وایرشارک چیست؟ (قسمت اول : آشنایی با وایرشارک)

wireshark چیست.jpg

اگر به شبکه‌های کامپیوتری علاقه‌مند هستید، حتماً نام ابزار وایرشارک را شنیده‌اید، ابزاری قدرتمند که به تحلیل شبکه کمک می‌کند. از آنجایی که وایرشارک معروف‌ترین و پرکاربردترین ابزار برای تحلیل پروتکل‌های شبکه در سراسر جهان است، تصمیم گرفتیم تا آن را بیشتر معرفی کنیم.

اگر به شبکه‌های کامپیوتری علاقه‌مند هستید، حتماً نام ابزار وایرشارک را شنیده‌اید، ابزاری قدرتمند که به تحلیل شبکه کمک می‌کند. از آنجایی که وایرشارک معروف‌ترین و پرکاربردترین ابزار برای تحلیل پروتکل‌های شبکه در سراسر جهان است، تصمیم گرفتیم تا آن را بیشتر معرفی کنیم. با این مطلب همراه فیسیت باشید.

وایرشارک چیست؟

همانطور که اشاره کردیم، وایرشارک یک ابزار تحلیل ترافیک و پروتکل‌های شبکه است که به شما اجازه می‌دهد اتفاقاتی که در شبکه خودتان رخ می‌دهد را در سطح میکروسکوپی زیر نظر بگیرید. این ابزار در بسیاری از شرکت‌های تجاری، آموزشی، دولتی و... مورد استفاده قرار می‌گیرد. درواقع به دلیل سادگی کار با این ابزار و بهره بردن از قابلیت‌های کاربردی، وایرشارک به انتخاب اول بسیاری از متخصصین شبکه و امنیت تبدیل شده است.

در اصل وایرشارک هر پکتی که به شبکه شما وارد می‌شود و یا از آن خارج می‌شود را دریافت کرده و اطلاعات این شنود را در فرمتی مناسب به نمایش درمی‌آورد.

بد نیست اشاره کنیم که وایرشارک در ابتدا در سال 1998 و با نام Ethereal روی کار آمد اما در سال 2006 به Wireshark تغییر نام داد.

کاربردهای وایرشارک

این ابزار محبوب در موارد مختلفی کاربرد دارد که به عنوان مهم‌ترین استفاده‌های آن می‌توانیم به موارد زیر اشاره کنیم:

  • مدیران شبکه برای عیب یابی شبکه از این ابزار استفاده می‌کنند.
  • مهندسان امنیت شبکه برای سنجش و بررسی مشکلات امنیتی از وایرشارک بهره می‌برند.
  • مهندسان کیفیت برای تایید اپلیکیشن‌های درون شبکه از آن استفاده می‌کنند.
  • توسعه دهندگان برای اشکال زدایی از پروتکل‌های پیاده سازی شده به سراغ این ابزار می‌روند.
  • از این ابزار برای آموزش ساختار درونی و عملکرد پروتکل‌های شبکه استفاده می‌شود.
  • و...

سازگاری با سیستم عامل

ابزار Wireshark به صورت متن باز و رایگان در دسترس عموم کاربران است و امکان استفاده از آن در پلتفرم‌های مختلف ویندوز، لینوکس، مک و یونیکس وجود دارد. برای دانلود نسخه‌ی ویندوز و مک وایرشارک، کافی است به وب سایت https://www.wireshark.org/ مراجعه کنید اما در سیستم عامل‌های لینوکس و یونیکس، وایرشارک در محل ذخیره سازی پکیج قرار دارد. در ادامه نحوه‌ی نصب این ابزار روی ویندوز و اوبونتو را می‌بینید.

نصب وایرشارک روی ویندوز

برای دانلود و نصب این برنامه باید وارد آدرس https://www.wireshark.org/#download شوید و نسخه‌ی برنامه متناسب با ویندوز خود (ترجیحاً نسخه stable) را دانلود کنید. این پکیج به خودی خود شامل Npcap است که برای ذخیره پکت‌ها ضروری است. حالا فایل اجرایی را نصب کنید. ضمناً فراموش نکنید که برای اجرای برنامه، دسترسی administrator لازم است.

