Hur man använder Wireshark för att fånga, filtrera och inspektera paket

Jun 14, 2025
Sekretess och säkerhet

Wireshark, ett nätverksanalysverktyg som tidigare kallades Ethereal, fångar paket i realtid och visar dem i läsbart format. Wireshark innehåller filter, färgkodning och andra funktioner som låter dig gräva djupt i nätverkstrafik och inspektera enskilda paket.

Denna handledning kommer att få dig snabbare med grunderna för att fånga paket, filtrera dem och inspektera dem. Du kan använda Wireshark för att inspektera ett misstänkt programs nätverkstrafik, analysera trafikflödet i ditt nätverk eller felsöka nätverksproblem.

Få Wireshark

Du kan ladda ner Wireshark för Windows eller macOS från dess officiella webbplats . Om du använder Linux eller ett annat UNIX-liknande system hittar du förmodligen Wireshark i dess paketförvar. Om du till exempel använder Ubuntu hittar du Wireshark i Ubuntu Software Center.

Bara en snabb varning: Många organisationer tillåter inte Wireshark och liknande verktyg i sina nätverk. Använd inte det här verktyget på jobbet om du inte har tillstånd.

Fångar paket

Efter nedladdning och installation av Wireshark kan du starta den och dubbelklicka på namnet på ett nätverksgränssnitt under Capture för att börja fånga paket i det gränssnittet. Om du till exempel vill fånga trafik i ditt trådlösa nätverk, klicka på ditt trådlösa gränssnitt. Du kan konfigurera avancerade funktioner genom att klicka på Capture> Options, men det är inte nödvändigt för tillfället.

Så snart du klickar på gränssnittsnamnet ser paketen att visas i realtid. Wireshark fångar upp varje paket som skickas till eller från ditt system.

Om du har aktiverat promiskuöst läge - det är aktiverat som standard - ser du också alla andra paket i nätverket istället för endast paket som är adresserade till din nätverksadapter. För att kontrollera om promiskuöst läge är aktiverat klickar du på Capture> Options och kontrollerar att kryssrutan "Aktivera promiskuöst läge på alla gränssnitt" är aktiverad längst ner i det här fönstret.

Klicka på den röda "Stopp" -knappen nära fönstrets övre vänstra hörn när du vill sluta fånga trafik.

Färgkodning

Du kommer förmodligen att se paket markerade i en mängd olika färger. Wireshark använder färger för att snabbt kunna identifiera typer av trafik. Som standard är lila TCP-trafik, ljusblå UDP-trafik och svart identifierar paket med fel - till exempel kunde de ha levererats i ordning.

För att se exakt vad färgkoderna betyder, klicka på Visa> Färgregler. Du kan också anpassa och ändra färgreglerna härifrån, om du vill.

Provtagning

Om det inte finns något intressant i ditt eget nätverk att inspektera, har Wiresharks wiki täckt dig. Wiki innehåller en sida med exempelinspelningsfiler som du kan ladda och inspektera. Klicka på Arkiv> Öppna i Wireshark och leta efter din nedladdade fil för att öppna en.

Du kan också spara dina egna fångster i Wireshark och öppna dem senare. Klicka på Arkiv> Spara för att spara dina fångade paket.

Filtrera paket

Om du försöker inspektera något specifikt, till exempel den trafik som ett program skickar när du ringer hem, hjälper det att stänga alla andra applikationer som använder nätverket så att du kan begränsa trafiken. Ändå har du troligen en stor mängd paket att sikta igenom. Det är där Wiresharks filter kommer in.

Det mest grundläggande sättet att tillämpa ett filter är att skriva in det i filterrutan högst upp i fönstret och klicka på Verkställ (eller tryck på Enter). Skriv till exempel “dns” så visas bara DNS-paket. När du börjar skriva kommer Wireshark att hjälpa dig att komplettera ditt filter automatiskt.

Du kan också klicka på Analysera> Visa filter för att välja ett filter bland de standardfilter som ingår i Wireshark. Härifrån kan du lägga till dina egna anpassade filter och spara dem för att enkelt komma åt dem i framtiden.

För mer information om filtreringsspråket för Wireshark display, läs Bygga displayfilteruttryck sidan i den officiella Wireshark-dokumentationen.

En annan intressant sak du kan göra är att högerklicka på ett paket och välja Följ> TCP Stream.

