ورود کاربران VIP سرزمین دانلود، مرجع دانلود و آموزش رایگان نرم افزار

منوی سایت



آموزش مشاهده و تجزیه و تحلیل ترافیک شبکه، با استفاده از Wireshark
 
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
Wireshark نام یک ابزار تجزیه و تحلیل اینترنت است که قبل ها نامش Ethereal بود. این نرم افزار بسته هایی که از طریق اینترنت ارسال و دریافت میشوند را تجزیه و تحلیل کرده و به کاربر نمایش میدهد. وایرشارک دارای قابلیت های فراوانی میباشد و با استفاده از آن میتوانید بسته های ارسال و دریافت شده در اینترنت را بررسی کنید. در این مقاله نحوه بررسی و تجزیه تحلیل بسته های دریافت و ارسال شده در اینترنت توسط این نرم افزار را برای شما شرح میدهیم.
 
 
کار با نرم افزار Wireshark
 
ابتدا نرم افزار را دانلود، نصب و سپس آن را اجرا نمایید.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
پس از اجرای نرم افزار تمامی رابط های اینترنت موجود در کامپیوترتان را در آن مشاهده میکنید:
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
آن هایی که خط مقابل آن ها دارای موج است یعنی هم اکنون در حال انجام کار هستند و آن هایی که یک خط صاف در مقابل آن ها است یعنی هم اکنون غیر فعال میباشند.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
بر روی رابطی که هم اکنون به آن متصل هستید و میخواهید آن را تجزیه و تحلیل کنید دو بار کلیک کنید.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
پس از انجام این کار وارد یک بخش جدیدی خواهید شد و مشاهده خواهید کرد که وایرشارک سریع شروع به ضبط بسته هایی که ارسال و دریافت میشوند میکند.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
اگر حالت “Promiscuous” (حالت به هم ریخته) فعال باشد (این حالت به صورت پیشفرض فعال است) شما به جای مشاهده بسته هایی که از رابط کامپیوتر شما و یا به رابط کامپیوتر شما ختم میشوند، تمامی بسته هایی که در شبکه و یا همان مودمی که به آن متصل هستید و رد و بدل میشوند را مشاهده خواهید کرد.
 
 
همچنین به منظور مشاهده میزان ترافیکی که افراد مختلف متصل به مودم استفاده میکنند، مقاله زیر را مطالعه کنید:
 
 
 
برای چک کردن فعال و یا فعال نبودن حالت promiscuous، ابتدا بر روی آیکن مربع قرمز رنگ کلیک کنید تا نرم افزار موقتا متوقف شود.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
هم اکنون بر روی گزینه ی “Capture” و سپس “Options” کلیک کنید و یا تنها کلید های ترکیبی “Ctrl + K” را به صورت همزمان بگیرید تا پنجره ای باز شود.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
در این پنجره چک کنید که آیا تیک گزینه ی “Promiscuous” که مقابل نام رابط اینترنت شما است خورده و یا خیر.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
اگر نخورده بود میتوانید تیک آن را بزنید و سپس “Start” را کلیک کنید تا نرم افزار مجددا شروع به ضبط کند.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
مشاهده میکنید که نرم افزار مجددا از اول شروع به ضبط بسته های ارسال و دریافت شده میکند.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
رنگ های بسته هایی که ارسال و دریافت میشوند
 
همانطور که مشاهده میکنید بسته هایی که نرم افزار ضبط میکند با رنگ های مختلف نمایش داده میشوند.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
نمایش بسته های مختلف به رنگ های مختلف به این دلیل است که کاربر بتواند با یک نگاه کوتاه سریع بفهمد هر بسته که ارسال و دریافت میشود چه نوع بسته ای است. برای مثال به صورت پیشفرض رنگ بنفش کم رنگ به معنای بسته های “TCP”، رنگ آبی روشن به معنای بسته های “UDP” و رنگ سیاه به معنای بسته هایی است که با ارور مواجه شده اند.
 
