Tässä kappaleessa käymme läpi muutamia Wiresharkin ominaisuuksia tallennetun liikenteen analysointiin.
Verkkotallennuksen ominaisuudet
Valitsemalla Statistics -> Capture File Properties avautuu seuraavanlainen ikkuna.
Tästä ikkunasta näet mm.
- Tallennuksen alun, lopetuksen ja keston
- Yleisiä tietoja liittyen tiedostoon
- Tallennuksen kokonaispaketti määrän sekä muuta statistiikkaa.
Protokolla hierarkia
Valitsemalla Statistics -> Protocol Hierarchy näet tallenteen sisältämät protokolla hierarkisesti sekä prosentuaaliset osuudet, siitä kuinka iso osa tallenteen sisältämistä paketeista liittyy tiettyihin protokolliin. Näet myös kuinka paljon paketteja sekä tavuja on lähetetty.
Tämä voi auttaa esimerkiksi tilanteessa missä sinulla on verkkoympäristö, jossa käyttäjät valittavat hitaasta verkkoyhteydestä ja verkkopalveluiden suorituskykyongelmista. Haluat selvittää, mikä aiheuttaa nämä ongelmat ja millaiset protokollat ovat vastuussa verkkoliikenteen hidastumisesta. Tai kuvitellaan, että olet vastuussa yrityksen tietoturvasta ja haluat valvoa verkkoliikennettä havaitaksesi mahdolliset haitalliset toiminnot tai tietoturvaan liittyvät uhkat. Tällä voisit esimerkiksi etsiä liikenteestä protokollia, jotka eivät ole tyypillisiä tai odotettuja kyseisessä verkossa.
Conversations - Keskustelut statistiikka
Valitsemalla Statistics -> Conversations näet tallenteen sisältämät keskustelut, esimerkiksi kuinka paljon paketteja on lähetetty tietystä osoitteesta toiseen osoitteeseen sekä vice versa. Tämä voi auttaa sinua esimerkiksi, jos lajittelet keskustelut-tilastot datan määrän perusteella suurimmasta pienimpään, joka voi auttaa sinua tunnistamaan keskustelut, joissa tapahtuu suurta datansiirtoa tai epätavallisia liikennemääriä.
Jos vastaan tulee jotain erikoista tai haluat tutkia jotain tiettyä keskustelua tarkemmin, niin voit asettaa haun esimerkiksi seuraavalla tavalla.
Endpoints - Pääteosoitteiden statistiikka
Valitsemalla Statistics -> Endpoints näet tallenteen sisältämät osoitteiden statistiikan, eli kuinka paljon paketteja on aiheutunut tietyn osoitteen takia sekä kuinka paljon kyseiseen osoitteeseen on lähetetty vs lähtenyt paketteja.
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.