วิธีใช้ Wireshark

หากคุณต้องวินิจฉัยปัญหาเครือข่ายต่างๆ อยู่เสมอ ไม่ว่าที่บ้านหรือที่ทำงาน คุณควรพิจารณาติดตามแต่ละแพ็กเก็ตเครือข่ายแยกกัน ในการทำเช่นนั้น ตัวเลือกที่ดีที่สุดของคุณคือเริ่มด้วย Wireshark

ดูวิธีใช้ Wireshark และวิธีที่จะช่วยให้คุณวินิจฉัยปัญหาเครือข่ายทั่วไปบางอย่าง

วิธีใช้ Wireshark

ในการใช้ Wireshark อย่างถูกต้อง คุณต้องติดตั้ง Npcap ในระบบของคุณ Npcap จะอนุญาตให้ Wireshark ตรวจสอบเนื้อหาแพ็คเกจและข้อมูลในแบบเรียลไทม์ หากคุณไม่มี Npcap Wireshark จะสามารถเปิดไฟล์จับภาพที่บันทึกไว้เท่านั้น ตามค่าเริ่มต้น การติดตั้ง Wireshark ของคุณจะติดตั้ง Npcap บนอุปกรณ์ของคุณด้วย

หากต้องการเรียนรู้เพิ่มเติมและรับ Npcap เวอร์ชันล่าสุด ให้ไปที่ลิงก์นี้

เมื่อคุณติดตั้ง Wireshark สำเร็จแล้ว การเปิดมันจะพาคุณไปที่ GUI หน้าต่างหลักจะมีข้อมูลที่สำคัญที่สุดสำหรับคุณ เช่น:

1. เมนูอยู่แถวบนสุด เมนูนี้ใช้เพื่อเริ่มการทำงานทั้งหมดบน Wireshark

   

2. แถบเครื่องมือหลักอยู่ด้านล่างเมนู ประกอบด้วยการดำเนินการที่ใช้บ่อย เพื่อให้คุณเข้าถึงได้ง่ายโดยไม่ต้องไปยังเมนูต่างๆ เพื่อค้นหา

   

3. แถบเครื่องมือตัวกรองช่วยให้คุณสามารถแสดงตัวกรองเพื่อเลือกได้ ตัวกรองจะช่วยให้ค้นหาแพ็กเก็ตที่ถูกต้องเพื่อติดตามได้ง่ายขึ้น

   

4. บานหน้าต่างรายการแพ็กเก็ตเป็นแหล่งข้อมูลหลัก ประกอบด้วยรายการแพ็กเก็ตทั้งหมดผ่านเครือข่ายของคุณ การเลือกรายการจากรายการนี้จะเปลี่ยนสิ่งที่คุณเห็นในส่วนต่อไปนี้

   

5. บานหน้าต่างรายละเอียดแพ็กเก็ตจะให้ข้อมูลเพิ่มเติมเกี่ยวกับแพ็กเก็ตที่เลือก

   

6. แผงไบต์ของแพ็กเก็ตจะแสดงข้อมูลแบบไบต์ต่อไบต์ โดยเน้นที่แพ็กเก็ตที่คุณเลือกสำหรับการสังเกตเพิ่มเติม

   

7. สุดท้าย แถบสถานะที่ด้านล่างให้ข้อมูลทั่วไปเกี่ยวกับสถานะปัจจุบันของโปรแกรมและข้อมูลที่จับได้

   

Wireshark สามารถบันทึกข้อมูลสดจากเครือข่ายปัจจุบันของคุณ ในการเริ่มจับภาพ คุณต้องเลือกอินเทอร์เฟซที่ถูกต้องเพื่อเริ่มจับภาพ Wireshark จะให้อินเทอร์เฟซทั้งหมดที่ตรวจพบเมื่อคุณเริ่มต้นใช้งาน แต่ให้แน่ใจว่าคุณเลือกอินเทอร์เฟซที่ถูกต้อง

หากคุณต้องการดูแพ็กเก็ตทั้งหมดบนเครือข่าย ไม่ใช่แค่แพ็กเก็ตที่ส่งถึงคุณ ตรวจสอบให้แน่ใจว่าคุณได้เปิดโหมด Promiscuous แล้ว กล่องกาเครื่องหมายสามารถพบได้ในเมนู จับภาพ > ตัวเลือก ที่แถบด้านบน

