Sådan bruges Wireshark

Spil

Hvis du altid skal diagnosticere forskellige netværksproblemer, uanset om du er hjemme eller på kontoret, bør du overveje at spore hver netværkspakke individuelt. For at gøre det er din bedste mulighed at starte med Wireshark.

Find ud af, hvordan du bruger Wireshark, og hvordan det kan hjælpe dig med at diagnosticere nogle almindelige netværksproblemer.

Sådan bruges Wireshark

For at bruge Wireshark korrekt, skal du have Npcap installeret på dit system. Npcap vil give Wireshark mulighed for at overvåge pakkens indhold og data i realtid. Hvis du ikke har Npcap, vil Wireshark kun være i stand til at åbne gemte optagelsesfiler. Som standard vil din Wireshark-installation også installere Npcap på din enhed.

For at lære mere og få den seneste version af Npcap, følg dette link.

Når du har installeret Wireshark, vil åbning af den bringe dig til dens GUI. Hovedvinduet vil indeholde den mest kritiske information, der er tilgængelig for dig, såsom:

  1. Menuen i øverste række. Menuen bruges til at starte alle handlinger på Wireshark.

  2. Hovedværktøjslinjen er under menuen. Den indeholder ofte brugte handlinger, så du har nem adgang til dem uden at skulle navigere i flere menuer for at finde dem.

  3. Filterværktøjslinjen giver dig mulighed for at vise filtre at vælge imellem. Filtre vil gøre det nemmere at finde de rigtige pakker at spore.

  4. Pakkelisteruden er den primære datakilde. Den indeholder en liste over alle pakker, der går gennem dit netværk. Hvis du vælger et element fra denne liste, ændres det, du kan se i de følgende afsnit.

  5. Ruden med pakkedetaljer vil give flere oplysninger om den valgte pakke.

  6. Pakkebyte-ruden viser data på en byte-for-byte-basis, og fremhæver den pakke, du valgte til yderligere observation.

  7. Endelig giver statuslinjen i bunden dig generel information om programmets aktuelle status og registrerede data.

Wireshark kan fange live information fra dit nuværende netværk. For at begynde at optage skal du vælge den korrekte grænseflade at starte optagelsen fra. Wireshark vil give dig alle de grænseflader, der er opdaget, når du starter det op, men sørg for at vælge den rigtige.

Hvis du vil se alle pakker på netværket i stedet for kun dem, der er adresseret til dig, skal du sørge for at have aktiveret Promiskuøs tilstand. Afkrydsningsfeltet kan findes i menuen Capture > Options på den øverste bjælke.

Hvis du vil stoppe med at fange live trafik, skal du trykke på den røde knap på værktøjslinjen.

Når du har en liste over pakker til din rådighed, farvekoder Wireshark dem, så du lettere kan gennemse dem. Du kan ændre indstillingerne for, hvordan farvekodningen fungerer, i menuen Vis > Farveregler i den øverste menulinje. Generelt er pakker, der er farvekodede sorte, dem, der har en fejl.

Du kan gemme pakkelisten ved at trykke på knappen Gem (placeret i menuen Filer). Du kan bruge dette til at diagnosticere problemet på pakkerne på et senere tidspunkt.

Hvis du leder efter specifikke pakker, er filtrering den bedste måde at finde dem på. At skrive i filterlinjen er et godt førstevalg. Hvis du for eksempel skriver "dns", vil du kun vise dig DNS-pakker. Wireshark vil foreslå tekst for at autofuldføre dit input med de mest hyppige filtreringsmuligheder.

Du kan også filtrere ved at højreklikke på en hvilken som helst del af informationen i pakkedetaljepanelet og derefter vælge "Anvend som filter". Dette er nyttigt, hvis du vil spore pakker fra den samme kilde.

Hvis du vil lære mere om brugen af ​​Wireshark, kan du bruge brugermanualen.

Sådan bruger du Wireshark til at få IP

Hvis du vil finde ud af IP-adressen for en vært på dit netværk, kan du bruge DHCP-oplysningerne til at finde den vært, du leder efter:

  1. Start promiskuøs tilstand på Wireshark.

  2. I filterværktøjslinjen skal du indtaste "dhcp" eller "bootp", afhængigt af din Wireshark-version.

  3. Vælg en af ​​de frafiltrerede pakker. Pakken skal vise "DHCP request" i dens Info-del.

  4. Gå til ruden med pakkedetaljer.

  5. Udvid linjen "Bootstrap Protocol".

  6. Derinde vil du se identifikatoren for den enhed, der sendte anmodningen.

De fleste enheder vil bruge DHCP til at få en IP-adresse, så snart de tænder. Sørg for, at du har Wireshark kørende, før enheden med en ukendt IP/MAC tændes, så du kan fange dens DHCP-anmodning.

Sådan bruger du Wireshark til at få IP-adresse på en PS4

Hvis du vil have IP-adressen på din PS4, skal du behandle den som en enhed uden IP ved opstart:

  1. Forbered et lytteapparat. Dette kan være en pc med Wireshark installeret.
  2. Sørg for, at lytteenheden har Promiskuøs tilstand aktiveret på sin Wireshark.
  3. Tænd din PS4.
  4. Se efter DHCP-anmodningen fra din PS4 på lytteenheden.
  5. DHCP-anmodningen skal svare til din PS4.
  6. Se efter oplysningerne fra afsenderen i pakkeruden med detaljer.
  7. Du vil være i stand til at notere din PS4s navn, MAC og IP-adresse.

