آنالیز پکت های شبکه با نرم افزار Wireshark
Wireshark یک آنالیزور پکت شبکه است. آنالیزور پکت شبکه، پکت های شبکه را میگیرد و دیتای پکت را با تمام جزئیات ممکن نشان میدهد به آنالیزور پکت شبکه میتوانید بهعنوان یک ابزار اندازه گیری نگاه کنید؛ همانطور که برقکار از ولت متر برای بررسی چیزی که داخل کابل برق میگذرد، استفاده میکند آنالیزور پکت شبکه هم برای بررسی آنچه درون کابل شبکه در جریان است، استفاده میشود (البته در یک سطح بالاتر). در گذشته، چنین ابزارهای بسیار گران و اختصاصی بودند. اما با ظهور Wireshark تمام این مسائل تغییر کرد. در حال حاضر Wireshark احتمالاً یکی از بهترین آنالیزورهای پکت open source موجود، باشد.
نمونهها و افرادی که از Wireshark استفاده میکنند
- مدیران شبکه برای عیب یابی مشکلات شبکه از Wireshark استفاده میکنند.
- مهندسان امنیت شبکه برای بررسی مشکلات امنیتی از آن استفاده میکنند.
- مهندسان QA برای بررسی کاربردهای شبکه از آن استفاده میکنند.
- برنامه نویسان برای دیباگ کردن پیاده سازی پروتکلها از آن استفاده میکنند.
- دانشجویان برای یادگیری جزئیات داخلی پروتکلهای شبکه از آن استفاده میکنند.
در کنار این نمونهها، Wireshark میتواند در بسیاری از راهکاری دیگر نیز مفید باشد.
جهت خرید دوربین مداربسته می توانید از فروشگاه اینترنتی سپنتا مراجعه کنید.
ویژگی های Wireshark
برخی از ویژگیها و امکانات بسیار زیادی که Wireshark ارائه میکند، عبارتاند از:
- دارای نسخه لینوکس و ویندوز میباشد.
- دیتای فعال پکت را از اینترفیس شبکه میگیرد.
- فایلهای حاوی دیتای پکت را با tcpdump/WinDump، Wireshark و سایر برنامههای اخذ پکت، باز میکند.
- پکت ها را از فایلهای متنی حاوی دامپ های هگزای دیتای پکت، استخراج میکند.
- پکت ها را با اطلاع بسیار جزئی در مورد پروتکل نمایش میدهد.
- دیتای پکت اخذ شده را ذخیره میکند.
- تعدادی از پکت ها یا تمام آنها را با فرمتهای مختلف استخراج میکند.
- پکت ها را بر اساس معیارهای مختلف و زیادی فیلتر میکند.
- بر اساس معیارهای مختلف و زیادی، دنبال پکت ها میگردد.
- بر اساس فیلتر مشخص شده، پکت را رنگ بندی میکند.
بیشتر بخوانید : VAR و جام جهانی ۲۰۱۸
آمارهای مختلف ارائه می کند:
- دیتا را میتوان از “یک سیم” در یک شبکه فعال بهدست آورد یا از فایلی که قبلاً پکت ها را اخذ کرده، خواند.
- دیتای فعال میتواند از انواع مختلف شبکهها از جمله Ethernet، IEEE ۸۰۲٫۱۱، PPP و loopback خوانده شود.
- دیتای بهدست آمده از شبکه را میتوان از طریق یک GUI یا ورژن ترمینال (command line) برنامه که نامش TShark میباشد، مرور کرد.
- فایلهای بهدست آمده را میتوان از طریق برنامه ویرایش کرد یا با استفاده از سوئیچهای command line به برنامه editcap تبدیل کرد.
- با استفاده از فیلتر نمایش میتوان اطلاعات نمایش داده شده را تصحیح کرد.
- جهت تشریح پروتکلهای جدید میتوان از پلاگین ها استفاده کرد.
- در ترافیک بهدست آمده، تماسهای VoIP را میتوان تشخیص داد.
- ترافیک USB را نیز میتوان بهدست آورد.
- ارتباطات وایرلسی که از شبکه اترنت تحت نظارت میگذرند، قابل فیلتر کردن میباشند.
- میتوان تنظیمات، تایمرها و فیلترهای مختلفی مشخص کرد که فیلترینگ خروجی ترافیک بهدست آمده را آسانتر کند.
- و بسیاری ویژگیهای دیگر……
برای درک بیشتر مزایا و قدرت Wireshark بهتر است شروع به استفاده از آن کنید.
تصویر Wireshark پکت ها را گرفته و منتظر است محتوای آنها را بررسی کنید
- capture آنلاین از رسانههای شبکهای مختلف
- Wireshark میتواند ترافیک را از انواع مختلف رسانههای شبکهای مختلف از جمله شبکههای وایرلس (بر خلاف نامش) بگیرد. اینکه از چه نوع رسانهای پشتیبانی میشود، بستگی به عوامل مختلفی مانند سیستم عامل دارد.
- Import فایلها از سایر برنامههای capture
- Wireshark میتواند پکت های بهدست آمده از بسیاری از برنامههای capture دیگر را باز کند.
- Export فایلها برای سایر برنامههای capture
- Wireshark میتواند پکت های بهدست آمده را در فرمتهای بسیار زیادی برای سایر برنامههای capture ذخیره کند.
- نرم افزار Open Source Wireshark یک پروژه نرم افزاری Open Source است که تحت GNU General Public License (GPL) منتشر شده است. میتوانید این نرم افزار را بهصورت رایگان روی هر تعداد کامپیوتری که میخواهید استفاده کنید، بدون اینکه در مورد لایسنس یا هزینه یا مواردی مانند این نگران باشید. همچنین، تمام سورس کدها بهصورت رایگان در GPL موجود میباشند. به همین دلیل، اضافه کردن پروتکل یا پلاگین جدید به برنامه، به آسانی امکانپذیر میباشد.
کارهایی که Wireshark نمیکند
کارهایی Wireshark نمیکند، عبارتاند از:
- Wireshark یک سیستم تشخیص نفوذ نمیباشد. وقتی توسط افراد غیر مجاز کارهای عجیب و غریبی روی شبکه انجام میشود، Wireshark اخطاری نمیدهد. اگر اتفاقهای عجیب بیفتد، Wireshark شاید بتواند کمک کند که تشخیص دهید چه چیزی در جریان است.
- Wireshark چیزی را روی شبکه دستکاری نمیکند، فقط همه چیز را اندازه گیری میکند.