិទ្ធភាពអាចរកបានតាមរយៈបញ្ជីទម្លាក់ចុះ ស្ថិតិ ដែលស្ថិតនៅផ្នែកខាងលើនៃអេក្រង់។ ទាំងនេះរាប់បញ្ចូលទាំងព័ត៌មានអំពីទំហំនិងពេលវេលាអំពីឯកសារចាប់យកដោយខ្លួនឯងរួមជាមួយនឹងគំនូសតាងនិងក្រាហ្វិករាប់សិបដែលមានប្រធានបទពីការបំបែកសន្ទនាកញ្ចប់ដើម្បីផ្ទុកការចែកចាយ HTTP ។
ការបង្ហាញតម្រងអាចត្រូវបានអនុវត្តទៅលើស្ថិតិទាំងនេះតាមរយៈចំណុចប្រទាក់នីមួយៗរបស់ពួកគេហើយលទ្ធផលអាចត្រូវបាននាំចេញទៅជាទ្រង់ទ្រាយឯកសារទូទៅរួមទាំង CSV XML និង TXT ។
07 នៃ 07
លក្ខណៈពិសេសកម្រិតខ្ពស់
ទោះបីជាយើងបានគ្របដណ្ដប់មុខងារសំខាន់ៗរបស់ Wireshark នៅក្នុងអត្ថបទនេះក៏មានការប្រមូលផ្តុំនៃលក្ខណៈពិសេសបន្ថែមដែលអាចប្រើបាននៅក្នុងឧបករណ៍ដ៏មានអានុភាពនេះដែលជាធម្មតាត្រូវបានបម្រុងទុកសម្រាប់អ្នកប្រើប្រាស់កម្រិតខ្ពស់។ នេះរួមបញ្ចូលទាំងសមត្ថភាពក្នុងការសរសេរ dissectors ពិធីការផ្ទាល់ខ្លួនរបស់អ្នកនៅក្នុងភាសាកម្មវិធី Lua ។
សម្រាប់ព័ត៌មានបន្ថែមអំពីលក្ខណៈពិសេសកម្រិតខ្ពស់ទាំងនេះសូមមើលការណែនាំផ្លូវការរបស់ Wireshark ។