Wireshark, aneb jak odposlouchávat síť - 2.díl
Sponzorované odkazy
Články v sérii
- Wireshark, aneb jak odposlouchávat síť - 1.díl
- Wireshark, aneb jak odposlouchávat síť - 2.díl
Máme tu další pokračování seriálu o programu Wireshark. Minule jsme se s programem seznámili a dnes si ukážeme nějaké praktické vlastnosti programu.
Jak sem v prvním díle slíbil, dnes by měla přijít řada na podrobnější rozebrání filtrů a také si ukážeme jak odposlouchávat ICQ pakety odeslané vaším IM klientem, také si ukážeme tímto rozborem, že ICQ protokol nepoužívá žádné šifrování na rozdíl od protokolu XMPP. Dále zde popíšu jak zálohovat váš odposlouchávaný provoz na síti.
Filtry
V minulém díle jsem popsal základ nastavení filtrů. V tomto odstavci bych zde napsal ještě pár tipů o filtrech. K filtrům se dostanete přes horní panel a volbu Capture a zde vyberte volbu Options, pro zvolení odposlouchávání i jiné komunikace než, která je určena pro váš počítač nechte zatrženo „Capture packets inpromiscuous mode“ hodí se to především když máte Wireshark spuštění na routeru, kde jde komunikace i jiných uživatelů. Když kliknete na Capture filtres nabídne se vám nabídka filtrů, které můžete vybrat a odposlouchávat jenom vámi vybraný typ spojení. Po potvrzení se vám váš vybraný filtr objeví v textovém poli vedle tlačítka, kde ho můžete dál modifikovat pomocí jednoduché Booleovy algebry – (not) výraz and / or (not) výraz, např. předepsáním po vybrání položky IP address 192.168.0.1 a předepsáním před tento výraz not vám automaticky Wireshark vyřadí z výpisu všechny pakety příchozí nebo odchozí od 192.168.0.1 (pro ty kdo nečetli první článek). Podobně se zde definují filtry na (ne)odposlouchávání portů – např. „*tcp port http*“ vám bude odposlouchávat jen komunikaci, kterou vede váš prohlížeč.
Wireshark obsahuje ještě druhý způsob filtrování a to, že se vyfiltrované pakety nezobrazí ve výpisu, tento filtr nabízí větší možnosti než Capture filtres a najdete ho na horním, panelu pod položkou Analyze → Display filtres. Zde je trošku jiné nastavení výrazů, než v Capture filtres, ale pro ukázku tu máte na výběr pár výchozích, výrazů ze kterých si můžete vybrat a poté pomocí operátorů poskládat v textovém poli Filter string vlastní filtr. Zde je základní seznam operátorů, které se podobají operátorů v programovacím jazyce C, které se pro toto filtrování dají použít == – Rovná se, != nerovná se, && log. AND, || – log. OR .
Ukládání Komunikace
Ukládání je také jednoduché a jako v jiných programech se ukládají soubory přes hlavní panel File→ Save As, kde si můžete ukládat svojí datovou komunikaci a podobně přes File → Open jí znovu prohlížet. všechny tyto operace jde pochopitelně dělat až po ukončení sledování.
Praktická ukázka
Na praktické ukázce ukázce ukážu jak se dobře odposlouchává cizí komunikace přes protokol ICQ. Takže si zapněte váš ICQ účet a zkuste někomu napsat pro snadnější sledování komunikace přes Wireshark přestaňte využívat prohlížeč či jinou komunikaci na přes vaší síti. Až napíšete něco přes ICQ klient a vyskočí na vás z Wiresharku plno paketů tak najděte ve sloupečku protokol typ AIM Messaging a klikněte na něj pravím tlačítkem a vyberte položku Follow TCP Stream. Tato volba vám vybere všechny data ze streamu (proudu) vaší komunikace. Modře se zvýrazňuje příchozí komunikaci a červenou odchozí. Výsledek se bude lišit od různých klientů, ale celkem slušně se zde dá číst celá vaše datová komunikace.
Závěr
Wireshark je šikovný nástroj s velice širokým zaměřením a během těchto dvou dílu se zde určitě nevyjádřím ani k jedné desetině, proto bych zde uvedl knihu pro ty které zajímá podrobněji o programu Wireshark jmenuje se „Wireshark a Ethereal“ a vydává jí nakladatelství Computer Press.
Moje hodnocení: 90 %
Výhody:
- Přehlednost
- Jednoduchost
- Konfigurovatelnost
Nevýhody:
- Čeština
Článek Wireshark, aneb jak odposlouchávat síť - 2.díl byl publikován 24. srpna 2009 v 06.00 v rubrice Programy. Autorem článku je Radek Ludačka. Pro diskusi slouží komentáře (5).
Podobné články
- Wireshark, aneb jak odposlouchávat síť - 1.díl 10.08.2009 06.00
Top 10
- Nabíječky a baterie pro notebooky nakupujte na MediaOutlet.cz
- Přejte si mít propracovanější a efektivnější výrobu? Pomůže vám software MES
- Jak využít umělou inteligenci pro správu PPC reklam?
- Online dotazník pro vyhodnocení spokojenosti zákazníků a zaměstnanců
- IT outsourcing v roce 2025: Jaké technologie vám zajistí konkurenceschopnost?
- Pronájem virtuálních serverů: Jaké jsou jejich výhody a nevýhody?
- Trendy pánské tenisky pro podzim 2024
- Prožijte léto s pánskými botami z Robelshoes
- Držte krok s dobou: Jaké (ne)výhody přináší digitalizace dokumentů?
- Raspberry Pi – průvodce výběrem nejlepšího modelu
Tagy
Pravopis digitalizace kryptoměny Google MP3 karaoke chat, komunikace integrační software umělá inteligence Office
Doporučujeme
Máte tiskárnu? Ať již jste firma či spotřebitel, vyzkoušejte naše tonery ve slevě. Tonery a náplně do tiskáren HP máme za bezkonkurenční ceny.
Články z HerniMag.cz
- Recenze Liška podšitá: Duet – štychová spolupráce
- Recenze Stezky tukanů – kreslení do deskové hry
- Recenze Liška Podšitá – taktické hody plné intrik
- Odhodlaní: Normandie – druhá světová válka v deskové podobě
- Maškarní Bál – odhalte pohádkové postavy
- Hry na PS4 jako skvělý vánoční dárek
- Devil May Cry 5: Special Edition – démonická rubačka v novém
- Jak se vypořádat s koronakrizí jako samoživitelka
- Dragomino – průzkum a lov draků
- Jak se zabavit doma? Zkuste online hry, s návodem je zvládnete