LabEx
ВходРегистрация

Настройка отображения столбцов в Wireshark

WiresharkBeginner
Практиковаться сейчас

Введение

В этом испытании вы научитесь настраивать отображение столбцов в Wireshark для быстрого выявления потенциальных угроз. В частности, вы настроите Wireshark так, чтобы добавить столбец «Source IP» в панель списка пакетов, отображающий поле ip.src. Это необходимо для мгновенной оценки угроз во время предполагаемой HTTP-атаки.

Процесс включает в себя запуск Wireshark, переход в настройки столбцов через контекстное меню заголовка столбца, добавление нового столбца с названием «Source IP» и именем поля ip.src, а также проверку корректности отображения IP-адресов отправителей в захваченных пакетах. Это позволяет оперативно идентифицировать адреса атакующих узлов.

Настройка отображения столбцов в Wireshark

Критически важный сервер находится под угрозой возможной HTTP-атаки. Вам необходимо быстро настроить Wireshark для отображения IP-адресов источников, чтобы оперативно оценить масштаб угрозы.

Задачи

  • Добавьте столбец «Source IP» в панель списка пакетов, который будет отображать данные из поля ip.src.
  • Скройте стандартный столбец «Source».

Требования

  1. Запустите Wireshark.
  2. Нажмите правой кнопкой мыши на заголовок любого существующего столбца в панели списка пакетов.
  3. Выберите пункт Column Preferences.
  4. Добавьте новый столбец с заголовком Source IP и именем поля ip.src.
  5. Скройте оригинальный столбец «Source».
  6. Убедитесь, что в новом столбце корректно отображаются IP-адреса отправителей захваченных пакетов.

Примеры

После выполнения задания в панели списка пакетов Wireshark должен появиться новый столбец с меткой «Source IP», в котором указаны IP-адреса, с которых были отправлены пакеты. Пример:

Source IP column
No. Time Source IP Destination Protocol Length Info
1 0.000000 192.168.1.100 8.8.8.8 DNS 78 Standard query A google.com
2 0.001000 8.8.8.8 192.168.1.100 DNS 94 Standard query response A 142.250.184.142

Подсказки

  • Контекстное меню для настройки столбцов вызывается нажатием правой кнопки мыши на заголовке любого столбца.
  • В окне «Column Preferences» используйте кнопку «+» для добавления нового столбца.
  • Тип поля («Field type») должен быть установлен как «Custom».
  • Имя поля («Field name») чувствительно к регистру.
✨ Проверить решение и практиковаться

Резюме

Целью данного испытания была настройка интерфейса Wireshark для облегчения идентификации потенциальных HTTP-атак путем быстрого вывода IP-адресов источников. Вы научились работать с настройками столбцов (Column Preferences), добавлять пользовательские столбцы и привязывать их к конкретным полям протоколов, таким как ip.src.

Ключевым навыком здесь является умение адаптировать интерфейс Wireshark под конкретные аналитические задачи. Вывод специфической информации о пакетах непосредственно в общую панель списка значительно ускоряет анализ сетевого трафика и помогает быстрее реагировать на инциденты безопасности.

Связанные Wireshark Курсы
Wireshark для начинающих

Wireshark для начинающих

cybersecuritywireshark
Анализ кибербезопасности с использованием Wireshark и Tshark

Анализ кибербезопасности с использованием Wireshark и Tshark

cybersecuritywireshark