LabEx
ВходРегистрация

Проверка установки Wireshark

WiresharkBeginner
Практиковаться сейчас

Введение

В этом испытании под названием «Проверка установки Wireshark» вы подтвердите, что программа Wireshark правильно установлена и функционирует в вашей системе. Цель состоит в том, чтобы запустить Wireshark из терминала, выбрать подходящий сетевой интерфейс и применить фильтр отображения для захвата только HTTP-трафика (порт 80).

Вы будете использовать команду wireshark для запуска приложения, а затем сгенерируете HTTP-трафик с помощью команды curl http://labex.io в отдельном терминале. В завершение вы проверите, что HTTP-трафик от labex.io успешно перехвачен и отображается в интерфейсе Wireshark, что подтвердит работоспособность базовых функций инструмента.

Проверка установки Wireshark

Данное задание позволяет убедиться, что Wireshark установлен и способен перехватывать сетевой трафик в системе.

Задачи

  • Запустить Wireshark через терминал.
  • Выбрать подходящий сетевой интерфейс для захвата данных.
  • Применить фильтр отображения для выделения только HTTP-трафика (порт 80).
  • Подтвердить факт успешного перехвата HTTP-пакетов.

Требования

  1. Запустите Wireshark из терминала, используя команду wireshark.
  2. Выберите в программе правильный сетевой интерфейс для начала захвата. Имя интерфейса может отличаться в зависимости от системы (например, eth0, eth1).
  3. Примените фильтр отображения в Wireshark, чтобы видеть только HTTP-трафик, введя значение http.
  4. Сгенерируйте HTTP-трафик, выполнив команду curl http://labex.io в другом окне терминала.
  5. Убедитесь, что HTTP-пакеты от labex.io отобразились в списке пакетов Wireshark.

Примеры

После применения фильтра и генерации трафика вы должны увидеть пакеты с протоколом «HTTP» в списке. В колонках «Source» (Источник) и «Destination» (Назначение) должны отображаться IP-адреса, участвующие в HTTP-сессии.

Capture HTTP traffic

Подсказки

  • Если трафик не отображается, убедитесь, что выбран именно тот сетевой интерфейс, через который идет обмен данными.
  • Проверьте правильность написания фильтра отображения — должно быть введено строго http.
  • Убедитесь, что вы запускаете команду curl после того, как начали захват и применили фильтр.
  • Если проблема сохраняется, попробуйте сначала запустить захват всего трафика (без фильтра), чтобы убедиться в работоспособности Wireshark, а затем добавьте фильтр.
✨ Проверить решение и практиковаться

Резюме

Целью данного испытания была проверка работоспособности установленного Wireshark. Процесс включал запуск приложения из терминала, выбор корректного сетевого интерфейса и использование фильтра отображения для выделения HTTP-трафика (порт 80).

Ключевые навыки, полученные в ходе выполнения: подтверждение функциональности Wireshark через захват и фильтрацию сетевых пакетов. Вы научились использовать фильтр http, генерировать трафик с помощью curl http://labex.io и анализировать полученные данные, проверяя протоколы и IP-адреса. Успешное завершение подтверждает, что Wireshark правильно настроен и готов к базовому анализу пакетов.

Связанные Wireshark Курсы
Wireshark для начинающих

Wireshark для начинающих

cybersecuritywireshark
Анализ кибербезопасности с использованием Wireshark и Tshark

Анализ кибербезопасности с использованием Wireshark и Tshark

cybersecuritywireshark