آموزش استفاده از نرم افزار وایرشارک

مهندس اربابیان مهندس اربابیان
133 بازدید
آموزش استفاده از وایرشارک برای کپچر کردن،اعمال فیلتر و بازگشایی بسته ها

وایرشارک ابزاری برای تجزیه و تحلیل شبکه است که قبلا با عنوان Ethereal فعالیت می کرد. در واقع Wireshark بسته ها را در زمان واقعی کپچر می کند و آنها را با فرمت قابل خواندن برای شما نمایش می دهد.

وایرشارک شامل فیلتر، برنامه نویسی رنگی و سایر ویژگی هایی است که به شما امکان می دهد به صورت عمیق وارد شبکه شوید و بسته های داده را بررسی کنید.

در این بخش از آموزش وایرشارک شما می توانید با سرعت بیشتری اقدام به کپچر گیری، فیلتر نویسی و بازگشایی بسته ها کنید. همانطور که ذکر شد می توانید از وایرشارک برای بازرسی از ترافیک شبکه یک برنامه مشکوک یا عیب یابی مشکلات شبکه استفاده کنید.

در ادامه با لپ استوک همراه باشید.

دانلود برنامه وایرشارک

برای دریافت وایرشارک برای سیستم عامل مورد نظر خود می توانید از سایت رسمی آن اقدام کنید. اگر از لینوکس یا یک سیستم UNIX استفاده می کنید،  Wireshark به صورت پیشفرض در مخازن آن پیدا میشود. به عنوان مثال، اگر از اوبونتو استفاده می کنید، Wireshark را در مرکز سیستم عامل اوبونتو پیدا خواهید کرد.

کپچر گیری از بسته های داده

پس از دانلود و نصب وایرشارک، می توانید آن را راه اندازی کنید و کار خود را برای کپچر گیری شبکه آغاز کنید. به عنوان مثال، اگر می خواهید ترافیک را در شبکه بی سیم خود ضبط کنید، روی بخش بی سیم خود کلیک کنید. با کلیک روی Capture> Options می توانید ویژگی های پیشرفته را تنظیم کنید.

کپچر گیری از داده ها توسط وایرشارک

کپچر گیری از داده ها توسط وایرشارک

به محض کلیک روی نام Connection، می بینید که بسته ها در زمان واقعی ظاهر می شوند. وایرشارک بسته های ارسال شده به سیستم شما را ضبط یا کپچر می کند.

اگر شما حالت پیش فرض را فعال کرده اید به جای بسته های آداپتور شبکه خود، تمام بسته های دیگر را نیز در شبکه مشاهده خواهید کرد. برای بررسی فعال بودن حالت پیش فرض، روی گزینه Capture> Options کلیک کنید و کادر انتخاب "Enable promiscuous mode on all interfaces" فعال باشد.

کپچر کردن وای فای توسط wireshark

کپچر کردن وای فای توسط wireshark

وقتی بخواهید جلوی بازبینی ترافیک را بگیرید، بر روی دکمه قرمز رنگ "Stop" در گوشه سمت چپ بالای پنجره کلیک کنید.

متوقف کردن ترافیک

متوقف کردن ترافیک

کدگذاری رنگ ها

شما در محیط وایرشارک رنگ های مختلفی را برای بسته ها مشاهده خواهید کرد. وایرشارک از رنگ ها برای کمک در شناسایی انواع ترافیک استفاده می کند. به طور پیش فرض، رنگ بنفش ترافیک TCP است، رنگ آبی ترافیک UDP است و رنگ های سیاه بسته های دارای خطا را به شما نشان می دهد.

برای مشاهده معنی دقیق رنگ بر روی View > Coloring Rules کلیک کنید. در صورت تمایل می توانید رنگ ها را سفارشی ایجاد کنید.

نمونه کپچر گیری در وایرشارک

اگر در رایانه مورد جالبی وجود ندارد تا از آن در محیط وایرشارک کپچر گیری کنید، ویکی Wireshark به شما در این موضوع کمک خواهد کرد. در بخش ویکی میتوانید نمونه بسته های مختلف را بارگیری کنید و از آن جهت نمونه کپچر گیری در وایرشارک استفاده کنید.

اگر تا به حال فایل آماده ای را از بسته های داده در سیستم خود دارید، کافی است تا بر روی File> Open in Wireshark کلیک کنید و فایل مورد نظر خود را باز کنید.

شما می توانید نمونه کپچرهای خود را در وایرشارک نیز ذخیره کنید و بعدا از آنها استفاده کنید. برای ذخیره بسته های ضبط شده خود بر روی File> Save کلیک کنید.

ذخیره سازی کپچر در وایرشارک

ذخیره سازی کپچر در وایرشارک

فیلتر کردن بسته ها در وایرشارک

اگر می خواهید چیز خاصی را در شبکه بررسی کنید، با بستن سایر برنامه های اضافی می توانید کار خود را آسان کنید. ممکن است شما نمی خواهید تا یک برنامه را ببندید و نیاز است تا باز باشد، از این جهت با فیلتر کردن بسته ها می توانید صرفا ترافیک یک نرم افزار را مورد بررسی قرار دهید.

راحت ترین روش برای فیلتر کردن بسته ها، جستجوی نام بسته مورد نظر و سپس زدن بر روی دکمه Apply است. به عنوان مثال شما می توانید کلمه "DNS" را تایپ کنید و فقط بسته های DNS را مشاهده خواهید کرد.

مشاهده بسته های DNS

مشاهده بسته های DNS

برای انتخاب فیلتر از میان فیلترهای پیش فرض موجود در وایرشارک بر روی Analyze> Display Filters کلیک کنید. با این کار شما می توانید فیلترهای دلخواه خود را به سیستم وایرشارک اضافه کرده و آنها را ذخیره کنید.

سفارشی کردن فیلترها

سفارشی کردن فیلترها

یک نکته بسیار جالبی که وجود دارد این است که می توانید روی یک بسته کلیک راست کرده و گزینه Follow> TCP Stream را انتخاب کنید و از این جهت تمام بسته های رد و بدل شده میان سرور و کاربر را مشاهده کنید.

مشاهده بسته های TCP

مشاهده بسته های TCP

حال شما اگر پنجره فعلی را ببندید، می بینید که در صفحه اصلی وایرشارک، فیلترها برای شما اعمال شده است.

اعمال شدن فیلترها

اعمال شدن فیلترها

بازگشایی بسته ها

بر روی یک بسته کلیک کنید تا عملیات بازگشایی شروع شود و در پایین می توانید جزئیات بسته را مشاهده کنید.

بررسی یک بسته داده

بررسی یک بسته داده

می توانید به راحتی بر روی بسته دلخواه خود، یک فیلتر را اعمال کنید.

اعمال فیلتر بر روی یک بسته

اعمال فیلتر بر روی یک بسته

در واقع، نرم افزار وایرشارک یک ابزار بسیار قدرتمند است . این مقاله بخش بسیار کوچکی از این نرم افزار را برای شما شرح داد و صرفا جهت معرفی کلی این نرم افزار بود. شما می توانید با استفاده از وایرشارک به راحتی اقدام به اشکال زدایی، بررسی مشکلات امنیتی و بازگشایی بسته های داده کنید.

1+
دسته بندی IT مقالات نرم افزار
اشتراک گذاری

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • آبان 24, 1399

نشان ملی ثبت

logo-samandehi

نماد اعتماد

درگاه پرداخت اینترنتی

سبد خرید

هیچ محصولی در سبد خرید نیست.

ورود به سایت