Tor paketlerini derňemek üçin “Wireshark” -y nädip ulanmalydygy barada 10 maslahat
Islendik paket çalyşýan torda, paketler kompýuterleriň arasynda iberilýän maglumatlaryň birligini görkezýär. Howpsuzlyk we näsazlyklary düzetmek üçin paketlere gözegçilik etmek we barlamak tor inersenerleriniň we ulgam dolandyryjylarynyň jogapkärçiligidir.
Munuň üçin hakyky wagtda monitor traffigi diýilýän programma üpjünçiligine bil baglaýarlar, ýöne soňraky gözden geçirmek üçin faýla ýazdyrýarlar.
Degişli okaň: Tor ulanylyşyny derňemek üçin iň oňat Linux zolakly gözegçilik gurallary
Bu makalada, toruňyzdaky paketleri seljermek üçin Wireshark-dan nädip peýdalanmalydygy barada 10 maslahat paýlaşarys we Gysgaça mazmun bölümine baranyňyzda ony bellikleriňize goşmak islärsiňiz diýip umyt edýäris.
Linux-da Wireshark gurmak
Wireshark gurmak üçin, https://www.wireshark.org/download.html operasiýa ulgamyňyz/arhitekturaňyz üçin dogry gurnaýjy saýlaň.
Hususan-da, Linux ulanýan bolsaňyz, “Wireshark” has amatly gurmak üçin paýlaýyş ammarlaryndan gönüden-göni elýeterli bolmaly. Wersiýalary dürli-dürli bolup bilse-de, opsiýalar we menýular birmeňzeş bolmaly - hersinde birmeňzeş bolmasa.
------------ On Debian/Ubuntu based Distros ------------ $ sudo apt-get install wireshark ------------ On CentOS/RHEL based Distros ------------ $ sudo yum install wireshark ------------ On Fedora 22+ Releases ------------ $ sudo dnf install wireshark
Debian-da belli bir näsazlyk bar we bu ýazgy bolmasa, ulgam interfeýsleriniň sanawynyň öňüni alyp biler.
Wireshark işledilenden soň, Capture astynda gözegçilik etmek isleýän ulgam interfeýsiňizi saýlap bilersiňiz:
Bu makalada eth0 ulanarys, isleseňiz başga birini saýlap bilersiňiz. Entek interfeýsi basmaň - birnäçe surata düşüriş wariantlaryny gözden geçirenimizden soň ederis.
Göz öňünde tutjak iň peýdaly wariantlar:
- Tor interfeýsi - Öň düşündirşimiz ýaly, diňe gelýän ýa-da gelýän et0 arkaly gelýän paketleri seljereris.
- Surata almak - Bu opsiýa port, protokol ýa-da görnüş boýunça haýsy traffige gözegçilik etmek isleýändigimizi görkezmäge mümkinçilik berýär.
Maslahatlara başlamazdan ozal käbir guramalaryň Wireshark-yň öz torlarynda ulanylmagyny gadagan edýändigini bellemelidiris. Wireragny, “Wireshark” -y şahsy maksatlar üçin ulanmaýan bolsaňyz, guramaňyzyň ulanmagyna rugsat beriň.
Wagtlaýynça, açylan sanawdan eth0 saýlaň we düwmä başlamak düwmesine basyň. Şol interfeýsden geçýän ähli traffigi görüp başlarsyňyz. Barlanan paketleriň köp bolmagy sebäpli gözegçilik maksatlary üçin hakykatdanam peýdaly däl, ýöne başlangyç.
Aboveokardaky suratda, elýeterli interfeýsleri sanamak, häzirki surata düşmegi duruzmak we täzeden açmak (çep tarapdaky gyzyl guty) we süzgüçi (sag tarapdaky gyzyl guty) düzmek we redaktirlemek üçin nyşanlary hem görüp bileris. Bu nyşanlaryň biriniň üstünden barsaňyz, näme edýändigini görkezmek üçin gural görkezmesi görkeziler.
Surata almak opsiýalaryny suratlandyrmak bilen başlarys, 7-den # 10-a çenli maslahatlar bolsa, surata almak bilen peýdaly bir zady nädip etmelidigini ara alyp maslahatlaşar.
Maslahat # 1 - HTTP traffigini barlaň
Süzgüç gutusyna http ýazyň we Goý düwmesine basyň. Brauzeriňizi açyň we islän sahypaňyza giriň:
Soňky her bir maslahaty başlamak üçin göni efirde durmagy bes ediň we surata düşüriň.
