Wireshark gebruiken: de complete beginnershandleiding

Hoe gebruik je Wireshark?
Afbeelding door .freepik.com

Als u voortdurend verschillende netwerkproblemen oplost, thuis of op het werk, kunt u overwegen elk netwerkpakket afzonderlijk te traceren. De eenvoudigste manier om dit te bereiken is door Wireshark te gaan gebruiken. Leer hoe u Wireshark kunt gebruiken om netwerkverkeer vast te leggen, IP-adressen te verkrijgen, wachtwoorden te verkrijgen en hoe u hiermee typische netwerkproblemen kunt identificeren.

Hoe gebruik je Wireshark? 

Wireshark is essentieel als u netwerkproblemen oplost en individuele pakketten moet onderzoeken. De de facto, must-know-how-to-applicatie voor het vastleggen en verdiepen in netwerkverkeer is Wireshark. Omdat Wireshark het meest populaire hulpmiddel voor deze taak is, laten we bovendien enkele basisbeginselen van het programma doornemen, waaronder het gebruik van filters, het vastleggen van netwerkpakketten, het downloaden van locaties voor Wire Shark en meer.

Wireshark is een van de meest waardevolle tools voor elke IT-medewerker. Met behulp van Wire Shark kunt u netwerkpakketten op een fijner niveau vastleggen en bekijken. U kunt deze pakketten gebruiken voor offline of realtime analyse nadat ze zijn ontleed. Met behulp van deze tool kunt u uw netwerkverkeer door een microscoop onderzoeken, filteren en diepgaande analyses uitvoeren om de kernoorzaken van problemen te identificeren. Dit helpt bij netwerkanalyse en uiteindelijk bij netwerkbeveiliging. Om een ​​juiste diagnose te stellen, leert u met deze gratis Wireshark-les hoe u datapakketten verzamelt, analyseert, filtert en inspecteert.

Wat doet Wireshark?

Verkeer wordt opgevangen door Wireshark, die het vervolgens omzet van binair naar een formaat dat door mensen kan worden gelezen. Dit maakt het bepalen van de soorten verkeer die door uw netwerk stromen, de hoeveelheden, hun frequentie, de latentie tussen verschillende hops en andere details eenvoudig.

Hoewel Wireshark compatibel is met meer dan tweeduizend netwerkprotocollen – waarvan er vele obscuur, zeldzaam of verouderd zijn – zal het analyseren van IP-pakketten de huidige beveiligingsexpert het meest directe voordeel opleveren. TCP-, UDP- en ICMP-pakketten vormen waarschijnlijk het grootste deel van het verkeer op uw netwerk.

De mogelijkheid om de enorme hoeveelheid verkeer die via een normaal bedrijfsnetwerk stroomt te filteren, maakt Wireshark zo waardevol. Alleen de verkeerstypen waarin u geïnteresseerd bent, worden door opnamefilters vastgelegd. Wireshark vangt het verkeer op en converteert het vervolgens van binair naar een voor mensen leesbaar formaat. Dit maakt het bepalen van de soorten verkeer die door uw netwerk stromen, de hoeveelheden, hun frequentie, de latentie tussen verschillende hops en andere details eenvoudig.

Hoewel Wireshark compatibel is met meer dan tweeduizend netwerkprotocollen – waarvan er vele obscuur, zeldzaam of verouderd zijn – zal het analyseren van IP-pakketten de huidige beveiligingsexpert het meest directe voordeel opleveren. TCP-, UDP- en ICMP-pakketten vormen waarschijnlijk het grootste deel van het verkeer op uw netwerk. De mogelijkheid om de enorme hoeveelheid verkeer die via een normaal bedrijfsnetwerk stroomt te filteren, maakt Wireshark zo waardevol. Alleen de verkeerstypen waarin u geïnteresseerd bent, worden door de opnamefilters vastgelegd.

Hoe gebruik je Wireshark?

Om te bepalen wat vreemd is, moet u eerst weten wat normaal is, en Wireshark heeft mogelijkheden om u te helpen basisstatistieken op te stellen. Ook al is Wireshark geen inbraakdetectiesysteem (IDS), maar eerder een netwerkprotocolanalysator, het kan ongelooflijk nuttig zijn bij het identificeren van kwaadaardig verkeer zodra er een alarmsignaal is gesignaleerd.

TLS-gecodeerd verkeer kan ook worden onderschept en geanalyseerd met Wireshark. Een beheerder kan symmetrische sessiesleutels in Wireshark laden en niet-gecodeerd webverkeer bekijken als hij over de juiste browserinstellingen, toestemming van de gebruiker en kennis beschikt. Symmetrische sessiesleutels worden opgeslagen in de browser. Er zijn grafische hulpmiddelen in Wireshark voor het visualiseren van de statistieken. Dit vergemakkelijkt de identificatie van brede trends en de communicatie van bevindingen naar niet-technisch management.

Wireshark-functies:

  • Pakketopname: u kunt uw netwerkinterface gebruiken om verkeer vast te leggen met Wireshark.
  • Analyse van protocollen: Met Wire Shark kunt u meer dan 3000 netwerkprotocollen decoderen en onderzoeken om hun samenstelling en organisatie te begrijpen.
  • Pakketfiltering: Om netwerkverkeer te filteren, beschikt Wire Shark over krachtige opname- en weergavefilters.
  • Door netwerkpakketten te reconstrueren met Wire Shark kunt u protocollen op applicatieniveau bekijken en daarmee ook webpagina's, afbeeldingen en andere applicatiegegevens.
  • Statistieken en visualisaties van netwerkverkeer: Wireshark biedt statistieken en verkeersvisualisaties.
  • Maatwerk: met de plug-ins van Wireshark kunt u functies toevoegen en het programma wijzigen.

Wireshark gebruiken om netwerkverkeer vast te leggen 

U kunt een packet capture-bestand (pcap) indienen of netwerkverkeer opnemen met Wireshark. Laten we nu eens kijken naar het vastleggen van netwerkverkeer.

Omdat Wireharsk al bestaat op Kali Linux, volgen hier drie eenvoudige stappen om te beginnen met het vastleggen van netwerkverkeer:

Stap 1: Start de Wireshark-software. Klik op de knop om eerst de Wireshark-applicatie te starten. Het welkomstscherm van Wireshark zal u begroeten. 

Stap 2: Bepaal welke netwerkinterface te gebruiken voor het vastleggen van verkeer.

Kies op de welkomstpagina op welke van uw netwerkinterfaces u het verkeer wilt registreren. De lijn rechts van de interface toont de stroom netwerkverkeer door de interface.

Stap 3: Een einde maken aan het vastleggen van pakketten Om te beginnen met het vastleggen van pakketten, dubbelklikt u op de vastleginterface waar u het verkeer wilt vastleggen.

Klik op de rode knop “Stop Capture” om het vastleggen van pakketten te beëindigen.

Hierdoor kunt u uw onderzoek uitvoeren door de pakketopname op te slaan in een tijdelijk bestand.

Om uw gegevens in een bepaald bestand op te slaan. Kies Bestand > Opslaan als en typ vervolgens de bestandsnaam en de locatie waar u deze gegevens wilt opslaan.

Klik op de knop Start Capture om te beginnen met het vastleggen van een nieuw pakket. Alle vastgelegde gegevens die niet zijn opgeslagen, worden automatisch verwijderd.

Met behulp van precieze criteria waaraan een pakket moet voldoen, kunt u de capture-filters van Wireshark gebruiken om de netwerkpakketten te beperken die het programma moet verzamelen bij het vastleggen van netwerkverkeer. Ze helpen u bij het minimaliseren van de verwerkingsoverhead van Wireshark en het beperken van de reikwijdte van de netwerk verkeer alleen opgenomen wat voor u relevant is. 

Wireshark gebruiken om IP te verkrijgen 

U kunt de DHCP-gegevens gebruiken om de host te lokaliseren die u zoekt als u het IP-adres ervan op uw netwerk wilt weten:

  • Gebruik de Promiscuous-modus van Wireshark.
  • Voer 'dhcp' of 'bootp' in de filterwerkbalk in, afhankelijk van de versie van Wireshark die u gebruikt.
  • Kies een pakket dat is uitgefilterd. In de Info-sectie van het pakket moet 'DHCP-verzoek' worden weergegeven.
  • Ga naar het detailvenster van het pakket.
  • Verleng de regel met de titel 'Bootstrap Protocol'.
  • Daar wordt de apparaat-ID weergegeven die het verzoek heeft verzonden.

