Slik bruker du Wireshark

Gaming

Hvis du alltid må diagnostisere ulike nettverksproblemer, enten hjemme eller på kontoret, bør du vurdere å spore hver nettverkspakke individuelt. For å gjøre det, er det beste alternativet å starte med Wireshark.

Finn ut hvordan du bruker Wireshark og hvordan det kan hjelpe deg med å diagnostisere noen vanlige nettverksproblemer.

Slik bruker du Wireshark

For å bruke Wireshark riktig, må du ha Npcap installert på systemet ditt. Npcap vil tillate Wireshark å overvåke pakkens innhold og data i sanntid. Hvis du ikke har Npcap, vil Wireshark bare kunne åpne lagrede opptaksfiler. Som standard vil Wireshark-installasjonen også installere Npcap på enheten din.

For å lære mer og få den nyeste versjonen av Npcap, følg denne lenken.

Når du har installert Wireshark, vil åpning av den bringe deg til GUI. Hovedvinduet vil inneholde den mest kritiske informasjonen som er tilgjengelig for deg, for eksempel:

  1. Menyen på øverste rad. Menyen brukes til å starte alle handlinger på Wireshark.

  2. Hovedverktøylinjen er under menyen. Den inneholder ofte brukte handlinger slik at du har enkel tilgang til dem uten å måtte navigere i flere menyer for å finne dem.

  3. Filterverktøylinjen lar deg vise filtre å velge mellom. Filtre vil gjøre det lettere å finne de riktige pakkene å spore.

  4. Pakkelisteruten er den primære datakilden. Den inneholder en liste over alle pakker som går gjennom nettverket ditt. Hvis du velger et element fra denne listen, endres det du kan se i de følgende delene.

  5. Pakkedetaljpanelet vil gi mer informasjon om den valgte pakken.

  6. Pakkebyte-ruten vil vise data på en byte-for-byte-basis, og fremheve pakken du valgte for videre observasjon.

  7. Til slutt gir statuslinjen nederst deg generell informasjon om programmets nåværende status og innfangede data.

Wireshark kan fange opp live informasjon fra ditt nåværende nettverk. For å begynne å fange, må du velge det riktige grensesnittet du vil starte fotograferingen fra. Wireshark vil gi deg alle grensesnittene som oppdages når du starter den opp, men sørg for at du velger det riktige.

Hvis du vil se alle pakkene på nettverket i stedet for bare de som er adressert til deg, sørg for at du har merket av for Promiskuøs-modus. Avmerkingsboksen finner du i Capture > Options-menyen på topplinjen.

Hvis du vil slutte å fange opp direktetrafikk, trykker du på den røde knappen på verktøylinjen.

Når du har en liste over pakker til din disposisjon, fargekoder Wireshark dem slik at du lettere kan bla gjennom dem. Du kan endre alternativene for hvordan fargekodingen fungerer i menyen Vis > Fargeregler i den øverste menylinjen. Generelt sett er pakker som er fargekodet svart de som har en feil.

Du kan lagre pakkelisten ved å trykke på Lagre-knappen (finnes i Fil-menyen). Du kan bruke dette til å diagnostisere problemet på pakkene på et senere tidspunkt.

Hvis du leter etter spesifikke pakker, er filtrering den beste måten å finne dem på. Å skrive i filterlinjen er et godt førstevalg. For eksempel, å skrive "dns" vil bare vise deg DNS-pakker. Wireshark vil foreslå tekst for å autofullføre inndataene dine med de hyppigste filtreringsalternativene.

Du kan også filtrere ved å høyreklikke på en del av informasjonen i pakkedetaljpanelet og deretter velge alternativet "Bruk som filter". Dette er nyttig hvis du vil spore pakker fra samme kilde.

Hvis du vil lære mer om bruk av Wireshark, kan du bruke brukermanualen.

Hvordan bruke Wireshark for å få IP

Hvis du vil finne ut IP-en til en vert på nettverket ditt, kan du bruke detaljene til DHCP for å finne verten du leter etter:

  1. Start promiskuøs modus på Wireshark.

  2. I filterverktøylinjen skriver du inn "dhcp" eller "bootp", avhengig av Wireshark-versjonen din.

  3. Velg en av pakkene som er filtrert ut. Pakken må vise "DHCP-forespørsel" i informasjonsdelen.

  4. Gå til ruten med pakkedetaljer.

  5. Utvid "Bootstrap Protocol"-linjen.

  6. Der vil du se identifikatoren for enheten som sendte forespørselen.

De fleste enheter vil bruke DHCP for å få en IP-adresse så snart de slås på. Sørg for at du kjører Wireshark før enheten med en ukjent IP/MAC slås på, slik at du kan fange opp DHCP-forespørselen.

Slik bruker du Wireshark for å få IP-adresse på en PS4

Hvis du vil ha IP-adressen til PS4-en din, behandle den som en enhet uten IP ved oppstart:

  1. Forbered et lytteapparat. Dette kan være en PC med Wireshark installert.
  2. Sørg for at lytteenheten har Promiskuøs modus aktivert på Wiresharken.
  3. Slå på PS4.
  4. Se etter DHCP-forespørselen fra PS4-en din på lytteenheten.
  5. DHCP-forespørselen skal samsvare med PS4-en din.
  6. Se etter informasjonen fra avsenderen i detaljpakkeruten.
  7. Du vil kunne notere PS4-ens navn, MAC og IP-adresse.

