Рейтинг: 4.1/5.0 (1918 проголосовавших)Категория: Windows: Сканеры, сниферы
Wireshark — популярная программа-сниффер, которая предназначена для захвата и анализа трафика сетей. Данная программа по своим качествам и возможностям опережает другие подобные программы, поэтому множество сетевых администраторов, да и простых пользователей, которым интересная работа сети, выбирают именно wireshark на русском. Данную программу язык не поворачивается назвать простой, поскольку «непосвященным» будет сложно разобраться с выдаваемым потоком информации, по крайней мере на первых порах. А вот опытные пользователи могут wireshark скачать и использовать её для обработки сетевых пакетов, поскольку утилита хоть и бесплатная, но обладает огромными возможностями.
Программа может работать с различными сетями, включая Ethernet, PPP, FDDI, Bluetooth и т. д. При этом можно также отметить, что программа wireshark может похвастаться поддержкой фактически всех популярных ныне сетевых протоколов, поэтому позволяет качественно анализировать и обрабатывать сетевые пакеты. Благодаря поддержке большого числа форматов входных данных, программа может открывать и обрабатывать данные, которые были перехвачены другими программами. В программе также предусмотрена возможность автономной работы для обработки захваченных ранее сетевых пакетов, или данных с других программ.
Окно программы состоит из 3-х областей просмотра, в каждой из которых предоставляется информация с разным уровнем детализации. В верхнем окне программы списком представлены все захваченные сетевые пакеты. Это окно разделено на 6 колонок, в каждой из которых размещается определенная информация о пакете. Так здесь можно узнать номер пакета, его метка, номер и адрес портов получателя и отправителя и т. д. В этом списке можно выбрать интересующий пакет, и в среднем окне сразу же отобразится древовидная структура протоколов. Чтобы просмотреть более детальную информацию о конкретной «ветке», достаточно развернуть её. В нижнем окне программы представлен дамп сетевого пакета в текстовом или шестнадцатеричном представлении.
К главным достоинствам программы кроме предоставления детальной информации о сетевых пакетах также можно отнести возможность назначать для каждого типа данных свой собственный цвет маркировки, благодаря чему сетевому администратору становится более удобно воспринимать предоставляемую программой информацию и анализировать её. Можно скачать wireshark для windows 7 для контроля над сетевыми потоками, анализа перехваченных сетевых пакетов и расшифровки популярных протоколов. Программа способна предоставлять пользователю исчерпывающую информацию о каждом сетевом пакете данных, поэтому она так высоко ценится сетевыми администраторами и просто любителями сетевых технологий.
Опубликовал litladmin - October 31st, 2013 07:15 PM | Работа с сетью. Утилиты
Материал просмотрен 5,813 раз(а)
Всем привет! Продолжаю знакомство с WireShark.
Вайршарк можно найти на нашей файлопомойке, на всякий случай вот ссылка .
Сегодня мы будем учиться восстанавливать файлы, переданные по сети имея дамп трафика.
Прежде всего, откроем учебный дамп с захваченным трафиком FTP. Открываем файл стандартно, File -> Open.
Вот, что мы увидим. P.S. Ссылку на скачивание этого файла (2 Мб) я выложил выше, можете воспользоваться своим примером.
Образец трафика
Кликом правой кнопкой мыши на первом пакете мы получим контекстное меню, в котором нужно выбрать пункт Follow TCP Stream, то есть собрать воедино всю сессию :
Собираем сессию
Здесь мы увидим окно, в котором отражены все FTP-команды и ответы, которые передавались в этой сессии. Обратим внимание на выделенные участки.
История команд FTP
Итак, нас интересует этот файл (предположим), поэтому очищаем фильтр (если он не пуст) и смотрим дамп. Вот я выделил место, где передавалась команда RETR (получение файла), а следом – открылась новая сессия на порт FTP-DATA, т.е. передача данных. Собираем эту сессию по известной схеме (см. выше).
Собираем сессию передачи данных
Здесь уже малочитаемый вариант, какие-то закорючки вместо текста. Это нам и нужно, будем сохранять эти данные в RAW формате в файл.
Сохраняем в файл
В качестве имени можем дать все, что угодно. Но помним из истории команд, что передавался ZIP-архив. Я назвал его 1.zip и поместил на рабочий стол. Вы можете сделать так же.
