آنالیز پکت های شبکه با نرم افزار Wireshark

Wireshark یک آنالیزور پکت شبکه است. آنالیزور پکت شبکه، پکت های شبکه را می‌گیرد و دیتای پکت را با تمام جزئیات ممکن نشان می‌دهد به آنالیزور پکت شبکه می‌توانید به‌عنوان یک ابزار اندازه گیری نگاه کنید؛ همان‌طور که برق‌کار از ولت متر برای بررسی چیزی که داخل کابل برق می‌گذرد، استفاده می‌کند آنالیزور پکت شبکه هم برای بررسی آنچه درون کابل شبکه در جریان است، استفاده می‌شود (البته در یک سطح بالاتر). در گذشته، چنین ابزارهای بسیار  گران و اختصاصی بودند. اما با ظهور Wireshark تمام این مسائل تغییر کرد. در حال حاضر Wireshark احتمالاً یکی از بهترین آنالیزورهای پکت open source موجود، باشد.

نمونه‌ها و افرادی که از Wireshark استفاده می‌کنند

  • مدیران شبکه برای عیب یابی مشکلات شبکه از Wireshark استفاده می‌کنند.
  • مهندسان امنیت شبکه برای بررسی مشکلات امنیتی از آن استفاده می‌کنند.
  • مهندسان QA برای بررسی کاربردهای شبکه از آن استفاده می‌کنند.
  • برنامه نویسان برای دیباگ کردن پیاده سازی پروتکل‌ها از آن استفاده می‌کنند.
  • دانشجویان برای یادگیری جزئیات داخلی پروتکل‌های شبکه از آن استفاده می‌کنند.

در کنار این نمونه‌ها، Wireshark می‌تواند در بسیاری از راهکاری دیگر نیز مفید باشد.


جهت خرید دوربین مداربسته می توانید از فروشگاه اینترنتی سپنتا مراجعه کنید.


ویژگی های Wireshark

برخی از ویژگی‌ها و امکانات بسیار زیادی که Wireshark ارائه می‌کند، عبارت‌اند از:

  • دارای نسخه لینوکس و ویندوز می‌باشد.
  • دیتای فعال پکت را از اینترفیس شبکه می‌گیرد.
  • فایل‌های حاوی دیتای پکت را با tcpdump/WinDump، Wireshark و سایر برنامه‌های اخذ پکت، باز می‌کند.
  • پکت ها را از فایل‌های متنی حاوی دامپ های هگزای دیتای پکت، استخراج می‌کند.
  • پکت ها را با اطلاع بسیار جزئی در مورد پروتکل نمایش می‌دهد.
  • دیتای پکت اخذ شده را ذخیره می‌کند.
  • تعدادی از پکت ها یا تمام آنها را با فرمت‌های مختلف استخراج می‌کند.
  • پکت ها را بر اساس معیارهای مختلف و زیادی فیلتر می‌کند.
  • بر اساس معیارهای مختلف و زیادی، دنبال پکت ها می‌گردد.
  • بر اساس فیلتر مشخص شده، پکت را رنگ بندی می‌کند.

بیشتر بخوانید : VAR و جام جهانی ۲۰۱۸

آمارهای مختلف ارائه می کند:

  • دیتا را می‌توان از “یک سیم” در یک شبکه فعال به‌دست آورد یا از فایلی که قبلاً پکت ها را اخذ کرده، خواند.
  • دیتای فعال می‌تواند از انواع مختلف شبکه‌ها از جمله Ethernet، IEEE ۸۰۲٫۱۱، PPP و loopback خوانده شود.
  • دیتای به‌دست آمده از شبکه را می‌توان از طریق یک GUI یا ورژن ترمینال (command line) برنامه که نامش TShark می‌باشد، مرور کرد.
  • فایل‌های به‌دست آمده را می‌توان از طریق برنامه ویرایش کرد یا با استفاده از سوئیچ‌های command line به برنامه editcap تبدیل کرد.
  • با استفاده از فیلتر نمایش می‌توان اطلاعات نمایش داده شده را تصحیح کرد.
  • جهت تشریح پروتکل‌های جدید می‌توان از پلاگین ها استفاده کرد.
  • در ترافیک به‌دست آمده، تماس‌های VoIP را می‌توان تشخیص داد.
  • ترافیک USB را نیز می‌توان به‌دست آورد.
  • ارتباطات وایرلسی که از شبکه اترنت تحت نظارت می‌گذرند، قابل فیلتر کردن می‌باشند.
  • می‌توان تنظیمات، تایمرها و فیلترهای مختلفی مشخص کرد که فیلترینگ خروجی ترافیک به‌دست آمده را آسان‌تر کند.
  •  و بسیاری ویژگی‌های دیگر……

برای درک بیشتر مزایا و قدرت Wireshark بهتر است شروع به استفاده از آن کنید.

مزایا و قدرت Wireshark

 

تصویر  Wireshark  پکت ها را گرفته و منتظر است محتوای آنها را بررسی کنید

  • capture آنلاین از رسانه‌های شبکه‌ای مختلف
  • Wireshark می‌تواند ترافیک را از انواع مختلف رسانه‌های شبکه‌ای مختلف از جمله شبکه‌های وایرلس (بر خلاف نامش) بگیرد. اینکه از چه نوع رسانه‌ای پشتیبانی می‌شود، بستگی به عوامل مختلفی مانند سیستم عامل دارد.
  • Import فایل‌ها از سایر برنامه‌های capture
  • Wireshark می‌تواند پکت های به‌دست آمده از بسیاری از برنامه‌های capture دیگر را باز کند.
  • Export فایل‌ها برای سایر برنامه‌های capture
  • Wireshark می‌تواند پکت های به‌دست آمده را در فرمت‌های بسیار زیادی برای سایر برنامه‌های capture ذخیره کند.
  • نرم افزار Open Source Wireshark یک پروژه نرم افزاری  Open Source است که تحت GNU General Public License (GPL) منتشر شده است. می‌توانید این نرم افزار را به‌صورت رایگان روی هر تعداد کامپیوتری که می‌خواهید استفاده کنید، بدون اینکه در مورد لایسنس یا هزینه یا مواردی مانند این نگران باشید. همچنین، تمام سورس کدها به‌صورت رایگان در GPL موجود می‌باشند. به همین دلیل، اضافه کردن پروتکل یا پلاگین جدید به برنامه، به آسانی امکان‌پذیر می‌باشد.

کارهایی که Wireshark نمی‌کند

کارهایی Wireshark نمی‌کند، عبارت‌اند از:

  • Wireshark یک سیستم تشخیص نفوذ نمی‌باشد. وقتی توسط افراد غیر مجاز کارهای عجیب و غریبی روی شبکه انجام می‌شود، Wireshark اخطاری نمی‌دهد. اگر اتفاق‌های عجیب بیفتد، Wireshark شاید بتواند کمک کند که تشخیص دهید چه چیزی در جریان است.
  • Wireshark چیزی را روی شبکه دست‌کاری نمی‌کند، فقط همه چیز را اندازه گیری می‌کند.
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.