Key_Altos Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   www.wireshark.org     Wireshark - бесплатный сниффер предназначенный для анализа трафика компьютерных сетей (Ethernet, FDDI, PPP, Token-Ring и других) в режиме реального времени, используя широковещательный режим сетевой карты. Программа поддерживает различные сетевые протоколы, как например DNS, FDDI, FTP[, HTTP, ICQ, IPV6, IPX, IRC, MAPI, MOUNT, NETBIOS, NFS, NNTP, POP, PPP, TCP, TELNET, X25 и позволяет досконально анализировать сетевые пакеты, отображая значение каждого поля протокола любого уровня. Кроме того, благодаря возможности работы с различными форматами входных данных, Wireshark умеет открывать файлы данных, захваченных другими программами, что расширяет его функционал.   Актуальные версии:   Stable Release 4.2.4 Old Stable Release 4.0.14 Older Stable Release: 3.6.22     Всего записей: 290 | Зарегистр. 12-09-2004 | Отправлено: 10:24 23-01-2005 | Исправлено: ivan3259, 05:47 28-03-2024

Valery_Sh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Выше уже писАли: без нормального драйвера под конкретной ОС самая распрекрасная железяка - лишь кучка хлама. И ещё большой вопрос какие фишки будет поддерживть конкретный драйвер. В такой ситуации набортный распространённый рылотек 8111 ничем не хуже. Может и лучше оказаться в силу того, что драйвер вылизан. Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 21:14 24-05-2019

Djual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery_Sh Цитата: без нормального драйвера под конкретной ОС ОС был указан - Win10 Цитата: большой вопрос какие фишки будет поддерживть конкретный драйвер .. Может и лучше оказаться хотелось бы найти конкретику без гаданий Всего записей: 431 | Зарегистр. 05-01-2016 | Отправлено: 16:20 25-05-2019 | Исправлено: Djual, 16:22 25-05-2019

ivan3259 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wireshark 3.1.0 Development Release Всего записей: 9671 | Зарегистр. 03-07-2013 | Отправлено: 05:30 26-07-2019

1NEON BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору День добрый. Решил подробно ознакомиться с данной программой, перечитал тонну статей, один раз запускал анализ сетевого трафика и после этого возник вопрос. Как для правильного анализа сетевого трафика запустить программу версии 1.10.7. - какое соединение подключить:  Сетевое подключение Bluetooth, Подключение по локальной сети  или Беспроводное сетевое соединение? Пользуюсь ноутбуком и естественно выход в интернет через роутер. Всего записей: 959 | Зарегистр. 26-07-2016 | Отправлено: 08:52 11-09-2019

1NEON BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну и судя по посту, ты ничего не читал и не понял, это не твое, удали прогу К сожалению мои познания в данном вопросе маловаты. Поэтому и спросил какое соединение подключить.   Добавлено:   Подключил прогу по беспроводному сетевому соединению. Всего записей: 959 | Зарегистр. 26-07-2016 | Отправлено: 09:21 11-09-2019 | Исправлено: 1NEON, 09:38 11-09-2019

mbrz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1NEON Цитата: какое соединение подключить:  Сетевое подключение Bluetooth, Подключение по локальной сети  или Беспроводное сетевое соединение? Выше правильно заметили - не нужна тебе эта прога, просто удали, раз не можешь включить логику и здравый смысл и выбрать очевидное. Ведь далее нужно будет делать анализ трафика, применять фильтры и т.п., а там вообще жуть и мрак...   Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 09:36 11-09-2019

1NEON BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mbrz, я еще не читал Wireshark на форуме. я все таки прочту 11 страниц и возможно найду для себя что-то полезное.   Спасибо. Всего записей: 959 | Зарегистр. 26-07-2016 | Отправлено: 09:46 11-09-2019

Valery_Sh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to all Начать никогда не поздно. Было бы желание. Все ведь когда-то начинали.... так чего кидаться тапками?   1NEON https://wiki.wireshark.org/Bluetooth Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 09:54 11-09-2019 | Исправлено: Valery_Sh, 10:13 11-09-2019

1NEON BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery_Sh, я вас услышал, спасибо, будем посмотреть попутно молясь читая 11 страниц. Всего записей: 959 | Зарегистр. 26-07-2016 | Отправлено: 10:05 11-09-2019

Valery_Sh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1NEON   <мелким_шрифтом> не вам было. То "к аудитории". Поправил для одназначности. Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 10:14 11-09-2019 | Исправлено: Valery_Sh, 10:14 11-09-2019

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1NEON Цитата: перечитал тонну статей Почитайте это -   https://habr.com/ru/post/204274/ https://help.keenetic.com/hc/ru/articles/213965969-Захват-сетевых-пакетов-с-помощью-программы-Wireshark Цитата: запустить программу версии 1.10.7 Если задача запустить программу под WinXP, то можно использовать версию 1.10.14 как последнюю в 1.10.хх линейке (1.10 - last release to support Windows XP and U3 packages). Есть портативный вариант - https://1.na.dl.wireshark.org/win32/all-versions/WiresharkPortable-1.10.14.paf.exe Данная версия, в отличии от современных, использует WinPcap-драйвер. Нужно согласиться с его установкой. Цитата: какое соединение подключить:  Сетевое подключение Bluetooth, Подключение по локальной сети  или Беспроводное сетевое соединение? Очевидно же, что нужно выбрать то, которое используется. Если подключение через Wi-Fi, то последний вариант. Если через кабель, то второй вариант. После выбора интерфейса запускаете захват (Capture -> Start). Если в окне стали появляться строки, значит заработало. Дальше уже зависит от того, что вы хотите увидеть. Чтобы отсеять лишнюю информацию через меню Analyze -> Dispaly Filters вызываете окно выбора фильтров, нажимаете Expression и выбираете подходящий вариант. Для примера, включим фильтр http. В результате можно увидеть, что браузер Firefox 26 послал GET-запрос на сайт z-oleg.com для открытия ссылки http://z-oleg.com/secur/avz/download.php. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 10:55 11-09-2019

