Lucrare de laborator nr.

1
Programul Wireshark.
Meniul și lucru cu ele. Capturarea de pachete.

Descriere generală Wireshark este un program de tip open source, util multor
administratori de reţea. Wireshark este un network protocol analyzer (analizor de pachete de
reţea) gratuit folosit pentru analiza traficului dintr-o reţea, identificarea şi depanarea eventualelor
probleme, dar şi în scopuri educative. Utilitarul Wireshark este scris în limbajul C şi are la bază
aplicaţia de consolă tcpdump, iar până în anul 2006 a fost cunoscut sub numele de Ethereal.
Wireshark permite utilizatorului să vadă tot traficul dintr-o reţea Ethernet prin trecerea interfeţei
de reţea (sau plăcii de reţea) în modul promiscuu. În această configuraţie, interfaţa de reţea
transmite procesorului tot traficul primit nu doar pe cel adresat staţiei pe care rulează aplicaţia. În
multe domenii ale industriei şi instituţii educaţionale Wireshark este standardul de facto pentru
captura şi analiza traficului de date.
Blocul Capture conține o listă de interfețe de rețea disponibile pentru captare. Dacă, de
exemplu, este selectat eth0 și este apăsat butonul Start, procesul de interceptare va începe.

Fereastra cu date interceptate este, de asemenea, împărțită logic în mai multe părți. În
partea de sus este un panou de control cu diverse elemente. În spatele lui vine o listă de pachete.
Acesta este prezentat sub forma unui tabel. Aici puteți vedea numărul de ordine al pachetului,
timpul de interceptare, adresa de expediere și de primire. De asemenea, puteți șterge datele
despre protocoalele utilizate, despre lungimea și alte informații utile.
Sub lista este o fereastră cu conținutul datelor tehnice ale pachetului selectat. Și chiar mai
jos există un afișaj în hexazecimal.
Fiecare vizualizare poate fi extinsă într-o fereastră mare pentru citirea mai ușoară a
datelor.
Aplicarea filtrelor
În cursul programului, utilizatorul va rula întotdeauna prin zeci sau chiar sute de pachete.
Îndepărtarea lor manuală este destul de dificilă și de consumatoare de timp. Prin urmare,
instrucțiunea oficială WireShark recomandă utilizarea filtrelor.
Pentru ei există un câmp special în fereastra programului - Filtru. Pentru a configura filtrul mai
precis, există un buton de expresie.
Dar, în majoritatea cazurilor, setul standard de filtre este suficient:
 ip.dst - adresa IP a pachetului;
 ip.src este adresa expeditorului;
 ip.addr - doar orice ip;
 ip.proto - protocol.
Pentru a încerca modul în care programul funcționează cu filtre, trebuie să introduceți o anumită
comandă în câmpul Filtru. De exemplu, un astfel de set - ip.dst == 172.217.23.131 - va afișa
toate pachetele de zbor pe site-ul Google. Pentru a vizualiza tot traficul - atât la intrare cât și la
ieșire - puteți combina două formule - ip.dst == 172.217.23.131 || ip.src == 172.217.23.131.
Astfel, sa dovedit că se folosesc două condiții simultan într-o singură linie.

Diagnosticare
WireShark are un instrument separat pentru analizarea problemelor de rețea. Se numește Expert
Tools. Puteți să o găsiți în colțul din stânga jos, sub forma unei pictograme rotunde. Dând clic pe
el, o nouă fereastră cu mai multe file se va deschide - Erori, Avertismente și altele. Cu ajutorul
lor, puteți analiza în care noduri eșuează, pachetele nu ajung și detectează alte probleme cu
rețeaua.