: analyse van de netwerken, wireshark open source is een netwerk van data - analysator.Geen speciale apparatuur of wederopbouw van het vangen van real - time Data Entry, kan een van je dozen en' netwerk interface: ethernet, WiFi, PPP 's, de ring, en zelfs de USB - stick.In het algemeen en' s als forensisch gereedschap om de congestie, het netwerk van vertraging, of de overeenkomst &mdash niet fout, maar je' wil niet wachten tot je netwerk, problemen om te leren hoe het te gebruiken.Dit weekend, waarom ga je niet naar de netwerk - en leren omgaan met de wireshark is goed voor je?,, wireshark is een kabouter gebruikt, hoewel het project omvat ook een op basis van de console in de voorkant van de functie van de meeste functies in tshark, Gui - versie.Rekening houdend met het als een nuttig instrument voor het beheer van de reputatie, je vindt het misschien in je opdracht en' pakket database.Als je niet kan downloaden op een verdeling van wireshark.org pakket, samen met de bron.De huidige versie is 1.4.1.Mac os X en ramen binaire bestanden zijn klaar, misschien moet je een systeem van machines (later).,, omdat het nodig is - netwerk interface voor hybride model ";"; met het oog op het verkrijgen van alle verkeer, wireshark moet als een wortel.De uitvoering van de bibliotheek van de werkelijke sprake data vastleggen, en de ondersteuning van een groot maar niet ongelimiteerd Internet van de werkingssfeer van de apparatuur.Je moet de matrix in projecten gecontroleerd op compatibiliteit in feite als je met een speciaal netwerk - — bijna alle kaarten voor algemeen gebruik van Internet en de wi - fi, niet wat het vangen,.,,, je kunt vanaf het begin van een nieuw netwerk van het zitting; het vastleggen van "menu; verwerving - > de interface komt een dialoog, waarin alle interfaces wireshark opsporen, plus de pseudo - apparatuur"; een "van de vangst.Vangst - > opties om je aan een paar opties voor je begint, met inbegrip van de beperking van de vangst van je regels (bijvoorbeeld door middel van een specifieke overeenkomst of een IP - adres), automatisch stoppen vangen na bepaalde tijd automatisch wordt verdeeld in afzonderlijke documenten, of de tijd en hangt af van een tekst, als je begint te vangen.,, gegevens pakket is opgenomen op een lijst van fundamentele informatie op het scherm (de herkomst en de bestemming, overeenkomsten, enz.) in de kolom.Wireshark kleur code gemakkelijk passen "interessant" verpakkingen vermeldingen; als TCP doorgifte, met verschillende woorden kleur en licht van kleur.,, hoe lang je dat je gevangen wordt gebruikt, hangt af van wat je moet leren.Een paar uur kunnen halen en Internet diensten te kopiëren, maar een paar minuten' het is voldoende bekend, maar de instrumenten.Stop het, door te klikken op "Publikatieblad" raam "voor de selectie van de data van verder onderzoek.De bijzonderheden in een boom, het raam, brak de data netwerk laag.Als je in de problemen zit, kan je ethernet, ethernet); als het een http problemen, je kunt spitten en geen niveau.,, moet je de gegevens van conservering van de visvangst, moet je de forensische of het doel van de analyse.Wireshark gebruik pcap het dossier van de uitbreiding.Maar, weet je,,, het vangstdocument, kunnen zeer groot zijn; als je alleen in je hele netwerk van een deel van de belanghebbende, kun je de wireshark en' in de belangrijkste mechanisme voor het filteren van — verzamelen van gegevens direct boven filteren, voordat je het bewaard, en de DISK. Controle van de gegevens, en een filter is... Je de vangstgegevens omgezet in bruikbare vorm van de meest fundamentele.Klik op "filter"; de knop zelf heeft een vakje en gemeenschappelijke keuze: TCP, UDP -, alles is niet lokaal IP - adres, met uitzondering van de DNS, ARp, wacht.Klik op de lijst geen optie zal je precies in wireshark en' filter touw; filtering grammatica leren schrijven, dat is z 'n filter uitdrukking van een nuttige methode.Zoals, "niet - http en niet - smtp - /van 192.168.0.1 " filter oninteressant vervoer; de grammatica niet (tcp.port = = 80) in plaats van (tcp.port = = = = = = = = = = = = = = 25) en ip.addr 192.168.0.1,.Bel "met"; en wireshark filter je vangen van de gegevens op het scherm.U kunt klikken op de knop van de filters zijn gezicht geschreven. Wireshark biedt een geschikte - controles op het gebied van de exploitant en een lijst van bekende logica kan gebruiken. En "analyse van het menu, meer vooraf bepaalde opties te filteren."De overeenkomst", geef je een manier selectief kunnen uitschakelen van hoog niveau en de toepassing van de overeenkomst, zodat we kunnen filteren, instant messaging, controles alleen bepaalde soorten overeenkomsten nieuws, en andere opties, zal heel graag in de filter grammatica."De" aangewezen; gebruikers; verbod van bepaalde overeenkomsten waarmee je kan decoderen, voor specifieke toepassingen is er om te helpen."Volg je TCP - " om de keuze van een bepaald