หากคุณต้องการหยุดการบันทึกการจราจรสด ให้กดปุ่มสีแดงบนแถบเครื่องมือ

เมื่อคุณมีรายการแพ็กเก็ตพร้อมใช้แล้ว Wireshark จะกำหนดรหัสสีเพื่อให้คุณสามารถเรียกดูได้ง่ายขึ้น คุณสามารถเปลี่ยนตัวเลือกสำหรับวิธีการทำงานของรหัสสีได้ในเมนู มุมมอง > กฎการระบายสี ในแถบเมนูด้านบน โดยทั่วไป แพ็กเก็ตที่มีรหัสสีดำคือแพ็กเก็ตที่มีข้อผิดพลาด

คุณสามารถบันทึกรายการแพ็กเก็ตได้โดยกดปุ่มบันทึก (อยู่ในเมนูไฟล์) คุณสามารถใช้ข้อมูลนี้เพื่อวินิจฉัยปัญหาในแพ็กเก็ตในภายหลัง

หากคุณกำลังมองหาแพ็กเก็ตเฉพาะ การกรองเป็นวิธีที่ดีที่สุดในการค้นหา การพิมพ์ลงในแถบตัวกรองเป็นตัวเลือกแรกที่ดี ตัวอย่างเช่น การพิมพ์ "dns" จะแสดงเฉพาะแพ็กเก็ต DNS เท่านั้น Wireshark จะแนะนำข้อความเพื่อป้อนข้อมูลของคุณโดยอัตโนมัติพร้อมตัวเลือกการกรองที่ใช้บ่อยที่สุด

คุณยังสามารถกรองได้ด้วยการคลิกขวาที่ส่วนใดๆ ของข้อมูลในบานหน้าต่างรายละเอียดแพ็กเก็ต แล้วเลือกตัวเลือก “นำไปใช้เป็นตัวกรอง” สิ่งนี้มีประโยชน์หากคุณต้องการติดตามแพ็กเก็ตจากแหล่งเดียวกัน

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้ Wireshark คุณสามารถใช้คู่มือผู้ใช้

วิธีใช้ Wireshark เพื่อรับ IP

หากคุณต้องการค้นหา IP ของโฮสต์บนเครือข่ายของคุณ คุณสามารถใช้รายละเอียดของ DHCP เพื่อค้นหาโฮสต์ที่คุณต้องการ:

1. เริ่มโหมดสำส่อนบน Wireshark

   

2. ในแถบเครื่องมือตัวกรอง พิมพ์ "dhcp" หรือ "bootp" ขึ้นอยู่กับเวอร์ชัน Wireshark ของคุณ

   

3. เลือกหนึ่งในแพ็กเก็ตที่กรองออก แพ็กเก็ตต้องแสดง "คำขอ DHCP" ในส่วนข้อมูล

   

4. ไปที่บานหน้าต่างรายละเอียดแพ็กเก็ต

   

5. ขยายบรรทัด "Bootstrap Protocol"

   

6. ในนั้น คุณจะเห็นตัวระบุสำหรับอุปกรณ์ที่ส่งคำขอ

   

อุปกรณ์ส่วนใหญ่จะใช้ DHCP เพื่อรับที่อยู่ IP ทันทีที่เปิดเครื่อง ตรวจสอบให้แน่ใจว่าคุณมี Wireshark ทำงานก่อนที่อุปกรณ์ที่มี IP/MAC ที่ไม่รู้จักจะถูกเปิดเครื่อง เพื่อให้คุณสามารถบันทึกคำขอ DHCP ของอุปกรณ์ได้

วิธีใช้ Wireshark เพื่อรับที่อยู่ IP บน PS4

หากคุณต้องการรับที่อยู่ IP ของ PS4 ให้ถือว่าเป็นอุปกรณ์ที่ไม่มี IP เมื่อเริ่มต้นระบบ:

1. เตรียมเครื่องฟัง. อาจเป็นพีซีที่ติดตั้ง Wireshark
2. ตรวจสอบให้แน่ใจว่าอุปกรณ์ฟังเปิดใช้งานโหมด Promiscuous บน Wireshark
3. เปิด PS4 ของคุณ
4. ค้นหาคำขอ DHCP จาก PS4 ของคุณบนอุปกรณ์รับฟัง
5. คำขอ DHCP ควรสอดคล้องกับ PS4 ของคุณ
6. ค้นหาข้อมูลจากผู้ส่งในบานหน้าต่างแพ็คเก็ตรายละเอียด
7. คุณจะสามารถจดชื่อ PS4, MAC และที่อยู่ IP ของคุณได้

