2015-02-27
863
1. Запустите программу Wireshark.
2. Выполните команду меню Capture -> Options. В открывшемся диалоговом окне устанавливаются следующие параметры захвата кадров (рис. 1):
Рисунок 1. Окно настройки параметров захвата
3. Уберите маркер напротив опции «Capture packets in promiscuous mode» для захвата только «своих» кадров (кадры с широковещательным адресом также будут захватываться).
4. В Wireshark для запуска процесса захвата нажмите кнопку «Capture». В командной строке выполните команду ping <имя_сервера> (в качестве параметра команды можно использовать IP-адрес сервера). По завершении команды Ping остановите захват, нажав кнопку «Stop».
На экране монитора в программе Wireshark вы увидите несколько панелей с отображением сетевых пакетов, только что записанных в буфер. Общий вид окна приложения представлен на рисунке 2.
Рисунок 2. Общий вид приложения Wireshark
5. Сохраните в файле с именем «ping» только трафик команды Ping.
Рисунок 3. Диалоговое окно сохранения данных
Распечатка информации о том или ином пакете или их множестве осуществляется посредством выполнения команды Print основного или контекстного меню.
|
|
|
При печати есть возможность осуществить вывод в указанный файл (Output to file) в виде простого текста (Plain text), определив диапазон распечатываемых пакетов (Packet Range) и формат вывода информации (Packet Format). Опции панели «Packet Range» полностью идентичны опциям соответствующей панели диалогового окна сохранения данных. При определении формата вывода в панели «Packet Format» есть возможность включить общую характеристику пакета (информацию верхней панели основного окна — «Packet summary line»), информацию, отображаемую на панели декодера протоколов с той или иной степенью детализации (Packet details) и собственно сам пакет в шестнадцатеричном виде (Packet bytes).
6. Сохраните данные получные с помощью программы Wireshark с помощью Экспорта. Для этого выберете File -> Export -> File. Выбирите полное сохранение в формате PDML, сумарное значени в формате SPML, и сохранене в виде текстового документа.
7. Загрузите с сервра уже снятые трафики для дальнейшего анализа.
8. Постройте график для данных захватов. Для этого откройте меню Statistics -> IO Graphs. Измените интервал захвата на 0.1 секунду.
9. Откройте заранее снятые трафики с сервера с помощью сторонних программ. Для формата PDML и SDML используйте программу Excel. Для формата TXT используйте программу Блокнот. Объясните Формат пакета в каждом из форматов. Отметьте достоинства и недостатки каждого формата хранения информации.
