Hoved Microsoft Office Hvordan bruke Wireshark

Hvordan bruke Wireshark



Hvis du alltid må diagnostisere forskjellige nettverksproblemer, enten du er hjemme eller på kontoret, bør du vurdere å spore hver nettverkspakke individuelt. For å gjøre det, er ditt beste valg å starte med Wireshark.

Finn ut hvordan du bruker Wireshark og hvordan det kan hjelpe deg med å diagnostisere noen vanlige nettverksproblemer.

Hvordan bruke Wireshark

For å bruke Wireshark riktig, må du ha Npcap installert på systemet ditt. Npcap vil tillate Wireshark å overvåke pakkeinnhold og data i sanntid. Hvis du ikke har Npcap, vil Wireshark bare kunne åpne lagrede fangstfiler. Som standard vil Wireshark-installasjonen også installere Npcap på enheten din.

For å lære mer og få den nyeste versjonen av Npcap, følg denne lenken .

Når du først har installert Wireshark, åpner du den til brukergrensesnittet. Hovedvinduet inneholder den mest kritiske informasjonen som er tilgjengelig for deg, for eksempel:

  1. Menyen på øverste rad. Menyen brukes til å starte alle handlinger på Wireshark.
  2. Hovedverktøylinjen er under menyen. Den inneholder ofte brukte handlinger, slik at du har enkel tilgang til dem uten å måtte navigere i flere menyer for å finne dem.
  3. Filterverktøylinjen lar deg vise filtre å velge mellom. Filtre vil gjøre det lettere å finne de riktige pakkene å spore.
  4. Pakkeliste-ruten er den primære datakilden. Den inneholder en liste over alle pakker som går gjennom nettverket ditt. Hvis du velger et element fra denne listen, endres det du kan se i de følgende avsnittene.
  5. Pakkeopplysningsruten vil gi mer informasjon om den valgte pakken.
  6. Pakkebyte-ruten viser data på byte-for-byte-basis, og fremhever pakken du valgte for ytterligere observasjon.
  7. Til slutt gir statuslinjen nederst generell informasjon om programmets nåværende status og fangede data.

Wireshark kan fange direkte informasjon fra ditt nåværende nettverk. For å begynne å fange, må du velge riktig grensesnitt for å begynne å fange fra. Wireshark vil gi deg alle grensesnittene som oppdages når du starter den, men sørg for at du velger riktig.

Hvis du vil se alle pakkene i nettverket i stedet for bare de som er adressert til deg, må du kontrollere at du har merket Promiskuøs modus på. Avkrysningsruten finner du i Capture> Options-menyen på den øverste linjen.

Hvis du vil slutte å fange live trafikk, trykker du på den røde knappen på verktøylinjen.

Når du har en liste over pakker til din disposisjon, fargekoder Wireshark dem slik at du kan bla gjennom dem lettere. Du kan endre alternativene for hvordan fargekodingen fungerer i Visning> Fargeregler-menyen i den øverste menylinjen. Generelt sett er pakker som er fargekodet svart de som har en feil.

Du kan lagre pakkelisten ved å trykke på Lagre-knappen (i Fil-menyen). Du kan bruke dette til å diagnostisere problemet på pakkene på et senere tidspunkt.

Hvis du leter etter bestemte pakker, er filtrering den beste måten å finne dem på. Å skrive i filterfeltet er et flott førstevalg. Hvis du for eksempel skriver dns, vises bare DNS-pakker. Wireshark vil foreslå tekst for å fullføre inndataene dine automatisk med de hyppigste filtreringsalternativene.

Du kan også filtrere ved å høyreklikke på hvilken som helst del av informasjonen i pakkedetaljeruten og deretter velge alternativet Bruk som filter. Dette er nyttig hvis du vil spore pakker fra samme kilde.

Hvis du vil lære mer om bruk av Wireshark, kan du bruke Brukermanual .

Hvordan bruke Wireshark for å få IP

Hvis du vil finne IP-en til en vert i nettverket ditt, kan du bruke detaljene i DHCP for å finne verten du leter etter:

uenighet om hvordan du automatisk tildeler roller
  1. Start promiskuøs modus på Wireshark.
  2. Skriv inn dhcp eller bootp i filterverktøylinjen, avhengig av din Wireshark-versjon.
  3. Velg en av pakkene som er filtrert ut. Pakken må vise DHCP-forespørsel i sin Info-del.
  4. Gå til pakkeopplysningsruten.
  5. Utvid Bootstrap Protocol-linjen.
  6. Der inne ser du identifikatoren for enheten som sendte forespørselen.