Сохранили файл на рабочий стол
Теперь файл можно открыть! Как видите, это реальный ZIP-архив, внутри которого находятся другие файлы. Вполне возможно таким же образом восстанавливать передачу изображений по HTTP-протоколу, HTML-код веб-страниц и т.д.
Дальше в этом дампе есть ещё несколько передач файлов, например PDF. Попробуйте восстановить все сессии передачи данных (FTP-DATA).
Наибольшая русскоязычная база с чит кодами, трейнерами и прохождениями для компьютерных игр. Все чит коды переведены и проверены лично нами. Количество игр представленных в текущей версии - 11161.
Эта программа представляет собой бесплатный аналог Adobe Photoshop. Она точно также включает в себя множество инструментов для работы с растровой графикой, и даже имеет ряд инструментов для векторной графики. GIMP это полноценная замена Photoshop.
Мощная и бесплатная антивирусная программа, которая защитить ваш компьютер от всяческих угроз, включая вирусы, трояны, и т.д. AVG Anti-Virus Free также защитить вас в Интернете от потенциально опасных веб-сайтов и других видов угроз.
GPL (GNU General Public License)
The world's most popular network protocol analyzer software for Linux, BSD and Solaris
Wireshark is an open source, sophisticated and highly acclaimed network analyzer software used by network professionals around the world for network traffic troubleshooting, analysis, software and protocol development.
With Wireshark, you can capture data "off the wire" from a live network connection, as well as to read from and write to popular capture file formats, including the tcpdump data outputted by the libpcap library, Pcap NG, Cisco Secure IDS iplog, Microsoft Network Monitor, Novell LANalyzer, and Network Instruments Observer.
Reads uncompressed and compressed capture file formatsIn addition, the program can read/write both uncompressed and compressed capture file formats of Network General Sniffer, Catapult DCT2000, Finisar/Shomiti Surveyor, Sniffer Pro, NetScreen snoop, NetXray, RADCOM WAN/LAN Analyzer, Tektronix K12xx, WildPackets AiroPeek/EtherPeek/TokenPeek, Visual Networks Visual UpTime, and many others.
Easy to use GUICaptured network data can be then browsed via an easy-to-use GUI (Graphical User Interface) or via the command-line. Capture files can be automatically edited or converted via command-line switches of the "editcap" program.
Output can be saved/printed as PostScript, CSV (Comma Separated Value), XML or Plain Text files, and network data can be refined using the so-called “display filters” which allows users to selectively color and highlight summary information of the captured network packets.
Supports a wide range of protocolsAnother interesting feature is the ability to decrypt various well known protocols, including WPA/WPA2, WEP, IPsec, Kerberos, TLS, SSL, SNMP version 3, and ISAKMP. Further more, the software can read live network data from IEEE 802.11, Ethernet, FDDI, ATM, USB, Bluetooth, Token Ring, and Frame Relay interfaces.
Supported operating systemsIt is a multi-platform application that runs well on Linux, FreeBSD, NetBSD, Solaris, Microsoft Windows, and Mac OS X operating systems. We strongly recommend to use Wireshark for any type of network protocol analysis. It can deeply inspect hundreds of network protocols and it has been declared the world’s most popular network analyzer.
Wireshark-win32-2.0.1.exe
MD5 Checksum:
2841bc0a430f1ac575c98f4dce83deb4
The Ethereal network protocol analyzer has changed its name to Wireshark. The name might be new, but the software is the same. Wireshark's powerful features make it the tool of choice for network troubleshooting, protocol development, and education worldwide.
Wireshark was written by networking experts around the world, and is an example of the power of open source. Wireshark is used by network professionals around the world for analysis, troubleshooting, software and protocol development and education.
The program has all of the standard features you would expect in a protocol analyzer, and several features not seen in any other product. Its open source license allows talented experts in the networking community to add enhancements.
Wireshark Features:
Infobox software
caption = Wireshark on Ubuntu
developer = The Wireshark team
latest_release_version = 1.0.3
latest_release_date = release date|2008|09|3
latest_preview_version = 1.1.0
latest_preview_date = release date|2008|09|14
operating_system = Cross-platform
programming_language = C
genre = Packet sniffing
license = GNU General Public License
website = [http://www.wireshark.org/ www.wireshark.org ]
Wireshark is a free packet sniffer computer application. It is used for network troubleshooting, analysis, software and communications protocol development, and education. In June 2006 the project was renamed from Ethereal due to trademark issues.