Wanneer een apparaat wordt ingeschakeld, gebruiken de meeste apparaten DHCP om een ​​IP-adres te verkrijgen. Voordat het onbekende IP/MAC-apparaat wordt ingeschakeld, moet u ervoor zorgen dat Wireshark open is, zodat u het DHCP-verzoek kunt vastleggen 

Wireshark gebruiken om een ​​IP-adres op een PS4 te krijgen

Beschouw je PS4 als een apparaat dat bij het opstarten geen IP-adres heeft als je het IP-adres wilt vinden:

  • Zorg ervoor dat u een luisterapparaat gereed heeft. Een computer waarop Wireshark is geïnstalleerd, kan dit doen.
  • Controleer of de draadhaai van het afluisterapparaat in de promiscue-modus staat.
  • Activeer de PlayStation 4.
  • Zoek op het luisterapparaat naar het DHCP-verzoek dat je PS4 heeft verzonden.
  • Je PS4 en het DHCP-verzoek moeten overeenkomen.
  • Controleer het detailpakketvenster voor de informatie van de afzender.
  • Je kunt het IP-adres, MAC en de naam van je PS4 noteren.

Probeer het volgende als je PS4 al is ingeschakeld en je het IP-adres van iemand anders probeert te vinden:

Bezit Draadhaai 

  • Open Wireshark en laat het op uw netwerk luisteren. 
  • Ervan uitgaande dat u een afluisterapparaat heeft, controleer dan of de Promiscuous-modus is geactiveerd.
  • Verbind uw luisterapparaat en PS4 met internet via een internethub, of gebruik het luisterapparaat om PS4 met internet te verbinden (bijvoorbeeld door er een WiFi-host van te maken).
  • Zoek het IP-adres van je PS4.
  • Ga naar een feestje met de persoon van wie u het IP-adres probeert te vinden.
  • Houd PS4-verkeer in de gaten met Wireshark. 

Het afzenderadres in inkomende pakketten is hun IP-adres. U zult niet in staat zijn het exacte IP-adres van iemand anders te achterhalen, aangezien het merendeel van de inkomende IP-adressen helaas verborgen is door het protocol en de serviceprovider.

Bij games die peers-to-peers met elkaar verbinden, kunnen alle spelers vaak met elkaar praten (op de achtergrond), zodat Wireshark de IP-adressen van andere deelnemers kan verkrijgen. Hoop niet; Dit wordt vaak gedwarsboomd door verschillende dienstverleners. De naam van de serviceprovider en een geschatte locatie zijn de beste keuze.

Wireshark gebruiken om wachtwoorden te verkrijgen

Ben je benieuwd hoe je wachtwoorden kunt krijgen met Wireshark? Dit gedeelte biedt een eenvoudig te volgen tutorial over het gebruiken en decoderen van wachtwoorden met Wireshark. 

#1. Ontdek hoe u wachtwoorden kunt achterhalen met Wireshark

Een netwerkprotocolanalysator genaamd Wireshark wordt gebruikt om pakketten op te nemen en te onderzoeken die via een netwerk worden verzonden. Het is sterk en aanpasbaar, met het vermogen om wachtwoorden te ontsleutelen, netwerkproblemen te identificeren en te helpen bij de netwerkbeveiliging. Met ondersteuning voor tal van besturingssystemen is Wireshark beschikbaar voor zowel thuis- als zakelijk gebruik.

Hoe u wachtwoorden uit Wireshark kunt halen

Er zijn verschillende procedures die u moet volgen om Wireshark te gebruiken om wachtwoorden bloot te leggen. Dit zijn de volgende:

  • Installeer Wireshark op uw pc nadat u het hebt gedownload.
  • Gebruik Wireshark om een ​​netwerkpakket vast te leggen.
  • Onderzoek het verkeer met behulp van de Wireshark-interface.
  • Onderzoek het pakket op patronen die op wachtwoorden kunnen duiden.
  • Bewaar alle wachtwoorden die u tegenkomt.

