Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.
Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.
Панель сведений о пакете
На панели сведений о пакете отображается текущий пакет (выбранный в панели «Список пакетов») в более подробной форме.
На этой панели отображаются протоколы и поля протокола пакета, выбранного в панели «Список пакетов». Протоколы и поля пакета, отображаемые в дереве, можно развернуть и свернуть.
Доступно контекстное меню (щелчок правой кнопкой мыши).
Некоторые поля протокола имеют особые значения.
Сгенерированные поля. Сам Wireshark будет генерировать дополнительную информацию протокола, которая отсутствует в захваченных данных. Эта информация заключена в квадратные скобки («[» и «]»). Сгенерированная информация включает время ответа, анализ TCP, информацию о геолокации IP и проверку контрольной суммы.
Ссылки. Если Wireshark обнаруживает связь с другим пакетом в файле захвата, он будет генерировать ссылку на этот пакет. Ссылки подчеркнуты и отображаются синим цветом. Если вы дважды щелкнули по ссылке, Wireshark перейдет к соответствующему пакету.
Интересные статьи
Установка WireShark на Windows. Компоненты установки.
Установщик. Имена установщика Windows содержат платформу и версию. Например, Wireshark-win64-2.5.1.exe устанавливает Wireshark 2.5.1 для 64-разрядной Windows. Установщик Wireshark включает WinPcap, который требуется для захвата пакетов. Просто загрузите установщик Wireshark с wireshark.org/download.html и выполните […]
WireShark описание меню «Файл»
Меню File в Wireshark содержит в себе следующие элементы:
В SYN пакетах, которые используются в настройке сеанса рукопожатия TCP есть дополнительные параметры TCP, такие как: SACK_PERM, TSval, TSecr. Все это так называемые высокопроизводительные параметры, которые сейчас широко распространены, поскольку все […]
Wireshark предлагает простой, но мощный экранный фильтр, позволяющий создавать довольно сложные выражения фильтра. Вы можете сравнивать значения в пакетах, а также комбинировать простые выражения в более сложные выражения. Ниже разобраны конкретные […]
Диалоговое окно «Выражение фильтра». Как просто соста...
Когда вы привыкли к системе фильтрации Wireshark и знаете, какие метки вы хотите использовать в своих фильтрах, очень просто ввести строку фильтра. Однако, если вы новичок в Wireshark или работаете с […]
Интерфейс и описание меню WireShark
Основное меню WireShark расположено в самой верхней части программы. В этой статье мы постараемся подробно, на русском, описать главные пункты меню. Содержимое этих пунктов рассматривается отдельно в других статьях. К […]