วิธีใช้ wireshark

Wireshark ซึ่งเดิมเรียกว่า Ethereal แสดงข้อมูลจากโปรโตคอลที่แตกต่างกันหลายร้อยรายการบนเครือข่ายหลักทุกประเภท คุณสามารถดูแพ็กเก็ตข้อมูลแบบเรียลไทม์หรือดูในภายหลัง Wireshark ทำงานร่วมกับรูปแบบไฟล์การจับภาพและการติดตามที่แตกต่างกันมากมาย เช่น CAP และ ERF เครื่องมือถอดรหัสในตัวแสดงแพ็กเก็ตที่เข้ารหัสสำหรับ WEP, WPA/WPA2 และโปรโตคอลทั่วไปอื่นๆ แต่หลายคนไม่ทราบวิธีใช้ wireshark อย่างมีประสิทธิภาพ

Wireshark เป็นเครื่องมือที่ดีที่สุดสำหรับผู้เชี่ยวชาญด้าน IT เพื่อใช้ในการจับแพ็กเก็ตเครือข่าย คุณสามารถใช้ Wireshark เพื่อบันทึกแพ็คเก็ตเครือข่ายและแสดงรายละเอียดได้ เมื่อแยกแพ็กเก็ตเหล่านี้ออกแล้ว จะสามารถนำมาใช้เพื่อการวิเคราะห์แบบเรียลไทม์หรือหลังข้อเท็จจริงก็ได้ เครื่องมือนี้ช่วยให้คุณดูทราฟฟิกเครือข่ายของคุณภายใต้กล้องจุลทรรศน์ จากนั้นกรองและเจาะลึกเพื่อค้นหาแหล่งที่มาของปัญหา สิ่งนี้ช่วยในการวิเคราะห์เครือข่ายและท้ายที่สุดคือความปลอดภัยของเครือข่าย

Wireshark เป็นแอปพลิเคชันที่รวบรวมแพ็กเก็ตจากการเชื่อมต่อเครือข่าย เช่น ระหว่างคอมพิวเตอร์กับสำนักงานที่บ้านหรืออินเทอร์เน็ต ในเครือข่ายอีเทอร์เน็ตทั่วไป แพ็กเก็ตคือหน่วยของข้อมูลที่สามารถส่งและรับได้ด้วยตัวมันเอง

Wireshark สามารถนำไปใช้ได้หลายอย่าง เช่น การหาสาเหตุที่เครือข่ายทำงานได้ไม่ดี Wireshark มักถูกใช้โดยผู้ที่ทำงานด้านความปลอดภัยในโลกไซเบอร์เพื่อติดตามการเชื่อมต่อ ดูเนื้อหาของธุรกรรมเครือข่ายที่น่าสงสัย และค้นหาปริมาณการใช้ข้อมูลเครือข่ายที่เพิ่มขึ้นอย่างรวดเร็ว ไปที่ เว็บไซต์อย่างเป็นทางการ เพื่อดูรายละเอียดเพิ่มเติม

วิธีใช้ Wireshark

เมื่อคุณติดตั้ง Wireshark อย่างถูกต้องแล้ว การเปิดโปรแกรมจะนำคุณไปยังอินเทอร์เฟซผู้ใช้แบบกราฟิก (GUI) ในหน้าต่างหลัก คุณจะพบข้อมูลที่สำคัญที่สุด เช่น:

