LabEx
ВойтиПрисоединиться бесплатно

Проверка установки Wireshark

WiresharkWiresharkBeginner
Практиковаться сейчас

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Введение

В этом задании, "Проверка установки Wireshark", вам необходимо убедиться, что Wireshark правильно установлен и функционирует в вашей системе. Цель состоит в том, чтобы запустить Wireshark из терминала, выбрать соответствующий сетевой интерфейс и применить фильтр отображения (display filter) для захвата только HTTP-трафика (порт 80).

Вы будете использовать команду wireshark для запуска приложения, затем сгенерируете HTTP-трафик, используя curl http://labex.io в отдельном терминале. Наконец, вы проверите, что HTTP-трафик от labex.io успешно захвачен и отображается в Wireshark, подтверждая установку и базовую функциональность.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL wireshark(("Wireshark")) -.-> wireshark/WiresharkGroup(["Wireshark"]) wireshark/WiresharkGroup -.-> wireshark/interface("Interface Overview") wireshark/WiresharkGroup -.-> wireshark/display_filters("Display Filters") wireshark/WiresharkGroup -.-> wireshark/commandline_usage("Command Line Usage") subgraph Lab Skills wireshark/interface -.-> lab-548783{{"Проверка установки Wireshark"}} wireshark/display_filters -.-> lab-548783{{"Проверка установки Wireshark"}} wireshark/commandline_usage -.-> lab-548783{{"Проверка установки Wireshark"}} end

Проверка установки Wireshark

Это задание проверяет, установлен ли Wireshark и может ли он захватывать трафик в системе.

Задачи

  • Запустите Wireshark из терминала.
  • Выберите соответствующий сетевой интерфейс для захвата трафика.
  • Примените фильтр отображения (display filter) для захвата только HTTP-трафика (порт 80).
  • Убедитесь, что HTTP-трафик захватывается.

Требования

  1. Запустите Wireshark из терминала, используя команду wireshark.
  2. Выберите правильный сетевой интерфейс в Wireshark для захвата трафика. Имя интерфейса может варьироваться (например, eth0, eth1).
  3. Примените фильтр отображения в Wireshark для захвата только HTTP-трафика, используя фильтр http.
  4. Сгенерируйте HTTP-трафик, используя curl http://labex.io в другом терминале.
  5. Убедитесь, что HTTP-трафик от labex.io захвачен в Wireshark.

Примеры

После применения фильтра и генерации HTTP-трафика вы должны увидеть пакеты с протоколом "HTTP" в списке пакетов Wireshark (Wireshark packet list). Столбцы "Source" (Источник) и "Destination" (Назначение) должны показывать IP-адреса, участвующие в HTTP-коммуникации.

Capture HTTP traffic

Подсказки

  • Если вы не видите никакого трафика, убедитесь, что выбрали правильный сетевой интерфейс.
  • Дважды проверьте фильтр отображения, чтобы убедиться, что он правильно введен как http.
  • Убедитесь, что вы генерируете HTTP-трафик после запуска захвата и применения фильтра.
  • Если у вас все еще возникают проблемы, попробуйте сначала захватить весь трафик (без фильтра), чтобы убедиться, что Wireshark работает правильно, а затем добавьте фильтр.
✨ Проверить решение и практиковаться

Краткое описание

В этом задании цель состоит в том, чтобы проверить работоспособность установки Wireshark. Это включает в себя запуск Wireshark из терминала, выбор соответствующего сетевого интерфейса для захвата трафика и применение фильтра отображения (display filter) для выделения HTTP-трафика (порт 80).

Ключевые моменты обучения включают подтверждение функциональности Wireshark путем захвата и фильтрации сетевых пакетов. В частности, задание требует использования фильтра отображения http, генерации HTTP-трафика с помощью curl http://labex.io и проверки того, что захваченный трафик в Wireshark отображает протокол HTTP и соответствующие IP-адреса источника/назначения. Успешное завершение подтверждает, что Wireshark правильно установлен и настроен для базового захвата и анализа пакетов.

Связанные Wireshark Курсы
Быстрый старт с Wireshark

Быстрый старт с Wireshark

Cybersecurity
Начинающий