Wireshark часть 1!

Merdok
Merdok
Sep 4, 2018 · 3 min read

Хай, анонимус, а Мердок то вернулся!

Сегодня я расскажу как все-таки использовать wireshark.
Сначала стоит немного рассказать о самой программе, по-сути своей это сниффер и как любым снифером с помощью этой софтины можно анализировать трафик.

Окно софтины выглядит словно мкад во время движения машин, тут всегда что-то происходит и при первом знакомстве, могут и глаза разбежаться, ах да чтобы увидеть все разнообразие тебе надо ткнуть на любой активный сетевой интерфейс в самой акуле, wireshark буду называть акулой мне так проще.

Итак акула показывает тебе, просто нереальное количество инфы, но все я она довольно крута структурирована, ее можно фильтровать по протоколам — это уже поможет тебе когда ты например захочешь отделить обычный http трафик от https трафика, я не претендую на полноту гайда именно сейчас, по софтине будут еще некоторые статьи, кстати, если тебе понравилось пиши в личку, о том что тебе нужны остальные статейки из цикла, что же тебе стало понятно из того, что я тебе дал, что сортировать по протоколам акулка может.
Что еще она может, представь, что твоя локальная сеть это огромная паутина, а ты паук, вот акула в этой паутине будет той самой ниточкой, которая позволяет тебе чутко реагировать на любое изменение сетевого трафика, да пока мы с тобой говорим просто о наблюдении за трафиком. Итак главное окно тут наверное все просто.

А если не просто найдешь все сам.
Итак на вот тебе основные фильтры, можешь с ними поиграться поверь, плавать по своей локальной сети или по инету незабываемое удовольствие, первый раз твое любопытство может довести тебя до экстаза или ты будешь сидеть с каменным ебалом, конечно, если ты не романтик.
Сами фильтры:
ip.dst — целевой IP-адрес;
ip.src — IP-адрес отправителя;
ip.addr — IP отправителя или получателя;
ip.proto — протокол;
tcp.dstport — порт назначения;
tcp.srcport — порт отправителя;
ip.ttl — фильтр по ttl, определяет сетевое расстояние;
http.request_uri — запрашиваемый адрес сайта.

Давай сразу определим с тобой что ip.dst это то куда уходят пакеты.
ip.src это твой локальный ip адрес.
с протоколом тут как божий день ясно, я думаю основные протоколы, ты кулхацкер уже знаешь, а если не знаешь, что ж земля тебе железом.
с портами аналогично айпишникам.
Сетевое расстояние иногда годная штука, которая дает иногда очень много, может быть когда-то будет пример или не будет, не похуй ли?

Попробуй это и если понравилось пиши @Meerdook говори хочу новый пост. В следующем посте мы рассмотрим с тобой математику фильтров, если сами не поймете узнаем как смотреть основные протоколы в акуле и уже будем разбирать с тобой кадры и не только кадры сети, а потом попробуем взломать wi-fi соседа.

    Merdok

    Written by

    Merdok

    Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
    Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
    Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade