دانش کده

مرکز آموزش های مفید و کاربردی و برنامه های عالی و روش های نوین کسب درآمد

دانش کده

مرکز آموزش های مفید و کاربردی و برنامه های عالی و روش های نوین کسب درآمد

                                        

بهترین مرکز آموزش , بازی , تفریح , کسب درآمد

آخرین نظرات
نویسندگان

آشنایی با نرم افزار Wireshark

M2KH316 | جمعه, ۶ مرداد ۱۳۹۶، ۰۸:۲۰ ب.ظ

wireshark 00

در این آموزش می خواهیم نرم افزاری را به شما معرفی کنیم که به احتمال زیاد اگر با آن کار نکرده باشید ولی حتما نام آن را شنیده اید؛ Wireshark. از آنجایی که کار های زیادی می توان با Wireshark انجام داد و جزء نرم افزار های پرطرفدار هم هست، تصمیم گرفتیم آموزش های کاربردی و البته عملی در رابطه با آن بسازیم. آموزش "آشنایی با نرم افزار Wireshark" اولین آموزش از این سری خواهد بود. بریم سراغ اصل مطلب ...


Wireshark چیست؟

Wireshark ابزاری است بس قدرتمند در تحلیل و آنالیز ترافیک و پروتکل های شبکه. به کمک Wireshark می توانیم ترافیک شبکه را Capture کنیم و درون ترافیک های در حال Capture شدن، به جستجو بپردازیم. ویژگی های عالی و یگانه وایرشارک و سادگی کار با آن باعث شده تا به پرطرفدارترین ابزار آنالیزگر ترافیک شبکه در بین متخصصین شبکه و امنیت تبدیل شود. Wireshark را می توان بر روی پلتفرم های Windows، OS X، Linux و UNIX اجر کرد. Wireshark به صورت رایگان و Open Source در دسترس است و می توانید آخرین نسخه آن را برای پلتفرم های گوناگون از سایت https://www.wireshark.org دانلود کنید. این برنامه به طور پیشفرض بر روی Kali Linux نصب است.

Wireshark به چه دردی می خورد؟

از Wireshark برای

  • Troubleshooting و خطایابی در شبکه
  • تست مشکلات امنیتی
  • تجزیه و تحلیل و توسعه پروتکل ها
  • انجام عملیات هک
  • و آموزش شبکه و امنیت

استفاده می شود.

برای مشاهده به ادامه مطلب مراجعه کنید


پس فقط یک متخصص باتجربه می تواند از Wireshark استفاده کند و این ابزار به درد افراد تازه کار نمی خورد؛ مگه نه؟

نه! Wireshark ابزاری بسیار تخصصی است و برای سر درآوردن از آن و فهم اطلاعاتی که نمایش می دهد باید دانش و شناخت کافی از شبکه، مدل OSI و پروتکل های آن را داشت اما این به این معنا نیست که افراد تازه کار نتوانند از Wireshark استفاده کنند و یا فعلا به آن نیازی نداشته باشند. اتفاقا wireshark یکی از بهترین ابزارها در یادگیری شبکه است و تازه کارانی که می خواهند شبکه یاد بگیرند با Wireshark بهتر، سریعتر و عمیق تر شبکه را خواهند فهمید. در این آموزش و آموزش های بعدی یاد می گیریم که چطور یاد بگیریم با Wireshark شبکه را ! پس اگر شما هم دوست دارید بهتر و عمیق تر شبکه را یاد بگیرید همچنان هیوا را همراهی کنید.

این هشدار را جدی بگیرید:

اگر واقعا می خواهید یاد بگیرید باید عمل کنید. دوستی می گفت: با خواندن مقاله پرورش اندام، اندام شما نمی پَروَرَد! بنابراین برای این که واقعا یاد بگیرید حتما باید هر آنچه را که می خوانید اجرا کنید.

شروع کار:

برای شروع باید wireshark را از سایت Wireshark.org دانلود کنید.

نصب نرم افزار Wireshark:

پس از دانلود نوبت به نصب نرم افزار می رسد. برای نصب Wireshark کافی است Next ها را بزنید. تصاویر زیر بخش هایی از مراحل نصب Wireshark 2.0.0 است.

