Виресхарк је један од најпознатијих алата за анализу мрежа на свету, и зато што је бесплатан и зато што добро делује и није превише тешко користити. Његова слава, међутим, произилази из чињенице да је уз овај програм могуће филтрирати, хватати и шпијунирати пакете и информације који пролазе унутар рачунарске мреже .
Шпијунирање пакета, као што се види у општем водичу (Улазак у заштићену вифи мрежу ради хватања пакета и шпијунирање онога што радите на Интернету), омогућава вам да прочитате било коју врсту информација која постаје јасна у комуникацији између рачунара и интернета.
То значи да ако се двоје људи налазе у истој канцеларији или кући и повезују се на исту мрежу (или исти рутер) да би прошли путем интернета, онда се два рачунара могу видети и са једног је могуће, користећи Виресхарк, снимити информације о друге, укључујући веб локације које посећујете, лозинке у отвореном тексту (на веб локацијама које нису хттпс), е-поруке, четове и тако даље.
Виресхарк је, међутим, пре свега врло моћан програм мрежне анализе који користе и професионални техничари, а затим погледајмо како то озбиљно користити.
Можете да преузмете Виресхарк за Виндовс или Мац ОС Кс са његовог званичног вебсајта.
Ако користите Линук или неки други систем сличан УНИКС-у, Виресхарк би требао бити у складишту софтвера за дистрибуцију.
Након преузимања и инсталирања Виресхарка, можете га покренути и одмах морате одабрати исправно мрежно сучеље за анализу .
На пример, ако желите да стекнете промет на бежичној мрежи, кликните на ВиФи мрежну картицу у супротном, ако је мрежа која се користи ожичена, морате одабрати ЛАН везу и тако даље.
Чим одаберете интерфејс, одмах ћете видети да су све информације које пролазе кроз мрежу видљиве на листи за непрекидно померање.
Ако омогућите контролу на мрежи коју дели више рачунара (као што је вифи), а аквизицију података сте активирали у промискуитетном режиму, видећете и пакете других рачунара повезаних на исту мрежу .
Аквизиција у промискуитетном режиму могућа је са Виндовс ПЦ-а само инсталирањем ВинПЦап управљачких програма који су укључени у Виресхарк инсталациони пакет.
У горњем левом углу можете зауставити процес снимања у реалном времену и зауставити прикупљање саобраћаја.
Виресхарк приказује пресретнуте податке обојене боје како би лакше идентификовао врсте саобраћаја.
Подразумевано, ТЦП саобраћај је зелене боје, ДНС саобраћај је тамно плаве боје, УДП саобраћај је уместо светло плаве боје; црни су ТЦП пакети са проблемима.
Да бисте започели и видели да ли ради, требате осигурати да Виресхарк током прегледавања интернета отвара неколико веб локација, података и информација.
ХТТП позиви су они који се односе на интернет саобраћај који могу бити најзанимљивији ако желите да пронађете информације о претраживању, попут посећених локација.
Такође можете да преузмете пример датотеке за анализу у Виресхарк-у
Важно је да се не изгубите у мору генерисаних података користећи правила филтрирања пакета.
Најлакши начин за примену филтера је да у поље за филтер на врху прозора откуцате тастер за претрагу и кликнете на Примени.
На пример, куцањем „ хттп “ видећете само везе остварене преко претраживача на Интернету.
Сваки пакет може се прегледати и само кликните на њега десним дугметом да бисте видели више детаља и ТЦП тока или историје направљених корака (на пример, ако у Гооглеу потражите више ствари, можете прегледати целокупни ток).
Конкретнији филтри се могу применити из менија Анализа .
Када набављате пакете, може бити непријатно и тешко разумети проток фрканих података и информација у мрежи јер се приказују само ИП адресе.
Међутим, могуће је претворити ИП адресе у имена домена (за хттп саобраћај то значи видети имена веб локација) активирањем функције из менија Уреди -> Подешавања -> Резолуција имена и активирањем „ Омогући решење мрежног имена “.
Када омогућите ову опцију, видећете имена домена уместо ИП адреса, али како ће Виресхарк морати да тражи свако име домена, ДНС захтеви се повећавају повећавајући проток података.
Ако желите да на рачунару поставите аутоматско снимање пакета, можете да креирате пречицу на радној површини да бисте брзо покренули Виресхарк.
Након креирања везе, кликните десним тастером миша, унесите својства и, где је написано " Одредиште ", додајте размак у ред након завршних наводника, а затим -и # -к .
уместо # морате ставити број мрежне картице који треба да се проверава, према редоследу који Виресхарк даје током фазе избора.
Хватање промета са других рачунара повезаних на исту мрежу можда је његова најсмешнија сврха, што нас чини помало хакером на свој мали начин (међутим, није тако лако).
Ако желите да снимите мрежни промет и шпијунирате информације које пролазе кроз рутер, сервер или други рачунар, морате користити даљински снимак Виресхарк који у Виндовс-у користи управљачки програм ВинПцап.
Након што је инсталиран, морате отворити Виндовс сервисни прозор (кликните на Старт и упишите Сервицес.мсц наредбу у поље Сеарцх ор Рун).
На листи услуга пронађите и активирајте оно што се назива Протокол удаљеног хватања пакета .
Ова услуга је подразумевано онемогућена.
Кликните на опције Снимање у почетном прозору Виресхарк и изаберите Ремоте из оквира Интерфаце .
Затим унесите адресу удаљеног система (нпр. 192.168.2.3 ) и као порт 2002 .
Да бисте радили, морате имати приступ порту 2002 на удаљеном систему, тако да ћете морати да отворите овај порт на фиревалл-у или рутеру рачунара.
Након повезивања, можете одабрати интерфејс на удаљеном систему из оквира у којем су наведене мрежне картице и кликните на Старт да бисте започели снимање веза са тог рачунара.
У овом видеу можете видети уводни туториал врло добро да бисте научили како користити Виресхарк.
Виресхарк је изузетно моћан алат чак и ако га најискуснији могу темељно разумети и користити за обављање било које врсте рада у мрежи.
Овај водич је само уводни у све што можете да урадите (овде је приручник на енглеском језику); само знате да професионалци то користе за уклањање погрешака инсталација мрежних протокола, за анализу сигурносних проблема и контролу промета у компанијама.
И на крају, још једна последња препорука: многе организације не дозвољавају Виресхарку или сличним алатима да делују на њиховим мрежама (питање приватности), тако да не бисте требали да ризикујете да га користите у канцеларији ако немате дозволу.
Ако желите да испробате једноставније програме, препоручујем преузимање алата Нирсофт за њушкање рачунарске мреже и преглед посећених веб локација, претраживања интернета и лозинки .