แถวบนสุดของเมนู การดำเนินการทั้งหมดใน Wireshark เริ่มต้นจากเมนู ด้านล่างเมนูคือแถบเครื่องมือหลัก มีการดำเนินการที่คุณใช้บ่อย คุณจึงเข้าถึงได้อย่างรวดเร็วโดยไม่ต้องดูหลายเมนู คุณสามารถแสดงตัวกรองให้เลือกบนแถบเครื่องมือตัวกรอง ตัวกรองจะช่วยให้ติดตามแพ็กเก็ตที่ถูกต้องได้ง่ายขึ้น แหล่งข้อมูลหลักคือบานหน้าต่างรายการแพ็คเก็ต มีรายการแพ็กเก็ตทั้งหมดที่ย้ายผ่านเครือข่ายของคุณ หากคุณเลือกบางอย่างจากรายการนี้ สิ่งที่คุณเห็นในส่วนถัดไปจะเปลี่ยนไป รายละเอียดเกี่ยวกับแพ็คเก็ตที่เลือกจะแสดงในบานหน้าต่างรายละเอียดแพ็คเก็ต บานหน้าต่างไบต์แพ็กเก็ตจะแสดงข้อมูลทีละไบต์ โดยไฮไลต์แพ็กเก็ตที่คุณเลือกเพื่อให้คุณดูได้ละเอียดยิ่งขึ้น สุดท้าย แถบสถานะด้านล่างจะแจ้งให้คุณทราบเกี่ยวกับสถานะปัจจุบันของโปรแกรมและข้อมูลที่รวบรวมไว้

Wireshark สามารถรับข้อมูลจากเครือข่ายของคุณในขณะที่กำลังเกิดขึ้น ในการเริ่มจับภาพ คุณต้องเลือกอินเทอร์เฟซที่เหมาะสม เมื่อคุณเปิดใช้ Wireshark มันจะแสดงอินเทอร์เฟซทั้งหมดที่พบให้คุณเห็น ตรวจสอบให้แน่ใจว่าคุณเลือกอันที่ถูกต้อง

วิธีใช้ Wireshark เพื่อรับที่อยู่ IP

หากคุณต้องการค้นหาที่อยู่ IP ของโฮสต์บนเครือข่ายของคุณ คุณสามารถใช้ ข้อมูลใน DHCP:

Wireshark จะต้องเข้าสู่โหมดสำส่อน ขึ้นอยู่กับเวอร์ชัน Wireshark ของคุณ พิมพ์ “dhcp” หรือ “bootp” ลงในแถบเครื่องมือตัวกรอง เลือกหนึ่งในแพ็คเก็ตที่ถูกโยนทิ้งไป ส่วนข้อมูลของแพ็คเก็ตจำเป็นต้องพูดว่า”คำขอ DHCP”ไปที่บานหน้าต่างรายละเอียดของแพ็คเกจ เพิ่มในบรรทัดที่ระบุว่า “Bootstrap Protocol” ที่นั่น คุณจะพบตัวระบุสำหรับอุปกรณ์ที่ส่งคำขอ

ใช้ Wireshark เพื่อรับที่อยู่ IP บน XBOX

รับวิธีการฟัง เช่น PC ที่มี Wireshark อยู่ ตรวจสอบให้แน่ใจว่าได้เปิดโหมด Promiscuous ใน Wireshark บนอุปกรณ์รับฟัง เริ่มต้น XBOX ของคุณ ค้นหาคำขอ DHCP ของ XBOX บนอุปกรณ์ที่กำลังฟังอยู่ XBOX ของคุณควรตรงกับคำขอ DHCP ดูในแผงแพ็กเก็ตรายละเอียดสำหรับข้อมูลจากผู้ส่ง คุณจะสามารถจดชื่อ ที่อยู่ MAC และที่อยู่ IP ของ XBOX ของคุณได้

หากคุณกำลังมองหา IP ของคนอื่น ให้ลองทำดังนี้:

Wireshark จำเป็นต้องทำงานและฟังเครือข่ายของคุณ ตรวจสอบให้แน่ใจว่าโหมดสำส่อนเปิดอยู่หากคุณใช้อุปกรณ์การฟัง คุณสามารถเชื่อมต่ออุปกรณ์รับฟังและ XBOX กับอินเทอร์เน็ตด้วยฮับอินเทอร์เน็ต หรือคุณสามารถเชื่อมต่อ XBOX กับอินเทอร์เน็ตผ่านอุปกรณ์รับฟัง (เช่น โดยทำให้อุปกรณ์รับฟังเป็นโฮสต์ Wifi) ค้นหาที่อยู่ IP ของ XBOX ของคุณ เข้าร่วมปาร์ตี้เดียวกับบุคคลที่คุณต้องการค้นหา IP สามารถติดตามแพ็คเก็ต Wireshark สำหรับ Xbox ของคุณได้ ที่อยู่ IP ของผู้ส่งจะแสดงบนแพ็กเก็ตที่เข้ามา

