Wireshark, aneb jak odposlouchávat síť - 2.díl

Tagy:  Wireshark, pakety, odposlouchávání, síťová komunikace, sítě, nástroje pro sítě, internet

Sponzorované odkazy

Články v sérii

  1. Wireshark, aneb jak odposlouchávat síť - 1.díl
  2. Wireshark, aneb jak odposlouchávat síť - 2.díl
Wireshark, aneb jak odposlouchávat síť - 2.díl

Máme tu další pokračování seriálu o programu Wireshark. Minule jsme se s programem seznámili a dnes si ukážeme nějaké praktické vlastnosti programu.

Jak sem v prvním díle slíbil, dnes by měla přijít řada na podrobnější rozebrání filtrů a také si ukážeme jak odposlouchávat ICQ pakety odeslané vaším IM klientem, také si ukážeme tímto rozborem, že ICQ protokol nepoužívá žádné šifrování na rozdíl od protokolu XMPP. Dále zde popíšu jak zálohovat váš odposlouchávaný provoz na síti.

Filtry

V minulém díle jsem popsal základ nastavení filtrů. V tomto odstavci bych zde napsal ještě pár tipů o filtrech. K filtrům se dostanete přes horní panel a volbu Capture a zde vyberte volbu Options, pro zvolení odposlouchávání i jiné komunikace než, která je určena pro váš počítač nechte zatrženo „Capture packets inpromiscuous mode“ hodí se to především když máte Wireshark spuštění na routeru, kde jde komunikace i jiných uživatelů. Když kliknete na Capture filtres nabídne se vám nabídka filtrů, které můžete vybrat a odposlouchávat jenom vámi vybraný typ spojení. Po potvrzení se vám váš vybraný filtr objeví v textovém poli vedle tlačítka, kde ho můžete dál modifikovat pomocí jednoduché Booleovy algebry – (not) výraz and / or (not) výraz, např. předepsáním po vybrání položky IP address 192.168.0.1 a předepsáním před tento výraz not vám automaticky Wireshark vyřadí z výpisu všechny pakety příchozí nebo odchozí od 192.168.0.1 (pro ty kdo nečetli první článek). Podobně se zde definují filtry na (ne)odposlouchávání portů – např. „tcp port http“ vám bude odposlouchávat jen komunikaci, kterou vede váš prohlížeč.

Capture Options

Capture Options

Wireshark obsahuje ještě druhý způsob filtrování a to, že se vyfiltrované pakety nezobrazí ve výpisu, tento filtr nabízí větší možnosti než Capture filtres a najdete ho na horním, panelu pod položkou AnalyzeDisplay filtres. Zde je trošku jiné nastavení výrazů, než v Capture filtres, ale pro ukázku tu máte na výběr pár výchozích, výrazů ze kterých si můžete vybrat a poté pomocí operátorů poskládat v textovém poli Filter string vlastní filtr. Zde je základní seznam operátorů, které se podobají operátorů v programovacím jazyce C, které se pro toto filtrování dají použít == – Rovná se, != nerovná se, && log. AND, || – log. OR .

Display filter

Ukládání Komunikace

Ukládání je také jednoduché a jako v jiných programech se ukládají soubory přes hlavní panel FileSave As, kde si můžete ukládat svojí datovou komunikaci a podobně přes FileOpen jí znovu prohlížet. všechny tyto operace jde pochopitelně dělat až po ukončení sledování.

Praktická ukázka

Na praktické ukázce ukázce ukážu jak se dobře odposlouchává cizí komunikace přes protokol ICQ. Takže si zapněte váš ICQ účet a zkuste někomu napsat pro snadnější sledování komunikace přes Wireshark přestaňte využívat prohlížeč či jinou komunikaci na přes vaší síti. Až napíšete něco přes ICQ klient a vyskočí na vás z Wiresharku plno paketů tak najděte ve sloupečku protokol typ AIM Messaging a klikněte na něj pravím tlačítkem a vyberte položku Follow TCP Stream. Tato volba vám vybere všechny data ze streamu (proudu) vaší komunikace. Modře se zvýrazňuje příchozí komunikaci a červenou odchozí. Výsledek se bude lišit od různých klientů, ale celkem slušně se zde dá číst celá vaše datová komunikace.

Závěr

Wireshark je šikovný nástroj s velice širokým zaměřením a během těchto dvou dílu se zde určitě nevyjádřím ani k jedné desetině, proto bych zde uvedl knihu pro ty které zajímá podrobněji o programu Wireshark jmenuje se „Wireshark a Ethereal“ a vydává jí nakladatelství Computer Press.

Moje hodnocení:  90 %

Výhody:

  • Přehlednost
  • Jednoduchost
  • Konfigurovatelnost

Nevýhody:

  • Čeština

Stáhni Wireshark z Edownload.cz

Sponzorované odkazy:

Článek Wireshark, aneb jak odposlouchávat síť - 2.díl byl publikován 24. srpna 2009 v 06.00 v rubrice Programy. Autorem článku je Radek Ludačka. Pro diskusi slouží komentáře (5).

Prosím čekejte ...
Prosím čekejte ...

Podobné články

Prosím čekejte ...

Top 10

  1. Kontrola pravopisu - Jak účinně opravovat texty?
  2. Katastrální mapy online
  3. Nejlepší online překladače vět a textů na internetu
  4. Elektronické pohlednice - Snadná a rychlá tvorba zdarma
  5. Wikipedia online encyklopedie
  6. Karaoke - Texty písní ke stažení zdarma
  7. Smajlíci
  8. MP3s.Nadruhou.net
  9. Idos.cz - Jízdní řády na internetu snadno a rychle
  10. Neomezené posílání SMS zpráv do všech sítí zdarma

Tagy

mapy Google překládač sms smajlíci idos seo Pravopis pohlednice CMS

Doporučujeme

Jednou pro vždy skoncujte s IT problémy přesunutím dat a programů na český cloud a už se nebudete muset nikdy trápit s IT provozem.

Již 15 let je naší doménou kybernetická bezpečnost a díky nám se už nemusíte obávat o rizika a IT bezpečnost svého podnikání, o vše se postaráme.

Máte tiskárnu? Ať již jste firma či spotřebitel, vyzkoušejte naše tonery ve slevě. Tonery a náplně do tiskáren HP máme za bezkonkurenční ceny.

Tip na neodolatelně tenký Apple iPad Air. Skvělý tablet pro nejnáročnější uživatele!