نحوه استفاده از Wireshark: آنالیز شبکه ، سبک 2020

بیش از 20 سال پیش ، جرالد کامبز Ethereal 0.2.0 را اعلام کرد ، اولین نسخه عمومی از آنچه اکنون ما Wireshark می شناسیم. Wireshark برای Solaris و Linux توسعه یافته است ، یک شبکه منبع باز و آنالایزر بسته. این پروژه زندگی را به عنوان اتریوم در سال 1998 آغاز کرد ، اما نام آن در سال 2006 به دلیل مسائل مربوط به حقوق علامت تجاری به Wireshark تغییر یافت..


امروز ، Wireshark مهمترین آنالایزر شبکه در جهان است ، با بیش از 600 نویسنده کمک کننده ، جوایز متعدد و کنفرانس توسعه دهنده خود ، SharkFest.

این راهنما به شما کمک می کند تا با Wireshark بیدار شوید و کار کنید. ما اصول اولیه را مرور نمی کنیم ، مانند نحوه بارگیری و ضبط ، مشاهده و فیلتر کردن بسته ها. Wireshark دارای بسیاری از ویژگی های پیشرفته است که نمی توانند در دامنه این مقاله تحت پوشش قرار گیرند ، اما آموزشهای زیادی در مورد آنها در wireshark.org وجود دارد.

Wireshark را بارگیری و تنظیم کنید

Wireshark از طریق صفحه بارگیری آن برای بارگیری در دسترس است. برای دریافت آن برای Windows یا macOS ، روی پیوندهای مربوطه در بخش “انتشار پایدار” کلیک کنید. در صورت نیاز به منبع لینوکس ، به پایین صفحه بروید و بارگیری نسخه مورد نظر خود را در زیر “بسته های شخص ثالث” پیدا کنید.

Wireshark-بارگیری

پس از بارگیری برنامه ، می توانید مراحل تنظیم را شروع کنید. اگر کاربر Windows هستید ، باید کتابخانه WinPcap را نصب کنید ، همان چیزی است که به شما امکان می دهد ترافیک شبکه زنده را ضبط کنید. بدون آن ، فقط قادر خواهید بود بسته های ضبط شده را ذخیره کنید. آخرین نسخه Wireshark باید WinPcap را بطور پیش فرض نصب کند.

به همین ترتیب ، حتماً USBPcap را نصب کنید ، که به Wireshark اجازه می دهد تا ترافیک دستگاه های USB را ضبط کند.

نحوه ضبط بسته ها با Wireshark

Wireshark در توانایی خود برای گرفتن بسته های شبکه و نمایش آنها با فرمی ساخته شده است که می توان آن را توسط افراد فانی تفسیر کرد. اگر مطمئن نیستید که بسته های شبکه چیست ، ما در راهنمای IPv4 در مقابل IPv6 ما از آنها استفاده می کنیم.

پس از بارگیری و نصب ، آماده راه اندازی Wireshark و شروع به گرفتن بسته ها هستید.

راه اندازی Wireshark

برای شروع فرآیند ضبط ، باید رابط شبکه خود را انتخاب کنید. پس از راه‌اندازی برنامه ، اتصالات شبکه موجود را در صفحه پرتاب مشاهده خواهید کرد. همچنین می توانید با کلیک بر روی “گرفتن” ، ویژگی های پیشرفته را مشاهده کرده و “گزینه” را انتخاب کنید.

گزینه های ضبط

اتصال را برای ضبط توسط:

  • روی نام آن دوبار کلیک کنید.
  • با استفاده از میانبر صفحه کلید CTRL + E.
  • با کلیک بر روی باله کوسه در نوار ابزار ، واقع در گوشه سمت چپ دور.

پس از اتمام ، اتصال برای ضبط به رنگ آبی یا خاکستری سایه زده می شود و Wireshark ضبط ترافیک شبکه و جزئیات آن را شروع می کند. برای متوقف کردن روند ضبط ، دکمه قرمز توقف در کنار دکمه باله کوسه را فشار دهید. از طرف دیگر ، می توانید از میانبر صفحه کلید CTRL + E استفاده کنید.

هنگام ضبط با Wireshark ، حالت پیش فرض به طور پیش فرض فعال می شود. این امکان را می دهد تا همه بسته های موجود در شبکه را ضبط کنید ، نه فقط به آدرس های مربوط به رایانه یا آداپتور شبکه شما. به گفته این ، همه حالت های شبکه و رابط ها پشتیبانی نمی کنند. با کلیک بر روی “ویرایش” و سپس “تنظیمات ترجیحی …” قابل تغییر است..

Wireshark-Preferences

برای اطلاعات بیشتر در مورد حالت اعلان ، سؤالات متداول Wireshark را بررسی کنید.

مشاهده بسته های ضبط شده با Wireshark

اکنون که داده ها را ضبط کرده اید ، زمان آن رسیده است که آن را مشاهده کنید. هنگام مشاهده بسته ها ، می توانید اطلاعات را در سه صفحه پخش کنید: لیست بسته ها ، جزئیات بسته ها و بایت های بسته. صفحه لیست بسته ها یکی از موارد برتر است و زمان ، منبع ، مقصد ، پروتکل و اطلاعات اضافی را نمایش می دهد.  

Wireshark-packet_pane1
 

قسمت جزئیات بسته در وسط قرار دارد. همانطور که از نام آن پیداست ، جزئیات مربوط به بسته انتخاب شده را نشان می دهد. نوع پروتکل مانند IPv4 یا IPv6 را نشان می دهد و آدرس ها مانند IP یا MAC را با فرمت لیست جمع می کند.

Wireshark-pack-pane2

صفحه بایت بسته در انتها است. این شامل داده های خام از بسته و نمایش آن در قالب شش ضلعی یا بیتی است.

Wireshark-packet-pane3

فیلتر کردن بسته ها با Wireshark

هر زمان که مشغول تحلیل ترافیک شبکه هستید ، می خواهید برنامه های ارسال بسته هایی را که نمی خواهید برای محدود کردن ترافیک ببندید ، خاموش کنید. حتی در این صورت ، به احتمال زیاد بسته های باقیمانده باقی می ماند تا بتوانید آنرا تغییر دهید. اینجاست که فیلترهای Wireshark بازی می شوند. این دستگاه فیلترهای ضبط و فیلترهای صفحه نمایش را ارائه می دهد ، و هر دو متفاوت بر پرونده ضبط متفاوت هستند.

فیلترهای ضبط قبل از شروع فرآیند ضبط ، روی پرونده ضبط اعمال می شوند ، به شما این امکان را می دهد تا تصمیم بگیرید که چه بسته هایی Wireshark را ضبط خواهد کرد. از سوی دیگر ، فیلترهای نمایش پس از واقعیت ، روی یک پرونده ضبط اعمال می شوند و به شما این امکان را می دهند تا فقط بسته هایی را ببینید که معیارهای خاص شما را برآورده می کنند.

برای افزودن فیلتر ضبط ، در قسمت ورودی بالای رابط های نشان داده شده در پنجره پرتاب کلیک کنید. می توانید یک فیلتر مانند TDP تایپ کنید ، یا روی نماد نشانک در سمت چپ کلیک کنید و از لیست کشویی انتخاب کنید. برای گزینه های بیشتر ، پس از کلیک روی نماد نشانک سبز ، “مدیریت فیلترهای ضبط” را انتخاب کنید.

فیلتر Wireshark-گرفتن

در بالای قسمت ضبط ، فیلد ورودی دیگری را مشاهده خواهید کرد که می گوید “فیلتر نمایشگر را اعمال کنید …” که در آن می توانید فیلترهای نمایش را به همان روشی که برای اعمال فیلترهای ضبط شرح داده شده اعمال کنید..

فیلتر Wireshark-display-filter

کدگذاری رنگ با Wireshark

قوانین رنگ Wireshark به شما امکان می دهد بسته های خود را بر اساس رنگ برجسته آنها بسته و جداگانه کنید. از این طریق می توانید انواع خاصی از ترافیک یا خطاها را با یک نگاه مشخص کنید. کتابخانه رنگی داخلی Wireshark حدود 20 سایه ارائه می دهد ، همه این موارد را می توان ویرایش ، غیرفعال یا حذف کرد.

می توانید از گزینه “قوانین رنگ آمیزی” ، با کلیک کردن بر روی “مشاهده” در نوار ابزار ، به گزینه های رنگ آمیزی دسترسی پیدا کنید.

رنگهای Wireshark

با کلیک کردن بر روی “مشاهده” و تغییر گزینه “Colorize list packet” در فهرست کشویی ، رنگ آمیزی بسته غیرفعال می شود.

Wireshark-reng2

مشاهده آمار شبکه در Wireshark

Wireshark داده ها و معیارهای متنوعی درباره شبکه شما ارائه می دهد ، که از طریق منوی کشویی “آمار” در نوار ابزار قابل دسترسی هستند. معیارها شامل آدرس های حل شده ، آمار IPv4 ، آمار IPv6 و نمودارها و نمودارهای دیگر است. همچنین می توانید از فیلترهای نمایش در آنجا استفاده کنید. آمار را می توان در قالب های مختلف فایل ، مانند .txt ، .csv و .xml نیز صادر کرد.

Wireshark-آمار

افکار نهایی

Wireshark یک آنالایزر شبکه ساده اما همه کاره است و مهمتر از همه این برنامه رایگان است. در حالی که این راهنما برای نشان دادن اصول اولیه است ، ما فقط شروع به خراش دادن سطح کارهایی که Wireshark می تواند انجام دهد ، کرده ایم. اگر به دنبال تسلط بر Wireshark و رمزگذاری بردارهای پروتکل خود هستید ، راهنمای کاربر رسمی Wireshark مرجع معتبر است.

ویکی Wireshark یکی دیگر از منابع عالی برای استفاده در کنار برنامه است زیرا دارای آموزش ، نمونه گرفتن و ابزار و افزونه است.

برای نرم افزار بیشتر به بهترین آنتی ویروس های ما ، بهترین مدیران رمز عبور و بهترین نرم افزار حسابداری مراجعه کنید. در غیر این صورت ، از خواندن متشکریم ، و اگر راهنمایی یا ترفندهای Wireshark را در اختیار شما قرار دادید ، به ما اطلاع دهید.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map