Paano Gamitin ang Wireshark

Kung kailangan mong palaging mag-diagnose ng iba't ibang mga isyu sa network, sa bahay man o sa opisina, dapat mong isaalang-alang ang pagsubaybay sa bawat network packet nang paisa-isa. Upang gawin ito, ang iyong pinakamahusay na pagpipilian ay magsimula sa Wireshark.

Alamin kung paano gamitin ang Wireshark at kung paano ito makakatulong sa iyong pag-diagnose ng ilang karaniwang isyu sa network.

Paano Gamitin ang Wireshark

Upang maayos na magamit ang Wireshark, kailangan mong mai-install ang Npcap sa iyong system. Papayagan ng Npcap ang Wireshark na subaybayan ang mga nilalaman ng package at data sa real-time. Kung wala kang Npcap, mabubuksan lang ng Wireshark ang mga naka-save na capture file. Bilang default, ang iyong pag-install ng Wireshark ay mag-i-install din ng Npcap sa iyong device.

Upang matuto nang higit pa at makuha ang pinakabagong bersyon ng Npcap, sundan ang link na ito.

Kapag matagumpay mong na-install ang Wireshark, ang pagbukas nito ay magdadala sa iyo sa GUI nito. Ang pangunahing window ay maglalaman ng pinakamahalagang impormasyong magagamit mo, tulad ng:

  1. Ang menu sa itaas na hilera. Ang menu ay ginagamit upang simulan ang lahat ng mga aksyon sa Wireshark.

  2. Ang pangunahing toolbar ay nasa ibaba ng menu. Naglalaman ito ng mga madalas na ginagamit na pagkilos upang magkaroon ka ng madaling pag-access sa mga ito nang hindi kinakailangang mag-navigate sa maraming menu upang mahanap ang mga ito.

  3. Binibigyang-daan ka ng toolbar ng filter na magpakita ng mga filter na mapagpipilian. Ang mga filter ay gagawing mas madali upang mahanap ang tamang mga packet upang masubaybayan.

  4. Ang pane ng packet list ay ang pangunahing data source. Naglalaman ito ng listahan ng lahat ng packet na dumadaan sa iyong network. Ang pagpili ng isang item mula sa listahang ito ay magbabago sa kung ano ang makikita mo sa mga sumusunod na seksyon.

  5. Ang pane ng mga detalye ng packet ay magbibigay ng higit pang impormasyon sa napiling packet.

  6. Ang pane ng packet bytes ay maglilista ng data sa isang byte-by-byte na batayan, na iha-highlight ang packet na iyong pinili para sa karagdagang pagmamasid.

  7. Sa wakas, ang status bar sa ibaba ay nagbibigay sa iyo ng pangkalahatang impormasyon sa kasalukuyang status ng programa at nakuhang data.

Maaaring makuha ng Wireshark ang live na impormasyon mula sa iyong kasalukuyang network. Upang simulan ang pagkuha, kailangan mong piliin ang tamang interface upang simulan ang pagkuha. Bibigyan ka ng Wireshark ng lahat ng mga interface na nakita kapag sinimulan mo ito ngunit tiyaking pipiliin mo ang tama.

Kung gusto mong makita ang lahat ng packet sa network sa halip na ang mga naka-address lang sa iyo, tiyaking naka-check ang Promiscuous mode na naka-on. Ang checkbox ay makikita sa Capture > Options menu sa tuktok na bar.

Kung gusto mong ihinto ang pagkuha ng live na trapiko, pindutin ang pulang button sa toolbar.

Kapag mayroon ka nang listahan ng mga packet na magagamit mo, iko-color-code ng Wireshark ang mga ito para mas madali mong ma-browse ang mga ito. Maaari mong baguhin ang mga opsyon para sa kung paano gumagana ang color-coding sa View > Coloring Rules menu sa tuktok na menu bar. Sa pangkalahatan, ang mga pakete na may kulay na itim ay ang mga may error.

Maaari mong i-save ang listahan ng packet sa pamamagitan ng pagpindot sa pindutang I-save (matatagpuan sa menu ng File). Magagamit mo ito upang masuri ang problema sa mga packet sa ibang araw.

Kung naghahanap ka ng mga partikular na packet, ang pag-filter ay ang pinakamahusay na paraan upang mahanap ang mga ito. Ang pag-type sa filter bar ay isang mahusay na unang pagpipilian. Halimbawa, ang pag-type ng "dns" ay magpapakita lamang sa iyo ng mga DNS packet. Ang Wireshark ay magmumungkahi ng teksto upang awtomatikong kumpletuhin ang iyong input gamit ang pinakamadalas na opsyon sa pag-filter.

