شرح برنامج Wireshark لتحليل وفحص الحزم في الشبكة الداخلية الخاصة بك
برنامج
واير شارك (بالإنجليزية:
Wireshark ) هو برنامج حر ومفتوح المصدر للتنصت على
الشبكة وتحليل الحزم، يستخدم لاكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك
للأغراض التعليمية.
سمي المشروع في البداية بإسم Ethereal ثم غُير إسمه في مايو 2006 بسبب مشكلة في اختيار العلامة التجارية، يعرض محلل حزم الشبكة wireshark بيانات الحزمة الملتقطة بأكبر قدر ممكن من التفاصيل.ويعتبر الواير شارك من افضل برامج تحليل الحزم في شبكة الانترنت
يمكن استخدام واير شارك لفحص تفاصيل حركة المرور على مستويات متنوعة تتراوح من المعلومات على مستوى الاتصال إلى البتات التي تشكل حزمة واحدة. يمكن أن يوفر التقاط الحزمة لمسؤول الشبكة معلومات حول الحزم الفردية مثل وقت الإرسال والمصدر والوجهة ونوع البروتوكول وبيانات الرأس. يمكن أن تكون هذه المعلومات مفيدة لتقييم أحداث الأمان واستكشاف مشكلات جهاز أمان الشبكة وإصلاحها.
تثبيت واير شارك Wireshark على جهازك واختيار النسخة المناسبة:
شرح واجهة برنامج Wireshark القوائم والنوافذ الموجودة فيه:
برنامج الواير شارك يشبة تقريبا باقي برامج ويندوز من حيث النوافذ والقوائم ولكن به بعض الاختلافات البسيطة التي سوف نشرحها الان ونوضح المكونات الاساسية:
1- شريط القوائم The Menubar : يحتوي على مجموعة من الاوامر الاساسية
والتي تكون موجودة غي اغلب البرماج مثل امر فتح وتحرير الملفات وعرض وهناك اوامر اخرى مختلفة مثل تحليل والتقاط وادوات خاصة بفلترة والتقاط الحزم في الشبكة.
2- شريط الادوات Main Toolbar : كما هو الحال في اغلب البرامج يحتوي الواير شارك على شريط ادوات سريع يوفر أزرارًا سهلة الاستخدام للوظائف والاوامر الأكثر شيوعًا في القائمة الرئيسية.تصبح معظم هذه الأزرار نشطة فقط بعد تحديد واجهة للمراقبة.
3- شريط الفلترة Filter Toolbar : يسمح لك شريط الأدوات هذا بتحرير فلاتر العرض وتطبيقها بسرعة على الالتقاط.تتيح لك فلاتر العرض تضييق الحزم التي تم التقاطها إلى الحزم ذات الصلة بما تحاول رؤيته مثل مصادر عناوين IP والوجهات والبروتوكولات وعناوين MAC وما إلى ذلك .
4- خانة قائمة الحزم Packet List Pane : يمثل كل سطر في هذا الجزء حزمة واحدة.بشكل افتراضي ، يتم تقسيم الجزء إلى 7 أعمدة ، يوفر كل منها بيانات تعريف مفيدة لكل حزمة ويمكن فرزها لمساعدتك على تشريح البيانات بشكل أفضل. يمكنك إزالة الأعمدة وإضافتها وإعادة ترتيبها لتناسب احتياجاتك. يؤدي تحديد حزمة إلى عرض مزيد من التفاصيل في جزء تفاصيل الحزمة وجزء وحدات بايت الحزمة.
5- خانة تفاصيل الحزمة Packet Details Pane : عند النقر فوق حزمة في جزء قائمة الحزم ، يتم تحميل البيانات حول هذه الحزمة في جزء تفاصيل الحزم. يعرض هذا الجزء البروتوكولات وحقول البروتوكول المختلفة للحزمة. يتم عرض هذه القائمة كشجرة يمكن توسيعها لإظهار المزيد من التفاصيل.
6- خانة بايتات الحزمة Packet Bytes Pane : عند النقر فوق حزمة في جزء قائمة الحزم ، يتم تحميل البيانات حول الحزمة في جزء حزم الحزم أيضًا.هذه البيانات بأسلوب سداسي عشري مع كل سطر يعرض إزاحة البيانات و 16 بايت سداسي عشري و 16 بايت ASCII. تمثل الفترات وحدات بايت غير قابلة للطباعة.
7- شريط الحالة Statusbar : يحتوي شريط الحالة على معلومات عن الحزم الملتقطة مثل عدد الحزم ووقت التحميل وملف الالتقاط وحجمة واسمه والوقت المنقضي وايضا ملف تعريف التكوين الحالي للمستخدم.
يعتبر واير شارك أداة قوية للغاية وهو برنامج او سلاح ذو حدين حيث يستعمله مهندسين الشبكات في فحص الشبكة والاخطاء الموجودة فيها، ومعرفة اين يوجد الخلل وفحص المشكلات الأمنية وفحص الأجزاء الداخلية لبروتوكول الشبكة.، وقد يستخدمه الهاكر او القراصنة في التجسس عند سيطرتهم على شبكة في التقاط وشم الحزم التي تمر في الشبكة وتحليلها واستخراج معلومات منها تكون ذات قيمة لهم وايضا الحصول على باسوردات المواقع التي يقوم بالدخول لها المتصلين على الشبكة في حال لم يكون البروتوكل يدعم تشفير البيانات.
ليست هناك تعليقات:
إرسال تعليق