Запуск режима мониторинга трафика
Для выбора сетевого интерфейса, с которого будет выполняться мони- торинг пакетов, необходимо в строке Меню выбрать Capture > Interfaces (рис. 2.2) или нажать кнопку Interfaces, расположенную на панели инстру- ментов.
Рис. 2.2. Запуск режима мониторинга пакетов
После осуществления одного из вышеперечисленных действий по- явится диалоговое окно Capture Interfaces со списком сетевых интер- фейсов, на которых может быть осуществлен мониторинг протоколов (рис. 2.3).
Рис. 2.3. Диалоговое окно Capture Interfaces
Диалоговое окно Capture Interfaces содержит информацию об интерфейсе
| IP | IP-адрес интерфейса. В случае если IP-адрес интерфейса не- известен (например, DHCP сервер недоступен), то вместо IP- адреса отображается значение «unknown» |
| Packets | Общее количество пакетов, отслеженных на конкретном ин- терфейсе с момента открытия диалогового окна |
| Packets/s | Количество пакетов, отслеженных в последнюю секунду |
Кнопки для настройки режима мониторинга пакетов
| Stop | Остановить текущий мониторинг пакетов |
| Start | Начать мониторинг пакетов на данном интерфейсе, исполь- зуя настройки предыдущего режима мониторинга |
| Options | Открыть диалоговое окно Capture options с настройками ре- жима мониторинга пакетов на данном интерфейсе |
| Close | Закрыть диалоговое окно |
Диалоговое окно Capture options
Для настройки режима мониторинга пакетов на выбранном конкрет- ном интерфейсе используется диалоговое окно Capture options (рис. 2.4). Для обращения к диалоговому окну Capture options необходимо в меню Capture выбрать пункт Options или в диалоговом окне Capture Interfaces (рис. 2.3) нажать кнопку Options.
Состав Capture
| Interface | Определяет интерфейс, на котором будет осуществляться мониторинг пакетов. Необ- ходимый интерфейс выбирается из выпада- ющего списка |
| IP address | IP-адрес выбранного интерфейса |
| Link-layer header type | Значение оставляется по умолчанию |
| Capture packets in promiscuous mode | Установка флажка в данном поле позволяет перевести интерфейс в режим приема всех се- тевых пакетов (по умолчанию флажок должен быть установлен в данном поле) |
| Limit each packet to n bytes | Поле позволяет установить максимальную величину данных, которая будет отслежи- ваться для каждого пакета |
| Capture Filter | Поле определяет фильтр мониторинга. По умолчанию поле пустое |
Рис. 2.4. Диалоговое окно Capture options
Состав Capture File(s)
| File | Поле определяет имя файла для сохранения отслеживае- мых данных. По умолчанию это поле пустое |
| Use multiple files | Вместо использования одного файла для сохранения от- слеживаемых данных Wireshark автоматически пере- ключается с одного файла на другой при достижении различных заданных условий |
| Next file every n megabyte(s) | Поле определяет момент переключения на следующий файл после того, как будет отслежено заданное количе- ство байт, килобайт, мегабайт, гигабайт/с 1 |
| Next file every n minute(s) | Поле определяет момент переключения на следующий файл после истечения заданного времени (секунд, ми- нут, часов, дней/с) 1 |
| Ring buffer with n files | Поле определяет круговой буфер из файлов сохранения отслеживаемых данных с заданным числом файлов |
| Stop capture after n file(s) | Остановить мониторинг данных после выполнения за- данного количества переходов с одного файла на другой |
Состав Stop Capture
| after n packet(s) | Поле определяет количество пакетов, при достижении которого необходимо остановить мониторинг данных |
| after n megabytes(s) | Поле определяет количество байт, килобайт, мега- |
1 Только в случае, если в поле Use multiple files установлен соответствующий флажок.
| байт, гигабайт/с данных, при достижении которого необходимо остановить мониторинг данных | |
| after n minute(s) | Поле определяет момент времени (секунды, минуты, часы, дни/с), по истечении которого необходимо остановить мониторинг данных |
Состав Display Options
| Update list of packets in real time | Поле определяет, что Wireshark должен обновлять окно отслеживаемых пакетов в режиме реального времени (по умолчанию флажок должен быть уста- новлен в данном поле) |
| Automatic scrolling in live capture | Поле определяет, что Wireshark должен прокручивать (пролистывать, сдвигать) окно отслеженных пакетов при появлении новых пакетов так, чтобы всегда был виден последний отслеженный пакет (по умолчанию флажок должен быть установлен в данном поле) |
| Hide capture info dialog | Если данная опция выбрана, то диалоговое окно ин- формации мониторинга Capture Info будет скрыто (по умолчанию флажок должен быть установлен в дан- ном поле) |
Name Resolution frame
| Enable MAC name resolution | Данная опция позволяет контролировать транслирует ли Wireshark MAC адреса в имена или нет (по умолчанию флажок должен быть установлен в данном поле) |
| Enable network name resolution | Данная опция позволяет контролировать транслирует ли Wireshark сетевые адреса в имена или нет |
| Enable transport name resolution | Данная опция позволяет контролировать транслирует ли Wireshark транспортные адреса в протоколы или нет (по умолчанию флажок должен быть установлен в данном поле) |
После того как были выбраны все требуемые опции и выставлены все величины, простое нажатие кнопки Start позволяет начать мониторинг дан- ных, а нажатие кнопки Cancel – отменить мониторинг данных.
Когда Wireshark запущен в режим мониторинга пакетов и требуемые пакеты отслежены, остановить режим мониторинга пакетов можно нажати- ем кнопки Stop, расположенную на панели инструментов, либо в диалого- вом окне информации мониторинга Capture Info, либо в пункте главного меню Capture.
Режим мониторинга
Когда мониторинг трафика запущен, появляется диалоговое окно ин- формации мониторинга Capture Info 2 Данное диалоговое окно информиру- ет о числе отслеженных пакетов и о времени начала мониторинга (рис. 2.5).
Запущенный сеанс мониторинга пакетов может быть остановлен сле- дующими способами:
● кнопкой Stop диалогового окна информации мониторинга Capture Info (рис. 2.5);
Рис. 2.5. Окно Capture Info
● кнопкой Capture/ Stop главного меню;
● кнопкой Stop панели инструментов (рис. 2.6).
Рис. 2.6. Панель инструментов для остановки мониторинга пакетов