De fleste enheter bruker DHCP for å få en IP-adresse så snart de slås på. Forsikre deg om at du har Wireshark kjørt før enheten med en ukjent IP / MAC er slått på, slik at du kan fange DHCP-forespørselen.

Hvordan bruke Wireshark for å få IP-adresse på en PS4

Hvis du vil ha sammen IP-adressen til PS4, må du behandle den som en enhet uten IP ved oppstart:

  1. Forbered en lytteenhet. Dette kan være en PC med Wireshark installert.
  2. Forsikre deg om at lytteenheten har aktivert promiskuøs modus på Wireshark.
  3. Slå på PS4.
  4. Se etter DHCP-forespørselen fra PS4 på lytteenheten.
  5. DHCP-forespørselen skal svare til din PS4.
  6. Se etter informasjonen fra avsenderen i detaljpakkeruten.
  7. Du vil kunne notere PS4-navnet ditt, MAC og IP-adresse.

Hvis PS4 allerede er slått på, eller hvis du leter etter andres IP, kan du prøve følgende:

  1. Har Wireshark åpen og lytter til nettverket ditt. Hvis du bruker en lytteenhet, må du forsikre deg om at Promiscuous Mode er på.
  2. Bruk et internett-hub for å koble lytteenheten din og PS4 til internett, eller koble PS4 til internett via lytteenheten (for eksempel ved å gjøre lytteenheten til en Wifi-vert).
  3. Finn PS4s IP-adresse.
  4. Bli med på en fest med personen du vil finne IP-en for.
  5. Spor Wireshark-pakker til din PS4. De innkommende pakkene vil oppgi IP-adressen som avsenderadresse.

Dessverre er de fleste innkommende IP-adresser maskerte av tjenesteleverandøren og protokollen, så du vil ikke kunne få andres presise IP-adresse.

Spill som bruker peer-to-peer-forbindelse, vil ofte ha alle spillere til å kommunisere med en annen (i bakgrunnen), slik at Wireshark kan få IP-adresser til andre spillere. Ulike tjenesteleverandører hindrer ofte dette, så ikke få håpet ditt. Det meste du kan få er en omtrentlig beliggenhet og tjenesteleverandørens navn.

Hvordan bruke Wireshark for å få IP-adresse på en XBOX

For å få IP-adressen til XBOX, kan du gjenta de samme trinnene som du ville gjort for en ukjent enhet:

  1. Få en lytteenhet, for eksempel en PC lastet med Wireshark.
  2. Forsikre deg om at Wireshark på lytteenheten er aktivert Promiscuous Mode.
  3. Slå på XBOX.
  4. Se etter DHCP-forespørselen fra XBOX på lytteenheten.
  5. DHCP-forespørselen skal samsvare med XBOX.
  6. Se etter informasjonen fra avsenderen i detaljpakke-ruten.
  7. Du vil kunne notere XBOX-navnet ditt, MAC og IP-adresse.

Hvis du ser etter andres IP, kan du prøve følgende:

  1. Har Wireshark åpen og lytter til nettverket ditt. Hvis du bruker en lytteenhet, må du forsikre deg om at Promiscuous Mode er på.
  2. Bruk en internett-hub for å koble lytteenheten og XBOX til internett, eller koble XBOX til internett via lytteenheten (for eksempel ved å gjøre lytteenheten til en Wifi-vert).
  3. Finn XBOXs IP-adresse.
  4. Bli med på en fest med personen du vil finne IP-en for.
  5. Spor Wireshark-pakker for din XBOX. De innkommende pakkene vil oppgi IP-adressen som avsenderadresse.

Denne metoden skal fungere for peer-to-peer-nettverk og spill, eller hvis alle dere bruker et lokalt nettverk. Ulike tjenesteleverandører bør imidlertid aktivt hindre dette.

Vanligvis er den mest informasjonen du kan få, andres tjenesteleverandører og deres allokering (innen få hundre miles).

Hvordan bruke Wireshark on Discord

Mens Wireshark kan hjelpe deg med tilkoblingsproblemer på Discord, kan du ikke bruke det til å få andres IP-adresser. Discord bruker en IP-resolver for å motta IP-adresser, slik at du ikke kan finne dem til brukerne.