U kunt snel leren hoe u Wireshark kunt gebruiken om wachtwoorden vrij te geven door deze stappen te volgen. Het is echter van cruciaal belang om voorzorgsmaatregelen te nemen tegen frauduleuze pogingen om wachtwoorden te verkrijgen met behulp van Wireshark, en om op de hoogte te zijn van deze methoden.

#2. Hoe u Wireshark kunt gebruiken om wachtwoorden te vinden

Een krachtige pakketanalysator heet Wireshark. U kunt netwerkverkeer gebruiken om wachtwoorden te vinden als u weet hoe u dit op de juiste manier moet gebruiken. Het volgende advies helpt u op weg:

  • Controleer in eerste instantie of Wireshark is geladen en op uw systeem werkt.
  • Nadat het is geopend, kiest u het menu-item "Capture". U heeft de mogelijkheid om al het verkeer of alleen het verkeer dat bij een bepaald protocol hoort, vast te leggen.
  • De datapakketten beginnen nu over uw scherm te stromen. Onderzoek de gegevens en zoek naar draden waarop mogelijk wachtwoorden staan. Deze worden doorgaans geïdentificeerd door identificatiegegevens zoals ‘auth’ of ‘login’.
  • Als u op een pakket klikt dat mogelijk wachtwoordinformatie bevat, verschijnt het vak Pakketdetails.
  • Gebruik de optie “Object exporteren” in dit vak om het pakket op uw computer op te slaan. U zou nu toegang moeten hebben tot de wachtwoordlijst.
  • Zorg ervoor dat u de gegevens grondig onderzoekt voordat u handelt.

Het kennen van de juiste aanpak voor het gebruik van Wireshark kan behoorlijk nuttig zijn. Houd er rekening mee dat het correct vastleggen van wachtwoorden een uitdagende taak is die geduld en aandacht vereist. Zodra u het instrument onder de knie heeft, beschikt u echter over een krachtige aanvulling op uw gereedschapskist met beveiligingshulpmiddelen.

Hoe begin ik met Wireshark te werken? 

Wireshark gebruiken om uw verkeer vast te leggen

  • Klik op Interface-opname.
  • Kies de interface waarvoor pakketten moeten worden verzameld. Om het vastleggen te starten, klikt u op de Start-knop.
  • Maak het probleem opnieuw.
  • Klik op Stoppen zodra het probleem dat moet worden onderzocht, is gerepliceerd.
  • Gebruik het standaardformaat om de pakkettrace op te slaan.

Hoe voer ik een opdracht uit in Wireshark? 

Dit zijn stappen voor het uitvoeren van een opdracht in Wireshark:

  • Wireshark kan worden gestart door gebruik te maken van het opdrachtvenster Uitvoeren.
  • Druk op de Windows-toets + R om het Start-menu te openen.
  • Typ Wire Shark in het opdrachtvenster Uitvoeren.
  • Druk op de Enter-toets.

Hoe gegevens van Wireshark verzamelen? 

Om gegevens van Wireshark te verzamelen, moet u:

  • Installeer Wire Shark op een pc nadat u het hebt gedownload.
  • Koppel de hub aan het IP-netwerk van de AlphaCom.
  • Koppel de hub en pc aan elkaar.
  • Start de Wireshark-software.
  • Kies in Wire shark ‘Capture -> Options..’ in het menu.
  • ‘Start’ zal de opname starten. 
  • Druk op ‘Stop’ zodra het vastleggen is voltooid.

Hoe analyseer ik pakketten in Wireshark?

Om datapakketten in Wire Shark te onderzoeken, moet u eerst het relevante bestand openen dat is opgeslagen tijdens de pakketopnameprocedure. Vervolgens kunnen gebruikers de filteropties van Wireshark toepassen om hun zoekopdracht verder te verfijnen. Hier zijn een paar voorbeelden van het gebruik van wire shark-filters: alleen verkeer weergeven dat uit een specifieke haven komt.

Referentie

0 aandelen:
Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Dit vind je misschien ook leuk