LabEx
ВойтиПрисоединиться бесплатно

Настройка отображения столбцов в Wireshark

WiresharkWiresharkBeginner
Практиковаться сейчас

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Введение

В этом задании вы научитесь настраивать отображение столбцов Wireshark для быстрой идентификации потенциальных угроз. В частности, вы настроите Wireshark для добавления столбца "Source IP" (IP-адрес источника) в панель списка пакетов (Packet List Pane), отображая поле ip.src для немедленной оценки угроз во время потенциальной HTTP-атаки.

Процесс включает в себя открытие Wireshark, доступ к настройкам столбцов (Column Preferences), щелкнув правой кнопкой мыши заголовок столбца, добавление нового столбца под названием "Source IP" с именем поля ip.src и проверку того, что новый столбец правильно отображает IP-адреса источника захваченных пакетов. Это позволяет быстро идентифицировать атакующие IP-адреса.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/display_filters("Display Filters") subgraph Lab Skills wireshark/display_filters -.-> lab-548785{{"Настройка отображения столбцов в Wireshark"}} end

Настройка отображения столбцов Wireshark

Критически важный сервер подвергается потенциальной HTTP-атаке. Быстро настройте Wireshark для отображения IP-адресов источников (source IPs) для немедленной оценки угроз.

Задачи

  • Добавьте столбец "Source IP" (IP-адрес источника) в панель списка пакетов (Packet List Pane), отображающий поле ip.src.
  • Скройте исходный столбец "Source" (Источник).

Требования

  1. Откройте Wireshark.
  2. Щелкните правой кнопкой мыши на любом существующем заголовке столбца в панели списка пакетов (Packet List Pane).
  3. Выберите Column Preferences (Настройки столбцов).
  4. Добавьте новый столбец с заголовком Source IP и именем поля ip.src.
  5. Скройте исходный столбец "Source".
  6. Убедитесь, что новый столбец отображает IP-адреса источника захваченных пакетов.

Примеры

После завершения задания панель списка пакетов (Packet List Pane) Wireshark должна отображать новый столбец с надписью "Source IP", показывающий IP-адреса, с которых были отправлены пакеты. Например:

Source IP column
No. Time Source IP Destination Protocol Length Info
1 0.000000 192.168.1.100 8.8.8.8 DNS 78 Standard query A google.com
2 0.001000 8.8.8.8 192.168.1.100 DNS 94 Standard query response A 142.250.184.142

Подсказки

  • Щелчок правой кнопкой мыши на заголовке столбца предоставляет доступ к настройкам столбцов (column preferences).
  • В окне настроек столбцов (Column Preferences) используйте кнопку "+" для добавления нового столбца.
  • Тип поля ("Field type") должен быть установлен в "Custom" (Пользовательский).
  • Имя поля ("Field name") чувствительно к регистру.
✨ Проверить решение и практиковаться

Краткое описание

В этом задании цель состоит в том, чтобы настроить отображение столбцов Wireshark для облегчения идентификации потенциальных HTTP-атак путем быстрого отображения IP-адресов источников (source IP addresses). Это включает в себя открытие Wireshark, доступ к настройкам столбцов (Column Preferences), щелкнув правой кнопкой мыши заголовок столбца, и добавление нового столбца с заголовком "Source IP" (IP-адрес источника) с именем поля ip.src.

Ключевой момент обучения заключается в том, как настроить интерфейс Wireshark для отображения конкретной информации о пакетах, в данном случае IP-адреса источника, что имеет решающее значение для оценки угроз. Эта настройка позволяет эффективно анализировать сетевой трафик, выделяя соответствующие данные непосредственно в панели списка пакетов (Packet List Pane).

Связанные Wireshark Курсы
Быстрый старт с Wireshark

Быстрый старт с Wireshark

Cybersecurity
Начинающий