نحوه استفاده از Wireshark: یک آموزش کامل

Wireshark یک برنامه رایگان است که به شما اجازه می دهد تا تصاویر خود را در شبکه خود مشاهده و مشاهده کنید و توانایی تمرکز و خواندن محتویات هر بسته را داشته باشید که برای پاسخگویی به نیازهای خاص خود فیلتر شده است. معمولا برای رفع مشکلات شبکه و نیز توسعه و آزمایش نرم افزارها استفاده می شود. این تجزیه و تحلیل پروتکل منبع باز به طور گسترده ای به عنوان استاندارد صنعت پذیرفته شده است، و در طول سال به دست آوردن سهم عادلانه خود را از جوایز.

Wireshark که از Ethereal شناخته شده است، یک رابط کاربر پسند دارد که می تواند داده ها را از صدها پروتکل مختلف در تمام انواع شبکه های اصلی نمایش دهد. این بسته های داده را می توان در زمان واقعی یا تجزیه و تحلیل آفلاین مشاهده کرد، با ده ها تن از فرمت های فایل ضبط / ردیابی از جمله CAP و ERF . ابزار رمزگشایی یکپارچه به شما امکان می دهد بسته های رمز شده برای چندین پروتکل محبوب مانند WEP و WPA / WPA2 را مشاهده کنید .

01 از 07

دانلود و نصب Wireshark

گتی ایماژ (Yuri_Arcurs # 507065943)

Wireshark را می توان بدون هیچ هزینه ای از وب سایت بنیاد Wireshark برای هر سیستم عامل macOS و ویندوز دانلود کرد. به استثنای اینکه شما یک کاربر پیشرفته هستید، توصیه می شود تنها آخرین نسخه پایدار را دانلود کنید. در طول فرآیند راه اندازی (فقط ویندوز) شما همچنین باید WinPcap را در صورت درخواست، نصب کنید، زیرا این کتابخانه شامل یک کتابخانه مورد نیاز برای ضبط داده های زنده می باشد.

این برنامه همچنین برای لینوکس و اکثر سیستم عامل های دیگری مانند UNIX مانند Red Hat ، Solaris و FreeBSD نیز موجود است. نسخه های باینری مورد نیاز برای این سیستم عامل ها می توانند در پایین صفحه دانلود در بخش بسته های شخص ثالث پیدا شوند.

شما همچنین می توانید منبع منبع Wireshark را از این صفحه دانلود کنید.

02 از 07

چگونه برای ضبط بسته های داده

اسکات Orgera

هنگامی که شما برای اولین بار Wireshark را راه اندازی می کنید، یک صفحه خوشامدکار شبیه به یک نشان داده شده در بالا باید قابل مشاهده باشد، که حاوی لیستی از اتصالات شبکه موجود در دستگاه فعلی شما باشد. در این مثال، متوجه خواهید شد که انواع اتصال زیر نشان داده شده است: اتصال شبکه بلوتوث ، اترنت ، شبکه مجازی VirtualBox ، Wi-Fi . در سمت راست نشان داده شده یک گراف خطی به سبک EKG است که نشان دهنده ترافیک زنده در آن شبکه مربوطه است.

برای شروع گرفتن بسته ها ابتدا یک یا چند مورد از این شبکه ها را با کلیک کردن بر روی انتخاب شما و استفاده از کلید های Shift یا Ctrl انتخاب کنید اگر می خواهید داده ها را از چندین شبکه همزمان ذخیره کنید. هنگامی که یک نوع اتصال برای اهداف مورد نظر انتخاب می شود، پس زمینه آن در آبی یا خاکستری سایه می شود. با کلیک بر روی ضبط از منوی اصلی، به سمت بالای رابط Wireshark واقع شده است. هنگامی که منوی کشویی ظاهر می شود، گزینه شروع را انتخاب کنید.

شما همچنین می توانید از طریق یکی از کلید های میانبر زیر بسته های ضبط را آغاز کنید.

فرآیند ضبط زنده اکنون شروع خواهد شد، با جزئیات بسته نمایش داده شده در پنجره Wireshark همانطور که آنها ثبت شده است. برای جلوگیری از ضبط، یکی از اقدامات زیر را انجام دهید.

03 از 07

مشاهده و تجزیه و تحلیل محتویات بسته

اسکات Orgera

اکنون که شما برخی از داده های شبکه را ضبط کرده اید، وقت آن است که نگاهی به بسته های دستگیر شده نگاهی بیندازید. همانطور که در تصویر بالا نشان داده شده است، رابط داده گرفته شده حاوی سه بخش اصلی است: پنجره لیست بسته، قسمت جزئیات بسته و بایت های بسته.

فهرست بسته

پنجره لیست بسته در بالای پنجره نشان می دهد تمام بسته های موجود در فایل ضبط فعال است. هر بسته دارای ردیف خود و شماره مربوط به آن است، همراه با هر کدام از این داده ها.

هنگامی که یک بسته در بالای صفحه انتخاب می شود، ممکن است یک یا چند علامت در ستون اول ظاهر شود. محدوده باز و یا بسته و همچنین یک خط افقی مستقیم می تواند نشان دهد که آیا یک بسته یا گروهی از بسته های یکپارچه از یک مکالمه پشت و رو در شبکه مشابه هستند یا خیر. یک خط افقی شکسته نشان می دهد که یک بسته بخشی از صحبت گفتگو نیست.

جزئیات بسته

پنجره جزئیات که در وسط قرار دارد، پروتکلها و پروتکلهای زمینه بسته انتخاب شده را در فرمت قابل انعطاف ارائه می دهد. علاوه بر گسترش هر انتخاب، شما همچنین می توانید فیلتر های Wireshark فردی را بر اساس جزئیات خاص اعمال کنید و همچنین جریانهای داده ها را بر اساس نوع پروتکل از طریق منوی زمینه اطلاعات تکمیل کنید که با کلیک راست بر روی آیتم دلخواه در این پنل قابل دسترسی است.

بیت بسته

در پایین جعبه بایت بسته است، که داده های خام بسته انتخاب شده را در نمای هگزادسیمال نشان می دهد. این توزیع شش ضلعی حاوی 16 بایت هگزادسیمال و 16 بایت ASCII در کنار جبران داده ها است.

انتخاب بخش خاصی از این داده ها به صورت خودکار بخش مربوطه در قسمت جزئیات بسته را نشان می دهد و بالعکس. هر یک از بایت هایی که نمی توانند چاپ شوند، به ترتیب با یک دوره نمایان می شوند.

شما می توانید این داده ها را در قالب بیتی به جای هگزادسیمال با کلیک راست در هر جای پنجره و انتخاب گزینه مناسب از منوی زمینه انتخاب کنید.

04 از 07

با استفاده از فیلترهای Wireshark

اسکات Orgera

یکی از مهمترین ویژگی های مجموعه در Wireshark قابلیت های فیلتر آن است، به خصوص هنگامی که شما با فایل هایی که در اندازه های قابل توجه هستند برخورد می کنید. فیلترهای ضبط را می توان قبل از این واقعیت تنظیم کرد، دستور Wireshark را فقط ضبط بسته هایی که معیارهای مشخص شده شما را ثبت می کنند.

فیلترها را می توان به یک فایل ضبط که قبلا ایجاد شده است اعمال می شود تا فقط بسته های مشخص نمایش داده شوند. اینها به عنوان فیلترهای صفحه نمایش اشاره شده است.

Wireshark به طور پیش فرض تعداد زیادی از فیلترهای از پیش تعریف شده را فراهم می کند، به شما این امکان را می دهد که تعداد بسته های قابل مشاهده را تنها با چند کلیک ساده یا کلیک های ماوس محدود کنید. برای استفاده از یکی از این فیلترهای موجود، نام آن را در قسمت ورودی فیلد نمایش (واقع در زیر نوار ابزار Wireshark) یا فیلد ورود فیلد ضبط (واقع در مرکز صفحه خوشآمد) قرار دهید.

راه های مختلفی برای دستیابی به این هدف وجود دارد. اگر قبلا نام فیلتر خود را می دانید، به سادگی آن را در فیلد مناسب تایپ کنید. برای مثال، اگر شما فقط می خواستید بسته های TCP را نمایش دهید، می توانید TCP را تایپ کنید. با تکمیل خودکار تکمیل خودکار Wireshark نام های پیشنهاد شده را همانطور که شروع به تایپ کردید، نشان می دهد، و برای یافتن فیلترینگ درست برای فیلتر مورد نظرتان آسان تر است.

راه دیگری برای انتخاب یک فیلتر، روی آیکون نشانه مانند در سمت چپ زمینه ورود کلیک کنید. این یک منو حاوی برخی از فیلترهای معمول استفاده شده و همچنین یک گزینه برای مدیریت فیلترهای ضبط یا مدیریت فیلترهای نمایش است . اگر تصمیم به مدیریت هر دو نوع داشته باشید، رابط کاربری ظاهر خواهد شد که به شما امکان اضافه کردن، حذف یا ویرایش فیلترها را میدهد.

شما همچنین می توانید با انتخاب پیکان پایین، واقع در سمت راست فیلد ورودی که لیست کشویی فهرست را نمایش می دهد، به فیلترهای مورد استفاده قبلی دسترسی پیدا کنید.

پس از تنظیم، فیلترهای ضبط به محض شروع ضبط ترافیک شبکه اعمال خواهند شد. با این حال، برای اعمال فیلتر نمایش، باید روی دکمه سمت راست فلش سمت راست فیلد ورود کلیک کنید.

05 از 07

قوانین رنگ آمیزی

اسکات Orgera

در حالی که فیلترهای ضبط و نمایش Wireshark به شما اجازه می دهد محدودیت هایی را که بسته های ضبط شده یا نمایش داده شده روی صفحه نمایش نشان داده شوند، قابلیت رنگ آمیزی آنها را به یک مرحله بیشتر برساند و باعث می شود تفاوت بین انواع مختلف بسته بر اساس رنگ فردی آنها متفاوت باشد. این ویژگی مفید به شما امکان می دهد به سرعت بسته های خاصی را در یک مجموعه ذخیره شده توسط طرح رنگی ردیف خود در لیست لیست بسته قرار دهید.

Wireshark همراه با حدود 20 قانون پیش فرض رنگ بندی ساخته شده است؛ هر کدام که می توانید ویرایش کنید، غیرفعال یا حذف کنید اگر مایل باشید. شما همچنین می توانید فیلتر های مبتنی بر سایه را از طریق رابط قوانین رنگی اضافه کنید، قابل دسترس از منوی View . علاوه بر تعیین معیار نام و فیلتر برای هر قانون، از شما خواسته می شود که هر دو رنگ پسزمینه و رنگ متن را هم مرتبط کنید.

رنگ آمیزی بسته ها را می توان با استفاده از گزینه Colorize Packet List ، همچنین در منوی View مشاهده کرد .

06 از 07

آمار

گتی ایماژ (کلین اندرسون # 532029221)

علاوه بر اطلاعات دقیق در مورد داده های شبکه شما که در پنجره اصلی Wireshark نشان داده شده است، چندین معیار مفید دیگر از طریق منوی کشویی Statistics موجود در سمت بالای صفحه قابل دسترسی است. این شامل اطلاعات اندازه و زمان بندی در مورد فایل ضبط خود، همراه با ده ها نمودار و نمودار در محدوده موضوع از تجزیه و تحلیل مکالمات بسته به بار توزیع درخواست HTTP است.

فیلترهای نمایش را می توان برای بسیاری از این آمار از طریق رابط های فردی خود اعمال کرد، و نتایج را می توان به چند فرمت فایل های رایج از جمله CSV ، XML و TXT صادر کرد.

07 از 07

خصوصیات پیشرفته

Lua.org

اگرچه ما بیشترین قابلیت اصلی Wireshark را در این مقاله پوشش داده ایم، همچنین مجموعه ای از ویژگی های اضافی موجود در این ابزار قدرتمند که معمولا برای کاربران پیشرفته استفاده می شود وجود دارد. این شامل توانایی نوشتن متون پروتکل خود در زبان برنامه نویسی Lua است.

برای کسب اطلاعات بیشتر در مورد این ویژگی های پیشرفته، به راهنمای رسمی Wireshark مراجعه کنید.