Wireshark, aneb jak odposlouchávat síť - 2.díl

Tagy:  Wireshark, pakety, odposlouchávání, síťová komunikace, sítě, nástroje pro sítě, internet

Sponzorované odkazy

Články v sérii

  1. Wireshark, aneb jak odposlouchávat síť - 1.díl
  2. Wireshark, aneb jak odposlouchávat síť - 2.díl
Wireshark, aneb jak odposlouchávat síť - 2.díl

Máme tu další pokračování seriálu o programu Wireshark. Minule jsme se s programem seznámili a dnes si ukážeme nějaké praktické vlastnosti programu.

Jak sem v prvním díle slíbil, dnes by měla přijít řada na podrobnější rozebrání filtrů a také si ukážeme jak odposlouchávat ICQ pakety odeslané vaším IM klientem, také si ukážeme tímto rozborem, že ICQ protokol nepoužívá žádné šifrování na rozdíl od protokolu XMPP. Dále zde popíšu jak zálohovat váš odposlouchávaný provoz na síti.

Filtry

V minulém díle jsem popsal základ nastavení filtrů. V tomto odstavci bych zde napsal ještě pár tipů o filtrech. K filtrům se dostanete přes horní panel a volbu Capture a zde vyberte volbu Options, pro zvolení odposlouchávání i jiné komunikace než, která je určena pro váš počítač nechte zatrženo „Capture packets inpromiscuous mode“ hodí se to především když máte Wireshark spuštění na routeru, kde jde komunikace i jiných uživatelů. Když kliknete na Capture filtres nabídne se vám nabídka filtrů, které můžete vybrat a odposlouchávat jenom vámi vybraný typ spojení. Po potvrzení se vám váš vybraný filtr objeví v textovém poli vedle tlačítka, kde ho můžete dál modifikovat pomocí jednoduché Booleovy algebry – (not) výraz and / or (not) výraz, např. předepsáním po vybrání položky IP address 192.168.0.1 a předepsáním před tento výraz not vám automaticky Wireshark vyřadí z výpisu všechny pakety příchozí nebo odchozí od 192.168.0.1 (pro ty kdo nečetli první článek). Podobně se zde definují filtry na (ne)odposlouchávání portů – např. „tcp port http“ vám bude odposlouchávat jen komunikaci, kterou vede váš prohlížeč.

Capture Options

Capture Options

Wireshark obsahuje ještě druhý způsob filtrování a to, že se vyfiltrované pakety nezobrazí ve výpisu, tento filtr nabízí větší možnosti než Capture filtres a najdete ho na horním, panelu pod položkou AnalyzeDisplay filtres. Zde je trošku jiné nastavení výrazů, než v Capture filtres, ale pro ukázku tu máte na výběr pár výchozích, výrazů ze kterých si můžete vybrat a poté pomocí operátorů poskládat v textovém poli Filter string vlastní filtr. Zde je základní seznam operátorů, které se podobají operátorů v programovacím jazyce C, které se pro toto filtrování dají použít == – Rovná se, != nerovná se, && log. AND, || – log. OR .

Display filter

Ukládání Komunikace

Ukládání je také jednoduché a jako v jiných programech se ukládají soubory přes hlavní panel FileSave As, kde si můžete ukládat svojí datovou komunikaci a podobně přes FileOpen jí znovu prohlížet. všechny tyto operace jde pochopitelně dělat až po ukončení sledování.

Praktická ukázka

Na praktické ukázce ukázce ukážu jak se dobře odposlouchává cizí komunikace přes protokol ICQ. Takže si zapněte váš ICQ účet a zkuste někomu napsat pro snadnější sledování komunikace přes Wireshark přestaňte využívat prohlížeč či jinou komunikaci na přes vaší síti. Až napíšete něco přes ICQ klient a vyskočí na vás z Wiresharku plno paketů tak najděte ve sloupečku protokol typ AIM Messaging a klikněte na něj pravím tlačítkem a vyberte položku Follow TCP Stream. Tato volba vám vybere všechny data ze streamu (proudu) vaší komunikace. Modře se zvýrazňuje příchozí komunikaci a červenou odchozí. Výsledek se bude lišit od různých klientů, ale celkem slušně se zde dá číst celá vaše datová komunikace.

Závěr

Wireshark je šikovný nástroj s velice širokým zaměřením a během těchto dvou dílu se zde určitě nevyjádřím ani k jedné desetině, proto bych zde uvedl knihu pro ty které zajímá podrobněji o programu Wireshark jmenuje se „Wireshark a Ethereal“ a vydává jí nakladatelství Computer Press.

Moje hodnocení:  90 %

Výhody:

  • Přehlednost
  • Jednoduchost
  • Konfigurovatelnost

Nevýhody:

  • Čeština

Stáhni Wireshark z Edownload.cz

Sponzorované odkazy:

Článek Wireshark, aneb jak odposlouchávat síť - 2.díl byl publikován 24. srpna 2009 v 06.00 v rubrice Programy. Autorem článku je Radek Ludačka. Pro diskusi slouží komentáře (5).

Prosím čekejte ...
Prosím čekejte ...

Podobné články

Prosím čekejte ...

Top 10

  1. Kontrola pravopisu - Jak účinně opravovat texty?
  2. Jak přenést 2D obraz na 3D předmět? Pomocí tampónového tisku to jde lehce
  3. MP3s.Nadruhou.net
  4. Elektronické pohlednice - Snadná a rychlá tvorba zdarma
  5. Odesíláme SMS z internetu
  6. Idos.cz - Jízdní řády na internetu snadno a rychle
  7. Nákup na Ebay - Návod krok za krokem
  8. CCleaner - Piriform říká jednoduše, chytře a zdarma
  9. Neomezené posílání SMS zpráv do všech sítí zdarma
  10. Karaoke - Texty písní ke stažení zdarma

Tagy

Mobilní telefon antivirus MP3 idos Google Ccleaner Windows Grafika Pravopis cashback

Doporučujeme

Máte tiskárnu? Ať již jste firma či spotřebitel, vyzkoušejte naše tonery ve slevě. Tonery a náplně do tiskáren HP máme za bezkonkurenční ceny.

Hledáte efektivní řešení pro zpracování mezd? Společnost Vema nabízí moderní mzdový systém, který zcela naplní požadavky malých i velkých společností.

Tip na nový iPhone Xs se Super Retina displejem. Nejvýkonnější smartphone pro nejnáročnější uživatele!