Hoe Wireshark te gebruiken

Als u altijd verschillende netwerkproblemen moet diagnosticeren, of u nu thuis of op kantoor bent, moet u overwegen om elk netwerkpakket afzonderlijk te traceren. Om dit te doen, kunt u het beste beginnen met Wireshark.

Ontdek hoe u Wireshark gebruikt en hoe het u kan helpen bij het diagnosticeren van enkele veelvoorkomende netwerkproblemen.

Hoe Wireshark te gebruiken

Om Wireshark correct te gebruiken, moet Npcap op uw systeem zijn geïnstalleerd. Met Npcap kan Wireshark de inhoud en gegevens van het pakket in realtime volgen. Als u Npcap niet hebt, kan Wireshark alleen opgeslagen opnamebestanden openen. Standaard zal uw Wireshark-installatie ook Npcap op uw apparaat installeren.

Volg deze link voor meer informatie en om de nieuwste versie van Npcap te krijgen.

Nadat u Wireshark met succes hebt geïnstalleerd, opent u het naar de GUI. Het hoofdvenster bevat de meest kritische informatie die voor u beschikbaar is, zoals:

  1. Het menu op de bovenste rij. Het menu wordt gebruikt om alle acties op Wireshark te starten.

  2. De hoofdwerkbalk bevindt zich onder het menu. Het bevat veelgebruikte acties, zodat u er gemakkelijk toegang toe hebt zonder dat u door meerdere menu's hoeft te navigeren om ze te vinden.

  3. Met de filterwerkbalk kunt u filters weergeven waaruit u kunt kiezen. Filters maken het gemakkelijker om de juiste pakketten te vinden om te traceren.

  4. Het pakketlijstvenster is de primaire gegevensbron. Het bevat een lijst van alle pakketten die door uw netwerk gaan. Als u een item uit deze lijst selecteert, verandert wat u in de volgende secties kunt zien.

  5. Het deelvenster met pakketdetails geeft meer informatie over het geselecteerde pakket.

  6. Het deelvenster met pakketbytes zal de gegevens byte-voor-byte weergeven, waarbij het pakket dat u hebt geselecteerd voor verdere observatie wordt gemarkeerd.

  7. Ten slotte geeft de statusbalk onderaan u algemene informatie over de huidige status van het programma en vastgelegde gegevens.

Wireshark kan live informatie van uw huidige netwerk vastleggen. Om te beginnen met vastleggen, moet u de juiste interface selecteren om te beginnen met vastleggen. Wireshark geeft je alle interfaces die zijn gedetecteerd wanneer je het opstart, maar zorg ervoor dat je de juiste kiest.

Als je alle pakketten op het netwerk wilt zien in plaats van alleen de pakketten die aan jou zijn geadresseerd, zorg er dan voor dat je de Promiscue-modus hebt ingeschakeld. Het selectievakje is te vinden in het menu Vastleggen > Opties op de bovenste balk.

Als u wilt stoppen met het vastleggen van live verkeer, drukt u op de rode knop op de werkbalk.

Zodra u een lijst met pakketten tot uw beschikking heeft, geeft Wireshark ze een kleurcode zodat u ze gemakkelijker kunt doorbladeren. U kunt de opties voor hoe de kleurcodering werkt wijzigen in het menu Beeld > Kleurregels in de bovenste menubalk. Over het algemeen zijn pakketten met een kleurcode zwart die met een fout.

U kunt de pakketlijst opslaan door op de knop Opslaan te drukken (in het menu Bestand). U kunt dit gebruiken om het probleem op de pakketten op een later tijdstip vast te stellen.

Als u op zoek bent naar specifieke pakketten, is filteren de beste manier om ze te vinden. Typen in de filterbalk is een goede eerste keuze. Als u bijvoorbeeld "dns" typt, worden alleen DNS-pakketten weergegeven. Wireshark zal tekst voorstellen om uw invoer automatisch aan te vullen met de meest voorkomende filteropties.

U kunt ook filteren door met de rechtermuisknop op een deel van de informatie in het detailvenster van het pakket te klikken en vervolgens de optie "Toepassen als filter" te selecteren. Dit is handig als u pakketten van dezelfde bron wilt volgen.

Als u meer wilt weten over het gebruik van Wireshark, kunt u de gebruikershandleiding gebruiken.

Hoe Wireshark te gebruiken om het IP te krijgen

Als u het IP-adres van een host op uw netwerk wilt weten, kunt u de details van de DHCP gebruiken om de host te vinden die u zoekt:

  1. Start Promiscuous Mode op Wireshark.

  2. Typ in de filterwerkbalk "dhcp" of "bootp", afhankelijk van uw Wireshark-versie.

  3. Selecteer een van de uitgefilterde pakketten. Het pakket moet "DHCP-verzoek" weergeven in het Info-gedeelte.

  4. Ga naar het deelvenster met pakketdetails.

  5. Vouw de regel "Bootstrap-protocol" uit.

  6. Daarin ziet u de ID van het apparaat dat het verzoek heeft verzonden.

De meeste apparaten zullen DHCP gebruiken om een ​​IP-adres te krijgen zodra ze opstarten. Zorg ervoor dat Wireshark actief is voordat het apparaat met een onbekende IP/MAC wordt opgestart, zodat u het DHCP-verzoek kunt vastleggen.

Hoe Wireshark te gebruiken om een ​​IP-adres op een PS4 te krijgen

Als je het IP-adres van je PS4 wilt krijgen, behandel het dan als een apparaat zonder IP bij het opstarten:

  1. Zet een luisterapparaat klaar. Dit kan een pc zijn waarop Wireshark is geïnstalleerd.
  2. Zorg ervoor dat het luisterapparaat de Promiscuous-modus heeft ingeschakeld op de Wireshark.
  3. Zet je PS4 aan.
  4. Zoek naar het DHCP-verzoek van je PS4 op het luisterapparaat.
  5. Het DHCP-verzoek moet overeenkomen met je PS4.
  6. Zoek de informatie van de afzender in het detailpakketvenster.
  7. Je kunt de naam, het MAC en het IP-adres van je PS4 noteren.

Als je PS4 al is ingeschakeld of je zoekt het IP-adres van iemand anders, probeer dan het volgende:

  1. Laat Wireshark open en luister naar uw netwerk. Als je een afluisterapparaat gebruikt, zorg er dan voor dat de Promiscuous-modus is ingeschakeld.
  2. Gebruik een internethub om je luisterapparaat en PS4 met internet te verbinden, of verbind PS4 met internet via het luisterapparaat (bijvoorbeeld door van het luisterapparaat een Wifi-host te maken).
  3. Zoek het IP-adres van je PS4.
  4. Ga naar een feestje met de persoon van wie je het IP wilt vinden.
  5. Volg Wireshark-pakketten voor je PS4. De inkomende pakketten zullen hun IP-adres als afzenderadres opgeven.

Helaas worden de meeste inkomende IP-adressen gemaskeerd door de serviceprovider en het protocol, dus u kunt het precieze IP-adres van iemand anders niet krijgen.

Bij games die een peer-to-peer-verbinding gebruiken, communiceren alle spelers vaak met elkaar (op de achtergrond), waardoor Wireshark de IP-adressen van andere spelers kan krijgen. Verschillende serviceproviders dwarsbomen dit vaak, dus hoop niet. Het meeste dat u kunt krijgen, is een geschatte locatie en de naam van de serviceprovider.

Hoe Wireshark te gebruiken om een ​​IP-adres op een XBOX te krijgen

Om het IP-adres van uw XBOX te krijgen, kunt u dezelfde stappen herhalen als voor elk onbekend apparaat:

  1. Koop een luisterapparaat, zoals een pc met Wireshark.
  2. Zorg ervoor dat de Wireshark van het luisterapparaat de Promiscuous Mode heeft ingeschakeld.
  3. Zet je XBOX aan.
  4. Zoek naar het DHCP-verzoek van je XBOX op het luisterende apparaat.
  5. Het DHCP-verzoek moet overeenkomen met uw XBOX.
  6. Zoek de informatie van de afzender in het detailpakketvenster.
  7. U kunt de naam, MAC en IP-adres van uw XBOX noteren.

Als je het IP-adres van iemand anders zoekt, probeer dan het volgende:

  1. Laat Wireshark open en luister naar uw netwerk. Als je een afluisterapparaat gebruikt, zorg er dan voor dat de Promiscuous-modus is ingeschakeld.
  2. Gebruik een internethub om je luisterapparaat en XBOX met internet te verbinden, of verbind je XBOX met internet via het luisterapparaat (bijvoorbeeld door van het luisterapparaat een Wifi-host te maken).
  3. Zoek het IP-adres van uw XBOX.
  4. Ga naar een feestje met de persoon van wie je het IP wilt vinden.
  5. Volg Wireshark-pakketten voor uw XBOX. De inkomende pakketten zullen hun IP-adres als afzenderadres opgeven.

Deze methode zou moeten werken voor peer-to-peer-netwerken en games, of als jullie allemaal een lokaal netwerk gebruiken. Verschillende dienstverleners zouden dit echter actief moeten tegengaan.

Meestal is de meeste informatie die u kunt krijgen de serviceproviders van andere mensen en hun algemene locatie (binnen een paar honderd kilometer).

Hoe Wireshark op Discord te gebruiken

Hoewel Wireshark u kan helpen met verbindingsproblemen op uw Discord, kunt u het niet gebruiken om de IP-adressen van andere mensen te krijgen. Discord gebruikt een IP-resolver om inkomende IP-adressen te maskeren, zodat u ze niet aan gebruikers kunt lokaliseren.

Hoe Wireshark op Omegle te gebruiken?

Het simpele antwoord is dat je niet echt iemands IP-adres van Omegle kunt krijgen. Als u Wireshark gebruikt om naar pakketten van andere gebruikers te luisteren, krijgt u alleen hun geschatte locatie als u het IP-adres door een grondige op locatie gebaseerde zoekopdracht voert.

Vanwege de manier waarop serviceproviders gegevens maskeren, is het onpraktisch, om nog maar te zwijgen van illegaal, om te proberen iemands exacte IP te achterhalen.

Wireshark gebruiken om netwerkverkeer vast te leggen

Zoals eerder opgemerkt, moet u, als u netwerkverkeer wilt vastleggen voor elk apparaat in uw netwerk, ervoor zorgen dat u de Promiscue-modus op het luisterende apparaat hebt ingeschakeld.

Wireshark gebruiken op Windows

Als u Wireshark op uw Windows-computer wilt installeren, zoekt u naar de juiste versie om te downloaden. Zorg ervoor dat u de Windows-versie van het downloadbestand hebt geselecteerd. Volg vanaf daar de aanwijzingen van het installatieprogramma om Wireshark op uw apparaat te installeren en te starten. Als u klaar bent, kunt u eenvoudig beginnen met het diagnosticeren van uw verbindingen.

Wireshark op Mac gebruiken

Volg deze link om Wireshark voor een Mac-apparaat te downloaden. Installeer Wireshark na het downloaden door de aanwijzingen te volgen. Als u klaar bent, kunt u Wireshark starten en uw verbindingsproblemen oplossen.

Waad door het internet met Wireshark

U kunt Wireshark gebruiken om uw IP-adres te vinden of eventuele problemen met uw internetverbinding op te sporen. Soms is de diagnose van uw problemen het moeilijkste. Met Wireshark is het traceren van uw netwerk eenvoudig en gemakkelijk.

Gebruik je Wireshark voor je werk? Heb je er succes mee gehad? Laat het ons weten in de commentaarsectie hieronder.