وایرشارک 3.4.2.jpg
دانلود وایرشارک برای ویندوز -

نصب وایرشارک روی Ubuntu 20.04

در ابتدا با استفاده از دستور زیر APT را به روز کرده و ارتقاء دهید.

$ sudo apt update 
$ sudo apt upgrade

حالا با استفاده از دستور زیر می‌توانید آخرین نسخه از وایرشارک را که به APT اضافه شده است را دانلود و نصب کنید:

 $ sudo apt install wireshark 

از آنجایی که برای دسترسی به این ابزار، دسترسی administrator لازم است، صفحه‌ای نمایش داده می‌شود که می‌توانید Yes (برای دادن دسترسی ادمین به سایر کاربران برای استفاده از وایرشارک) یا No (برای محدود کردن سایر کاربران برای دسترسی به وایرشارک) را انتخاب کنید.

حالا برای دسترسی به وایرشارک در ترمینال، کافی است دستور زیر را بنویسید.

 $  wireshark 

شروع استفاده از وایرشارک

زمانی که برنامه‌ی وایرشارک را اجرا می‌کنید، لیستی از اینترفیس‌هایی که می‌توانید برای گرفتن پکت‌ها انتخاب کنید را می‌بینید. برای مثال در این مثال، ما اینترفیس wired را در نظر گرفته‌ایم.

برای شروع capture در این ابزار، بایستی روی اولین دکمه در نوار ابزار بالای نرم افزار (Start capturing packets) کلیک کنید و یا اینکه به صورت همزمان دکمه‌های Ctrl و E را بفشارید و... .

حالا وایرشارک به صورت realtime اطلاعات بسته‌هایی که کپچر می‌شوند را نمایش می‌دهد. زمانی که بسته‌هایی که مورد نیازتان بود را دریافت کردید، کافی است روی دکمه Stop کلیک کنید.

نمایی از پکت‌های کپچر شده توسط وایرشارک.jpg
نمایی از پکت‌های کپچر شده توسط وایرشارک -

در آموزش‌های بعدی بیشتر درباره‌ی وایرشارک صحبت می‌کنیم. پس می‌توانید این صفحه را بوک مارک کنید.

آموزش های مرتبط:

چطور مک آدرس کامپیوتر یا لپ تاپ را با CMD پیدا کنیم؟

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: faceit.ir

خدیجه زارعپور.png

خدیجه زارعپور

فارغ التحصیل کارشناسی فناوری اطلاعات هستم. از اردیبهشت‌ماه 96 شروع به نوشتن اخبار و آموزش در حوزه تکنولوژی در فیسیت کردم. بیش‌تر از هر چیزی به شبکه‌های کامپیوتری، مجازی سازی، سیسکو و... علاقه‌مند هستم و بیشتر از اون علاقه‌مند به به‌اشتراک‌گذاری اطلاعات با بقیه...

در صورت داشتن هر گونه پیشنهاد و انتقاد نسبت به اخبار و مقالات، می‌تونید به این آدرس ایمیل بفرستید: khadijezarepour@gmail.com


6 نظر درباره‌ی این پست نوشته شده است.

مهدی

دوشنبه, 01 دی 1399

سلام
سال 2066 که هنوز نیومده!!!

پاسخ

فرزین

دوشنبه, 01 دی 1399

در سال ۲۰۶۶ تغییر نام داد؟ :دی

پاسخ

avexier

دوشنبه, 01 دی 1399

درود خانوم زارعپور
این خط رو ویرایش کنید :
بد نیست اشاره کنیم که وایرشارک در ابتدا در سال 1998 و با نام Ethereal روی کار آمد اما در سال 2066 به Wireshark تغییر نام داد.
نوشتید سال 2066

پاسخ

خدیجه زارعپور

سه شنبه, 02 دی 1399

ممنونم، اشتباه تایپی بوده، 2006 صحیح است که اصلاح شد

سیدمحمدرضا فقیه

دوشنبه, 01 دی 1399

2016 نه 2066

پاسخ

saeidmombeini

سه شنبه, 02 دی 1399

منظورتون از سال 2066 احتمالا" سال 2006 می باشد.درسته؟

پاسخ

ثبت نظر