Після запуску Wireshark виконайте такі дії:
- Виберіть Захопити | Інтерфейси.
- Виберіть інтерфейс, на якому потрібно захоплювати пакети. …
- Натисніть кнопку Пуск, щоб розпочати захоплення.
- Відтворіть проблему. …
- Після того, як проблему, яку потрібно проаналізувати, буде відтворено, натисніть «Зупинити». …
- Збережіть трасування пакета у стандартному форматі.
Ви можете легко знайти пакети після того, як ви захопили кілька пакетів або прочитали раніше збережений файл захоплення. просто виберіть Правка → Знайти пакет… в головному меню. Wireshark відкриє панель інструментів між головною панеллю інструментів і списком пакетів, показаним на малюнку 6.12, «Панель інструментів «Знайти пакет».
Wireshark — корисний інструмент для збору даних мережевого трафіку. Професіонали мережі можуть максимально використати цей інструмент, проаналізувавши захоплені пакети, щоб побачити значення цих даних для усунення несправностей. Захопити мережевий трафік просто за допомогою таких інструментів, як Wireshark і tcpdump.
Wireshark→ Файл→ Експортувати вказані пакети) Щоб експортувати дані в Wireshark, існує кілька параметрів, таких як Експорт указаних пакетів, Експорт аналізу пакетів, Експорт байтів пакетів, експорт PDU у файл, експорт TLS-сеансу та Експорт об’єктів.
Wireshark також можна використовувати як інструмент для хакерів. Зазвичай це передбачає читання та запис даних, що передаються через незахищену або скомпрометовану мережу. Зловмисники можуть шукати конфіденційні дані, такі як дані кредитних карток, паролі, пошукові запити, приватні повідомлення, електронні листи, фінансові операції тощо.