verband, en de follow - up van de vooruitgang, van het begin tot het einde van de optie; soortgelijke UDP - en kan worden gebruikt voor de zitting.Tot slot, " deskundige informatie " opties winning van verkeerde informatie en waarschuwingen (zoals het is in orde, het probleem van de erkenning van) snel.,, statistische menu kan je sneller een hele verzameling van gegevens.Het bevat een analyse van de functies van de vooraf vastgestelde gemeenschappelijke index van het netwerk, de in de tabel zijn nuttig.Als je voor de eerste keer kijk je netwerk, deze kan een nuttig instrument zijn om de normale gedrag.Je kan de omvang van het pakket, de controle van de gegevens door de link en de toepassing van het Protocol van toepassing is, en op tijd, wireshark., kan vliegen, kan je helpen je de doorstroming van het verkeer in de productie van verschillende kaarten.En de kaart in statistische instrumenten aan de menu 's, bijvoorbeeld, kan je de keuze van vijf filters in verschillende kleuren, in vergelijking met de nek aan nek. En beginnen met het verzamelen van bewijzen, zoals vermeld in de inleiding van het netwerk, normaal niet wireshark &mdash doelstellingen; het is een instrument om te helpen bij Het identificeren van abnormaal gedrag de oorzaak van het probleem als je het probeert te vinden.Helaas, geen snelle en gemakkelijke pad volgen hoge vertraging of de oorzaak van de geringe efficiëntie. En, natuurlijk, als een zombie machines in jouw netwerk Trojan op infectie, je kan makkelijk worden gemarkeerd als spam - infectie als je ziet dat het smtp - in verband met de start van de duizenden &mdash per uur; en het virus opsporen en kwaadaardige software is een van de belangrijkste taken van de forensische wetenschap.Maar te achterhalen waarom je database server is altijd beter dan de andere zou kunnen leiden tot een aanzienlijke Mining en analyse, een beetje langzamer,,,,' waarom wat tijd doorbrengen, zet je het netwerk van onze' ik denk dat is de normale bedrijfsomstandigheden van waarde zijn.Je krijgt een wifi - cliënt zien hoeveel TCP doorgifte gevoel; als de rente in twee of drie keer, dat je niet meer van de machine, dan moet je kijken of er een klant gedraagt zich anders dan andere mensen, of als je gewoon zien het signaal verzwakt.Als de diagnose van de problemen van de bandbreedte, als je de server in overeenstemming is met de tijd en de tijd, het is waarschijnlijk een niveau van programma 's van toepassing.Maar als wireshark en' gegevens tonen aan, dat is de server te verbinden, dan moet je bellen,,, hier, in wireshark website van de opleiding zijn een waardevolle hulp.Viki heeft een aantal fundamentele netwerk voor probleemoplossing pagina 's, en die middelen beheerd op een andere plaats.Dus, maar ook andere open source - analyse van de netwerken en projecten, zoals de nagios, etherape, nmap en tcpdump.- het hangt af van het begrip TCP /IP en gemeenschappelijke problemen, dus dit onderwerp goed twee boeken voor een lange tijd, met inbegrip van de functie, wireshark. Veel zal je helpen met je netwerk, als je om je de bron van het probleem.Bijvoorbeeld, je kan de werking van de gegevens van het behoud van de statistische vergelijking, dat je in de problemen met de uitvoering van de vangst, en vergeleken met de gegevens, als de zaak loopt, zal je een verzameling van gegevens.Je kunt ook uit verschillende machines verzamelen en vergelijken &mdash vangen; dat in de verschillende segmenten van het netwerk of een andere configuratie.Dit is ook de reden waarom het zo nuttig, de bedrijfseigen besturingssysteem voor de bouw van de prestaties: als wireshark achter, misschien moet je elke bron van het verzamelen van gegevens, een visuele,.,:. Vangen, ondanks de wireshark en', filter - en analyse - instrumenten kan je veel aspecten in Gui - vangen. Het heeft ook zijn beperkingen.Als een kaart was, in een tijd dat een kaart is niet op het scherm te springen.De exclusieve verkoop van dure instrumenten toe te voegen. De functie van de visuele en data mining wireshark maken, maar je bent niet' die ze niet nodig hebben, kunnen in het algemeen, wireshark. Vorm en het CSV - vangen, en dan kan je andere toepassing samen te werken.Dit zou kunnen betekenen dat een punt als Gnumeric of de eenvoudige vorm, of een statistische pakket, zoals O of gebruikt.Een goed begin is in forensicswiki.org open source - software - pakket van de lijst.Altijd in een veranderende omgeving, maar.Deze herfst, de analyse van de gegevens in het netwerk heeft de drugs, in een open project genaamd Google verfijnen, zodat je het netwerk is makkelijk. En, niet in de laatste plaats, ondanks de wireshark is altijd heet, netwerk - analysator, het feit is dat het kan andere dingen tussen de analyse van de toepassing van Het verkeer, met inbegrip van de USB - stick zelfs - een socket.Dus zelfs als je meester je TCP /IP - dit weekend, en je kan nog steeds ruimte, te onderzoeken.