The functionality Wireshark provides is very similar to tcpdump. but it has a graphical front-end. and many more information sorting and filtering options. It allows the user to see all traffic being passed over the network (usually an Ethernet network but support is being added for others) by putting the network interface into promiscuous mode .
Wireshark uses the cross-platform GTK+ widget toolkit, and is cross-platform. running on various computer operating system s including Linux. Mac OS X. and Microsoft Windows. Released under the terms of the GNU General Public License. Wireshark is free software .
Out of necessity, Gerald Combs (a computer science graduate of the University of Missouri-Kansas City ) started writing a program called Ethereal so that he could have a tool to capture and analyze packets; he released the first version around 1998. Pretty soon, this protocol analyzer caught on. As of now there are over 500 contributing authors while Gerald continues to maintain the overall code and issues releases of new versions. The entire list of authors is available from Wireshark's web-site.
The name was changed to Wireshark in June, 2006, because creator and lead developer Gerald Combs could not keep using the Ethereal trademark (which was then owned by his old employer, Network Integration Services) when he changed jobs. [cite web |url=http://www.wireshark.org/faq.html#q1.2 |title=What's up with the name change? Is Wireshark a fork? |work=Wireshark: Frequently Asked Questions |accessdate=2007-11-09 ] He still held copyright on most of the source code (and the rest was redistributable under the GNU GPL), so he took the Subversion repository for Ethereal and used it as the basis for the Subversion repository of Wireshark.
Ethereal development has ceased, and an Ethereal security advisory recommended switching to Wireshark. [ [http://www.ethereal.com/appnotes/enpa-sa-00024.html Ethereal: enpa-sa-00024 ] ]
eWEEK Labs named Wireshark one of "The Most Important Open-Source Apps of All Time" as of May 2. 2007. [cite web |url=http://www.eweek.com/slideshow_viewer/0,1205,l=&s=25947&a=206265&po=6,00.asp?p=y |title=The Most Important Open-Source Apps of All Time - Wireshark |publisher=eWeek |accessdate=2007-11-09 ]
Wireshark is software that "understands" the structure of different networking protocols. Thus, it is able to display the encapsulation and the fields along with their meanings of different packets specified by different networking protocols. Wireshark uses pcap to capture packets, so it can only capture the packets on the networks supported by pcap.
* Data can be captured "from the wire" from a live network connection or read from a file that records the already-captured packets.
* Live data can be read from a number of types of network, including Ethernet. IEEE 802.11. PPP. and loopback .
* Captured network data can be browsed via a GUI. or via the terminal (command line) version of the utility, tshark.
* Captured files can be programmatically edited or converted via command-line switches to the "editcap" program.
* Display filters can also be used to selectively highlight and color packet summary information.
* Data display can be refined using a display filter.
* Hundreds of protocol s can be dissected.
Wireshark's native network trace file format is the libpcap format supported by libpcap and WinPcap. so it can read capture files from applications such as tcpdump and CA NetMaster that use that format. It can also read captures from other network analyzers, such as snoop. Network General 's Sniffer, and Microsoft Network Monitor .
Capturing raw network traffic from an interface requires special privileges on some platforms. For this reason, older versions of Ethereal/Wireshark and tethereal/tshark often ran with superuser privileges. Taking into account the huge number of protocol dissectors, which are called when traffic for their protocol is captured, this can pose a serious security risk given a bug in a dissector. Due to the rather large number of vulnerabilities in the past (of which many have allowed remote code execution) and developers' doubts for better future development, OpenBSD removed Ethereal from its ports tree prior to its 3.6 release. [ [http://www.openbsd.org/cgi-bin/cvsweb/ports/net/ethereal/Attic/Makefile?hideattic=0&only_with_tag=HEAD CVS log for ports/net/ethereal/Attic/Makefile ] ]
One possible alternative is to run tcpdump. or the dumpcap utility that comes with Wireshark, with superuser privileges to capture packets into a file, and later analyze these packets by running Wireshark with restricted privileges on the packet capture dump file.
As of Wireshark 0.99.7, Wireshark and tshark run dumpcap to do traffic capture. On platforms where special privileges are needed to capture traffic, only dumpcap needs to be set up to run with those special privileges - neither Wireshark nor tshark need to run with special privileges, and neither of them should be run with special privileges.
Wireshark runs on Unix and Unix-like systems, including Linux. Solaris. HP-UX. FreeBSD. NetBSD. OpenBSD and Mac OS X (although GTK+ only works with X11 on Mac OS X, so the user will need to run an X server such as X11.app ), and on Microsoft Windows .
