Рубрика WireShark — Это своего рода мануал по работе с программой анализа трафика.

Большинство статей — переведены и подготовлены для русскоязычных читателей, имеющих желание подробно ознакомиться с данной программой, но не обладающих достаточными знаниями английского языка. Все недочеты и пожелания оставляйте в комментариях.



Быстрое меню

С каких устройств можно захватить трафик Wireshark’ом

Wireshark может захватывать трафик со многих типов сетевых носителей — и, несмотря на его название, включая беспроводную локальную сеть. Какие типы носителей поддерживаются, зависит от многих факторов, таких как используемая вами операционная система. Обзор поддерживаемых типов носителей

Учет трафика в сети

Библиотека захвата libpcap / WinPcap и используемые им механизмы захвата пакетов, не поддерживают захват во всех типах сетей на всех платформах; Wireshark и TShark используют libpcap / WinPcap и, таким образом, имеют те же ограничения, что и он.

Это таблица, поддерживаемых типов сетей,  на разных платформах:

 

 

Физические интерфейсы

  • ATM — захват трафика ATM

  • Bluetooth — захват трафика Bluetooth — в настоящее время ограничен аффиксным стеком на Linux

  • Связи CiscoHDLC — захват по синхронным ссылкам с использованием инкапсуляции Cisco HDLC

  • DOCSIS — захват необработанного кабельного модема Cisco DOCSIS, перенаправленного в Ethernet

  • Ethernet — захват по разным топологиям Ethernet , включая коммутируемые сети

  • FrameRelay — захват трафика FrameRelay

  • IrDA — захват IrDA-трафика — в настоящее время ограничен Linux.

  • PPP- ссылки — захват по коммутируемым линиям, соединения ISDN и PPP-over-Ethernet (PPPoe, например ADSL)

  • SS7 — захват трафика SS7 на каналах TDM (T1 / E1 / J1 / T3 / E3 / J3)

  • TokenRing — захват на адаптерах TokenRing , включая беспорядочный режим и коммутируемые сети

  • USB— захват необработанного USB-трафика

  • WLAN — захват на интерфейсах 802.11 ( WLAN , Wi-Fi ), включая «режим мониторинга», исходные заголовки 802.11 и информацию о радио

Виртуальные интерфейсы

  • Loopback — захват трафика с компьютера на себя, включая IP-адрес 127.0.0.1

  • Pipes (конвеер) — используйте конвеер UNIX для захвата из других приложений (даже удаленных!)

  • VLAN — захват трафика VLAN , включая теги VLAN

  • WinPcapRemote — удаленный захват WinPcap (клиент для Win32, демоны для Win32 и Linux) — в настоящее время не работает!

Неподдерживаемые носители

Существует несколько сетей/шин , из которых Wireshark не может захватывать необработанные данные.

Однако, если операционная система поддерживает его, Wireshark обычно может захватывать сетевые носители, которые знают, что «путешествуют» поверх этой сети / шины.

Пример: Wireshark может обычно захватывать данные Ethernet из адаптера PCI Ethernet, но он не может захватить необработанныеданные PCI, переданные по шине PCI.

Вот список таких сетей / шин:

  • IEEE 1394 /! FireWire

  • Fibre Channel
  • PCI, ISA, PCMCIA (Cardbus) … и аналогичные шины


Просмотров: 138
29 Мар 2018
 

Ваш отзыв