كيفية استخدام Wireshark: تحليل الشبكة ، أسلوب 2023
قبل أكثر من 20 عامًا ، أعلن Gerald Combs عن Ethereal 0.2.0 ، وهو أول إصدار عام لما نعرفه الآن باسم Wireshark. تم تطوير Wireshark من أجل Solaris و Linux ، وهو عبارة عن شبكة مفتوحة المصدر ومحلل حزم. بدأ المشروع الحياة باسم Ethereal في عام 1998 ، ولكن تم تغيير اسمه إلى Wireshark في عام 2006 بسبب مشاكل حقوق العلامات التجارية.
اليوم ، Wireshark هو محلل الشبكات الرئيسي في العالم ، مع أكثر من 600 مؤلف مساهم ، وجوائز متعددة ومؤتمر المطورين الخاص بها ، SharkFest.
سيساعدك هذا الدليل على بدء العمل مع Wireshark. سنستعرض الأساسيات ، مثل كيفية تنزيلها والتقاط الحزم وعرضها وتصفيتها. يحتوي Wireshark على العديد من الميزات المتقدمة التي لا يمكن تغطيتها في نطاق هذه المقالة ، ولكن هناك الكثير من البرامج التعليمية عليها في wireshark.org.
تنزيل وإعداد Wireshark
Wireshark متاح للتنزيل عبر صفحة التنزيل الخاصة به. للحصول عليها لنظام التشغيل Windows أو macOS ، انقر على الروابط الخاصة بها ضمن قسم “الإصدار الثابت”. إذا كنت بحاجة إلى مصدر لنظام Linux ، فانتقل إلى الجزء السفلي من الصفحة وابحث عن تنزيل الإصدار الخاص بك ضمن “حزم الطرف الثالث”.
بمجرد تنزيل التطبيق ، يمكنك البدء في عملية الإعداد. إذا كنت من مستخدمي Windows ، فستحتاج إلى تثبيت مكتبة WinPcap ، وهو ما يسمح لك بالتقاط حركة مرور الشبكة المباشرة. بدونها ، ستتمكن فقط من عرض الحزم الملتقطة التي تم حفظها. يجب أن يقوم أحدث إصدار من Wireshark بتثبيت WinPcap بشكل افتراضي.
وبالمثل ، تأكد من تثبيت USBPcap ، الذي يتيح لـ Wireshark التقاط حركة المرور من أجهزة USB.
كيفية التقاط الحزم باستخدام Wireshark
تم بناء Wireshark على قدرته على التقاط حزم الشبكة وعرضها بتنسيق يمكن تفسيره بواسطة البشر فقط. إذا لم تكن متأكدًا من حزم الشبكة ، فإننا نراجعها في دليل IPv4 مقابل IPv6.
بعد التنزيل والتثبيت ، أنت جاهز لتشغيل Wireshark وبدء التقاط الحزم.
لبدء عملية الالتقاط ، ستحتاج إلى تحديد واجهة الشبكة. عند تشغيل التطبيق ، سترى اتصالات الشبكة المتاحة في شاشة التشغيل. يمكنك أيضًا مشاهدة الميزات المتقدمة بالنقر على “التقاط” ، ثم تحديد “خيارات”.
حدد اتصال لالتقاط بواسطة:
- النقر المزدوج على اسمه.
- استخدام اختصار لوحة المفاتيح CTRL + E.
- النقر على زعنفة القرش في شريط الأدوات ، الموجود في أقصى الزاوية اليسرى.
بمجرد الانتهاء من ذلك ، سيتم تظليل الاتصال المراد تسجيله باللون الأزرق أو الرمادي وسيبدأ Wireshark تسجيل حركة مرور الشبكة وتفصيلها. لإيقاف عملية التسجيل ، اضغط على زر التوقف الأحمر بجوار زر زعنفة القرش. بدلاً من ذلك ، يمكنك استخدام اختصار لوحة المفاتيح CTRL + E.
عند الالتقاط باستخدام Wireshark ، يتم تمكين الوضع المختلط افتراضيًا. يسمح بالتقاط جميع الحزم على الشبكة ، بدلاً من مجرد الحزم الموجهة إلى الكمبيوتر أو محول الشبكة. ومع ذلك ، فإن الوضع المختلط غير مدعوم من قبل جميع أجهزة وواجهات الشبكة. يمكن تغييره بالنقر فوق “تحرير” ، ثم “تفضيلات …”.
راجع الأسئلة الشائعة في Wireshark للحصول على مزيد من التفاصيل حول الوضع المختلط.
عرض الحزم الملتقطة باستخدام Wireshark
الآن بعد أن سجلت البيانات ، حان الوقت لعرضها. عند عرض الحزم ، سترى معلومات موزعة عبر ثلاثة أجزاء: قائمة الحزم وتفاصيل الحزم وبايتات الحزم. جزء قائمة الحزم هو الجزء العلوي ويعرض الوقت والمصدر والوجهة والبروتوكول ومعلومات إضافية.
يقع جزء تفاصيل الحزمة في المنتصف. كما يوحي الاسم ، فإنه يعرض تفاصيل بشأن الحزمة المحددة. يعرض نوع البروتوكول ، مثل IPv4 أو IPv6 ، وعناوين ، مثل IP أو MAC ، بتنسيق قائمة قابلة للطي.
جزء بايت الحزمة في الأسفل. يحتوي على البيانات الأولية من الحزمة ويعرضها بتنسيق سداسي عشري أو بت.
تصفية الحزم باستخدام Wireshark
في أي وقت تقوم فيه بتحليل حركة مرور الشبكة ، سترغب في إغلاق التطبيقات التي ترسل حزمًا لا تريد رؤيتها لتضييق حركة المرور. حتى ذلك الحين ، من المحتمل أن تترك الكثير من الحزم المتبقية للتنقل خلالها. وهنا يأتي دور فلاتر Wireshark. يوفر مرشحات التقاط ومرشحات عرض ، ويؤثر كلاهما على ملف الالتقاط بشكل مختلف.
يتم تطبيق عوامل تصفية الالتقاط على ملف الالتقاط قبل بدء عملية التسجيل ، مما يسمح لك بتحديد الحزم التي سيقوم Wireshark بالتقاطها. من ناحية أخرى ، يتم تطبيق فلاتر العرض على ملف التقاط بعد وقوع الحدث ، مما يسمح لك فقط برؤية الحزم التي تلبي معاييرك الخاصة.
لإضافة مرشح التقاط ، انقر في حقل الإدخال أعلى الواجهات الموضحة في نافذة التشغيل. يمكنك كتابة عامل تصفية ، مثل TDP ، أو النقر فوق رمز الإشارة المرجعية إلى اليسار والاختيار من القائمة المنسدلة. لمزيد من الخيارات ، بعد النقر فوق رمز الإشارة المرجعية الخضراء ، حدد “إدارة عوامل تصفية الالتقاط”.
أعلى حقل الالتقاط ، سترى حقل إدخال آخر يقول “تطبيق فلتر العرض …” حيث يمكنك تطبيق فلاتر العرض بنفس الطريقة الموضحة لتطبيق فلاتر الالتقاط.
ترميز اللون مع Wireshark
تسمح لك قواعد ألوان Wireshark بفصل الحزم وتخصيصها بشكل أكبر بناءً على لونها المميز. بهذه الطريقة ، يمكنك تحديد أنواع معينة من حركة المرور أو الأخطاء في لمحة. تقدم مكتبة الألوان المدمجة في Wireshark حوالي 20 لونًا ، يمكن تعديلها أو تعطيلها أو حذفها.
يمكنك الوصول إلى خيارات التلوين بالنقر فوق “عرض” في شريط الأدوات ، بدلاً من تحديد “قواعد التلوين”.
يمكن تعطيل تلوين الحزم بالنقر فوق “عرض” وتبديل خيار “تلوين قائمة الحزم” في القائمة المنسدلة.
عرض إحصائيات الشبكة في Wireshark
يقدم Wireshark مجموعة متنوعة من البيانات والمقاييس حول شبكتك ، والتي يمكن الوصول إليها عبر القائمة المنسدلة “الإحصائيات” في شريط الأدوات. تتضمن المقاييس العناوين التي تم حلها وإحصائيات IPv4 وإحصاءات IPv6 والرسوم البيانية والرسوم البيانية الأخرى. يمكنك أيضًا استخدام فلاتر العرض هناك. يمكن تصدير الإحصائيات بتنسيقات ملفات مختلفة ، مثل .txt و. csv و. xml أيضًا.
افكار اخيرة
Wireshark هو محلل شبكات بسيط ولكنه متعدد الاستخدامات ، وأفضل ما في الأمر أنه مجاني. بينما يهدف هذا الدليل إلى توضيح الأساسيات ، فقد بدأنا فقط في خدش سطح ما يمكن لـ Wireshark فعله. إذا كنت تتطلع إلى إتقان Wireshark وترميز منشئي البروتوكولات الخاصة بك ، فإن دليل مستخدم Wireshark الرسمي هو المرجع المعتمد.
يعد Wireshark wiki موردًا رائعًا آخر لاستخدامه جنبًا إلى جنب مع البرنامج لأنه يحتوي على برامج تعليمية وعينات من اللقطات والأدوات والمكونات الإضافية.
لمزيد من البرامج ، انظر إلى أفضل برامج مكافحة الفيروسات وأفضل مديري كلمات المرور وأفضل برامج المحاسبة. بخلاف ذلك ، شكرًا للقراءة ، وأخبرنا في تعليق أو تغريدة إذا كان لديك نصائح أو حيل Wireshark.