iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 1
3
Security

鯊魚咬電纜:30天玩Wireshark系列 第 1

[Day 1] 與Wireshark的第一次接觸

大家好,拖著拖著就來到了開賽期限最後一天,原本還記成是24號才開始呢,還好今天想到重看了一下比賽規則,避免了一些悲劇的發生,於是就開始30天挑戰的第一天吧!

本人身為菜鳥打雜工,因為打雜的太過火,所以最近有點愧對工程師的身分,雖然也不是什麼專家,不過想想這樣下去也不是辦法,於是決定開始把這些回憶記下來,以免之後失憶了會有點麻煩。

好囉廢話到此為止,接著來進入正題吧。

首先,為什麼這次這次30天挑戰的題目要叫做鯊魚咬電纜呢?因為這次想介紹的主題就是鼎鼎大名的Wireshark網路封包分析工具,Wire是電纜,Shark是鯊魚,加起來就是電纜鯊魚,但我覺得鯊魚咬電纜念起來比較順,而Wireshark也就像是隻咬住電纜的鯊魚,讓電流和之中所夾帶的網路訊號流經咬緊緊的鯊魚,如此一來就有辦法觀察所有流經的網路封包。Wireshark的LOGO也設計成鯊魚鰭的輪廓,不過等大家實際使用軟體後,會發現這個輪廓其實也暗指了網路流量正在流經的意思呢。

https://ithelp.ithome.com.tw/upload/images/20171220/20107304WuVegahScP.png
圖1、Wireshark的LOGO

Wireshark是一個協助使用者收取網路流量並進行分析的工具,他同時是資安專家也是駭客的好朋友,我們可以拿來做正當用途也能拿來做壞事,例如我們可以利用Wireshark來觀察流經自己電腦上特定網卡的封包,並從中觀察是不是有異常的行為出現,像是有些惡意程式會在電腦背景執行,並持續偷偷向外連線以得到指令,或是偷傳資料出去,而Wireshark本身也含有許多好用的圖形化工具及分析工具,可以幫助我們更快的發現網路中的異常狀況。同時,我們也可以把一段時間的網路封包存成一個封包檔,副檔名會是.pcap或.pcapng,以利證據保存或是後續的分析使用;同樣的,駭客也可以在執行攻擊時,例如中間人攻擊的時候,利用Wireshark來觀察他所竊取到的封包,並從中找到有價值或機敏的資訊。

那要如何才能得到這個軟體呢?很簡單,Wireshark是一個免費的開源軟體,請直接到官網的下載頁面中(網址:https://www.wireshark.org/download.html )中下載適合自己作業系統的最新版軟體即可,不論是Windows、OSX或是各種Linux都可以找到對應的版本,而目前看到最新版的是2.4.3版。切記!請不要去一些詭異或不明的網站下載安裝檔或什麼輕量攜帶版的軟體,你可能除了下載Wireshark也會多下載一些偷加在裡面不懷好意的其他東西回來喔~

https://ithelp.ithome.com.tw/upload/images/20171220/20107304qw3Yzu0T45.png
圖2、目前官網的軟體下載頁面,最新版本是2.4.3版

下載後就開始安裝吧,如果不確定怎樣安裝的話沒關係,明天會再教大家一步一步的安裝這個軟體,以及介紹安裝時要注意哪些東西!

除了使用軟體以外,如果你覺得自己想要為這套軟體貢獻一點心力,也可以在官網中加入開發夥伴(網址:https://www.wireshark.org/develop.html ),就可以把軟體的原始碼下載回去喔。

另外,Wireshark從2008年起,每年也會舉辦一個叫做SharkFest™的研討會(網址:https://www.wireshark.org/about-sharkfest.html ),並分享與這個工具相關的介紹或使用教學等。2018年將會有三場SharkFest™研討會,包含亞洲新加坡場、美國加州場,以及歐洲葡萄牙場,光看它只是一個開源工具就有辦法辦到全世界這麼多場的研討會,就知道他對於現在的不論是資安研究人員,或是網路相關工作人員是多麼舉足輕重的一個工具,以及大家有多麼仰賴它來完成許多的分析作業。

好啦,第一天先到這邊結束了,請大家繼續期待接下來29天的內容吧!另外,每天都會有額外的bonus資安情資,所以等於一天會有兩篇文章喔,如果有興趣的也歡迎追蹤,雖然我也不大清楚系統的追蹤功能會不會有什麼通知就是,晚點再來試試看。


下一篇
[BONUS Day1] CERT? CSIRT? 傻傻搞不清
系列文
鯊魚咬電纜:30天玩Wireshark51
0
allenjung
iT邦新手 5 級 ‧ 2017-12-21 08:22:34

PA相當好用,常常聽到一些學界的老師講封包來封包去,講的頭頭是道
你抓一包給我看看??結果連什麼是sniffer軟體是什麼都不曉得
期待你分享更多過濾封包的方式,也讓我複習一下年久失修的wireshark

WLLO iT邦新手 4 級 ‧ 2017-12-21 23:30:52 檢舉

謝謝你的留言,之後我所分享的內容如果有什麼錯誤或建議,也還請不吝指教喔。

0
margies
iT邦新手 5 級 ‧ 2017-12-22 19:50:33

嗨,你好
想請問一下
鯊魚咬完電纜之後
我的wifi還可以用嗎
謝謝

WLLO iT邦新手 4 級 ‧ 2017-12-22 19:54:06 檢舉

嗨,你好啊~
你問的這個問題很好,可以分成兩個狀況來回答

  1. 實體鯊魚咬電纜的狀況下,你的WIFI可能真的就不能用了喔。
  2. 虛擬鯊魚咬電纜的狀況下,你的WIFI還是可以正常使用的,請不用擔心喔。
1
shnovaj30101
iT邦新手 5 級 ‧ 2018-01-19 14:01:23

我之前就對wireshark很有興趣
但一直沒排出時間來摸摸看
看到這系列我覺得真是太感謝大大了

WLLO iT邦新手 4 級 ‧ 2018-01-21 14:37:01 檢舉

如果有任何問題或是新發現的使用技巧,歡迎一起分享討論喔!

我要留言

立即登入留言