Hur man använder Wireshark

Om du alltid måste diagnostisera olika nätverksproblem, oavsett om du är hemma eller på kontoret, bör du överväga att spåra varje nätverkspaket individuellt. För att göra det är ditt bästa alternativ att börja med Wireshark.

Ta reda på hur du använder Wireshark och hur det kan hjälpa dig att diagnostisera några vanliga nätverksproblem.

Hur man använder Wireshark

För att kunna använda Wireshark korrekt måste du ha Npcap installerat på ditt system. Npcap kommer att tillåta Wireshark att övervaka paketets innehåll och data i realtid. Om du inte har Npcap kommer Wireshark bara att kunna öppna sparade fångstfiler. Som standard kommer din Wireshark-installation också att installera Npcap på din enhet.

För att lära dig mer och få den senaste versionen av Npcap, följ den här länken.

När du väl har installerat Wireshark kommer du till dess GUI genom att öppna den. Huvudfönstret kommer att innehålla den mest kritiska informationen som är tillgänglig för dig, såsom:

  1. Menyn på översta raden. Menyn används för att starta alla åtgärder på Wireshark.

  2. Huvudverktygsfältet finns under menyn. Den innehåller ofta använda åtgärder så att du har enkel åtkomst till dem utan att behöva navigera i flera menyer för att hitta dem.

  3. Filterverktygsfältet låter dig visa filter att välja mellan. Filter gör det lättare att hitta rätt paket att spåra.

  4. Paketlistrutan är den primära datakällan. Den innehåller en lista över alla paket som går genom ditt nätverk. Att välja ett objekt från den här listan kommer att ändra vad du kan se i följande avsnitt.

  5. Paketinformationsrutan ger mer information om det valda paketet.

  6. Paketbyte-rutan kommer att lista data på en byte-för-byte-basis, och markera paketet du valde för ytterligare observation.

  7. Slutligen ger statusfältet längst ned generell information om programmets aktuella status och insamlade data.

Wireshark kan fånga liveinformation från ditt nuvarande nätverk. För att börja fånga måste du välja rätt gränssnitt att börja fånga från. Wireshark kommer att förse dig med alla gränssnitt som upptäcks när du startar den men se till att du väljer rätt.

Om du vill se alla paket i nätverket istället för bara de som är adresserade till dig, se till att du har aktiverat Promiskuöst läge. Kryssrutan finns i menyn Capture > Options i den övre raden.

Om du vill sluta fånga livetrafik, tryck på den röda knappen i verktygsfältet.

När du väl har en lista med paket till ditt förfogande färgkodar Wireshark dem så att du lättare kan bläddra bland dem. Du kan ändra alternativen för hur färgkodningen fungerar i menyn Visa > Färgregler i den övre menyraden. Generellt sett är paket som är färgkodade svarta de som har ett fel.

Du kan spara paketlistan genom att trycka på knappen Spara (finns i Arkiv-menyn). Du kan använda detta för att diagnostisera problemet på paketen vid ett senare tillfälle.

Om du letar efter specifika paket är filtrering det bästa sättet att hitta dem. Att skriva i filterfältet är ett utmärkt förstaval. Om du till exempel skriver "dns" visas bara DNS-paket. Wireshark kommer att föreslå text för att autokomplettera din inmatning med de vanligaste filtreringsalternativen.

Du kan också filtrera genom att högerklicka på någon del av informationen i paketets detaljpanel och sedan välja alternativet "Använd som filter". Detta är användbart om du vill spåra paket från samma källa.

Om du vill lära dig mer om hur du använder Wireshark kan du använda användarmanualen.

Hur man använder Wireshark för att få IP

Om du vill ta reda på IP-adressen för en värd i ditt nätverk kan du använda informationen för DHCP:n för att hitta den värd du letar efter:

  1. Starta promiskuöst läge på Wireshark.

  2. I filterverktygsfältet skriver du "dhcp" eller "bootp", beroende på din Wireshark-version.

  3. Välj ett av paketen som filtrerats bort. Paketet måste visa "DHCP-förfrågan" i sin Info-del.

  4. Gå till paketinformationsrutan.

  5. Expandera raden "Bootstrap Protocol".

  6. Där ser du identifieraren för enheten som skickade begäran.

De flesta enheter kommer att använda DHCP för att få en IP-adress så snart de startar. Se till att du har Wireshark igång innan enheten med en okänd IP/MAC startar, så att du kan fånga dess DHCP-förfrågan.

Hur man använder Wireshark för att få IP-adress på en PS4

Om du vill få IP-adressen till din PS4, behandla den som en enhet utan IP vid start:

  1. Förbered en lyssningsapparat. Detta kan vara en PC med Wireshark installerad.
  2. Se till att avlyssningsenheten har Promiscuous Mode aktiverat på sin Wireshark.
  3. Slå på din PS4.
  4. Leta efter DHCP-begäran från din PS4 på avlyssningsenheten.
  5. DHCP-begäran bör överensstämma med din PS4.
  6. Leta efter informationen från avsändaren i informationspaketfönstret.
  7. Du kommer att kunna anteckna din PS4:s namn, MAC och IP-adress.

Om din PS4 redan är påslagen, eller om du letar efter någon annans IP, prova följande:

  1. Ha Wireshark öppen och lyssna på ditt nätverk. Om du använder en lyssningsenhet, se till att Promiskuöst läge är på.
  2. Använd en internethubb för att ansluta din avlyssningsenhet och PS4 till internet, eller anslut PS4 till internet via avlyssningsenheten (till exempel genom att göra avlyssningsenheten till en Wifi-värd).
  3. Leta reda på din PS4:s IP-adress.
  4. Gå med i en fest med personen som du vill hitta IP:n till.
  5. Spåra Wireshark-paket för din PS4. De inkommande paketen kommer att ange sin IP-adress som avsändaradress.

Tyvärr är de flesta inkommande IP-adresser maskerade av tjänsteleverantören och protokollet, så du kommer inte att kunna få någon annans exakta IP-adress.

Spel som använder en peer-to-peer-anslutning kommer ofta att få alla spelare att kommunicera med varandra (i bakgrunden), vilket gör att Wireshark kan få andra spelares IP-adresser. Olika tjänsteleverantörer omintetgör detta ofta, så ha inte ditt förhoppning. Det mesta du kommer att kunna få är en ungefärlig plats och tjänsteleverantörens namn.

Hur man använder Wireshark för att få IP-adress på en XBOX

För att få IP-adressen till din XBOX, kan du upprepa samma steg som du skulle göra för en okänd enhet:

  1. Skaffa en lyssningsenhet, till exempel en PC laddad med Wireshark.
  2. Se till att lyssningsenhetens Wireshark har promiskuöst läge aktiverat.
  3. Slå på din XBOX.
  4. Leta efter DHCP-begäran från din XBOX på avlyssningsenheten.
  5. DHCP-begäran bör överensstämma med din XBOX.
  6. Leta efter informationen från avsändaren i informationspaketfönstret.
  7. Du kommer att kunna anteckna din XBOXs namn, MAC och IP-adress.

Om du letar efter någon annans IP, prova följande:

  1. Ha Wireshark öppen och lyssna på ditt nätverk. Om du använder en lyssningsenhet, se till att Promiskuöst läge är på.
  2. Använd en internethubb för att ansluta din avlyssningsenhet och XBOX till internet, eller anslut din XBOX till internet via avlyssningsenheten (till exempel genom att göra avlyssningsenheten till en Wifi-värd).
  3. Leta reda på din XBOX:s IP-adress.
  4. Gå med i en fest med personen som du vill hitta IP:n till.
  5. Spåra Wireshark-paket för din XBOX. De inkommande paketen kommer att ange sin IP-adress som avsändaradress.

Den här metoden bör fungera för peer-to-peer-nätverk och spel, eller om ni alla använder ett lokalt nätverk. Olika tjänsteleverantörer bör dock aktivt motverka detta.

Vanligtvis är den mest information du kan få andras tjänsteleverantörer och deras allmänna placering (inom några hundra mil).

Hur man använder Wireshark på Discord

Medan Wireshark kan hjälpa dig med anslutningsproblem på din Discord, kan du inte använda den för att få andras IP-adresser. Discord använder en IP-resolver för att maskera inkommande IP-adresser, så att du inte kan peka ut dem för användare.

Hur man använder Wireshark på Omegle

Det enkla svaret är att du inte riktigt kan få någons IP-adress från Omegle. Om du använder Wireshark för att lyssna på paket som kommer från andra användare, får du bara deras ungefärliga plats om du kör IP:n genom en grundlig lokaliseringsbaserad sökning.

På grund av hur tjänsteleverantörer maskerar data är det opraktiskt, för att inte tala om olagligt, att försöka ta reda på någons exakta IP.

Hur man använder Wireshark för att fånga nätverkstrafik

Som tidigare noterat, om du vill fånga nätverkstrafik för varje enhet i ditt nätverk, måste du se till att du har aktiverat Promiskuöst läge på avlyssningsenheten.

Hur man använder Wireshark på Windows

Om du vill installera Wireshark på din Windows-maskin, leta efter rätt version att ladda ner. Se till att du har valt Windows-versionen av nedladdningsfilen. Därefter följer du instruktionerna från installationsprogrammet för att installera och starta Wireshark på din enhet. När du är klar kan du enkelt börja diagnostisera dina anslutningar.

Hur man använder Wireshark på Mac

För att ladda ner Wireshark för en Mac-enhet, följ den här länken. När du har laddat ner installerar du Wireshark genom att följa anvisningarna. När du är klar kan du starta Wireshark och åtgärda dina anslutningsproblem.

Vada genom internetvatten med Wireshark

Du kan använda Wireshark för att hitta din IP-adress eller lokalisera eventuella problem med din internetanslutning. Ibland är det svårast att få dina problem diagnostiserade. Med Wireshark är det enkelt och enkelt att spåra ditt nätverk.

Använder du Wireshark för ditt arbete? Har du haft någon framgång med det? Låt oss veta i kommentarsektionen nedan.