petak, 8. prosinca 2017.

Kako paketno prebacivanje radi na računarskim mrežama

Paketni protokoli uključuju IP i X-25


Paketno prebacivanje je pristup koji koriste neki računarski mrežni protokoli za isporuku podataka preko lokalne ili daljinske veze. Primeri protokola za prebacivanje paketa su Frame Relay , IP i X.25 .

Kako radi prebacivanje paketa
Paketno prebacivanje podrazumeva razbijanje podataka u nekoliko delova koji se zatim pakuju u posebno formatirane jedinice pod nazivom paketi. Ovi se tipično usmeravaju od izvora do odredišta pomoću mrežnih prekidača i rutera,  a zatim se podaci ponovo sastavljaju na odredištu.

Svaki paket sadrži informacije o adresi koje identifikuju računar za slanje i namjeravan primaoc. Koristeći ove adrese, mrežni prekidači i ruteri određuju kako najbolje preneti paket između "hmelja" na putanju do odredišta. Postoje besplatne aplikacije poput Wireshark-a koje vam pomažu da snimite i pregledate podatke ako je potrebno.

Šta je to Hop?
U računarskom umrežavanju, hop predstavlja jedan dio punog staza između izvora i odredišta. Kada komuniciraju preko Interneta, podaci, na primjer, prolaze kroz niz srednjih uređaja, uključujući rutere i prekidače, umjesto da teče direktno preko jedne žice. Svaki takav uređaj uzrokuje prenos podataka između jedne tačke-tačkaste mreže i druge.

Broj upita predstavlja ukupan broj uređaja za koje prolazi data paket podataka. Uopšteno govoreći, što više hmelja koji paketi podataka moraju preći da bi došli do odredišta, to je veće odlaganje prenosa.

Mrežni korisnici poput pinga mogu se koristiti za određivanje broja skretanja do određene destinacije. Ping generiše pakete koji uključuju polje rezervirano za brojanje hopa. Svaki put kada sposobni uređaj prima ove pakete, taj uređaj modifikuje paket, povećavajući broj skokova za jedan. Pored toga, uređaj upoređuje skretanje hop-a sa unapred određenim limitom i odbacuje paket ako je njeno brojanje previsoko.

Ovo sprečava da se paketi beskrajno bije oko mreže zbog grešaka u usmerivanju.

Prednosti i nedostaci prelaska paketa
Paketno prebacivanje je alternativa protokolima za prebacivanje kola koji se istorijski koriste za telefonske mreže, a ponekad i sa ISDN vezama.

U poređenju sa prekidačem kola, paketno prebacivanje nudi sledeće:

PRO. Efikasnija upotreba ukupnog propusnog opsega mreže zbog fleksibilnosti u usmeravanju manjih paketa preko deljenih veza.
PRO. Mreže za paketno povezivanje često je jeftinije za izgradnju jer je potrebna manje opreme.
PRO. Pouzdanost. Ako paket ne stigne kako je očekivano na njegovom odredištu, računarski prijem otkriva jedan paket nedostaju i zahtjevi za njegovom ponašanjem.
PRO. Paketno prebacivanje nudi automatsko preusmeravanje ukoliko bilo koji čvor na putu ne uspije.
CON. Dalja kašnjenja u prijemu poruka zbog vremena potrebnog za pakovanje i pakete rute. Za mnoge aplikacije kašnjenja nisu dovoljno duga da budu značajna, ali za aplikacije visokih performansi kao što je video u realnom vremenu, često je neophodna dodatna tehnologija kvaliteta (QoS) za postizanje potrebnih nivoa performansi.
CON. Mogućnost sigurnosti mrežne sigurnosti postoji zbog upotrebe deljenih fizičkih veza. Protokoli i drugi srodni elementi u mrežnim paketima moraju se uskladiti sa odgovarajućim mjerama sigurnosti.
CON. Latencija je nepredvidljiva.

Mrežni protokoli

Kratko objašnjenje računarskih mrežnih protokola


Mrežni protokol definiše pravila i konvencije za komunikaciju između mrežnih uređaja. Mrežni protokoli uključuju mehanizme za uređaje koji identifikuju i uspostavljaju veze jedni s drugima, kao i pravila formiranja koja određuju kako se podaci pakuju u poslate i primljene poruke. Neki protokoli takođe podržavaju potvrdu poruka i kompresiju podataka dizajniranih za pouzdanu i / ili visoku performansu mrežne komunikacije.

Moderni protokole za  umrežavanje računara  sve uglavnom koriste  paket prebacivanje  tehnike za slanje i primanje poruka u obliku  paketa  - poruka podijeliti na komade koji se prikupljaju i ponovo okupili u svoje destination.Hundreds različitih računarskih mreža protokoli su razvijeni svaki dizajniran za specifične svrhe i okruženja.

Internet protokoli
Porodica Internet protokola sadrži skup povezanih (i među najčešće korišćenim mrežnim protokolima) Pored Internet protokola (IP) , protokoli višeg nivoa kao što su TCP , UDP , HTTP i FTP se integrišu s IP-om kako bi pružili dodatne mogućnosti. , Internet protokoli nižeg nivoa kao što su ARP i ICMP takođe koegzistiraju sa IP-om. Generalno, protokoli višeg nivoa u IP porodici međusobno interaguju sa aplikacijama poput Web pregledača dok protokoli nižeg nivoa interaguju sa mrežnim adapterima i drugim hardverom računara.

Protokoli bežične mreže
Zahvaljujući Wi-Fi ,  Bluetooth  i LTE , bežične mreže su postale uobičajene. Mrežni protokoli dizajnirani za korišćenje na bežičnim mrežama moraju podržavati roming mobilne uređaje i baviti se pitanjima kao što su varijabilni podaci i sigurnost mreže.

Više:  Vodič za protokole bežične mreže .

Protokoli rutiranja mreža
Protokoli rutiranja su specijalni namenski protokoli posebno dizajnirani za upotrebu putem mrežnih rutera na Internetu. Protokol rutiranja može identifikovati druge rutere, upravljati putanjama (nazvanim rutama ) između izvora i odredišta mrežnih poruka i donijeti odluke o dinamičkom rutiranju. Uobičajeni protokoli rutiranja uključuju EIGRP, OSPF i BGP.

Još:  Objašnjeno je 5 najboljih mrežnih protokola .

Kako se implementiraju mrežni protokoli
Moderni operativni sistemi sadrže ugrađene softverske usluge koje implementiraju podršku za neke mrežne protokole. Aplikacije poput Veb pregledača sadrže softverske biblioteke koji podržavaju protokole visokog nivoa koji su potrebni za funkcionisanje te aplikacije. Za neke niže nivoe TCP / IP i rutiranje protokola, podrška se implementira u direktno hardver (silikonski čipset) radi poboljšanja performansi.

Svaki paket koji se prenosi i primi preko mreže sadrži binarne podatke (one i nule koji kodiraju sadržaj svake poruke). Većina protokola dodaje mali  zaglavlje  na početku svakog paketa za čuvanje informacija o pošiljaocu poruke i njegovom željenom odredištu. Neki protokoli takođe na kraju dodaju  podnožje  . Svaki mrežni protokol ima sposobnost da identifikuje sopstvene poruke i obrađuje zaglavlja i noge kao dio pokretnih podataka među uređajima.

Grupa mrežnih protokola koji rade zajedno na višim i nižim nivoima često se nazivaju porodica protokola . Studenti umrežavanja tradicionalno saznaju o OSI modelu koji konceptualno organizuje porodice mrežnih protokola u specifične slojeve za nastavne svrhe.

Više:  Kako rade računarske mreže - Uvod u protokole

Alternativa - Linux Command - Unix naredba


Linux / Unix naredba:> alternative

Ime
alternativa - održava simboličke veze koje određuju zadane komande

Sinopsis
alternative  [ opcije ]  --instaliraj  link ime putanja prioritet  [ --slave  link ime  putanja ] ... [ --initscript servis ]

alternative  [ opcije ] -  put do  imena

alternativa  [ opcije ] -  put  ime putanja

alternative  [ opcije ] -  auto  ime

alternative  [ opcije ]  -  ime za prikaz

alternative  [ opcije ]  --config  ime 

Opis
alternativa  stvara, uklanja, održava i prikazuje informacije o simboličkim vezama koje sadrže sistem alternativa. Sistem alternativa je reimplementacija sistema Debian alternativa. Prepisano je prvenstveno radi uklanjanja zavisnosti od perl-a; namerava da bude pad u zameni Debianovoj verziji zavisnosti od  ažuriranja  . Ova man stranica je neznatno modifikovana verzija stranice čoveka sa Debian projekta.

Moguće je nekoliko programa koji ispunjavaju iste ili slične funkcije koje se istovremeno mogu instalirati na jednom sistemu. Na primjer, mnogi sistemi imaju istovremeno instalirano nekoliko uređivača teksta. Ovo daje izbor korisnicima sistema, omogućavajući svakom da, ako to želi, koristi drugačiji editor, ali otežava programu da napravi dobar izbor urednika za pozivanje ako korisnik nije odredio određenu preferenciju.

Sistem alternativa ima za cilj da reši ovaj problem.

Opšte ime u datotečnom sistemu dele sve datoteke koje omogućavaju zamjenjivu funkcionalnost. Sistem alternativa i sistemski administrator zajedno utvrđuju na kojoj stvarnom fajlu se odnosi ovo generičko ime. Na primjer, ako su urednici teksta  ed (1) i  nvi (1) instalirani na sistemu, sistem alternativa će uzrokovati generičko ime  / usr / bin / editor  po defaultu  prema  / usr / bin / nvi .

Administrator sistema može ovo zameniti i  umjesto toga umjesto njega koristiti  / usr / bin / ed , a alternativni sistem neće promijeniti ovo podešavanje sve dok to ne izričito zatražite.

Generičko ime nije direktna simbolička veza sa izabranom alternativom. Umjesto toga, to je simbolična veza sa imenom u  imeniku alternativa  , što je simbolična veza sa stvarnim datim fajlom. Ovo se radi tako da se izmene administratora sistema mogu ograničiti unutar direktorijuma  / etc : FHS (qv) daje razloge zašto je ovo dobra stvar.

Kada je svaki paket koji obezbeđuje datoteku sa određenom funkcijom instaliran, izmenjen ili uklonjen,  poziva se alternativne alate za ažuriranje informacija o datoteci u alternativnom sistemu. alternativa  se obično poziva iz  % post  ili  % pre  skripti u RPM pakete.

Često je korisno za više sinhronizovanih alternativa, tako da se one mijenjaju kao grupa; Na primjer, kada su instalirane nekoliko verzija uredjaja vi (1), stranica čovjeka na koju  /usr/share/man/man1/vi.1  treba da odgovara izvršnoj verziji koja se  odnosi na / usr / bin / vi . alternativa to  rukuje pomoću  glavnih  i  robnih  veza; kada se master promijeni, svi povezani robovi se takođe menjaju.

Glavna veza i povezani robovi čine grupu veza  .

Svaka grupa veza je, u bilo kom trenutku, u jednom od dva načina: automatsko ili ručno. Kada je grupa u automatskom režimu, sistem alternativa će automatski odlučiti, pošto su instalirani i uklonjeni paketi, da li i kako ažurirati veze. U ručnom režimu, sistem alternativa neće promeniti veze; ona će ostaviti sve odluke administratoru sistema.

Link grupe su u automatskom režimu kada se prvi put upoznaju sa sistemom. Ako administrator sistema izvrši promene u automatskim podešavanjima sistema, to će biti primećeno kada sledeće putanje alternativa bude pokrenuto u grupi izmenjenih veza, a grupa će se automatski prebaciti na ručni režim.

Svaka alternativa ima  prioritet  vezan za to. Kada je grupa veza u automatskom režimu, alternative koje ukazuju članovi grupe će biti oni koji imaju najviši prioritet.

Kada koristite opciju  --config,  biće navedeni svi izbori za grupu veza od kojih je data  ime  glavna veza. Zatim će biti zatraženo od kojih od izbora koji ćete koristiti za grupu veza. Kada napravite promenu, grupa veza više neće biti u  automatskom  režimu. Morate da koristite opciju  --auto  da biste se vratili u automatsko stanje. 

Terminologija
Pošto su aktivnosti  alternativa  u potpunosti uključene, neki konkretni pojmovi će pomoći da se objasni njegov rad.

generično ime

Ime, kao što je  / usr / bin / editor , koje se preko alternativnog sistema odnosi na jedan od brojnih datoteka slične funkcije.

symlink

Bez ikakvih dodatnih kvalifikacija, ovo znači simboličku vezu u direktorijumu alternativa: koju se od administratora sistema očekuje da podesi.

alternativa

Ime određene datoteke u datotečnom sistemu, koji može biti dostupan preko generičkog imena pomoću sistema alternativa.

alternativni direktorijum

Direktorijum, podrazumevano  / etc / alternativa , koji sadrži simbole.

administrativni direktorijum

Katalog, podrazumevano  / var / lib / alternativa , koji sadrži informacije o  alternativama .

link grupa

Skup povezanih simbola, koji su namenjeni da se ažuriraju kao grupa.

master link

Veza u grupi veza koja određuje kako su druge veze u grupi konfigurirane.

slave link

Veza u grupi veza koja se kontroliše postavljanjem glavne veze.

automatski režim

Kada je grupa veza u automatskom režimu, sistem alternativa osigurava da veze u grupi ukazuju na alternative najvišeg prioriteta koje su prikladne za grupu.

ručni režim

Kada je grupa veza u ručnom režimu, sistem alternativa neće izvršiti nikakve promjene u podešavanjima administratora sistema.

Opcije
Tačno je potrebno navesti jednu akciju ako su  alternative  opravdanje bilo kakvog značajnog zadatka. Bilo koji broj zajedničkih opcija može se navesti zajedno sa bilo kojom akcijom. 

Zajedničke opcije
- verovatno

Generišite više komentara o tome šta su  alternative  .

--quiet

Nemojte generisati nikakve komentare ako se ne dogode greške. Ova opcija još nije implementirana.

- test

Nemojte ništa učiniti, samo recite šta će biti učinjeno. Ova opcija još nije implementirana.

- pomoć

Dajte neke informacije o korišćenju (i kažite koja je verzija  alternativa  ovo).

- verzija

Recite koja je verzija  alternativa  ovo (i dajte neke informacije o korištenju).

--altdir  directory

Određuje direktorij alternativa, kada se to razlikuje od podrazumevane.

--admindir  direktorijum

Određuje administrativni direktorijum, kada se to razlikuje od podrazumevane.

Akcije
--instaliraj  ime linka veze pri  [ --slave  slink sname spath ] [ --initscript  servis ] ...

Dodajte grupu alternativa sistemu. ime  je generički naziv za glavnu vezu,  link je ime njegove simbolike, a  put  je alternativa koja se unosi za glavnu vezu. sname ,  slink  i  spath  su generično ime, simbolično ime i alternativa za slave link, a  usluga  je ime bilo kojeg povezanog initscripta za alternativu.

 NAPOMENA:  --initscript  je specifična opcija za Red Hat Linux. Nula ili više  -  opcije slanja , od kojih svaka sledi tri argumenta, mogu biti specificirani.

Ako je naveden glavni simbol veza već postoji u evidenciji sistema alternativa, isporučene informacije će biti dodane kao novi skup alternativa za grupu. U suprotnom će se sa ovim informacijama dodati nova grupa, podešena na automatsko režim. Ako je grupa u automatskom režimu, a prioritet novootkrivenih alternativa je veći od bilo koje druge instalirane alternative za ovu grupu, simboli će biti ažurirani kako bi ukazali na novo dodate alternative.

Ako   se koristi --initscript , sistem alternativa će upravljati initskom povezanim sa alternativom preko  chkconfig-a,  registracijom i odjavom init skripte u zavisnosti od toga koja je alternativa aktivna.

NAPOMENA:  --initscript  je specifična opcija za Red Hat Linux.

- put do  imena

Uklonite alternativu i sve povezane vezane robove. ime  je ime u direktorijumu alternativa, a  put  je apsolutno ime datoteke na koje se  ime  može povezati. Ako je  ime  zaista povezano sa  putanjom ,  ime  će biti ažurirano kako bi ukazalo na drugu odgovarajuću alternativu ili ukloniti ako ne postoji takva alternativa. Povezane slave veze će biti ažurirane ili uklonjene, shodno tome. Ako veza trenutno ne pokazuje  putanju , nikakvi linkovi se ne menjaju; uklanjaju se samo informacije o alternativi.

--set  ime putanje

Simbolička veza i robovi za ime grupe veza   postavljene na one koje su konfigurisane za  putanju , a grupa veza je podešena na ručni režim. Ova opcija nije u originalnoj implementaciji Debian-a.

--auto  ime

Kretati majstor simbolički link  ime  na automatski način rada. U ovom procesu, ovaj simbol i njegovi robovi se ažuriraju da bi ukazali na najvažnije alternative koje su instalirane.

-  naziv diska

Prikazati informacije o grupi veza od kojih je  naziv  glavna veza. Prikazane informacije uključuju režim grupe (auto ili manuelno), na koju alternativu trenutno ukazuje simbolik, koje druge alternative su dostupne (i njihove odgovarajuće alternative robovima) i alternativa koja se trenutno instalira.

VIDI TAKO

U (1), FHS, standardni hijerarhiji datotečnog sistema.

Važno:  Koristite   komandu čovjeka ( % čovjek ) da biste videli kako se na vašem računaru koristi komanda.

Linux Command - Unix naredba


NAME
čovek - formatira i prikaže
manpath na web stranici manuelnih stranica  - određuje potezu za pretragu korisnika za manske stranice

SYNOPSIS
man  [ -acdfFhkKtwW ] [ --path ] [ -m  system ] [ -p string ] [ -C  config_file ] [ -M  lista puta ] [ -P  pager ] [ -S section_list ] [ section ]  name ...

OPIS
man  formati i prikazuje stranice on-line priručnika. Ako odredite  odeljak ,  čovjek  samo pogleda u tom delu priručnika. ime  je obično ime stranice priručnika, što je tipično ime komande, funkcije ili datoteke.

Međutim, ako  ime  sadrži kosu ( / ) onda  čovjek to  tumači kao specifikaciju datoteke, tako da možete učiniti  čovjeka ./foo.5  ili čak  čovjeku /cd/foo/bar.1.gz .

Pogledajte ispod za opis gde  čovjek  traži datoteke sa ručnim stranicama.

OPCIJE
-C config_file

Navedite konfiguracionu datoteku koju ćete koristiti; podrazumevano je  /etc/man.config . (Pogledajte  man.conf (5).)

-M putu

Navedite listu direktorija za pretraživanje stranica čoveka. Odvojite direktorije kolonama. Prazna lista je ista kao i ne navodi  -M  uopšte. Pogledajte  SEARCH PATH FOR MANUAL PAGES .

-P pejdžer

Navedite koji pejdžer treba da koristi. Ova opcija preklapa   varijablu MANPAGER okruženja, koja zauzvrat preklapa   varijablu PAGER-a . Podrazumevano,  čovjek  koristi  / usr / bin / manje -isr .

-S section_list

Lista je lista odeljka ručne sekvence za pretragu. Ova opcija nadmašuje  MANSECT promenljivu okoline.

-a

Podrazumevano,  čovjek  će izaći iza prikaza prve priručne stranice koju pronađe.

Korišćenjem ove opcije silazi  čovjek  da prikaže sve stranice sa uputama koje odgovaraju  nazivu, a  ne samo prvom.

-c

Reformišite stranicu čoveka izvora, čak i kada postoji ažurirana stranica mačke . Ovo može biti značajno ako je stranica mačke formatirana za ekran sa različitim brojem kolona ili ako je preformatirana stranica korumpirana.

-d

Nemojte stvarno prikazati stranice čoveka, već uradite štampanje gobova informacija o otklanjanju grešaka.

-D

Prikazuju i štampaju informacije o debagovanju.

-f

Ekvivalentno  tome .

-F  ili  --preformat

Samo formatiraj - ne prikazuje se.

-h

Štampajte jednu liniju pomoći i izađite.

-k

Ekvivalentno  apropos .

-K

Potražite navedeni niz na * svim * man stranicama. Upozorenje: ovo je verovatno veoma sporo! Pomaže u određivanju odeljka. (Samo da bih napravio grubu ideju, na mojoj mašini traje oko minutu na 500 man stranica.)

-m sistem

Navedite alternativni skup mannih stranica za pretragu na osnovu datog naziva sistema.

-p string

Navedite sekvencu preprocesora za pokretanje prije  nroff  ili  troff . Sve instalacije neće imati kompletan skup preprocora. Neki od precesora i slova koja ih koriste za označavanje su: eqn (e), grap (g), pic (p), tbl (t), vgrind (v), refer (r). Ova opcija preklapa   varijablu okruženja MANROFFSEQ .

-t

Koristite  / usr / bin / groff -Tps -mandoc  da biste formatirali stranicu priručnika, prenoseći izlaz u stdout.  Izlaz iz  / usr / bin / groff-Tps -mandoka  možda će biti potrebno da se prenese kroz neki filter ili neki drugi pre štampanja.

-w  ili - pat

Ne zapravo prikazujte stranice čoveka, ali odštampajte lokaciju (e) datoteka koje će biti formatirane ili prikazane.

Ako nije dat argument: prikaz (na stdout) spisak direktorija koje  čovjek  traži za manne stranice. Ako je  manpath  veza sa čovekom onda je "manpath" ekvivalentan "man -path".

-W

Kao -w, ali imena datoteka za štampu jedan po redu, bez dodatnih informacija. Ovo je korisno u komandama shell-a kao što je  čovek-aW man xargs ls -l



CAT PAGES
Čovjek će pokušati da sačuva formatirane čovječe stranice, kako bi spasio vrijeme za formatiranje sljedeći put kada su ove stranice potrebne. Tradicionalno, formatirane verzije stranica u DIR / manX-u su sačuvane u DIR / catX, ali druge mape iz man dir to cat dir mogu biti specificirane u  /etc/man.config .

No mačka stranice se čuvaju kada su potrebne mačka direktorij ne postoji. Nijedne stranice mačaka se ne čuvaju kada su formatirani za dužinu linije drugačije od 80. Nijedne mačke stranice se ne čuvaju kada man.conf sadrži liniju NOCACHE.

Moguće je učiniti  čoveka da  muči korisnika čovjeka. Zatim, ako direktorijum mačke ima čovjeka i vlasnika vlasnika 0755 (samo ga može pisati čovjek), a mačka datoteke imaju vlasnika čoveka i moda 0644 ili 0444 (samo čovjek može pisati ili uopšte ne može pisati), običan korisnik ne može promijeniti mačke ili stavite druge datoteke u direktorijum mačke. Ako  čovek  ne bude upućen, onda direktorica mačke treba da ima mod 0777 ako svi korisnici trebaju biti u mogućnosti ostaviti tu mačke.

Opcija  -c  sili reformatiranje stranice, čak i ako postoji nedavna mačka stranica.



SEARCH PATH FOR MANUAL PAGES
čovjek  koristi sofisticirani način pronalaženja manuelnih stranica datoteka na osnovu varijabli pozivanja i varijable okoline,  konfiguracijskog fajla /etc/man.config  , a neke ugrađene u konvencije i heuristike.

Pre svega, kada  ime  argumenta  čovjeku  sadrži kosu ( / ),  čovek  pretpostavlja da je sam specifikacija datoteke i da nema uključenog pretraživanja.

Ali u normalnom slučaju kada  ime  ne sadrži kosu,  čovjek  traži razne direktorijume za datoteku koja bi mogla biti ručna stranica za temu nazvanu.

Ako odredite opciju  -M  pathlist  ,  putlist  je lista odvojenih od strane kolona direktorija koje  čovjek traži.

Ako ne navedete  -M,  već postavite   varijablu okruženja MANPATH , vrijednost te varijable je lista direktorija koje  čovjek  traži.

Ako ne navedete eksplicitnu listu puta sa  -M  ili  MANPATH ,  čovek  razvija svoju listu putanja na osnovu sadržaja konfiguracione datoteke  /etc/man.config . Je  MANPATH  izjave u konfiguracijskoj datoteci identificirati određene direktorije uključiti u pretraživanje put.

Osim toga,  MANPATH_MAP  izjave dodaju na putanju pretrage u zavisnosti od putanje za pretragu komande (tj.  Varijable okoline PATH  ). Za svaki direktorijum koji može biti na putu za pretraživanje naredbe,  MANPATH_MAP  izjava određuje direktorij koji treba dodati u putanju za pretragu za ručne datoteke datoteka. čovjek  gleda na   varijablu PATH i dodaje odgovarajuće direktorijume na putanju za pretraživanje datoteke sa ručnom stranicom. Stoga, uz pravilnu upotrebu MANPATH_MAP-a , kada izdate komandu  man xyz , dobijate manuelnu stranicu za program koji bi se pokrenuo ako ste izdali naredbu  xyz .

Osim toga, za svaki direktorij u putanji komanda za pretragu (mi ćemo ga nazvati "naredba direktorija") za koju ne  ne  imati  MANPATH_MAP  izjavu,  čovjek  automatski traži man stranicu direktorij "blizu" i to kao poddirektorij u komandni direktorij ili u matičnom direktorijumu komandnog direktorijuma.

Možete da onemogućite automatska pretraživanja "u blizini" uključivanjem  NOAUTOPATH  izraza u /etc/man.config .

U svakom direktorijumu u putanji pretraživanja kao što je gore opisano,  čovjek  traži datoteku pod nazivom tema . sekcija , sa opcionalnim sufiksa na broj sekcija i eventualno kompresije sufiks. Ako ne pronađe takvu datoteku, onda se nalazi u bilo kojoj poddirektoriji nazvanim  čovekom N  ili  cat N,  gde je  N  broj ručnog odeljka.

Ako je datoteka u   poddirektorijumu cat N ,  čovek  pretpostavlja da je formatirana ručna datoteka stranice (mačka stranica). U suprotnom,  čovek  pretpostavlja da nije formatiran. U oba slučaja, ako ime datoteke ima poznati sufiks kompresije (kao što je  .gz ),  čovek  pretpostavlja da je gzipped.

Ako želite da vidite gde bi (ili ako)  čovek  pronašao priručnik za određenu temu, koristite opciju  --path  ( -w ).

Važno:  Koristite  komandu čovjeka  ( % čovjek ) da biste videli kako se na vašem računaru koristi komanda.

Šta je hexadecimalno?


Sistem heksadecimalnog broja, koji se naziva i baza-16 ili ponekad samo hex , je sistem broj koji koristi 16 jedinstvenih simbola koji predstavljaju određenu vrijednost. Ti simboli su 0-9 i AF.

Sistem broja koji koristimo u svakodnevnom životu se naziva decimal , ili, sistem i koristi 10 simbola od 0 do 9 da predstavlja vrijednost.

Gde i zašto se heksadecimalno koristi?
Većina kodova grešaka i drugih vrednosti koje se koriste unutar računara su prikazane u heksadecimalnom formatu.

Na primjer, kodovi grešaka zvani STOP kodovi , koji se prikazuju na Blue Screen of Death , uvijek su u heksadecimalnom formatu.

Programeri koriste heksadecimalne brojeve jer su njihove vrijednosti kraće nego što bi bile ako se prikazuju u decimalnom dijelu i mnogo kraće od binarnog, koji koristi samo 0 i 1.

Na primer, heksadecimalna vrijednost F4240 je ekvivalentna 1.000.000 u decimalnom broju i 1111 0100 0010 0100 0000 u binarnom.

Drugo mesto heksadecimalno se koristi kao HTML kôd boja za izražavanje određene boje. Na primjer, web dizajner bi koristio vrijednost heksa FF0000 za definisanje crvene boje. Ovo je razdvojeno kao FF, 00,00, što određuje količinu crvene, zelene i plave boje koje treba koristiti ( RRGGBB ); 255 crveno, 0 zeleno i 0 plavo u ovom primeru.

Činjenica da heksadecimalne vrijednosti do 255 mogu biti izražene u dvije cifre, a HTML kolor kodovi koriste tri seta od dvije cifre, to znači da postoji više od 16 miliona (255 x 255 x 255) moguće boje koje se mogu izraziti u heksadecimalnom formatu, štedi puno prostora nasuprot njihovom izražavanju u drugom formatu kao što je decimalno.

Da, binarni je na neki način mnogo jednostavniji, ali je i nama mnogo lakše pročitati heksadecimalne vrijednosti od binarnih vrijednosti.

Kako računati u heksadecimalnom
Brojanje u heksadecimalnom formatu je lako dokle god se sećate da ima 16 karaktera koji čine svaki skup brojeva.

U decimalnom formatu svi znamo da ovako računamo:

0,1,2,3,4,5,6,7,8,9,10,11,12,13, ... dodavanjem 1 pre početka seta od 10 brojeva iznova (tj. Broj 10).

Međutim, u heksadecimalnom formatu ovako računamo, uključujući svih 16 brojeva:

0,1,2,3,4,5,6,7,8,9, A, B, C, D, E, F, 10,11,12,13 ... ponovo, dodavanjem 1 pre početka 16 ponovo postavljen broj.

Evo nekoliko primera nekih neobičnih heksadecimalnih "tranzicija" koje biste mogli naći od pomoći:

... 17, 18, 19, 1A, 1B ...

... 1E, 1F, 20, 21, 22 ...

... FD, FE, FF, 100, 101, 102 ...

Kako ručno konvertovati hex vrednosti
Dodavanje hex vrednosti je veoma jednostavno i zapravo se radi na vrlo sličan način prebrojavanja brojeva u decimalnom sistemu.

Redovan matematički problem kao što je 14 + 12 može se normalno uraditi bez pisanja niže. Većina nas to može učiniti u našim glavama - to je 26. Ovo je jedan od načina da se to vidi:

14 se razdvaja na 10 i 4 (10 + 4 = 14), dok je 12 pojednostavljeno kao 10 i 2 (10 + 2 = 12). Kada se dodaju zajedno, 10, 4, 10 i 2 je jednako 26.

Kada se uvede tri cifre, kao što je 123, znamo da moramo pogledati sva tri mesta da shvatimo šta oni zaista znače.

3 stoji samostalno jer je to poslednji broj. Odvojite prva dva, a 3 je i dalje 3. 2 se pomnoži sa 10, jer je druga cifra u broju, baš kao u prvom primeru.

Opet, oduzmite 1 od ovog 123, a ostalo vam je 23, što je 20 + 3. Treći broj sa desne strane (1) uzima se 10 puta, dva puta (100 puta). To znači da se 123 pretvara u 100 + 20 + 3 ili 123.

Evo još dva načina da ga pogledate:

... ( N X 10 2 ) + ( N X 10 1 ) + ( N X 10 0 )

ili ...

... ( N X 10 X 10) + ( N X 10) + N

Priključite svaku cifru na pravo mesto u gornjoj formuli da biste uključili 123 u: 100 ( 1 X 10 X 10) + 20 ( 2 X 10) + 3 ili 100 + 20 + 3, što je 123.

Isto važi ako je broj u hiljadama, kao 1,234. 1 je zaista 1 X 10 X 10 X 10, što ga čini na hiljaditom mestu, 2 u stotinama i tako dalje.

Hexadecimal se obavlja na isti način, ali koristi 16 umesto 10, jer je sistem baze-16 umesto osnove 10:

... ( N X 16 3 ) + ( N X 16 2 ) + ( N X 16 1 ) + ( N X 16 0 )

Recimo, recimo da imamo problem 2F7 + C2C, i želimo da znamo decimalnu vrednost odgovora. Prvo morate pretvoriti heksadecimalne cifre u decimalne tablice, a zatim jednostavno dodajte brojeve zajedno kao što biste to uradili sa dva primjera gore.

Kao što sam već objasnio, nula do devet u decimalnim i heksadecima su iste, dok su brojevi od 10 do 15 prikazani kao slova A do F.

Prvi broj krajnjeg desno od hex vrednosti 2F7 stoji samostalno, kao u decimalnom sistemu, koji se pojavljuje na 7. Sledeći broj na lijevoj strani mora biti pomnožen sa 16, slično kao drugi broj od 123 (2) gore potrebno je umnožiti sa 10 (2 X 10) da bi se broj 20. Na kraju, treći broj sa desne strane mora se pomnožiti sa 16, dva puta (što je 256), kao decimalni broj treba da se pomnoži sa 10, dva puta (ili 100), kada ima tri cifre.

Prema tome, razbijanje 2F7 u našem problemu čini 512 ( 2 X 16 X 16) + 240 ( F [15] X 16) + 7 , što dolazi do 759. Kao što vidite, F je 15 zbog svoje pozicije u hex sekvencu (pogledajte kako se broji Hexadecimal gore) - to je poslednji broj van mogućeg 16.

C2C se konvertuje u decimalno ovako: 3,072 ( C [12] X 16 X 16) + 32 ( 2 X 16) + C [12] = 3,116

Opet, C je jednak 12 jer je to 12. vrijednost kad računate od nule.

To znači da je 2F7 + C2C zaista 759 + 3.116, što je jednako 3.875.

Iako je lepo znati kako to raditi ručno, naravno mnogo je lakše raditi s heksadecimalnim vrijednostima pomoću kalkulatora ili pretvarača.

Hex konverteri i kalkulatori
Heksadecimalni pretvarač je koristan ako želite da prevedete heksadecimalno na decimalno ili decimalno u hex, ali ne želite da to radite ručno. Na primer, unos vrijednosti heksa 7FF u pretvarač će vam odmah reći da je ekvivalentna decimalna vrijednost 2,047.

Postoji puno online hex konvertora koji su zaista jednostavni za korištenje, BinaryHex Converter , SubnetOnline.com i RapidTables su samo nekoliko njih. Ove lokacije vam omogućavaju da konvertujete ne samo hex do decimalne (i obrnuto), već i konvertujete hex u i iz binarnih, oktalnih, ASCII i drugih.

Heksadecimalni kalkulatori mogu biti jednako zgodni kao decimalni sistemski kalkulator, ali za korištenje sa heksadecimalnim vrijednostima. 7FF plus 7FF, na primjer, je FFE.

Heks kalkulator Math Warehouse podržava kombinovanje brojeva. Jedan primer bi bio da dodate hex i binarnu vrijednost zajedno, a zatim pregledate rezultat u decimalnom formatu. Takođe podržava oktalnu.

EasyCalculation.com je još lakši kalkulator koji se koristi. Ona će oduzeti, podeliti, dodati i umnožiti sve dvije heksadecimalne vrijednosti koje ste mu dali i odmah prikazati sve odgovore na istoj stranici. Takođe prikazuje decimalne ekvivalente pored odgovora heksa.

Više informacija o Hexadecimal-u
Reč hexadecimal je kombinacija heksa (značenje 6) i decimalnog (10). Binarna je bazna-2, oktalna je osnova-8, a decimalna je naravno osnova-10.

Heksadecimalne vrijednosti se ponekad pišu sa prefiksom "0x" (0x2F7) ili sa indeksom (2F7
16
), ali ne mijenja vrijednost. U oba ova primera, mogli ste zadržati ili otpustiti prefiks ili indeks, a decimalna vrijednost ostati 759.

Kako kreirati Hexdump datoteke ili niz teksta


Uvod

Hex deponija je heksadecimalni prikaz podataka. Možda želite da koristite heksadecimal prilikom otklanjanja programa ili da biste revidirali program .

Na primjer, mnogi formati datoteka imaju specifične heks karaktere za označavanje njihovog tipa. Ako pokušavate da pročitate datoteku koristeći program i iz nekog razloga se ne učitava ispravno, možda je da datoteka nije u formatu koji očekujete.

Ako želite da vidite kako program funkcioniše i da nemate izvorni kod ili zapravo deo softvera koji obrnuti inženjere kodu možete pogledati hex deponiju kako biste pokušali da saznate šta se dešava.

Ovaj vodič će započeti raspravom o tome šta je hex u stvari, a zatim će vam pokazati kako napraviti heksadec sa standardnog unosa kao i iz datoteka.

Šta je hexadecimalno?
Računari razmišljaju u binarnom obliku . Svaki znak, broj i simbol se odnose na binarne ili više binarne vrijednosti.

Ljudska bića, međutim, imaju tendenciju razmišljanja u decimalnom broju.

Hiljade Stotine Desetine Jedinice
1 0 1 1

Kao čoveka, naši najniži brojevi se nazivaju jedinice i predstavljaju brojeve od 0 do 9. Kada dođemo do 10, kolonu jedinice vratimo nazad na 0 i dodamo 1 u desetak kolona (10). 

128 64 32 16 8 4 2 1
1 0 0 1 0 0 0 1

U binarnom, najmanji broj predstavlja samo 0 i 1. Kada stignemo do 1, stavimo 1 u kolonu 2 i 0 u 1 kolonu. Kada želite da predstavite 4 stavite 1 u kolonu 4 i resetujte kolonu 2 i 1.

Prema tome, da biste predstavili 15, imali biste 1111, što znači 1 osam, 1 četvrto, 1 2 i 1. (8 + 4 + 2 + 1 = 15).

Ako smo pogledali datoteku podataka u binarnom formatu, bilo bi apsolutno ogromno i praktično nemoguće imati smisla.

Sledeći korak od binarnog je oktal koji koristi 8 kao osnovni broj

24 16 8 1
0 1 1 0

U oktalnom sistemu prva kolona ide od 0 do 7, druga kolona je 8 do 15, treća kolona 16 do 23 i četvrta kolona 24 do 31 i tako dalje. Iako je obično lakše čitati nego binarno, većina ljudi više voli da koristi heksadecimalno.

Hexadecimal koristi 16 kao osnovni broj. Sada je to zbunjujuće, jer kad ljudi mislimo na brojeve od 0 do 9. Dakle, šta se koristi za 10, 11, 12, 13, 14, 15? Odgovor je pisma.

0 = 0
1 = 1
2 = 2
3 = 3
4 = 4
5 = 5
6 = 6
7 = 7
8 = 8
9 = 9
10 = A
11 = B
12 = C
13 = D
14 = E
15 = F
Vrednost 100 je stoga predstavljena sa 64. Potreban vam je 6 od 16 kolona koja donosi 96, a zatim 4 u koloni jedinica koje čine 100.

Svi likovi u datoteci biće označeni heksadecimalnom vrijednošću. Ove vrednosti znače zavisno od formata same datoteke. Format datoteke označava heksadecimalne vrijednosti koje se obično čuvaju na početku datoteke.

Uz saznanje o nizu heksadecimalnih vrijednosti koje se pojavljuju na početku datoteka možete ručno izraditi u kojem formatu se nalazi datoteka. Pregledanje datoteke u hex dumpu može vam pomoći da pronađete skrivene znakove koji se ne prikazuju kada je datoteka učitani u normalan tekst editor.


Kako kreirati Hex deponiju koristeći Linux

Da biste kreirali heksadecu koristeći Linux koristite komandu hexdump.

Da biste prikazali datoteku kao hex za terminal (standardni izlaz) pokrenite sledeću komandu:

hexdump filename

Na primjer

hexdump image.png

Podrazumevani izlaz će prikazati broj linije (u heksadecimalnom formatu), a zatim 8 seta od 4 heksadecimalne vrijednosti po liniji.

Na primjer:

00000000 5089 474e 0a0d 0a1a 0000 0d00 4849 5244

Možete da nabavite različite prekidače kako biste promenili podrazumevani izlaz. Na primjer, navođenjem minus b prekidača dobijate 8-cifreni offset, a zatim 16 tri kolone, nula popunjena, bajta ulaznih podataka u oktalnom formatu.

hexdump -b image.png

Stoga će gore navedeni primjer biti predstavljen na sljedeći način:

00000000 211 120 116 107 015 012 032 012 000 000 000 015 111 110 104 122

Gornji format je poznat kao jednobajtni oktalni prikaz.

Još jedan način za prikazivanje datoteke je prikazivanje jednim bajtom koristeći minus c prekidač.

hexdump -c image.png

Ovo ponovo prikazuje offset, ali ovog puta prati šesnaest razmaka odvojenih prostora, tri kolone, karakteri ispunjeni prostorima ulaznih podataka po liniji.

Druge opcije uključuju Canonical hex + ascii displej koji se može prikazati pomoću minus C prekidača i dvobajtnog decimalnog prikaza koji se može prikazati pomoću minus d prekidača. Minus o prekidač se može koristiti za prikaz dvobajtnog oktalnog displeja. Na kraju, minux x prekidač se može koristiti za prikaz dvostrukog heksadecimalnog displeja.

hexdump -C image.png

hexdump -d image.png

hexdump -o image.png

hexdump -x image.png

Ako nijedan od navedenih formata ne odgovara vašim potrebama, koristite minus e prekidač da biste odredili format.

Ako znate da je datoteka sa podacima veoma dugačka i da želite samo da vidite prvih nekoliko karaktera za određivanje njene vrste, možete koristiti prekidač -n da odredite koliko se datoteke prikazuje u hexu.

hexdump -n100 image.png

Gornja komanda prikazuje prvih sto bajtova.

Ako želite preskočiti dio datoteke, možete koristiti minus s prekidač da biste postavili offset za kretanje.

hexdump -s10 image.png

Ako ne unesete naziv datoteke, tekst se čita sa standardnog unosa. 

Jednostavno unesite sledeću naredbu:

hexdump

Zatim unesite tekst u standardni unos i završite tako što ćete otkucati. Heks je prikazan na standardnom izlazu.

Sažetak
Heksdump uslužni program je očigledno prilično moćan alat i definitivno morate pročitati stranicu sa uputstvima kako biste se u potpunosti uhvatili u sve funkcije.

Takođe biste trebali dobro razumjeti ono što tražite prilikom čitanja izlaza.

Da biste pogledali stranicu priručnika pokrenite sledeću komandu:

man hexdump

Linux distribucije: kako odabrati jedan


Iako postoje sigurno mnoge verzije ("distribucije") Linux-a da biraju, odabir onog koji je ispravan za vas može biti direktan sve dok vi znate svoje potrebe i želite da istražite nešto.

- Stanje ravnoteže: Ubuntu Linux, Red Hat i Fedora Linux, Mandriva Linux i SuSE Linux nude pouzdanost, fleksibilnost i jednostavnost za korišćenje. Oni su najpopularnija Linux distribucija.

- Jednostavno i jednostavno: Lycoris Linux, Xandros Linux i Linspire su dobri izbori za prvi put.

- Za one koji su spremni da se odreknu pogodnosti da iskuse prirodnu, netaknutu jednostavnost, stabilnost i sigurnost originalnih Linux distribucija: Slackware bi bio logičan izbor.

- Želite probati Linux, ali ne želite da se nosite sa problemima instaliranja novog operativnog sistema? Distribucije zasnovane na CD-u mogu biti vaš odgovor. Knoppix je popularan izbor u toj kategoriji. Ubuntu i mnoge druge distribucije nude i ovu opciju.

Brzi pregled nad gore navedenim distribucijama:

Ubuntu Linux je sada možda najpoznatija i najpopularnija distribucija Linuxa. Dobro je dizajniran, jednostavan za korištenje i napredovao je korištenje Linuxa kao desktop operativnog sistema više bilo koje druge distribucije.
Red Hat Linux je već neko vreme i dobija reputaciju za doslednost i pouzdanost. To možda nije najlakše korišćenje ili najsvežija distribucija, ali ona pruža vrstu visokokvalitetne podrške koju vrednuju kompanije, što ga čini de facto standardom u korporativnoj Americi.
Fedora Core je Linux distribucija koju sponzoriše Red Hat. Celi Fedora Linux-a se razlikuju od onih u Red Hat-u u tome što Fedora angažuje zajednicu otvorenog koda i po prirodi je eksperimentalnija.
Mandriva Linux je bio veoma popularan među novim i kućnim korisnicima. Instalacija je naročito korisna, i ona pokreće podrazumevano KDE Windows-like grafičko okruženje za radno okruženje.
SuSE Linux je ozbiljna alternativa za korisnike Windowsa, sa čvrstim, korisničkim alatima za instalaciju i konfiguraciju. Njegova popularnost se malo vraća samo nekim "ne-Linux like" poslovnim praksama, kao što je ne pružanje ISO instalacija slike za besplatno preuzimanje. Međutim, oni nude besplatnu FTP instalaciju.
Lycoris je dizajniran da bude korisnička Linux distribucija sa posebnim naglaskom na prelazak sa Windows operativnih sistema . Dobar izbor za početnike.
Xandros Linux je odličan izbor za početnike koji ne smeta da rade preko nekoliko dolara kako bi dobili bezbrižan proizvod. Rafiniran je i pouzdan, ali sa vlasničkim komponentama koje sprečavaju ponovno distribuciju. Nema besplatnog download-a.
Linspire-ova web-bazirana instalacija softvera jednim klikom je brza i jednostavna. Godišnja naknada se naplaćuje za pristup Lindowsovom softveru.
Knoppix pruža izvrsnu run-from-CD rješenje, sa svojim moćnim karakteristikama detekcije hardvera i postavljanjem bez bolova. Po želji, sistem može biti opcionalno instaliran na hard disk kako bi se poboljšala performanse. Takođe dolazi sa puno softvera.
Slackware Linux je dobra prilika za upoznavanje sa operativnim sistemom Linux. Vraća vam dugo izgubljeni osećaj kontrole i osnaživanja. Više nećete biti na milost i nemilost grafičkim setovima i misterioznim demonima u pozadini.
Ako i dalje ne znate koju distribuciju želite pokrenuti, izaberite srednju distribuciju puta kao što su Red Hat ili Mandriva. Izgleda da je SuSE nešto popularniji u Evropi. Probaj jedan i zabavi se s njim. Ako vam se ne sviđa prvi pick, probajte još jednu. Jednom kada imate distribuciju i radite, generalno nije velika razlika između zajedničkih distribucija; oni dele iste jezgre i uglavnom koriste iste softverske pakete. Možete lako dodati bilo koji softverski paket koji nije uključen u originalnu instalaciju.

Važna napomena: Kad god eksperimentišete sa instalacijama operativnog sistema, morate biti spremni da se svi sadržaji tvrdog diska mogu izgubiti.

Uvek proverite da li ste podržali sve važne podatke i softver! Najlakši način za instalaciju novog operativnog sistema, kao što je Linux, jeste instaliranje na novi (neparticioni) čvrsti disk ili na čvrstom disku koji i dalje ima neparticioni prostor (najmanje nekoliko GB).

Kako koristiti Wireshark: kompletan vodič



Wireshark je besplatna aplikacija koja vam omogućava da snimate i pregledate podatke koji putuju napred i nazad na vašoj mreži, pružajući mogućnost snimanja i čitanja sadržaja svakog paketa - filtriranog da odgovara vašim specifičnim potrebama. Obično se koristi za rešavanje problema sa mrežom, kao i za razvoj i testiranje softvera. Ovaj analizator protokola otvorenog koda je široko prihvaćen kao industrijski standard, osvajajući svoj dobar deo nagrada tokom godina.

Prvobitno poznat kao Ethereal, Wireshark ima korisnički interfejs koji može prikazati podatke iz stotina različitih protokola na svim glavnim tipovima mreže. Ovi paketi podataka mogu se gledati u realnom vremenu ili se analizirati van mreže, uz podršku desetina formata datoteka za snimanje / trag, uključujući CAP i ERF . Integrisani alati za dešifrovanje omogućavaju vam da pregledate šifrovane pakete za nekoliko popularnih protokola kao što su WEP i WPA / WPA2 .


01 Preuzimanje i instaliranje Wireshark-a


Wireshark se može besplatno preuzeti sa Wireshark fondacije za MacOS i Windows operativne sisteme. Osim ako ste napredni korisnik, preporučujemo vam da preuzmete najnovije stabilno izdanje. Tokom procesa podešavanja (samo za Windows) bi trebalo da odaberete da također instalirate WinPcap ako to bude zatraženo, jer uključuje biblioteku koja je potrebna za snimanje uživo podataka.

Aplikacija je dostupna i za Linux i većinu drugih platformi poput UNIX-a, uključujući Red Hat , Solaris i FreeBSD. Binarne datoteke potrebne za ove operativne sisteme mogu se naći na dnu stranice za preuzimanje u odeljku " Paketi trećih strana ".

Možete preuzeti i Wiresharkov izvorni kod sa ove stranice.


02 Kako snimiti pakete podataka


Kada prvi put pokrenete Wireshark, treba vidljiv pozdravni ekran sličan onom prikazanom gore, koji sadrži listu dostupnih mrežnih veza na vašem trenutnom uređaju. U ovom primjeru primetićete da su prikazani sljedeći tipovi povezivanja: Bluetooth mrežna veza , Ethernet , VirtualBox Host-Only mreža , Wi-Fi . Prikazano sa desne strane je grafički prikaz EKG stila koji predstavlja živi saobraćaj na odgovarajućoj mreži.

Da biste započeli snimanje paketa, prvo izaberite jednu ili više ovih mreža klikom na svoje izbore i pomoću tastera Shift ili Ctrl ako želite istovremeno snimati podatke iz više mreža. Kada je odabrana vrsta veze za snimanje, njegova pozadina će biti senfirana bilo plavom ili sivom. Kliknite na Capture iz glavnog menija, koji se nalazi na vrhu Wireshark interfejsa. Kada se pojavi padajući meni, izaberite opciju Start .

Takođe možete pokrenuti snimanje paketa pomoću jedne od sledećih prečica.

Tastatura: Pritisnite Ctrl + E
Miš: Da započnete snimanje paketa sa jedne određene mreže, jednostavno kliknite dvaput na njegovo ime
Alatna traka : Kliknite na dugme plavog pluta ajkule, koja se nalazi na lijevoj strani lijeve strane alatne trake Wireshark
Proces snimanja uživo će sada početi, sa detaljima paketa koji se prikazuju u Wireshark prozoru dok su snimljeni. Izvedite jednu od narednih aktivnosti da biste zaustavili snimanje.

Tastatura: Pritisnite Ctrl + E
Traka sa alatkama: Kliknite na dugme crveno zaustavljanje, koja se nalazi pored ploče ajkula na traci sa alatkama Wireshark

03 Pregled i analiza sadržaja paketa




Sada kada ste snimili neke mrežne podatke, vreme je da pogledate zarobljene pakete. Kao što je prikazano na gornjoj slici, uhvaćen interfejs podataka sadrži tri glavne odeljke: okno liste paketa, okno sa detaljima paketa i okno paketa bajtova.

Lista paketa

Okno liste paketa, koje se nalazi na vrhu prozora, prikazuje sve pakete koje se nalaze u aktivnoj datoteci snimanja. Svaki paket ima svoj red i odgovarajući broj koji mu je dodeljen, zajedno sa svakom od ovih tačaka podataka.

Vrijeme: vremenski žig od kada je paket uhvaćen prikazan je u ovoj koloni, pri čemu je podrazumevani format bio broj sekundi (ili parcijalnih sekundi) od kada je ova posebna datoteka za snimanje bila prvobitno kreirana. Da biste ovaj format izmenili na nešto što bi moglo biti malo korisnije, kao što je stvarno vrijeme dana, izaberite opciju Format prikaza vremena iz Wireshark-ovog menija Pregled - nalazi se na vrhu glavnog interfejsa.
Izvor: Ova kolona sadrži adresu (IP ili drugu) u kojoj je paket nastao.
Destinacija: Ova kolona sadrži adresu na koju se paket šalje.
Protokol: Ime protokola paketa (tj. TCP) se može naći u ovoj koloni.
Dužina: Dužina paketa, u bajtovima, prikazuje se u ovom stupcu.
Info: Ovde su predstavljeni dodatni detalji o paketu. Sadržaj ove kolone može se značajno razlikovati u zavisnosti od sadržaja paketa.
Kada je u gornjem oknu odabran paket, možete uočiti da se u prvom stupcu pojavljuje jedan ili više simbola. Otvoreni i / ili zatvoreni zaglavi, kao i ravna horizontalna linija, mogu da naznače da li paket ili grupa paketa predstavljaju deo istog razgovora na mreži i nazad. Slomljena horizontalna linija označava da paket nije deo pomenutog razgovora.

Detalji paketa

Okno sa detaljima, pronađeno u sredini, predstavlja protokole i polja protokola izabranog paketa u složenom formatu. Pored proširenja svake selekcije, možete takođe primijeniti pojedinačne Wireshark filtere na osnovu određenih detalja, kao i slijediti tokove podataka zasnovanih na tipu protokola preko kontekstnog izbornika detalja - dostupnim klikom miša na željenu stavku unutar ovog okna.

Packet Bytes

Na dnu je okno paketa bajtova, koji prikazuje sirove podatke izabranog paketa u heksadecimalnom prikazu. Ovaj heksadecimalni dump sadrži 16 heksadecimalnih bajtova i 16 ASCII bajtova pored offset podataka.

Izbor određenog dijela ovih podataka automatski ističe njegov odgovarajući odeljak u oknu sa detaljima paketa i obrnuto. Svaki bajt koji se ne može štampati umjesto toga predstavlja period.

Možete da odaberete da pokažete ove podatke u bitnom formatu za razliku od heksadecimalnog, tako što ćete desnim tasterom miša kliknuti bilo gde unutar okna i izabrati odgovarajuću opciju iz kontekstnog menija.

04 Korišćenje Wireshark filtera



Jedan od najvažnijih postavki u Wireshark-u je njegova mogućnost filtriranja, posebno kada se bavite datotekama koje su značajne po veličini. Filteri za snimanje se mogu postaviti prije činjenice, instrukcijom Wireshark-a da snima samo one pakete koji odgovaraju vašim utvrđenim kriterijumima.

Filteri se takođe mogu primijeniti na datoteku za snimanje koja je već kreirana tako da se prikazuju samo određeni paketi. Ovi se nazivaju filtri prikaza.

Wireshark podrazumevano podrazumeva veliki broj unapred definisanih filtera, omogućavajući vam da smanjite broj vidljivih paketa pomoću samo nekoliko tastera ili klikova sa mišem. Da biste koristili jedan od ovih postojećih filtera, postavite njegovo ime u polje Primeni polje za filtriranje prikaza (nalazi se direktno ispod Wireshark alatne trake) ili u polje Enter filtra za snimanje filtera (nalazi se u centru pozdravnog ekrana).

Postoji više načina da se to postigne. Ako već znate ime vašeg filtera, jednostavno je ukucajte u odgovarajuće polje. Na primjer, ako želite samo da prikažete TCP pakete, upisali biste tcp . Wiresharkova funkcija automatskog dovršavanja će pokazati predložena imena dok počnete da kucate, što olakšava pronalaženje ispravnog monikera za filter koji tražite.

Još jedan način da odaberete filter je da kliknete na ikonu sličicu koja se nalazi na levoj strani polja za unos. Ovo će predstaviti meni koji sadrži neke od najčešće korišćenih filtera, kao i opciju za upravljanje snimanjem filtera ili upravljanje prikaznim filterima . Ako odlučite da upravljate bilo kojim tipom, pojavit će se interfejs koji će vam omogućiti dodavanje, uklanjanje ili uređivanje filtera.

Takođe možete pristupiti prethodno korišćenim filterima tako što ćete izabrati strelicu nadole koja se nalazi na desnoj strani polja za unos koji prikazuje padajuću listu istorije.

Jednom podešeni filteri za snimanje će se primijeniti čim počnete snimati mrežni promet. Međutim, za primenu filtera za prikaz morate kliknuti na dugme sa strelicom desno koje se nalazi na krajnjoj desnoj strani polja za unos.

05 Pravila bojenja


Dok Wiresharkovi filtri za snimanje i prikazivanje omogućavaju vam da ograničite na koji su se paketi snimljeni ili prikazani na ekranu, njegova funkcija za obojenost preduzima stvari korak dalje, što olakšava razliku između različitih tipova paketa na osnovu njihove individualne nijanse. Ova praktična funkcija vam omogućava brzo lociranje određenih paketa unutar sačuvanog skupa pomoću njihove šeme boja u oknu liste paketa.

Wireshark ima oko 20 osnovnih pravila bojenja koje su ugrađene; svaka koja se može uređivati, onemogućiti ili izbrisati ako želite. Takođe možete dodati nove filtre zasnovane na nijansama kroz interfejs za pravila boje, koji se može prikazati u meniju View . Pored definiranja kriterijuma imena i filtera za svako pravilo, od vas se takođe traži da povežete i boju pozadine i boju teksta.

Kolorizacija paketa može biti uključena i uključena preko opcije Colorize Packet List , koja se takođe nalazi u meniju View .

06 Statistika


Pored detaljnih informacija o podacima vaše mreže prikazane u glavnom prozoru Wireshark-a, nekoliko drugih korisnih metrika je dostupno preko padajućeg menija Statistika koji se nalazi u vrhu ekrana. Ovo uključuje informacije o veličini i vremenu za samu datoteku za snimanje, zajedno sa desetinama grafikona i grafikona koji se kreću u temi iz razdvajanja razgovora u paketu kako bi učitali distribuciju HTTP zahteva.

Prikazni filteri mogu se primeniti na mnoge od ovih statistika putem njihovih individualnih interfejsa, a rezultati se mogu izvoziti u nekoliko zajedničkih formata datoteka, uključujući CSV , XML i TXT.

07 Napredne funkcije


Iako smo u ovom članku pokrivali većinu Wiresharkove glavne funkcionalnosti, tu je i skup dodatnih funkcija koje su dostupne u ovom moćnom alatu koji su obično rezervisani za napredne korisnike. Ovo uključuje mogućnost pisanja sopstvenih dissektora protokola na Lua programskom jeziku.

Više informacija o ovim naprednim funkcijama potražite u službenom vodiču Wireshark- a .