Du ser hela TCP-konversationen mellan klienten och servern. Du kan också klicka på andra protokoll i menyn Följ för att se fullständiga konversationer för andra protokoll, om tillämpligt.

Stäng fönstret så ser du att ett filter har tillämpats automatiskt. Wireshark visar dig de paket som utgör konversationen.

Inspektera paket

Klicka på ett paket för att välja det och du kan gräva ner det för att se dess detaljer.

Du kan också skapa filter härifrån - högerklicka bara på en av detaljerna och använd undermenyn Använd som filter för att skapa ett filter baserat på det.

Wireshark är ett extremt kraftfullt verktyg, och denna handledning kliar bara på ytan på vad du kan göra med det. Professionella använder den för att felsöka implementeringar av nätverksprotokoll, undersöka säkerhetsproblem och inspektera internt i nätverksprotokoll.

Du kan hitta mer detaljerad information i tjänstemannen Wireshark användarhandbok och den andra dokumentationssidor på Wiresharks webbplats.

.post-innehåll .inmatningsfot

How To Use Wireshark To Capture, Filter And Inspect Packets

Wireshark To Capture Filter And Inspect Packets

079 Wireshark To Capture Filter And Inspect Packets

079 Wireshark To Capture Filter And Inspect Packets

How To Use Capture Filter And Display Filter In Wireshark

How To Capture Packets With Wireshark

How To Use Wireshark Filters To Inspect Packets Part 13

HakTip - How To Capture Packets With Wireshark - Getting Started

TUTORIAL001 Wireshark Basics - Capture / Filtering Packets

Wireshark - Capture Filters

How To Sniff Packets Using Wireshark

WIRESHARK - Applying Capture Filters

🔴# 4 Wireshark Capture Filters

WireShark : Capture Filters Exercise ICMP & HTTP

Wireshark Tutorial 3 How To Analyse Captured Packets Using Wireshark Step By Step

Wireshark Tutorial For Beginners

SSL/TLS In Action With Wireshark

Sekretess och säkerhet - Mest populära artiklar

Hur du återställer ditt glömda Instagram-lösenord

Sekretess och säkerhet Jun 28, 2025

Om du inte använder en lösenordshanteraren , dessa komplexa lösenord kan vara ganska svåra att komma ihåg. Om du har glömt ditt Instagram-lösenord kan du inte ..

Hur man tar bort nedladdade filer på Oculus Go

Sekretess och säkerhet May 4, 2025

OBEHANDLAT INNEHÅLL Så du laddade ner något verkligen pinsamt på ditt Oculus Go-headset, som en Linux-fanklubbfilm. Nu måste du rensa dina spår, men vart ska ..

Så här hittar du och tar bort Google Assistents lagrade röstdata

Sekretess och säkerhet Jan 16, 2025

OBEHANDLAT INNEHÅLL Varje gång du använder Google Assistant , en inspelning av kommandot laddas upp till Google - så gör det vad det gör. En kopia av denna in..

Hur du kan stoppa ditt ex från att förfölja dig på sociala medier

Sekretess och säkerhet Jun 20, 2025

OBEHANDLAT INNEHÅLL Sociala medier gör det enkelt att hålla kontakten med människor som du annars inte ser eller hör från. Om din bästa vän reser i ett annat land, eller o..

Vad är servicevärdprocessen (svchost.exe) och varför kör så många?

Sekretess och säkerhet Jul 3, 2025

Om du någonsin har bläddrat i Aktivitetshanteraren kanske du har undrat varför det finns så många Service Host-processer som körs. Du kan inte döda dem och du startade dem s�..

Hur man tystnar telefonsamtal (men inte textmeddelanden och meddelanden)

Sekretess och säkerhet Apr 10, 2025

Om du inte vill höra din telefon ringa men vill höra textmeddelanden och andra meddelanden har vi en enkel lösning som du kan använda oavsett vilken telefon du har. ..

Download.com och andra buntar Superfish-Style HTTPS Breaking Adware

Sekretess och säkerhet May 20, 2025

OBEHANDLAT INNEHÅLL Det är en läskig tid att vara Windows-användare. Lenovo samlade ihop HTTPS-kapning av Superfish-adware , Comodo levereras med ett ä..

Så här städar du en Windows-dator i ditt nätverk med CCleaner

Sekretess och säkerhet Jul 31, 2025

Har du någonsin behövt rengöra någons dator men ville du göra det från din dator istället för deras? Så här kan du fjärrköra CCleaner på vilken Windows-dato..

Kategorier