Введение
В этом испытании вы научитесь настраивать отображение столбцов в Wireshark для быстрого выявления потенциальных угроз. В частности, вы настроите Wireshark так, чтобы добавить столбец «Source IP» в панель списка пакетов, отображающий поле ip.src. Это необходимо для мгновенной оценки угроз во время предполагаемой HTTP-атаки.
Процесс включает в себя запуск Wireshark, переход в настройки столбцов через контекстное меню заголовка столбца, добавление нового столбца с названием «Source IP» и именем поля ip.src, а также проверку корректности отображения IP-адресов отправителей в захваченных пакетах. Это позволяет оперативно идентифицировать адреса атакующих узлов.
Настройка отображения столбцов в Wireshark
Критически важный сервер находится под угрозой возможной HTTP-атаки. Вам необходимо быстро настроить Wireshark для отображения IP-адресов источников, чтобы оперативно оценить масштаб угрозы.
Задачи
- Добавьте столбец «Source IP» в панель списка пакетов, который будет отображать данные из поля
ip.src. - Скройте стандартный столбец «Source».
Требования
- Запустите Wireshark.
- Нажмите правой кнопкой мыши на заголовок любого существующего столбца в панели списка пакетов.
- Выберите пункт
Column Preferences. - Добавьте новый столбец с заголовком
Source IPи именем поляip.src. - Скройте оригинальный столбец «Source».
- Убедитесь, что в новом столбце корректно отображаются IP-адреса отправителей захваченных пакетов.
Примеры
После выполнения задания в панели списка пакетов Wireshark должен появиться новый столбец с меткой «Source IP», в котором указаны IP-адреса, с которых были отправлены пакеты. Пример:
| No. | Time | Source IP | Destination | Protocol | Length | Info |
|---|---|---|---|---|---|---|
| 1 | 0.000000 | 192.168.1.100 | 8.8.8.8 | DNS | 78 | Standard query A google.com |
| 2 | 0.001000 | 8.8.8.8 | 192.168.1.100 | DNS | 94 | Standard query response A 142.250.184.142 |
Подсказки
- Контекстное меню для настройки столбцов вызывается нажатием правой кнопки мыши на заголовке любого столбца.
- В окне «Column Preferences» используйте кнопку «+» для добавления нового столбца.
- Тип поля («Field type») должен быть установлен как «Custom».
- Имя поля («Field name») чувствительно к регистру.
Резюме
Целью данного испытания была настройка интерфейса Wireshark для облегчения идентификации потенциальных HTTP-атак путем быстрого вывода IP-адресов источников. Вы научились работать с настройками столбцов (Column Preferences), добавлять пользовательские столбцы и привязывать их к конкретным полям протоколов, таким как ip.src.
Ключевым навыком здесь является умение адаптировать интерфейс Wireshark под конкретные аналитические задачи. Вывод специфической информации о пакетах непосредственно в общую панель списка значительно ускоряет анализ сетевого трафика и помогает быстрее реагировать на инциденты безопасности.