หาก PS4 ของคุณเปิดอยู่แล้ว หรือคุณกำลังมองหา IP ของผู้อื่น ให้ลองทำดังนี้:

1. ให้ Wireshark เปิดและฟังเครือข่ายของคุณ หากคุณกำลังใช้อุปกรณ์รับฟัง ตรวจสอบให้แน่ใจว่าโหมด Promiscuous เปิดอยู่
2. ใช้ฮับอินเทอร์เน็ตเพื่อเชื่อมต่ออุปกรณ์ฟังและ PS4 กับอินเทอร์เน็ต หรือเชื่อมต่อ PS4 กับอินเทอร์เน็ตผ่านอุปกรณ์รับฟัง (เช่น โดยทำให้อุปกรณ์ฟังเป็นโฮสต์ Wifi)
3. ค้นหาที่อยู่ IP ของ PS4
4. เข้าร่วมปาร์ตี้กับคนที่คุณต้องการค้นหา IP
5. ติดตามแพ็คเก็ต Wireshark สำหรับ PS4 ของคุณ แพ็กเก็ตขาเข้าจะให้ที่อยู่ IP เป็นที่อยู่ผู้ส่ง

ขออภัย ที่อยู่ IP ขาเข้าส่วนใหญ่ถูกปิดบังโดยผู้ให้บริการและโปรโตคอล ดังนั้นคุณจะไม่สามารถรับที่อยู่ IP ที่แม่นยำของผู้อื่นได้

เกมที่ใช้การเชื่อมต่อแบบเพียร์ทูเพียร์มักจะให้ผู้เล่นทุกคนสื่อสารกัน (ในเบื้องหลัง) ทำให้ Wireshark สามารถรับที่อยู่ IP ของผู้เล่นคนอื่นได้ ผู้ให้บริการหลายรายมักจะขัดขวางสิ่งนี้ ดังนั้นอย่าคาดหวัง สูงสุดที่คุณจะได้รับคือตำแหน่งโดยประมาณและชื่อผู้ให้บริการ

วิธีใช้ Wireshark เพื่อรับที่อยู่ IP บน XBOX

ในการรับที่อยู่ IP ของ XBOX ของคุณ คุณสามารถทำซ้ำขั้นตอนเดียวกับที่ทำกับอุปกรณ์ที่ไม่รู้จัก:

1. รับอุปกรณ์รับฟัง เช่น พีซีที่มี Wireshark
2. ตรวจสอบให้แน่ใจว่า Wireshark ของอุปกรณ์ฟังเปิดใช้งานโหมด Promiscuous
3. เปิด XBOX ของคุณ
4. ค้นหาคำขอ DHCP จาก XBOX ของคุณบนอุปกรณ์รับฟัง
5. คำขอ DHCP ควรสอดคล้องกับ XBOX ของคุณ
6. ค้นหาข้อมูลจากผู้ส่งในบานหน้าต่างแพ็คเก็ตรายละเอียด
7. คุณจะสามารถจดชื่อ XBOX, MAC และที่อยู่ IP ของคุณได้

หากคุณกำลังมองหา IP ของผู้อื่น ให้ลองทำดังนี้:

1. ให้ Wireshark เปิดและฟังเครือข่ายของคุณ หากคุณกำลังใช้อุปกรณ์รับฟัง ตรวจสอบให้แน่ใจว่าโหมด Promiscuous เปิดอยู่
2. ใช้ฮับอินเทอร์เน็ตเพื่อเชื่อมต่ออุปกรณ์รับฟังและ XBOX กับอินเทอร์เน็ต หรือเชื่อมต่อ XBOX กับอินเทอร์เน็ตผ่านอุปกรณ์รับฟัง (เช่น โดยทำให้อุปกรณ์รับฟังเป็นโฮสต์ Wifi)
3. ค้นหาที่อยู่ IP ของ XBOX
4. เข้าร่วมปาร์ตี้กับคนที่คุณต้องการค้นหา IP
5. ติดตามแพ็คเก็ต Wireshark สำหรับ XBOX ของคุณ แพ็กเก็ตขาเข้าจะให้ที่อยู่ IP เป็นที่อยู่ผู้ส่ง

