LabEx
ВходРегистрация

Проверка установки Wireshark

WiresharkBeginner
Практиковаться сейчас

Введение

В этом задании «Проверка установки Wireshark» вы убедитесь, что Wireshark правильно установлен и функционирует в вашей системе. Цель состоит в том, чтобы запустить Wireshark из терминала, выбрать интерфейс, через который проходит локальный трафик, и применить фильтр отображения для захвата только HTTP-трафика.

Вы будете использовать команду wireshark для запуска приложения, а затем сгенерируете HTTP-трафик для локальной веб-службы, которая уже доступна внутри виртуальной машины. Наконец, вы проверите, что локальный HTTP-трафик успешно захвачен и отображается в Wireshark, что подтвердит установку и базовую функциональность без необходимости доступа к внешнему интернету.

Проверка установки Wireshark

Это задание позволяет убедиться, что Wireshark установлен и способен захватывать трафик в системе.

Задачи

  • Запустите Wireshark из терминала.
  • Выберите подходящий сетевой интерфейс для захвата локального трафика.
  • Примените фильтр отображения для захвата только HTTP-трафика (порт 80).
  • Убедитесь, что HTTP-трафик захватывается.

Требования

  1. Запустите Wireshark из терминала с помощью команды wireshark.
  2. Выберите в Wireshark правильный сетевой интерфейс для захвата локального трафика. Поскольку HTTP-запрос остается внутри виртуальной машины, обычно это интерфейс обратной петли (loopback), такой как lo.
  3. Примените в Wireshark фильтр отображения для захвата только HTTP-трафика, используя фильтр http.
  4. Сгенерируйте HTTP-трафик, выполнив curl http://127.0.0.1 в другом терминале.
  5. Убедитесь, что HTTP-трафик от 127.0.0.1 захвачен в Wireshark.

Примеры

После применения фильтра и генерации локального HTTP-трафика вы должны увидеть пакеты с протоколом "HTTP" в списке пакетов Wireshark. В столбцах "Source" (Источник) и "Destination" (Назначение) обычно должен отображаться адрес 127.0.0.1, так как запрос остается внутри виртуальной машины.

Захват HTTP-трафика

Подсказки

  • Если вы не видите никакого трафика, убедитесь, что выбрали интерфейс обратной петли, обычно это lo.
  • Еще раз проверьте фильтр отображения, чтобы убедиться, что он введен правильно как http.
  • Убедитесь, что вы генерируете HTTP-трафик после запуска захвата и применения фильтра.
  • Подтвердите, что команда curl http://127.0.0.1 возвращает список каталогов или HTML-контент в терминале.
  • Если у вас все еще возникают трудности, попробуйте сначала захватить весь трафик (без фильтра), чтобы убедиться, что Wireshark работает правильно, а затем добавьте фильтр.

Резюме

Цель этого задания — проверить работоспособность установленного Wireshark. Это включает в себя запуск Wireshark из терминала, выбор интерфейса обратной петли для захвата локального трафика и применение фильтра отображения для изоляции HTTP-трафика.

Ключевые моменты обучения включают подтверждение функциональности Wireshark путем захвата и фильтрации сетевых пакетов. В частности, задание требует использования фильтра отображения http, генерации HTTP-трафика с помощью curl http://127.0.0.1 и проверки того, что захваченный трафик в Wireshark отображает протокол HTTP и локальные IP-адреса источника/назначения. Успешное выполнение подтверждает, что Wireshark правильно установлен и настроен для базового захвата и анализа пакетов.

✨ Проверить решение и практиковаться
Связанные Wireshark Курсы
Wireshark для начинающих

Wireshark для начинающих

cybersecuritywireshark
Анализ кибербезопасности с использованием Wireshark и Tshark

Анализ кибербезопасности с использованием Wireshark и Tshark

cybersecuritywireshark