Maslahat 22 - Berlen IP adresinden HTTP traffigini barlaň
Bu aýratyn maslahatda, ýerli kompýuter bilen 192.168.0.10 arasynda HTTP traffigine gözegçilik etmek üçin süzgüç setirine ip == 192.168.0.10 && goşarys:
Maslahat 33 - Berlen IP adrese HTTP traffigini barlaň
# 2 bilen ýakyn baglanyşykly bu ýagdaýda, surata düşüriş süzgüçiniň bir bölegi hökmünde ip.dst ulanarys:
ip.dst==192.168.0.10&&http
# 2 we # 3 maslahatlary birleşdirmek üçin süzgüç düzgüninde ip.src ýa-da ip.dst ýerine ip.addr ulanyp bilersiňiz.
Maslahat # 4 - Apache we MySQL Network traffigine gözegçilik ediň
Käwagt haýsydyr bir (ýa-da ikisi) şertlere laýyk gelýän traffigi barlamak bilen gyzyklanarsyňyz. Mysal üçin, TCP portlarynyň 80 (web serweri) we 3306 (MySQL/MariaDB maglumat bazasy serweri) traffigine gözegçilik etmek üçin, süzgüç süzgüçinde OR ýagdaýyny ulanyp bilersiňiz:
tcp.port==80||tcp.port==3306
22 we # 3 maslahatlarda, && we söz we.
Maslahat # 5 - Berlen IP adrese paketleri ret ediň
Süzgüç düzgünine laýyk gelmeýän paketleri aýyrmak üçin ! ulanyň we düzgüni gabygyň içine salyň. Mysal üçin, berlen IP adrese esaslanýan ýa-da ugrukdyrylan paketleri aýyrmak üçin ulanyp bilersiňiz:
!(ip.addr == 192.168.0.10)
Maslahat # 6 - Networkerli tor traffigine gözegçilik (192.168.0.0/24)
Aşakdaky süzgüç düzgüni diňe ýerli traffigi görkezer we internete girýän we gelýän paketleri hasaba almaz:
ip.src==192.168.0.0/24 and ip.dst==192.168.0.0/24
Maslahat 77 - TCP gepleşikleriniň mazmunyna gözegçilik ediň
TCP söhbetdeşliginiň mazmunyny barlamak üçin (maglumat alyş-çalşygy), berlen paketde sag düwmä basyň we TCP akymyna eýeriň. Gepleşigiň mazmuny bilen penjire açylar.
Web trafigini barlaýan bolsak, bu HTTP sözbaşylaryny, şeýle hem bar bolsa prosesiň dowamynda iberilýän açyk tekst şahsyýetnamalaryny öz içine alar.
Maslahat # 8 - Reňk düzgünlerini redaktirläň
Şu wagta çenli surata almak penjiresindäki her hataryň reňklidigine eýýäm göz ýetirendigiňize ynanýaryn. Düzgüne görä, HTTP trafigi ýaşyl fonda gara tekst bilen peýda bolýar, barlag ýalňyşlyklary bolsa gara tekstli gyzyl tekstde görkezilýär.
Bu sazlamalary üýtgetmek isleseňiz, reňkleýiş düzgünlerini üýtgetmek nyşanyna basyň, berlen süzgüçi saýlaň we Düzediş düwmesine basyň.
Maslahat # 9 - Surata almagy faýla ýazdyryň
Surata almagyň mazmunyny ýatda saklamak, has jikme-jik barlamaga mümkinçilik berer. Munuň üçin Faýl → Eksporta gidiň we sanawdan eksport formatyny saýlaň:
Maslahat # 10 - Surata almak nusgalary bilen tejribe
Toruňyzy içgysgynç diýip hasaplaýan bolsaňyz, Wireshark tejribe we öwrenmek üçin ulanyp boljak birnäçe surata düşüriş faýllaryny hödürleýär. Bu SampleCaptures-i göçürip alyp, Faýl → Import menýusy arkaly import edip bilersiňiz.
Wireshark, resmi web sahypasynyň Sorag-jogap bölüminde görşüňiz ýaly mugt we açyk programma üpjünçiligi. Gözleg filtrini gözden geçirmezden ozal ýa-da soň düzüp bilersiňiz.
Üns bermedik bolsaňyz, süzgüçde soňraky sazlap boljak iň köp ulanylýan wariantlary aňsatlyk bilen gözlemäge mümkinçilik berýän awtomatiki doly aýratynlyk bar. Munuň bilen asman çägi!
Hemişe bolşy ýaly, bu makala barada soraglaryňyz ýa-da synlaryňyz bar bolsa, aşakdaky teswir formasyny ulanyp, bize bir setir goýmakdan çekinmäň.