วิธีนี้ควรใช้ได้กับเครือข่ายและเกมแบบ peer-to-peer หรือถ้าคุณทุกคนใช้เครือข่าย alocal ผู้ให้บริการหลายรายควรขัดขวางสิ่งนี้อย่างจริงจัง

โดยปกติ ข้อมูลส่วนใหญ่ที่คุณจะได้รับคือผู้ให้บริการของผู้อื่นและตำแหน่งทั่วไปของพวกเขา (ภายในไม่กี่ร้อยไมล์)

วิธีใช้ Wireshark บน Discord

แม้ว่า Wireshark สามารถช่วยคุณเกี่ยวกับปัญหาการเชื่อมต่อบน Discord ของคุณได้ แต่คุณไม่สามารถใช้มันเพื่อรับที่อยู่ IP ของผู้อื่นได้ Discord ใช้ตัวแก้ไข IP เพื่อปกปิดที่อยู่ IP ขาเข้า ดังนั้นคุณจึงไม่สามารถระบุให้ผู้ใช้ทราบได้

วิธีใช้ Wireshark บน Omegle

คำตอบง่ายๆ คือ คุณไม่สามารถรับที่อยู่ IP ของใครบางคนจาก Omegle ได้ หากคุณใช้ Wireshark เพื่อฟังแพ็กเก็ตที่มาจากผู้ใช้รายอื่น สิ่งที่คุณจะได้รับคือตำแหน่งโดยประมาณหากคุณเรียกใช้ IP ผ่านการค้นหาตามตำแหน่งอย่างละเอียด

เนื่องจากผู้ให้บริการปิดบังข้อมูล การพยายามค้นหา IP ที่แน่นอนของใครบางคนจึงไม่สามารถทำได้โดยไม่ต้องพูดถึงว่าผิดกฎหมาย

วิธีใช้ Wireshark เพื่อดักจับการรับส่งข้อมูลเครือข่าย

ดังที่ได้กล่าวไว้ก่อนหน้านี้ หากคุณต้องการบันทึกการรับส่งข้อมูลเครือข่ายสำหรับอุปกรณ์ทุกเครื่องในเครือข่ายของคุณ คุณต้องแน่ใจว่าคุณได้เปิดใช้งานโหมด Promiscuous บนอุปกรณ์รับฟัง

วิธีใช้ Wireshark บน Windows

หากคุณต้องการติดตั้ง Wireshark บนเครื่อง Windows ของคุณ ให้มองหาเวอร์ชันที่เหมาะสมเพื่อดาวน์โหลด ตรวจสอบให้แน่ใจว่าคุณได้เลือกไฟล์ดาวน์โหลดเวอร์ชัน Windows จากนั้นให้ทำตามคำแนะนำของโปรแกรมติดตั้งเพื่อติดตั้งและเริ่ม Wireshark บนอุปกรณ์ของคุณ เมื่อเสร็จแล้ว คุณสามารถเริ่มวินิจฉัยการเชื่อมต่อของคุณได้อย่างง่ายดาย

วิธีใช้ Wireshark บน Mac

หากต้องการดาวน์โหลด Wireshark สำหรับอุปกรณ์ Mac ให้ไปที่ลิงก์นี้ เมื่อดาวน์โหลดแล้ว ให้ติดตั้ง Wireshark โดยปฏิบัติตามคำแนะนำ เมื่อเสร็จแล้ว คุณสามารถเริ่ม Wireshark และแก้ไขปัญหาการเชื่อมต่อของคุณได้

ท่องอินเทอร์เน็ตน่านน้ำด้วย Wireshark

คุณสามารถใช้ Wireshark เพื่อค้นหาที่อยู่ IP ของคุณหรือค้นหาปัญหาใดๆ กับการเชื่อมต่ออินเทอร์เน็ตของคุณ บางครั้งการวินิจฉัยปัญหาของคุณเป็นส่วนที่ยากที่สุด ด้วย Wireshark การติดตามเครือข่ายของคุณนั้นง่ายและสะดวก

คุณใช้ Wireshark สำหรับงานของคุณหรือไม่? คุณเคยประสบความสำเร็จกับมันหรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง