Cum să capturați și să analizați pachetele cu Wireshark

Wireshark poate fi folosit pentru a găsi și rezolva o varietate de erori în rețele, rețele locale și Internet.

Pasul 1

Descărcați și instalați Wireshark de pe site-ul dvs. (wireshark.org) dacă nu aveți unul.

Pasul 2

Porniți Wireshark. Din bara de instrumente, selectați "Captură" și apoi faceți clic pe "Interfețe".

Pasul 3

Dacă există mai multe interfețe diferite, identificați care dintre ele sunt active. Interfața activă trebuie să aibă o adresă IP în listă și mai multe pachete active. Numărul de interfețe enumerate va varia în funcție de utilizarea Ethernet, Wi-Fi sau ambele.

Pasul 4

După ce ați determinat ce interfață este activă, faceți clic pe butonul "Start" din același rând. Rețineți că mai multe pachete vor fi afișate acum în Wireshark. Dacă după câteva secunde nu vedeți pachete, este posibil să fi selectat o interfață greșită sau să nu aveți o conexiune activă la rețea.

Pasul 5

După ce ați terminat captarea pachetelor, opriți procesul apăsând butonul roșu "X" din colțul din stânga sus al ecranului.

Pasul 6

Filtrați pachetele și utilizați informațiile dorite. Filtrul poate fi utilizat pentru a găsi anumite tipuri de pachete și protocoale. În bara de căutare "Filtru", introduceți tipul de protocol pe care doriți să îl analizați, cum ar fi TCP, HTTP sau UDP. Apoi apăsați pe "Enter". Puteți sorta diferitele straturi (date, UDP, IP etc.) pentru a accesa anumite informații de care aveți nevoie, cum ar fi lungimea pachetelor și descrierile lor.