Hvis PS4-en din allerede er slått på, eller du leter etter en annens IP, kan du prøve følgende:

  1. Ha Wireshark åpen og lytter til nettverket ditt. Hvis du bruker en lytteenhet, sørg for at Promiskuøs modus er på.
  2. Bruk en internetthub for å koble lytteenheten og PS4 til internett, eller koble PS4 til Internett via lytteenheten (for eksempel ved å gjøre lytteenheten til en Wifi-vert).
  3. Finn PS4-ens IP-adresse.
  4. Bli med på en fest med personen du vil finne IP-en til.
  5. Spor Wireshark-pakker for PS4-en din. De innkommende pakkene vil oppgi sin IP-adresse som avsenderadresse.

Dessverre er de fleste innkommende IP-adresser maskert av tjenesteleverandøren og protokollen, så du vil ikke kunne få noen andres nøyaktige IP-adresse.

Spill som bruker en peer-to-peer-tilkobling vil ofte få alle spillere til å kommunisere med hverandre (i bakgrunnen), slik at Wireshark kan få andre spilleres IP-adresser. Ulike tjenesteleverandører hindrer ofte dette, så ikke få håp. Det meste du kan få er en omtrentlig plassering og tjenesteleverandørens navn.

Slik bruker du Wireshark for å få IP-adresse på en XBOX

For å få IP-adressen til din XBOX, kan du gjenta de samme trinnene som du ville gjort for en hvilken som helst ukjent enhet:

  1. Skaff deg en lytteenhet, for eksempel en PC lastet med Wireshark.
  2. Sørg for at lytteenhetens Wireshark har promiskuøs modus aktivert.
  3. Slå på XBOXen.
  4. Se etter DHCP-forespørselen fra XBOX-en på lytteenheten.
  5. DHCP-forespørselen skal samsvare med din XBOX.
  6. Se etter informasjonen fra avsenderen i detaljpakkeruten.
  7. Du vil kunne notere XBOXs navn, MAC og IP-adresse.

Hvis du leter etter andres IP, prøv følgende:

  1. Ha Wireshark åpen og lytter til nettverket ditt. Hvis du bruker en lytteenhet, sørg for at Promiskuøs modus er på.
  2. Bruk en internetthub for å koble lytteenheten og XBOX til internett, eller koble XBOXen til internett via lytteenheten (for eksempel ved å gjøre lytteenheten til en Wifi-vert).
  3. Finn IP-adressen til din XBOX.
  4. Bli med på en fest med personen du vil finne IP-en til.
  5. Spor Wireshark-pakker for din XBOX. De innkommende pakkene vil oppgi sin IP-adresse som avsenderadresse.

Denne metoden bør fungere for peer-to-peer-nettverk og spill, eller hvis alle bruker et lokalt nettverk. Ulike tjenesteleverandører bør imidlertid aktivt hindre dette.

Vanligvis er den mest informasjonen du kan få andres tjenesteleverandører og deres generelle plassering (innen noen få hundre miles).

Hvordan bruke Wireshark på Discord

Mens Wireshark kan hjelpe deg med tilkoblingsproblemer på Discord-en din, kan du ikke bruke den til å få andres IP-adresser. Discord bruker en IP-løser for å maskere innkommende IP-adresser, slik at du ikke kan finne dem til brukere.

Slik bruker du Wireshark på Omegle

Det enkle svaret er at du egentlig ikke kan få noens IP-adresse fra Omegle. Hvis du bruker Wireshark til å lytte til pakker som kommer fra andre brukere, vil du bare få omtrentlig plassering hvis du kjører IP-en gjennom et grundig stedsbasert søk.

På grunn av hvordan tjenesteleverandører maskerer data, er det upraktisk, for ikke å nevne ulovlig, å prøve å finne ut noens eksakte IP.

Slik bruker du Wireshark til å fange nettverkstrafikk

Som tidligere nevnt, hvis du vil fange nettverkstrafikk for hver enhet på nettverket ditt, må du sørge for at du har aktivert promiskuøs modus på lytteenheten.

Slik bruker du Wireshark på Windows

Hvis du vil installere Wireshark på Windows-maskinen din, se etter den aktuelle versjonen for å laste ned. Sørg for at du har valgt Windows-versjonen av nedlastningsfilen. Derfra følger du instruksjonene fra installasjonsprogrammet for å installere og starte Wireshark på enheten din. Når du er ferdig, kan du enkelt begynne å diagnostisere tilkoblingene dine.

Slik bruker du Wireshark på Mac

For å laste ned Wireshark for en Mac-enhet, følg denne lenken. Når du har lastet ned, installer Wireshark ved å følge instruksjonene. Når du er ferdig, kan du starte Wireshark og fikse tilkoblingsproblemene dine.

Vaske gjennom internettvannet med Wireshark

Du kan bruke Wireshark til å finne IP-adressen din eller finne eventuelle problemer med internettforbindelsen din. Noen ganger er det vanskelig å få diagnostisert problemene dine. Med Wireshark er det enkelt og enkelt å spore nettverket ditt.

Bruker du Wireshark til arbeidet ditt? Har du hatt suksess med det? Gi oss beskjed i kommentarfeltet nedenfor.