Hvis din PS4 allerede er tændt, eller du leder efter en andens IP, så prøv følgende:

  1. Få Wireshark åben og lytte til dit netværk. Hvis du bruger en lytteenhed, skal du sørge for, at Promiskuøs tilstand er slået til.
  2. Brug en internethub til at forbinde din lytteenhed og PS4 til internettet, eller tilslut PS4 til internettet via lytteenheden (for eksempel ved at gøre lytteenheden til en Wifi-vært).
  3. Find din PS4's IP-adresse.
  4. Deltag i en fest med den person, som du vil finde IP'en til.
  5. Spor Wireshark-pakker til din PS4. De indgående pakker vil angive deres IP-adresse som afsenderadresse.

Desværre er de fleste indgående IP-adresser maskeret af tjenesteudbyderen og protokollen, så du vil ikke være i stand til at få en andens præcise IP-adresse.

Spil, der bruger en peer-to-peer-forbindelse, vil ofte få alle spillere til at kommunikere med hinanden (i baggrunden), hvilket giver Wireshark mulighed for at få andre spilleres IP-adresser. Forskellige tjenesteudbydere forpurrer ofte dette, så du skal ikke få dit håb. Det meste, du kan få, er en omtrentlig placering og tjenesteudbyderens navn.

Sådan bruger du Wireshark til at få IP-adresse på en XBOX

For at få IP-adressen på din XBOX kan du gentage de samme trin, som du ville gøre for enhver ukendt enhed:

  1. Få en lytteenhed, såsom en pc med Wireshark.
  2. Sørg for, at lytteenhedens Wireshark har Promiskuøs tilstand aktiveret.
  3. Tænd din XBOX.
  4. Se efter DHCP-anmodningen fra din XBOX på lytteenheden.
  5. DHCP-anmodningen skal svare til din XBOX.
  6. Se efter oplysningerne fra afsenderen i pakkeruden med detaljer.
  7. Du vil være i stand til at notere din XBOXs navn, MAC og IP-adresse.

Hvis du leder efter en andens IP, så prøv følgende:

  1. Få Wireshark åben og lytte til dit netværk. Hvis du bruger en lytteenhed, skal du sørge for, at Promiskuøs tilstand er slået til.
  2. Brug en internethub til at forbinde din lytteenhed og XBOX til internettet, eller tilslut din XBOX til internettet via lytteenheden (for eksempel ved at gøre lytteenheden til en Wifi-vært).
  3. Find din XBOX's IP-adresse.
  4. Deltag i en fest med den person, som du vil finde IP'en til.
  5. Spor Wireshark-pakker til din XBOX. De indgående pakker vil angive deres IP-adresse som afsenderadresse.

Denne metode burde fungere for peer-to-peer netværk og spil, eller hvis I alle bruger et lokalt netværk. Forskellige tjenesteudbydere bør dog aktivt modarbejde dette.

Normalt er den mest information, du kan få, andres tjenesteudbydere og deres generelle placering (inden for et par hundrede miles).

Sådan bruger du Wireshark på Discord

Mens Wireshark kan hjælpe dig med forbindelsesproblemer på din Discord, kan du ikke bruge den til at få andres IP-adresser. Discord bruger en IP-resolver til at maskere indgående IP-adresser, så du ikke kan udpege dem til brugere.

Sådan bruges Wireshark på Omegle

Det enkle svar er, at du ikke rigtig kan få nogens IP-adresse fra Omegle. Hvis du bruger Wireshark til at lytte til pakker, der kommer fra andre brugere, vil du kun få deres omtrentlige placering, hvis du kører IP'en gennem en grundig lokaliseringsbaseret søgning.

På grund af hvordan tjenesteudbydere maskerer data, er det upraktisk, for ikke at nævne ulovligt, at forsøge at finde ud af en persons nøjagtige IP.

Sådan bruger du Wireshark til at fange netværkstrafik

Som tidligere nævnt, hvis du vil fange netværkstrafik for hver enhed på dit netværk, skal du sikre dig, at du har aktiveret promiskuøs tilstand på lytteenheden.

Sådan bruges Wireshark på Windows

Hvis du vil installere Wireshark på din Windows-maskine, skal du kigge efter den relevante version, der skal downloades. Sørg for, at du har valgt Windows-versionen af ​​downloadfilen. Derefter skal du følge instruktionerne fra installationsprogrammet for at installere og starte Wireshark på din enhed. Når du er færdig, kan du nemt begynde at diagnosticere dine forbindelser.

Sådan bruges Wireshark på Mac

For at downloade Wireshark til en Mac-enhed skal du følge dette link. Når det er downloadet, skal du installere Wireshark ved at følge vejledningen. Når du er færdig, kan du starte Wireshark og rette dine forbindelsesproblemer.

Vade gennem internettet farvande med Wireshark

Du kan bruge Wireshark til at finde din IP-adresse eller finde eventuelle problemer med din internetforbindelse. Nogle gange er det den sværeste del at få diagnosticeret dine problemer. Med Wireshark er det nemt og nemt at spore dit netværk.

Bruger du Wireshark til dit arbejde? Har du haft succes med det? Fortæl os det i kommentarfeltet nedenfor.