برای مشاهده تمامی رنگ ها بر روی “View” و سپس گزینه ی “Coloring Rules” کلیک کنید.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
در پنجره جدیدی که باز میشود میتوانید معنای هر رنگ را مشاهده کنید و یا رنگ برای هر نوع بسته را تغییر دهید.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
فیلتر کردن بسته ها
 
اگر به دنبال چیز خاصی در بین بسته ها میگردید، یعنی اگر برای مثال میخواهید که ترافیکی را که یک نرم افزار حین باز شودن و کار کردن ارسال میکند را مشاهده کنید، راه ساده این است که تمامی دیگر نرم افزار هایی را که از اینترنت استفاده میکنند را ببندید. اما با انجام این کار باز هم ترافیک زیادی در سیستم رد و بدل میشود. اینجاست که وایرشارک و قابلیت فیلتر کردن به کمک شما میایند.
 
آسان ترین راه برای اعمال یک فیلتر در نرم افزار وایرشارک این است که فیلتر مورد نظر را در کادری که عبارت “Apply a Filter” در آن نوشته شده است تایپ کنید و سپس اینتر بزنید.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
برای مثال میتوانید عبارت “DNS” را در این کادر وارد کنید و اینتر بزنید تا تنها بسته های DNS را مشاهده کنید.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
همچنین به منظور استفاده از یکی از فیلتر های پیشفرض نرم افزار وایرشارک بر روی “Analyze” و سپس گزینه ی “Display Filters” کلیک کنید.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
در این بخش میتوانید فیلتر های پیشفرض وایرشارک را مشاهده کنید، با استفاده از آیکن منها هر کدام که میخواهید را حذف کنید، و یا با استفاده از علامت + فیلتر های جدید به این لیست بیافزایید.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
تجزیه و تحلیل کردن بسته ها
 
به منظور تجزیه و تحلیل هر بسته بر روی آن کلیک کنید تا هایلایت شود. سپس اطلاعات کاملی راجع به آن در پایین نرم افزار ظاهر خواهند شد.
 
آموزش مشاهده و تجزیه و تحلیل ترافیک در حال رد و بدل اینترنت با استفاده از Wireshark
 
 
میتوانید از این اطلاعات برای تجزیه و تحلیل و بررسی کردن این بسته استفاده کنید.
 
 
جمع بندی
 
Wireshark ابزار بسیار قدرتمندی است و ما در این مقاله شما را با رابط کاربری این نرم افزار و کار هایی که میتوانید با استفاده از آن انجام دهید آشنا کردیم تا اگر اولین بار است که میخواهید از این نرم افزار استفاده کنید سردرگم نشوید. امیدواریم حداکثر استفاده را از این مقاله برده باشید.
 
موفق باشید.
 
 

 


( بدون کامنت - اولین کامنت را شما بنویسید )



 



سوالات و نظرات کاربران در مورد این مطلب

هنوز نظری در مورد این مطلب ارسال نشده است. شما اولین نفر باشید!

نکات مهم :

- قبل از طرح سوال یا مشکل خود، کامنت سایر کاربران و پاسخ آنها را مطالعه کنید.
- لطفا فارسی تایپ کنید. امکان بررسی کامنت های پینگلیش وجود ندارد.
- پاسخ سوالات از طریق ایمیل و SMS نیز ارسال میشود. لطفا مشخصات خود را دقیق وارد کنید.

* نام 
آدرس ايميل (برای دریافت پاسخ از طریق ایمیل)
* شماره موبایل (برای دریافت پاسخ از طریق SMS)
توجه: ایمیل و موبایل شما فقط برای دریافت پاسخ سایت بوده و نمایش داده نمیشود.
* متن

* کد امنیتی
کد امنیتی


(اگر کد امنیتی واضح نیست، روی آن کلیک کنید تا عوض شود)
 


توجه : نظر شما بعد از تایید از طرف سایت، نمایش داده خواهد شد.
سرزمین دانلود، مرجع دانلود و آموزش نرم افزار

سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن، جدیدترین مطالب و نرم افزار ها برای شما ارسال می شود:



------------------------------------------