Как да улавяте и анализирате пакети с Wireshark

Стъпка 1

Изтеглете и инсталирайте Wireshark от уебсайта си (wireshark.org), ако нямате такъв.

Стъпка 2

Стартирайте Wireshark. От лентата с инструменти изберете "Capture" и след това кликнете върху "Интерфейси".

Стъпка 3

Ако има няколко различни интерфейса, посочете кой е активен. Активният интерфейс трябва да има IP адрес в списъка и няколко активни пакета. Броят на изброените интерфейси ще варира в зависимост от това дали използвате Ethernet, Wi-Fi или и двете.

Стъпка 4

След като определите кой интерфейс е активен, кликнете върху бутона "Старт" в същия ред. Имайте предвид, че няколко пакета вече ще се показват в Wireshark. Ако след няколко секунди не виждате пакети, може да сте избрали грешен интерфейс или да нямате активна мрежова връзка.

Стъпка 5

Когато приключите с улавянето на пакетите, спрете процеса, като натиснете червения бутон "X" в горния ляв ъгъл на екрана.

Стъпка 6

Филтрирайте пакетите и използвайте информацията, както искате. Филтърът може да се използва за намиране на конкретни типове пакети и протоколи. В лентата за търсене "Филтър" въведете типа на протокола, който искате да анализирате, като например TCP, HTTP или UDP. След това натиснете "Enter". Можете да сортирате различните слоеве (данни, UDP, IP и т.н.), за да получите достъп до специфична информация, която може да ви е необходима, като например дължината на пакетите и описанията им.