Cisco Networking: Wireshark installation

Wireshark est analyseur de réseau ou un réseau renifleur protocole, qui est un outil qui peut afficher les détails du trafic réseau. Lorsque vous installez Wireshark, vous êtes invité lors de l'installation à installer WinPcap, qui est le pilote de capture réelle qui fait le gros du travail pour Wireshark. Wireshark prend soin de l'affichage et l'analyse des données, tandis que WinPcap est le pilote de capture qui capture le trafic réseau en direct à partir du réseau.

Vous pouvez choisir toutes les valeurs par défaut pour l'installation- la seule vraie question que vous pourriez avoir est de savoir si vous voulez WinPcap à commencer par le système d'exploitation. Si vous choisissez d'avoir début WinPcap avec le système d'exploitation, puis il sera toujours consommer une partie des ressources de votre ordinateur, même lorsque Wireshark n'a pas besoin WinPcap.

Normalement, WinPcap commence comme nécessaire lors de l'exécution Wireshark. Si vous utilisez Windows 7 cependant, les fonctionnalités par défaut de Windows 7 de sécurité seront empêcher le conducteur de démarrer WinPcap lors de l'exécution Wireshark. Dans ce cas, vous souhaitez WinPcap à commencer par le système d'exploitation.

Pour configurer une capture de base de données, procédez comme suit:

  1. Sélectionnez la carte réseau que vous souhaitez utiliser pour effectuer la saisie en choisissant de Capture Interfaces.

    La fenêtre des interfaces de capture ci-dessous apparaît, vous montrant non seulement les interfaces listées, mais aussi les données reçues et envoyées sur les interfaces sur votre ordinateur.

    image0.jpg
  2. Cliquez sur le bouton Démarrer à côté de votre interface réseau active pour lancer une session de capture.

Sur l'écran qui apparaît, rouleaux de données passé. Vous voyez les trois volets de base suivants:

image1.jpg
  • Packet Liste: Ce panneau affiche tous les cadres de réseau qui ont été vus par votre carte réseau. Si votre carte réseau est connecté à un concentrateur, puis ce sera tout le trafic sur la en réseau, mais si la carte est fixé à un commutateur, il ne diffusera que les cadres et les cadres du réseau adressée à l'adresse MAC de la carte.

    Les informations que vous voyez ici comprend le numéro de châssis, ainsi que le texte suivant:

  • Temps: Le nombre de millisecondes écoulé depuis le début de la prise de réseau.

  • Source Adresse: L'adresse de l'appareil qui a émis la trame de réseau sur le réseau. Cela peut être une adresse IP telle que 192.168.1.123, ou une adresse MAC comme 00: 1D: 7E: F8: 23: D6.

  • Adresses de destination: L'adresse où le cadre du réseau est envoyé. Les valeurs et les options sont les mêmes que l'adresse source.


  • Protocole: Le protocole de couche plus élevée qui est présente dans la trame. Dans la figure 4-10, vous pouvez voir ARP, TCP et HTTP.

  • Info: Cette colonne affiche des informations sommaires sur le châssis. Ceci est une interprétation de ce que WireShark données est dans le cadre. L'intention est de rendre plus facile pour vous de comprendre quel type de données est dans le cadre du réseau.

  • Détails paquets: Le volet lié au paquet actuellement sélectionné dans le cadre du milieu, avec une hiérarchie expansion. Cela vous permet de percer dans les sections de ces données - comme se déplaçant à travers les couches OSI. Si vous développez la section Ethernet II, vous pouvez comparer les données à la structure de trame Ethernet. Si vous développez la section de protocole Internet, vous pouvez comparer les données à la structure de paquets.

  • Packet Octets Ce panneau affiche ASCII et hexagonaux données qui est dans le cadre. Rappelez-vous, toutes les données envoyées dans le cadre du réseau est binaire, et que vous pouvez convertir ces données binaires en hexadécimal.

    Enfin, tous les huit bits ou un octet peuvent être représentés par un caractère ASCII. Ce volet vous montre toutes les données binaires dans trame Ethernet à la fois dans son hexadécimal et ASCII équivalent. Cela peut parfois être utile lors de la recherche pour les chaînes ASCII dans les données. Ces données se voit dans un format plus soigné dans le volet Packet Details.

  • En sélectionnant différentes sections de l'image dans le volet Détails Packet la section d'adaptation du volet Packet Octets est mis en surbrillance. Cela peut être utile si vous tentez de localiser un hexadécimal ou ASCII équivalent pour ce que vous voyez dans le volet Packet Details. Si vous suivez avec Wireshark, essayez de sélectionner les différentes parties de la trame dans le volet Packet Details.