Практическая работа. Установка и настройка приложения Wireshark Цель работа: Развивания знания и навыки студенты по установке, настройке и использованию Wireshark

1 – практическая работа. Установка и настройка приложения Wireshark

• 
  Для того чтобы проводить исследования сетевых приложений и протоколов, а также, чтобы находить проблемы в работе сети, и, что важно, выяснять причины этих проблем.
  
• 
  Вполне очевидно, что для того чтобы максимально эффективно использовать снифферы или анализаторы трафика, необходимы хотя бы общие знания и понимания работы сетей и сетевых протоколов.
  
• 
  Так же напомню, что во многих странах использование сниффера без явного на то разрешения приравнивается к преступлению.
  

• 
  Сетевые администраторы используют его для устранения неполадок сети
  
• 
  Инженеры по сетевой безопасности используют его для проверки проблем безопасности
  
• 
  Инженеры QA используют его для проверки сетевых приложений
  
• 
  Разработчики используют его для отладки реализации протокола
  
• 
  Люди используют его для изучения внутренних сетевых протоколов
  

• 
  Доступно для UNIX и Windows.
  
• 
  Захват данных в реальном времени из сетевого интерфейса.
  
• 
  Открывать файлы, содержащие пакетные данные, захваченные с помощью tcpdump / WinDump, Wireshark и ряда других программ захвата пакетов.
  
• 
  Импортировать пакеты из текстовых файлов, содержащих шестнадцатеричные дампы пакетных данных.
  
• 
  Отображать пакеты с очень подробной информацией о протоколе.
  
• 
  Сохраните захваченные данные.
  
• 
  Экспортировать некоторые или все пакеты в несколько форматов файлов захвата.
  
• 
  Фильтровать пакеты по многим критериям.
  
• 
  Поиск пакетов по многим критериям.
  
• 
  Раскрашивание отображения пакетов на основе фильтров.
  
• 
  Создайте различные статистические данные.
  
• 
  … и многое другое!
  

• 
  File — Данное меню содержит в себе пункты для открытия и объединения файлов захвата, вывода на печать, экспорта и сохранения файлов. И выход из программы.
  
• 
  Edit — Данное меню содержит в себе пункты поиска пакетов по файлу захвата, ссылки времени и отметки пакетов (одного или нескольких), обработку конфигурационных профилей и настройку программы. (Функции: копировать, вставить и вырезать, на момент написания статьи не реализованы).
  
• 
  View — С помощью этого меню можно управлять отображением захваченных пакетов, изменяя цвет, размер шрифта, открывать сведения о пакете в отдельном окне, расширять и сводить деревья в деталях пакета.
  
• 
  Go — С помощью этого меню осуществляется навигация по пакетам.
  
• 
  Capture — Данный пункт меню отвечает за запуск и остановку захвата, а также за изменение параметров/фильтров захвата.
  
• 
  Analyze — Это меню содержит элементы для обработки фильтров отображения, включения или отключения вскрытия протоколов, настройки пользовательских декодов и последующего потока TCP
  
• 
  Statistics — Данное меню содержит пункты для отображения различных статистических окон, включая сводку захваченных пакетов, отображение статистики иерархии протоколов и многое другое
  
• 
  Telephony — Данное меню содержит пункты для отображения различных статистических окон, связанных с телефонией, включая анализ медиафайлов, блок-схемы, статистику иерархии протоколов отображения
  
• 
  Wireless — Данное меню позволяет отобразить беспроводную статистику Bluetooth и IEEE 802.11
  
• 
  Tools — Это меню содержит различные инструменты, доступные в Wireshark, такие как создание правил ACL брандмауэра.
  
• 
  Help — Данный пунк меню позволяет пользователю вывести локальную справку по программе и содержит ссылки на онлайн ресурсы и мануалы.