External links
* [http://www.wireshark.org/ Wireshark official website ]
* [http://wiki.wireshark.org/ Wireshark wiki ]
* [http://sourceforge.net/projects/wireshark/ Project on SourceForge ]
* [http://www.linux.com/feature/54968 Ethereal changes name to Wireshark ] — the view of lead developer Gerald Combs.
* [http://www.network-research.org/mp2tsdis.html Ethereal MPEG-2 TS Dissector ] - An MPEG-2 TS dissector patch for Ethereal/Wireshark.
Wikimedia Foundation. 2010 .
Программ такого рода сегодня предостаточно. Но есть среди них и самые лучшие. Например, к таковым программам можно смело отнести анализатор трафика Wireshark. Мы уже рассказывали про эту программу. И сегодня мы покажем вам, как ей пользоваться.
Первым делом нужно запустить программу. Далее перед вами откроется основное меню программы. Интерфейс этого анализатора англоязычный, но не пугайтесь, так как он очень понятный.
В основном меню программы вам нужно перейти во вкладку Capture. В выпадающем окне необходимо выбрать пункт Options. Более наглядно это показано на скриншоте ниже.
Сделав написанные выше действия, откроется новое окно, которое будет иметь следующий вид.
Найдите в этом окне пункт Interface и нажмите на выпадающее поле. В нем нужно выбрать Ethernet-адаптер. Собственно через него и будет происходить захват сетевых пакетов.
Все что вам осталось сделать, так это нажать на кнопку Start в меню Capture. После этого начнется захват сетевых пакетов программой Wireshark.
Мы рассмотрели как использовать программу Wireshark для захвата сетевых пакетов. Это конечно же, не все ее возможности, но именно эта функция и является ее основным предназначением.
Прочитал сам, расскажи другим в социальных сетях
Сеть — кровеносная система любой компании. От нее зависят отношения с клиентами, рабочий процесс, а зачастую и прибыль предприятия. В таком контексте мониторинг состояния сети становится одной из важнейших задач системного администратора. Проблема в том, что для выполнения этой задачи существует масса инструментов, многие из которых слишком дороги. В результате их приобретение откладывается до лучших времен в пользу более актуальных покупок.
Тем не менее, ограниченность в средствах вовсе не ограничивает выбор средств для сетевого анализа. Один из доступных вариантов — утилита Wireshark с открытым кодом, способная не только осуществлять сетевой мониторинг и анализ, но также получать данные из таких приложений, как Snoop, Sniffer и Сетевой монитор Microsoft.
Целевая аудитория
Утилита Wireshark позволяет осуществлять мониторинг сети для выявления проблем безопасности и случаев снижения производительности. Решение подойдет как домашним пользователям, так и корпоративным. А поскольку Wireshark может также извлекать данные из таких приложений, как Snoop, Sniffer и Сетевой монитор Microsoft, его можно использовать и в качестве инструмента для сетевого анализа.
Функциональность
Wireshark позволяет анализировать трафик в сети любого масштаба. Обладая всеми возможностями платных альтернатив, утилита при этом распространяется совершенно бесплатно, поэтому особенно пригодится организациям, стесненным в средствах.
Возможности
• Журналирование проблемного поведения сети.
• Возможность просмотра данных напрямую или из предварительно сохраненных файлов.
• Сбор данных разных типов в режиме реального времени с различных сетевых устройств.
• Мощная система фильтрации.
• Мощная система макросов.
• Статистика по конечным точкам, иерархии протоколов, конверсии и другим аспектам сетевой инфраструктуры.
• Возможность анализа данных голосовой IP-телефонии.
• Поддержка различных форматов чтения и записи данных.
• Возможность дешифровки.
• Поддержка цветового кодирования.
• Возможность экспортировать отчеты в XML, PostScript, CSV или простой текстовый формат.
Подводные камни
Найти у Wireshark недостатки трудно, но для корпоративных пользователей существенным минусом будет отсутствие официальной документации и поддержки. Сообщество разработчиков Wireshark — одно из самых активных в сфере ПО с открытым кодом. Оно изобилует форумами, полезными статьями и рассылками, но корпоративным специалистам обычно требуется горячая телефонная линия для получения мгновенной технической поддержки при возникновении каких-либо проблем, а у Wireshark такой нет.