Maaari ka ring Mag-filter sa pamamagitan ng pag-right-click sa anumang bahagi ng impormasyon sa panel ng mga detalye ng packet at pagkatapos ay piliin ang opsyong "Ilapat bilang Filter". Ito ay kapaki-pakinabang kung gusto mong subaybayan ang mga packet mula sa parehong pinagmulan.

Kung gusto mong matuto nang higit pa tungkol sa paggamit ng Wireshark, maaari mong gamitin ang User Manual.

Paano Gamitin ang Wireshark para Kunin ang IP

Kung gusto mong malaman ang IP ng isang host sa iyong network, maaari mong gamitin ang mga detalye ng DHCP upang mahanap ang host na iyong hinahanap:

  1. Simulan ang Promiscuous Mode sa Wireshark.

  2. Sa toolbar ng filter, i-type ang "dhcp" o "bootp," depende sa iyong bersyon ng Wireshark.

  3. Pumili ng isa sa mga packet na na-filter out. Kailangang ipakita ng packet ang “DHCP request” sa bahagi ng Info nito.

  4. Pumunta sa pane ng mga detalye ng packet.

  5. Palawakin ang linya ng "Bootstrap Protocol".

  6. Doon, makikita mo ang identifier para sa device na nagpadala ng kahilingan.

Karamihan sa mga device ay gagamit ng DHCP upang makakuha ng isang IP address sa sandaling ma-power up ang mga ito. Tiyaking mayroon kang Wireshark na tumatakbo bago ang device na may hindi kilalang IP/MAC ay pinagana, para makuha mo ang kahilingan nito sa DHCP.

Paano Gamitin ang Wireshark para Kumuha ng IP Address sa isang PS4

Kung gusto mong makuha ang IP address ng iyong PS4, ituring ito bilang isang device na walang IP sa startup:

  1. Maghanda ng kagamitan sa pakikinig. Ito ay maaaring isang PC na may naka-install na Wireshark.
  2. Siguraduhin na ang device sa pakikinig ay naka-enable ang Promiscuous Mode sa Wireshark nito.
  3. I-on ang iyong PS4.
  4. Hanapin ang kahilingan ng DHCP mula sa iyong PS4 sa device na nakikinig.
  5. Ang kahilingan ng DHCP ay dapat na tumutugma sa iyong PS4.
  6. Hanapin ang impormasyon mula sa nagpadala sa pane ng packet ng mga detalye.
  7. Magagawa mong itala ang pangalan, MAC, at IP address ng iyong PS4.

Kung naka-on na ang iyong PS4, o naghahanap ka ng IP ng ibang tao, subukan ang sumusunod:

  1. Buksan ang Wireshark at pakinggan ang iyong network. Kung gumagamit ka ng listening device, tiyaking naka-on angPromiscuous Mode.
  2. Gumamit ng internet hub para ikonekta ang iyong listening device at PS4 sa internet, o ikonekta ang PS4 sa internet sa pamamagitan ng listening device (halimbawa, sa pamamagitan ng paggawa ng listening device bilang isang Wifi host).
  3. Hanapin ang IP address ng iyong PS4.
  4. Sumali sa isang party kasama ang taong gusto mong hanapin ang IP.
  5. Subaybayan ang mga Wireshark packet para sa iyong PS4. Ibibigay ng mga papasok na packet ang kanilang IP address bilang senderaddress.

Sa kasamaang palad, karamihan sa mga papasok na IP address ay naka-mask ng service provider at protocol, kaya hindi mo makukuha ang eksaktong IP address ng ibang tao.

Ang mga larong gumagamit ng peer-to-peer na koneksyon ay kadalasang nagagawa ng lahat ng manlalaro na makipag-usap sa isa't isa (sa background), na nagpapahintulot sa Wireshark na makakuha ng mga IP address ng iba pang mga manlalaro. Madalas itong pinipigilan ng iba't ibang tagapagbigay ng serbisyo, kaya huwag kunin ang iyong pag-asa. Ang pinakamaraming makukuha mo ay ang tinatayang lokasyon at ang pangalan ng service provider.

