כיצד ללכוד ולנתח חבילות עם Wireshark
שלב 1
הורד והתקן את Wireshark מהאתר שלך (wireshark.org) אם אין לך אחד.
שלב 2
התחל את וירשארק. מסרגל הכלים, בחר "לכידת" ולאחר מכן לחץ על "ממשקים".
שלב 3
אם קיימים מספר ממשקים שונים, ציין איזה מהם פעיל. בממשק הפעיל צריכה להיות כתובת IP ברשימה וכמה חבילות פעילות. מספר הממשקים המפורטים ישתנה בהתאם לשימוש ב- Ethernet, ב- Wi-Fi או בשניהם.
שלב 4
לאחר קביעת ממשק פעיל, לחץ על כפתור "התחל" באותה שורה. שים לב כי כמה חבילות יוצגו כעת Wireshark. אם לאחר מספר שניות אינך רואה חבילות, ייתכן שבחרת בממשק הלא נכון או שאין לך חיבור רשת פעיל.
שלב 5
לאחר שסיימת ללכוד מנות, עצור את התהליך על ידי לחיצה על כפתור "X" האדום בפינה השמאלית העליונה של המסך.
שלב 6
סנן את החבילות והשתמש במידע כרצונך. המסנן יכול לשמש כדי למצוא סוגים ספציפיים של חבילות ופרוטוקולים. בסרגל החיפוש "מסנן", הזן את סוג הפרוטוקול שברצונך לנתח, כגון TCP, HTTP או UDP. לאחר מכן לחץ על "Enter". ניתן למיין בין השכבות השונות (נתונים, UDP, IP וכו ') כדי לגשת למידע ספציפי שייתכן שיהיה עליך, כגון אורך החבילות ותיאוריהן.