Hvordan bruke Wireshark på Omegle

Det enkle svaret er at du ikke kan få IP-adressen til noen fra Omegle. Hvis du bruker Wireshark til å lytte til noen pakker som kommer fra andre brukere, er alt du vil få deres omtrentlige beliggenhet hvis du kjører IP-en gjennom et grundig lokasjonsbasert søk.

På grunn av hvordan tjenesteleverandører maskerer data, er det upraktisk, for ikke å nevne ulovlig, å prøve og finne ut noens eksakte IP.

Hvordan bruke Wireshark til å fange nettverkstrafikk

Som tidligere nevnt, hvis du vil fange nettverkstrafikk for hver enhet i nettverket ditt, må du sørge for at du har aktivert promiskuøs modus på lytteenheten.

Hvordan bruke Wireshark på Windows

Hvis du vil installere Wireshark på Windows-maskinen din, kan du se etter den riktige versjonen nedlasting . Forsikre deg om at du har valgt Windows-versjonen av nedlastingsfilen. Derfra følger du instruksjonene til installatøren for å installere og starte Wireshark på enheten. Når du er ferdig, kan du enkelt begynne å diagnostisere tilkoblingene dine.

Hvordan bruke Wireshark på Mac

For å laste ned Wireshark for en Mac-enhet, følg denne lenken . Når du er lastet ned, installerer du Wireshark ved å følge instruksjonene. Når du er ferdig, kan du starte Wireshark og fikse tilkoblingsproblemene.

Wade Through the Internet Waters with Wireshark

Du kan bruke Wireshark til å finne IP-adressen din eller finne problemer med internettforbindelsen. Noen ganger er det vanskeligste å få diagnosen. Med Wireshark er det enkelt og lett å spore nettverket.

Bruker du Wireshark til arbeidet ditt? Har du hatt suksess med det? Gi oss beskjed i kommentarseksjonen nedenfor.

Interessante Artikler

OnePlus X anmeldelse: En prisgunstig £ 199 smarttelefon

OnePlus X anmeldelse: En prisgunstig £ 199 smarttelefon

Hvordan koble fra Spotify fra Facebook

Hvordan koble fra Spotify fra Facebook

Redaksjonens

Hvordan rapportere en Discord-server
Hvordan rapportere en Discord-server
Discord er et av de mest populære verktøyene for spillere som søker en gratis tekst- og VoIP-tjeneste. Plattformens vekst har sett veksten og fallet av mange serverbaserte spillsamfunn. Discord lar alle medlemmene det
Hvordan laste ned et fotoalbum på Facebook
Hvordan laste ned et fotoalbum på Facebook
I begynnelsen av Facebook lastet folk opp 20 bilder fra en enkelt hendelse. De ville lage og navngi albumet og la det være med det. I disse dager er de fleste brukere mer kresne om hvor mange bilder de vil legge ut
Hvordan laste ned et fotoalbum i Google Foto
Hvordan laste ned et fotoalbum i Google Foto
Google Foto er en av de mest allsidige bildelagrings- og delingstjenestene rundt. Den lar deg laste opp bilder eller hele album og også legge til kommentarer og tagplasseringer. Men viktigst av alt, Google Photos etterlater mer lagringsplass
iPhone XS Max – Slik tilbakestiller du fabrikken
iPhone XS Max – Slik tilbakestiller du fabrikken
Å tilbakestille iPhone til fabrikkinnstillinger kan være en god idé hvis du planlegger å selge telefonen eller hvis du har brukt opp alle andre feilsøkingsalternativer. Husk at du kun vil ha tilgang
Tag Archives: få CRX-fil
Tag Archives: få CRX-fil
Samsung Galaxy Note 8 vs iPhone X: Den beste Android-telefonen går tå til tå med Apples flaggskip
Samsung Galaxy Note 8 vs iPhone X: Den beste Android-telefonen går tå til tå med Apples flaggskip
Apple iPhone X eller Samsung Galaxy Note 8? Det er et spørsmål mange har lurt på, få har forsøkt å svare - til nå! Ja, vi gjør det utenkelige. Samsungs Galaxy Note 8 er uten tvil selskapets flaggskiptelefon
Hvordan få støv i Hearth Stone
Hvordan få støv i Hearth Stone
Hearthstone er en av verdens mest populære CCG-er, og hver utvidelse gir et nytt sett med kort å spille med. Spillere kan få disse kortene på noen få måter, men ett alternativ er å bruke Arcane Dust (eller