Analiza pakietów Wireshark

**jkrpol** · 02-05-2010

Mam wiresharka , wszystko działa , "łapie" pakiety , ale niestety ja nie umiem z tego skorzystać. Po prostu nie umiem analizować pakietów i stosować filtrów. Czy mógłby mi ktoś to w prosty sposób wytłumaczyć , czytałem różne poradniki w google po polsku i angielsku , ale nie umiem tego załapać.

Proszę o pomoc , każdy kiedyś zaczynał , dajcie mi szansę
Z góry dziękuję

**TQM** · 02-05-2010

Google: wireshark manual

Do czytania pakeitow recznie to trzeba znac podstawy TCP/IP, bez tego o kant duszy bedzie wireshark

**jkrpol** · 02-05-2010

Ok , dzięki.

Poczytałem trochę manuala i o pakietach TCP oraz modelu OSI , warstwach itp.

Trochę mi się rozjaśniło , ale mam jeszcze trochę problemów z obsługą wiresharka. Trochę nie czytelne te pakiety są w tym wiresharku. Powiedzcie mi na co zwrócić uwagę , co jest ważne przy filtrowaniu.

**TQM** · 02-06-2010

najwazniejsze to wiedziec czego sie szuka - to odpowiada na pytanie 'na co warto zwrocic uwage'

**jkrpol** · 02-06-2010

Szukam w tych pakietach haseł do logowania na różne strony , oraz na skrzynki pocztowe. Mógłby mi ktoś przybliżyć jaki zastosować filtr , żeby to wyłuskać ?

Z góry dziękuję

**TQM** · 02-06-2010

A widziales ostatnio jakis webmail co chodzilby bez SSL?

**jkrpol** · 02-06-2010

No fakt , raczej takiego nie ma. A logowanie na strony jest szyfrowane , chyba zazwyczaj nie ?

**krisrox** · 02-07-2010

Nie, zwykle logowania nie koniecznie są szyfrowane, do tego jest protokół HTTPS.
Kiedy chcesz rozszyfrować pakiety z Wire Shark'a to użyj Hex Dump'era ;x Uważam że to trochę bez sensu, włączyć sniffera i patrzeć co wpadnie ;x beez wcześniejszej analizy; x Czasochłonne.

**jkrpol** · 02-07-2010

Dziękuję za odpowiedź.

Jak możesz to wytłumacz mi tylko jeszcze w prosty sposób jak używać tego hex dump'era ? To jest ten program - http://www.digipedia.pl/man/doc/view/hexdump.1.html

Też myślę że jest bez sensu wychwytywanie wszystkiego , tylko nie umiem filtrować sobie potrzebnych mi danych.

**TQM** · 02-07-2010

jak robisz sniff to lap wszystko a pozniej wyswietlaj co potrzeba

przynajmniej ja tak robie a pozniej uzywam tcpdump'a aby czytal z plikow albo tshark'a (wireshark w wersji tekstowej na konsole), malo kiedy okienkowego wireshark'a...

tcpdump/tshark + filtry + grep/awk itp...

Temat: Analiza pakietów Wireshark

Narzędzia wątku

Display

Analiza pakietów Wireshark

Podobne wątki

Analiza malware i antywirusy

analiza loga xss

BackTrack 3 beta. tcpdump. Wireshark. Jak otwożyć pakiety z tcpdump w wireshark ??

Analiza ruchu w WLANie program ?

analiza skanu nmapem

Zasady Postowania

Subskrybuj