1NEON BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Почитайте это читал это и многое еще, если надо могу перечислить  https://easy-network.ru/poleznoe/78-nastrojka-wireshark.html дальше   https://habr.com/ru/post/204274/ https://losst.ru/kak-polzovatsya-wireshark-dlya-analiza-trafika https://www.windxp.com.ru/1017-wireshark-kak-i-dlya.htm https://ualinux.com/uk/stream/kak-polzovatsya-wireshark-dlya-analiza-trafika https://habr.com/ru/post/204274/ В данный момент хочу понять и разобраться что означают окрашенные полоски в желтый, красный, черный, зеленый, серый, розовый цвета. Одним словом гамма цветов. А ответа на это в статьях не нашел.   Кстати, прогу установил в "Семерке". Всего записей: 959 | Зарегистр. 26-07-2016 | Отправлено: 11:21 11-09-2019 | Исправлено: 1NEON, 11:23 11-09-2019

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1NEON Цитата: что означают окрашенные полоски в желтый, красный, черный, зеленый, серый, розовый цвета. Означают разные сетевые протоколы. Название видно в столбце Protocol. Цитата: прогу установил в "Семерке". На Win7 можно использовать версию поновее, чем 1.10.7. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 12:14 11-09-2019

1NEON BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может кто-то сказать (расшифровать) две красные строчки, а именно: запрос, ответ и пр. Всего записей: 959 | Зарегистр. 26-07-2016 | Отправлено: 13:41 11-09-2019

Valery_Sh Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: TCP RST ACK – это нормальный и предусмотренный RFC 793 процесс разрыва соединения.   В случае RST /ACK устройство подтверждает, какие данные были отправлены в предыдущем пакете (-ях) в последовательности с ACK, а затем уведомляет отправителя, что соединение закрыто с RST. Устройство просто объединяет два пакета в один, как SYN /ACK. RST /ACK обычно не является нормальным ответом при закрытии сеанса TCP, но это также не обязательно указывает на проблему.   Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 15:31 11-09-2019

1NEON BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Valery_Sh, понятно, спасибо. Теперь буду знать, что пакеты, подсвеченные красным цветом,  можно не рассматривать.   Посмотрите пожалуйста скрин (No. 505, 506) и прокомментируйте.   Всего записей: 959 | Зарегистр. 26-07-2016 | Отправлено: 15:58 11-09-2019 | Исправлено: 1NEON, 16:12 11-09-2019

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1NEON Чуть подробнее отвечу по первому скриншоту. В общих чертах обмен выглядит так:   1. Узел 145.255.182.170 хочет установить соединение с узлом 192.168.1.52 и шлёт сообщение SYN. На вашем скриншоте этого не видно, но должно быть где-то выше.   2. Узел 192.168.1.52 соглашается и отвечает сообщениями SYN и ACK. Оба сообщения объединены в один пакет. Это самая верхняя (серая) строчка на вашем скриншоте. Здесь SYN означает установление соединения в обратном направлении (от 192.168.1.52 к 145.255.182.170), а ACK подтверждает получение первоначального SYN от 145.255.182.170 к 192.168.1.52 (из п.1).   3. Узел 145.255.182.170 подтверждает получение SYN от 192.168.1.52 (из п.2) отправкой ACK. Это пятая строка на скриншоте.     SYN -->     <-- SYN/ACK     ACK -->   4. После этого оба узла могут обмениваться данными (сообщения DATA).       DATA -->     <-- DATA   5. Для завершения соединения оба узла обмениваются сообщениями FIN и каждый подтверждает его получение сообщением ACK. Такой четырехэтапный обмен FIN и ACK является обычным способом закрытия ТСР-соединения.     FIN -->     <-- ACK     <-- FIN     ACK -->   6. По какой-то причине узел может потребовать внезапно прервать соединение отправкой сообщения RST.   Две красные строки на скриншоте показывают, что узлы 192.168.1.52 и 145.255.182.170 обменялись сообщениями ACK (подтверждение, что все данные были отправлены в предыдущем пакете) и RST (соединение закрыто). Оба сообщения RST и ACK были объединены в один пакет RST/ACK. Wireshark отметил эти строки красным, поскольку RST/ACK не является нормальным закрытием TCP-сеанса.   На втором скриншоте узлы сообщают по протоколу ICMP, что какой-то порт недостижим. Например, закрыт файрволом или по иной причине. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 16:30 11-09-2019 | Исправлено: RetroRocket, 16:34 11-09-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Компьютерный форум Ru.Board » Компьютеры » Программы » Wireshark

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование