1. Start Wireshark:Open Wireshark op uw computer. Zorg ervoor dat u over beheerdersrechten beschikt als u pakketten van een netwerkinterface vastlegt.

2. Interface kiezen:Selecteer de juiste netwerkinterface uit de lijst. Dit is de interface waarvan u verkeer wilt vastleggen.

3. Begin met vastleggen:klik op het haaienvinpictogram of selecteer Vastleggen> Starten om te beginnen met het vastleggen van netwerkverkeer.

4. Stoppen met vastleggen:Wanneer u klaar bent met het vastleggen van pakketten, klikt u op de rode vierkante knop "Stop" of selecteert u Vastleggen> Stoppen.

5. Filteren (optioneel):Om de vastgelegde pakketten te beperken, gebruikt u het veld "Filter". U kunt filters toepassen op basis van verschillende criteria, zoals IP-adressen, poorten, protocollen en meer.

6. Pakketlijst:Het hoofdvenster toont een lijst met vastgelegde pakketten. Elk pakket bevat informatie zoals tijdstempel, bron- en bestemmingsadressen, protocol en pakketgrootte.

7. Pakketdetails:Dubbelklik op een pakket om de gedetailleerde informatie ervan te bekijken. Wireshark biedt verschillende tabbladen en secties, waaronder de pakketkop, payloadgegevens en analyse.

8. Headeranalyse:De pakketheader toont informatie zoals het gebruikte protocol (bijvoorbeeld TCP, UDP, HTTP), bron- en bestemmingspoorten en volgnummers.

9. Payload-gegevens:deze sectie toont de daadwerkelijke gegevens die door het pakket worden vervoerd. Het is meestal in hexadecimaal formaat, maar Wireshark kan de gegevens interpreteren op basis van het protocol.

10. Protocolhiërarchie:Aan de linkerkant van de pakketdetails ziet u een hiërarchische boom die de protocolstapel vertegenwoordigt. Door elk knooppunt uit te breiden, wordt gedetailleerdere protocolinformatie verkregen.

11. Conversatieweergave:Selecteer "Bekijken"> "Gesprekken" om de vastgelegde pakketten te zien, georganiseerd op basis van gesprekken tussen verschillende IP-adressen en poorten.

12. Gegevens exporteren:u kunt vastgelegde pakketten in verschillende formaten exporteren, zoals platte tekst, XML, JSON of PCAPNG (een gecomprimeerd PCAP-bestandsformaat).

Houd er rekening mee dat het begrijpen van netwerkprotocollen en verkeer cruciaal is om pakketten effectief te kunnen lezen in Wireshark. Neem de tijd om meer te weten te komen over verschillende protocollen, zoals TCP, UDP, HTTP en DNS, en hoe deze werken om de vastgelegde pakketten nauwkeurig te interpreteren.