ใช้ Wireshark เพื่อรับที่อยู่ IP บน PS4

เตรียมอุปกรณ์รับฟัง นี่อาจเป็นคอมพิวเตอร์ที่มี Wireshark อยู่ ตรวจสอบให้แน่ใจว่า Wireshark บนอุปกรณ์รับฟังถูกตั้งค่าเป็นโหมด Promiscuous เริ่มต้น PS4 ของคุณ ค้นหาคำขอ DHCP ของ PS4 บนอุปกรณ์ที่กำลังฟังอยู่ คำขอ DHCP ควรตรงกับ PS4 ของคุณ ดูในแผงแพ็กเก็ตรายละเอียดสำหรับข้อมูลจากผู้ส่ง คุณจะสามารถจดชื่อ ที่อยู่ MAC และที่อยู่ IP ของ PS4 ของคุณได้

หาก PS4 ของคุณเปิดอยู่ หรือคุณกำลังมองหา IP ของคนอื่น ให้ลองทำดังนี้:

Wireshark จำเป็นต้องทำงานและฟังเครือข่ายของคุณ ตรวจสอบให้แน่ใจว่าโหมดสำส่อนเปิดอยู่หากคุณใช้อุปกรณ์การฟัง คุณสามารถเชื่อมต่ออุปกรณ์รับฟังและ PS4 ของคุณเข้ากับอินเทอร์เน็ตผ่านฮับอินเทอร์เน็ต หรือคุณสามารถเชื่อมต่อ PS4 กับอินเทอร์เน็ตผ่านอุปกรณ์รับฟัง (เช่น โดยทำให้อุปกรณ์รับฟังเป็นโฮสต์ Wifi) ค้นหาที่อยู่ IP ของ PS4 ของคุณ เข้าร่วมปาร์ตี้เดียวกับบุคคลที่คุณต้องการค้นหา IP แพ็กเก็ต Wireshark สำหรับ PS4 ของคุณสามารถติดตามได้ ที่อยู่ IP ของผู้ส่งจะแสดงบนแพ็กเก็ตที่เข้ามา

คำถามที่พบบ่อย

Wireshark คืออะไร และคุณใช้อย่างไร

Wireshark เป็นแอปพลิเคชันที่รวบรวม แพ็กเก็ตจากการเชื่อมต่อเครือข่าย เช่น ระหว่างคอมพิวเตอร์กับสำนักงานที่บ้านหรืออินเทอร์เน็ต ในเครือข่ายอีเธอร์เน็ตทั่วไป แพ็กเก็ตคือหน่วยของข้อมูลที่สามารถส่งและรับได้ด้วยตัวมันเอง เครื่องมือดักจับแพ็กเก็ตที่พบมากที่สุดในโลกคือ Wireshark

คุณแฮ็กด้วย Wireshark ได้ไหม

แฮ็กเกอร์สามารถใช้ Wireshark เป็นเครื่องมือได้เช่นกัน ส่วนใหญ่หมายถึงการอ่านและเขียนข้อมูลที่ส่งผ่านเครือข่ายที่ไม่ปลอดภัยหรือถูกบุกรุก ผู้ไม่หวังดีอาจพยายามล้วงข้อมูลส่วนตัว เช่น หมายเลขบัตรเครดิต รหัสผ่าน คำค้นหา ข้อความส่วนตัว อีเมล ธุรกรรมทางการเงิน และอื่นๆ