Paano Gamitin ang Wireshark para Kumuha ng IP Address sa isang XBOX

Upang makuha ang IP address ng iyong XBOX, maaari mong ulitin ang parehong mga hakbang tulad ng gagawin mo para sa hindi kilalang device:

  1. Kumuha ng device sa pakikinig, tulad ng isang PC na ni-load ng Wireshark.
  2. Tiyaking naka-enable ang Promiscuous Mode sa Wireshark ng device sa pakikinig.
  3. I-on ang iyong XBOX.
  4. Hanapin ang kahilingan ng DHCP mula sa iyong XBOX sa device na nakikinig.
  5. Ang kahilingan ng DHCP ay dapat na tumutugma sa iyong XBOX.
  6. Hanapin ang impormasyon mula sa nagpadala sa pane ng packet ng mga detalye.
  7. Magagawa mong itala ang pangalan, MAC, at IP address ng iyong XBOX.

Kung naghahanap ka ng IP ng ibang tao, subukan ang sumusunod:

  1. Buksan ang Wireshark at pakinggan ang iyong network. Kung gumagamit ka ng listening device, tiyaking naka-on angPromiscuous Mode.
  2. Gumamit ng internet hub upang ikonekta ang iyong listening device at XBOX sa internet, o ikonekta ang iyong XBOX sa internet sa pamamagitan ng listening device (halimbawa, sa pamamagitan ng paggawa ng listening device sa isang Wifi host).
  3. Hanapin ang IP address ng iyong XBOX.
  4. Sumali sa isang party kasama ang taong gusto mong hanapin ang IP.
  5. Subaybayan ang mga Wireshark packet para sa iyong XBOX. Ibibigay ng mga papasok na packet ang kanilang IP address bilang senderaddress.

Ang pamamaraang ito ay dapat gumana para sa mga peer-to-peer na network at mga laro, o kung lahat kayo ay gumagamit ng lokal na network. Gayunpaman, dapat na aktibong pinipigilan ito ng iba't ibang tagapagbigay ng serbisyo.

Kadalasan, ang pinakamaraming impormasyon na makukuha mo ay ang mga service provider ng ibang tao at ang kanilang pangkalahatang lokasyon (sa loob ng ilang daang milya).

Paano Gamitin ang Wireshark sa Discord

Bagama't matutulungan ka ng Wireshark sa mga isyu sa pagkakakonekta sa iyong Discord, hindi mo ito magagamit upang makakuha ng mga IP address ng ibang tao. Gumagamit ang Discord ng IP resolver para i-mask ang mga papasok na IP address, kaya hindi mo matukoy ang mga ito sa mga user.

Paano Gamitin ang Wireshark sa Omegle

Ang simpleng sagot ay hindi mo talaga makukuha ang IP address ng isang tao mula sa Omegle. Kung gumagamit ka ng Wireshark upang makinig sa anumang mga packet na nagmumula sa ibang mga user, ang makukuha mo lang ay ang kanilang tinatayang lokasyon kung patakbuhin mo ang IP sa pamamagitan ng paghahanap na nakabatay sa thoroughlocation.

Dahil sa kung paano tinatakpan ng mga service provider ang data, hindi praktikal, bukod pa sa ilegal, na subukan at alamin ang eksaktong IP ng isang tao.

Paano Gamitin ang Wireshark para Makuha ang Trapiko sa Network

Gaya ng naunang nabanggit, kung gusto mong makuha ang trapiko sa network para sa bawat device sa iyong network, kailangan mong tiyaking na-enable mo ang Promiscuous Mode sa listening device.

Paano Gamitin ang Wireshark sa Windows

Kung gusto mong i-install ang Wireshark sa iyong Windows machine, hanapin ang naaangkop na bersyon na ida-download. Tiyaking pinili mo ang bersyon ng Windows ng download file. Mula doon, sundin ang mga senyas ng installer upang i-install at simulan ang Wireshark sa iyong device. Kapag tapos na, madali mong simulan ang pag-diagnose ng iyong mga koneksyon.

Paano Gamitin ang Wireshark sa Mac

Upang i-download ang Wireshark para sa isang Mac device, sundan ang link na ito. Kapag na-download na, i-install ang Wireshark sa pamamagitan ng pagsunod sa mga senyas. Kapag tapos na, maaari mong simulan ang Wireshark at ayusin ang iyong mga isyu sa koneksyon.

Wade Through the Internet Waters gamit ang Wireshark

Maaari mong gamitin ang Wireshark upang mahanap ang iyong IP address o hanapin ang anumang mga problema sa iyong koneksyon sa internet. Minsan ang pagkakaroon ng iyong mga problema ay masuri ang pinakamahirap na bahagi. Sa Wireshark, ang pagsubaybay sa iyong network ay simple at madali.

Gumagamit ka ba ng Wireshark para sa iyong trabaho? Nagkaroon ka na ba ng anumang tagumpay dito? Ipaalam sa amin sa seksyon ng komento sa ibaba.