در این مرحله Component هایی را که می خواهید نصب شوند، انتخاب کنید. با بردن Mouse بر روی هر آیتم، توضیحی در مورد آن در قسمت Description نمایش داده می شود. در اینجا ما همه Component ها را انتخاب کردیم.

wireshark 01

در این قسمت تصمیم می گیریم که کدام Shortcut ها ایجاد شود. همچنین تصمیم می گیریم که فایل های با پسوند های ذکر شده با کدام برنامه Wireshark باز شوند؟ باWireshark نسخه فعلی یا Wireshark قدیمی (Legacy) یا هیچکدام؟

wireshark 02

در این مرحله باید تعیین کنید که WinPcap نصب شود یا نه. WinPcap نسخه ویندوزی libpcapاست. WinPcap دارای ابزارهای لازم به همراه یک درایور برای Capture کردنPacket هاست. Wireshark و Tshark از libpcap و WinPcap برای ثبت و ضبط Packet ها استفاده می کنند.

wireshark 03

همانطور که از نام USBPcap پیداست ابزاری است برای Capture کردن ترافیک از پورت USB. اگر تمایل دارید ترافیک USB را هم Capture کنید، USBPcap را هم نصب کنید.

*** در برخی موارد ممکن است نصب USBPcap باعث ایجاد مشکل شود.

wireshark 04

 

پس از کلیک بر روی Install، چندین مرحله دیگر هست که باید Next کنید. در پایان سیستم را Restart کنید.

wireshark 05

شروع کار با نرم افزار Wireshark:

وایرشارک را اجرا کنید و کمی منتظر بمانید تا بارگذاری شود.

wireshark 06

پس از این که وایرشارک کامل بارگذاری شد، لیست کارت های شبکه (درصورت نصب WinPcap) و لیست پورت های USB (در صورت نصب USBPcap) را نمایش می دهد.

wireshark 07

در تصویر بالا 3 پورت USB و 2 کارت شبکه با نام های Wireless و Ethernet0 توسط Wireshark شناسایی شده است. در این قسمت باید کارت شبکه ای که می خواهیمPacket های آن را Capture کنیم، انتخاب کنیم. در اینجا من کارت شبکه Ethernet0 را که به شبکه متصل است، انتخاب می کنم. با توجه به وضعیت نوار قلب Ethernet0، می فهمیم که این کارت شبکه در حال ارسال و دریافت Packet در شبکه است!

بلافاصله پس از انتخاب کارت شبکه، وایرشارک Packet هایی که توسط کارت شبکه ارسال یا دریافت می شوند را Capture می کند و به ما نشان می دهد.

wireshark 08

همانطور که در تصویر بالا می بینید، این پنجره به 3 بخش اصلی تقسیم شده است:

بخش اول (بالاترین بخش):در این قسمت Packet هایی که Capture می شوند، نمایش داده می شوند.

بخش دوم ( قسمت وسط): با کلیک بر روی هر Packet در بخش اول، جزئیات مربوط به آن، به تفکیک Header در این قسمت نمایش داده می شود.

بخش سوم (قسمت پایین): در این قسمت نیز اطلاعات مربوط به Packet ای که در بخش اول انتخاب کردیم نمایش داده می شود البته به صورت Hexadecimal و کدASCII.

آموزش تا همینجا کافیست !!؟؟

وایرشارک توانایی ها و قابلیت های زیادی دارد و کاراهای جالبی می توان با آن انجام داد. کتاب ها و مقالات زیادی هم در رابطه با Wireshark وجود دارد که می توانید از اینترنت دانلود کنید. Help و Document های خود وایرشارک هم بسیار عالی است. Wireshark مطالب زیادی برای آموزش دارد ولی برای جلوگیری از طولانی شدن آموزش، مقاله را در اینجا به پایان می رسانیم اما کار شما تمام نشده...

کاری که باید انجام دهید...

خب حالا که Wireshark را دانلود کردید، نصب کردید و اجرا کردید، 99 درصد کار را انجام دادید. حالا کاری که باید انجام دهید این هست که :

  • چرخی در Menu ها بزنید و
  • هر بار که کامیپوترتان را روشن می کنید، نرم افزار Wireshark را هم اجرا کنید و
  • چند دقیقه به Packet هایی که رد و بدل می شود نگاه کنید و
  • آن ها را بررسی کنید.

چرا؟ برای اینکه به محیط پر جنب و جوش و ساده اما شلوغ Wireshark عادت کنید، و برای آموزش های بعدی آماده تر شوید و با تمرکز بیشتری کارها را انجام دهید. در آموزش های آتی با سناریو های عملی به سراغ وایرشارک خواهیم رفت.

امیدواریم این آموزش برای شما مفید باشد.

با سپاس از همراهی شما

  • M2KH316

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی