Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

Descubra la comprensión de Wireshark y sus funciones y formas, ¡listo!

Entendiendo Wireshark

Wireshark es una aplicación intercepción de paquetes de datos Establecido código abierto útil para escanear y registrar el tráfico de datos en Internet. Esta aplicación es ampliamente utilizada como herramienta. resolver problemas en la red problemática, pero también ampliamente utilizada para pruebas Software debido a su capacidad de leer el contenido de cada paquete de datos. Esta aplicación se conocía anteriormente por su nombre Etéreo, pero debido a problemas con la marca comercial, el nombre se cambió a Wirehark.

Wireshark admite muchos formatos de captura / seguimiento de archivos, incluidos .hueso y .erf. Además, la herramienta de descifrado integrada puede mostrar paquetes multiprotocolo encriptados que se usan ampliamente en Internet hoy en día, incluidos WEP y WPA / WPA2. Una de las comodidades de Wireshark es la distribución de su carácter desarrollador. multiplataforma, para que los usuarios de Linux y Macintosh también puedan instalar y usar esta aplicación.

Función de Wireshark

En una nota positiva, Wireshark es útil para el análisis de redes. Esto funciona “interceptando” paquetes de datos de varios protocolos de varios tipos de redes que se encuentran comúnmente en el tráfico de Internet. Los paquetes de datos se “capturan” y se muestran en la ventana de resultados tomar de alguna manera en tiempo real.

Al comienzo del proceso de análisis de red con Wireshark, todos los paquetes de datos capturados se muestran sin selecciones (modo promiscuo) Todos los paquetes de datos pueden reprocesarse con el comando Ordenar y filtrar.

Negativamente, algunos a menudo usan Wireshark hacker Hace oliendo. Terminología oliendo de hecho, es un poco diferente a la captura de paquetes de datos, pero en una connotación negativa, porque puede tener un efecto perjudicial en los demás, especialmente en términos de privacidad.

🔥 Leer:  9 formas de reparar SIM no aprovisionadas para voz [Step-By-Step]

Para funcionar correctamente, Wireshark necesita una aplicación llamada WinPcap o Npcap como base. WinPcap todavía se puede usar para Windows 7, es para Windows 10 ya no es compatible, por lo que se desarrolló NPCap. Es otro que pcap Me gusta libcap biblioteca en Linux Windows solo con Puerto sólo biblioteca Libcap es Npcap.

PCAP es una API (Interfaz de programación de aplicaciones) hacer tomar En Internet. PCAP no es nuevo, es parte un testimonio/ núcleo del programa captura de paquetes sus datos anteriores, TCPDUMP. Wireshark usa PCAP para capturar paquetes de datos; por lo tanto, un analista de redes que usa Wireshark puede “capturar” tipos de paquetes de datos que solo PCAP admite.

Cómo funciona Wireshark

El funcionamiento de esta aplicación es muy similar. TCPDUMP pero tiene una interfaz de usuario más fácil de entender y más fácil de usar.

(1) Descargar e instalar

Antes de comenzar a instalar Wireshark, se recomienda descargar e instalar Npcap. Puede obtener NPCAP en nmap.org/npcap.

La aplicación Wireshark se puede descargar de forma gratuita desde la página de descargas de la Fundación Wireshark para MacOS y Windows en www.wireshark.org/download. En esta dirección, encontrará varias versiones de la versión. Si está intentando usar Wireshark por primera vez, le recomendamos que elija una etiqueta versión estable Estar más seguro. En progreso instalarlo Tendrá la opción de instalar Npcap, marque la casilla si no lo ha instalado.

En Linux, puede instalarlo usando la CLI (Interfaz de línea de comandos) sudo apt. El método de instalación puede ser diferente para cada versión de Linux. A continuación se muestra un ejemplo de Linux Ubuntu 18.04 LTS.

🔥 Leer:  Seatylock combina su sillín de bicicleta con un candado de seguridad

1. abierto símbolo del sistema luego ingrese “Actualizar sudo apt“Actualizar”repositorio de paquetes

2. Una vez finalizado el proceso de numeración 1, escriba “$ sudo apt install wireshark

3. después de eso el “Configuración del paquete“De alguna manera implícitamente Wireshark actuará como “raíz“Seleccione” Sí “si no desea utilizar Wireshark privilegio de root.

4. Espere a que se complete el proceso de instalación. reiniciar PRAÇA

Descubra la comprensión de Wireshark y sus funciones y formas, ¡listo!  1

(2) El proceso de captura de paquetes de datos

Vea cómo usar esta función tomar en Wireshark

Cuando abras la aplicación Wireshark, verás “pantalla de bienvenida“Que muestra una lista de conexiones de red que”accesible“En el dispositivo de PC que se está utilizando. Elija uno o más, si es necesario, y hágalo tomar.

Descubra la comprensión de Wireshark y sus funciones y formas, ¡listo!  2

después de un tiempo puedes hacerlo guardar como o Exportar para guardar los resultados de la captura. Proceso Guardar  o exportar puede hacerlo mientras el programa aún se está capturando.

detener el proceso tomar, presione Ctrl + E o presione el botón lo haremos en una barra de herramientas.

(3) Leer y analizar datos de captura

Los datos de captura de Wireshark se muestran en tres (3) secciones de la ventana:

Descubra la comprensión de Wireshark y sus funciones y formas, ¡listo!  3

1. ventana lista de paquetesEn esta ventana, el paquete de datos capturado se organiza en forma de tabla. Cada paquete recibido se muestra en la línea /poema de acuerdo con el número correspondiente en la secuencia. Cuanto más largo sea el proceso tomar, más poemas /poema Paquete de datos “capturados”. Cada línea contendrá unidades de información del paquete, incluida la fuente del paquete (fuente), el destino (destino), protocolo (protocolo) longitud (longitud del paquete de datos en unidades bytes) e información.

🔥 Leer:  9 mejores formas de encontrar tarjetas de combustible gratuitas

2. ventana detalles del empaqueEsta ventana se encuentra en el medio, cuya función es presentar el contenido de la información del protocolo de las líneas de paquetes de datos seleccionados en la ventana de la lista de paquetes, los datos se presentan horizontal y jerárquicamente.

3. ventana bytes de paqueteLa parte inferior de la ventana muestra los datos. áspero paquete de datos seleccionado en la ventana superior (lista de paquetes) Los datos sin formato aparecen en formato hexadecimal (maleficio) Los datos hexadecimales contienen 16 bytes hexadecimales y 16 bytes ASCII.

(4) usando el filtro Wireshark

Filtro de captura está encima de la ventana lista de paquetesallí del usuario puede entrar “preguntar “ para filtrar paquetes de datos que cumplen ciertos criterios. Los filtros también se pueden usar para grabar tomar salvado. Por ejemplo, si quieres ver un plan de datos TCPy luego insertar tcp.

Aunque ya uso este método modo promiscuo, no todos los paquetes de datos se pueden capturar correctamente, no se puede obtener el tráfico de datos perfecto. Manténgase motivado para aprender tecnologías informáticas y de red. Espero que esta información sea útil.

Esta es la explicación del significado de Wireshark y sus funciones y formas de acción que necesitamos saber. ¡Espero que lo encuentres útil y fácil de entender!