/ Oprogramowanie / Podstawy WireShark – analizujemy ruch sieciowy.

Podstawy WireShark – analizujemy ruch sieciowy.

Administrator , 3 stycznia 2017 - 19:16 w Oprogramowanie

WireShark to popularne narzędzie umożliwiające analizę ruchu sieciowego wykorzystywane głównie przez hakerów, oraz administratorów znane wcześniej pod nazwą Ethereal. W tym poradniku przeczytasz, w jaki sposób obsługiwać aplikację WireShark, oraz przechwycić źródło wideo na stronie internetowej, co pozwoli oglądać wideo bez ograniczeń czasowych i zbędnych reklam.

1 Wireshark w praktyce, dla zielonych

WireShark to zaawansowane narzędzie umożliwiające śledzenie pakietów wysyłanych przez dowolny interfejs sieciowy, co pozwala na przykład obejrzeć sposób wymiany danych przez określoną aplikację. Aplikacja działa w trybie pasywnym, co oznacza że sama niczego nie wysyła, a jedynie nasłuchuje jakie pakiety zostają przesłane przez sieć. Ciekawym zastosowaniem aplikacji może być na przykład sprawdzenie jakie jest źródło nadawanego na stronie internetowej stream’u (przekazu wideo). Znając źródło wideo na stronie moglibyśmy uruchomić je bezpośrednio, pomijając wszelkiego rodzaju ograniczenia, na przykład w postaci limitów czasowych na oglądanie, lub reklam.

Instalacja aplikacji WireShark przebiega standardowo (w większości przypadków wystarczy kliknąć przycisk Next), warto jednak zaznaczyć opcję instalacji dodatkowego narzędzia WinPcap, bez którego nie będziemy mogli śledzić pakietów.

Po zainstalowaniu uruchamiamy aplikację z uprawnieniami administratora (jeżeli tego nie zrobimy, prawdopodobnie na ekranie zobaczymy informację Interface not found):

WireShark wyświetli nam listę dostępnych interfejsów sieciowych – w tym przypadku połączenie Bluetooth, sieci bezprzewodowej i lokalne. Aby rozpocząć przechwytywanie pakietów należy kliknąć na wybrany interfejs, a następnie z dostępnego menu wybrać przycisk Uruchom przechwytywanie wideo:

W głównym oknie aplikacji zobaczymy przechwycone dane – w tym czas połączenia, oraz źródło danych.

Jeżeli strona jest pusta, należy wygenerować ruch sieciowy – najprościej zrobimy to otwierając przeglądarkę internetową i wpiszemy dowolny adres. Dużą zaletą aplikacji jest możliwość filtrowania danych, w ten sposób możemy znaleźć interesujące nas rzeczy, na przykład źródło wideo udostępnionego na stronie internetowej.

Przykładowe wykorzystanie aplikacji (znajdowanie adresu URL wideo udostępnionego na stronie internetowej):

Aby zatrzymać przechwytywanie danych wystarczy kliknąć ikonę czerwonego prostokąta Zatrzymaj przechwytywanie pakietów.

0 KOMENTUJ

Napisz Komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *