الصفحة الرئيسية » howto » كيفية استخدام Wireshark لالتقاط وتصفية وفحص الحزم

    كيفية استخدام Wireshark لالتقاط وتصفية وفحص الحزم

    تقوم Wireshark ، وهي أداة تحليل الشبكة المعروفة سابقًا باسم Ethereal ، بالتقاط الحزم في الوقت الفعلي وعرضها بتنسيق قابل للقراءة. تتضمن Wireshark عوامل التصفية والترميز بالألوان والميزات الأخرى التي تسمح لك بالبحث عميقًا في حركة مرور الشبكة وفحص الحزم الفردية.

    سوف يساعدك هذا البرنامج التعليمي على سرعة أساسيات التقاط الحزم ، وتصفية هذه الملفات ، وفحصها. يمكنك استخدام Wireshark لفحص حركة مرور شبكة البرامج المشبوهة أو تحليل تدفق حركة المرور على الشبكة أو استكشاف مشكلات الشبكة وإصلاحها.

    الحصول على Wireshark

    يمكنك تنزيل Wireshark لنظام التشغيل Windows أو MacOS من موقعه الرسمي على الويب. إذا كنت تستخدم Linux أو نظامًا شبيهًا بنظام UNIX ، فستجد على الأرجح Wireshark في مستودعات الحزم الخاصة به. على سبيل المثال ، إذا كنت تستخدم Ubuntu ، فستجد Wireshark في مركز برامج Ubuntu.

    مجرد تحذير سريع: لا تسمح العديد من المؤسسات باستخدام Wireshark وأدوات مماثلة على شبكاتها. لا تستخدم هذه الأداة في العمل ما لم يكن لديك إذن.

    التقاط الحزم

    بعد تنزيل Wireshark وتثبيتها ، يمكنك تشغيلها ثم النقر نقرًا مزدوجًا فوق اسم واجهة الشبكة ضمن Capture لبدء التقاط الحزم على هذه الواجهة. على سبيل المثال ، إذا كنت تريد التقاط حركة المرور على الشبكة اللاسلكية ، انقر فوق الواجهة اللاسلكية. يمكنك تهيئة الميزات المتقدمة من خلال النقر على Capture> Options ، ولكن هذا ليس ضروريًا في الوقت الحالي.

    بمجرد النقر فوق اسم الواجهة ، سترى أن الحزم تبدأ في الظهور في الوقت الفعلي. يلتقط Wireshark كل حزمة يتم إرسالها إلى أو من النظام الخاص بك.

    إذا كان وضع الاتصال المختلط ممكّنًا - يتم تمكينه افتراضيًا - فسترى أيضًا جميع الحزم الأخرى على الشبكة بدلاً من الحزم الموجهة إلى محول الشبكة فقط. لمعرفة ما إذا تم تمكين الوضع المختلط أم لا ، انقر فوق التقاط> خيارات وتحقق من أن مربع الاختيار "تمكين الوضع المختلط على كافة الواجهات" يتم تنشيطه في أسفل هذه النافذة.

    انقر فوق الزر "إيقاف" الأحمر بالقرب من أعلى الزاوية اليسرى من النافذة عندما تريد التوقف عن التقاط حركة المرور.

    لون الترميز

    سترى على الأرجح الحزم التي تم تمييزها في مجموعة متنوعة من الألوان المختلفة. تستخدم Wireshark ألوانًا لمساعدتك في التعرف على أنواع الزيارات في لمح البصر. افتراضيًا ، يكون اللون الأرجواني الخفيف عبارة عن حركة مرور TCP ، والأزرق الفاتح عبارة عن حركة UDP ، ويحدد اللون الأسود الرزم التي تحتوي على أخطاء - على سبيل المثال ، يمكن تسليمها خارج الترتيب.

    لعرض ما تعنيه رموز الألوان بالضبط ، انقر فوق عرض> قواعد التلوين. يمكنك أيضًا تخصيص قواعد التلوين وتعديلها من هنا ، إذا كنت ترغب في ذلك.

    عينة يلتقط

    إذا لم يكن هناك شيء مثير للاهتمام على الشبكة الخاصة بك لفحص ، ويكي ويشارك قد تغطيت. يحتوي الويكي على صفحة من ملفات التقاط العينة التي يمكنك تحميلها وفحصها. انقر فوق ملف> فتح في Wireshark وتصفح عن الملف الذي تم تنزيله لفتح ملف.

    يمكنك أيضًا حفظ الالتقاطات الخاصة بك في Wireshark وفتحها لاحقًا. انقر فوق ملف> حفظ لحفظ الحزم التي تم التقاطها.

    تصفية الحزم

    إذا كنت تحاول فحص شيء معين ، مثل حركة المرور التي يرسلها أحد البرامج عند الاتصال بالمنزل ، فإنه يساعد على إغلاق جميع التطبيقات الأخرى باستخدام الشبكة حتى تتمكن من تضييق حركة المرور. ومع ذلك ، سيكون لديك على الأرجح كمية كبيرة من الحزم للتنقيب. هذا هو المكان الذي تأتي فيه فلاتر Wireshark.

    الطريقة الأساسية لتطبيق مرشح هو بكتابته في مربع الفلتر أعلى النافذة والنقر على تطبيق (أو الضغط على Enter). على سبيل المثال ، اكتب "dns" وسترى حزم DNS فقط. عندما تبدأ في الكتابة ، سيساعدك Wireshark في إكمال فلترك تلقائيًا.

    يمكنك أيضًا النقر على تحليل> مرشحات الشاشة لاختيار فلتر من بين الفلاتر الافتراضية المضمنة في Wireshark. من هنا ، يمكنك إضافة الفلاتر المخصصة الخاصة بك وحفظها للوصول إليها بسهولة في المستقبل.

    لمزيد من المعلومات حول لغة التصفية الخاصة بشركة Wireshark ، اقرأ صفحة تعبيرات مرشح عرض المبنى في وثائق Wireshark الرسمية.

    شيء آخر مثير للاهتمام يمكنك فعله هو النقر بزر الماوس الأيمن على حزمة وتحديد Follow> TCP Stream.

    سترى محادثة TCP كاملة بين العميل والخادم. يمكنك أيضًا النقر فوق بروتوكولات أخرى في قائمة "متابعة" للاطلاع على المحادثات الكاملة للبروتوكولات الأخرى ، إن أمكن.

    أغلق النافذة وستجد مرشحًا تم تطبيقه تلقائيًا. يعرض لك Wireshark الحزم التي تشكل المحادثة.

    فحص الحزم

    انقر فوق حزمة لتحديدها ويمكنك البحث لأسفل لعرض تفاصيلها.

    يمكنك أيضًا إنشاء فلاتر من هنا - فقط انقر بزر الماوس الأيمن على أحد التفاصيل واستخدم القائمة الفرعية تطبيق كفلتر لإنشاء فلتر يستند إليها.

    Wireshark هي أداة قوية للغاية ، وهذا البرنامج التعليمي هو مجرد خدش سطح ما يمكنك القيام به مع ذلك. يستخدمها المحترفون لتصحيح أخطاء بروتوكولات الشبكة وفحص مشاكل الأمان وفحص الأجزاء الداخلية لبروتوكول الشبكة.

    يمكنك العثور على معلومات أكثر تفصيلاً في دليل مستخدم Wireshark الرسمي وصفحات التوثيق الأخرى على موقع Wireshark على الويب.

    كيفية استخدام ووردبريس Jetpack حاليا
    كيفية استخدام Xmonad ، مدير تبليط النافذة لنظام التشغيل Linux
    كيفية استخدام ويندوز الراوي
    المادة التالية
    كيفية استخدام السنانير عمل وورد في تخصيص الموضوع
    المقال السابق
    كيفية استخدام WinPatrol لمراقبة جهاز كمبيوتر ويندوز الخاص بك عن التغييرات