آموزش مشاهده و تجزیه و تحلیل ترافیک شبکه، با استفاده از Wireshark
Wireshark نام یک ابزار تجزیه و تحلیل اینترنت است که قبل ها نامش Ethereal بود. این نرم افزار بسته هایی که از طریق اینترنت ارسال و دریافت میشوند را تجزیه و تحلیل کرده و به کاربر نمایش میدهد. وایرشارک دارای قابلیت های فراوانی میباشد و با استفاده از آن میتوانید بسته های ارسال و دریافت شده در اینترنت را بررسی کنید. در این مقاله نحوه بررسی و تجزیه تحلیل بسته های دریافت و ارسال شده در اینترنت توسط این نرم افزار را برای شما شرح میدهیم.
کار با نرم افزار Wireshark
ابتدا نرم افزار را دانلود، نصب و سپس آن را اجرا نمایید.
پس از اجرای نرم افزار تمامی رابط های اینترنت موجود در کامپیوترتان را در آن مشاهده میکنید:
آن هایی که خط مقابل آن ها دارای موج است یعنی هم اکنون در حال انجام کار هستند و آن هایی که یک خط صاف در مقابل آن ها است یعنی هم اکنون غیر فعال میباشند.
بر روی رابطی که هم اکنون به آن متصل هستید و میخواهید آن را تجزیه و تحلیل کنید دو بار کلیک کنید.
پس از انجام این کار وارد یک بخش جدیدی خواهید شد و مشاهده خواهید کرد که وایرشارک سریع شروع به ضبط بسته هایی که ارسال و دریافت میشوند میکند.
اگر حالت “Promiscuous” (حالت به هم ریخته) فعال باشد (این حالت به صورت پیشفرض فعال است) شما به جای مشاهده بسته هایی که از رابط کامپیوتر شما و یا به رابط کامپیوتر شما ختم میشوند، تمامی بسته هایی که در شبکه و یا همان مودمی که به آن متصل هستید و رد و بدل میشوند را مشاهده خواهید کرد.
همچنین به منظور مشاهده میزان ترافیکی که افراد مختلف متصل به مودم استفاده میکنند، مقاله زیر را مطالعه کنید:
برای چک کردن فعال و یا فعال نبودن حالت promiscuous، ابتدا بر روی آیکن مربع قرمز رنگ کلیک کنید تا نرم افزار موقتا متوقف شود.
هم اکنون بر روی گزینه ی “Capture” و سپس “Options” کلیک کنید و یا تنها کلید های ترکیبی “Ctrl + K” را به صورت همزمان بگیرید تا پنجره ای باز شود.
در این پنجره چک کنید که آیا تیک گزینه ی “Promiscuous” که مقابل نام رابط اینترنت شما است خورده و یا خیر.
اگر نخورده بود میتوانید تیک آن را بزنید و سپس “Start” را کلیک کنید تا نرم افزار مجددا شروع به ضبط کند.
مشاهده میکنید که نرم افزار مجددا از اول شروع به ضبط بسته های ارسال و دریافت شده میکند.
رنگ های بسته هایی که ارسال و دریافت میشوند
همانطور که مشاهده میکنید بسته هایی که نرم افزار ضبط میکند با رنگ های مختلف نمایش داده میشوند.
نمایش بسته های مختلف به رنگ های مختلف به این دلیل است که کاربر بتواند با یک نگاه کوتاه سریع بفهمد هر بسته که ارسال و دریافت میشود چه نوع بسته ای است. برای مثال به صورت پیشفرض رنگ بنفش کم رنگ به معنای بسته های “TCP”، رنگ آبی روشن به معنای بسته های “UDP” و رنگ سیاه به معنای بسته هایی است که با ارور مواجه شده اند.
برای مشاهده تمامی رنگ ها بر روی “View” و سپس گزینه ی “Coloring Rules” کلیک کنید.
در پنجره جدیدی که باز میشود میتوانید معنای هر رنگ را مشاهده کنید و یا رنگ برای هر نوع بسته را تغییر دهید.
فیلتر کردن بسته ها
اگر به دنبال چیز خاصی در بین بسته ها میگردید، یعنی اگر برای مثال میخواهید که ترافیکی را که یک نرم افزار حین باز شودن و کار کردن ارسال میکند را مشاهده کنید، راه ساده این است که تمامی دیگر نرم افزار هایی را که از اینترنت استفاده میکنند را ببندید. اما با انجام این کار باز هم ترافیک زیادی در سیستم رد و بدل میشود. اینجاست که وایرشارک و قابلیت فیلتر کردن به کمک شما میایند.
آسان ترین راه برای اعمال یک فیلتر در نرم افزار وایرشارک این است که فیلتر مورد نظر را در کادری که عبارت “Apply a Filter” در آن نوشته شده است تایپ کنید و سپس اینتر بزنید.
برای مثال میتوانید عبارت “DNS” را در این کادر وارد کنید و اینتر بزنید تا تنها بسته های DNS را مشاهده کنید.
همچنین به منظور استفاده از یکی از فیلتر های پیشفرض نرم افزار وایرشارک بر روی “Analyze” و سپس گزینه ی “Display Filters” کلیک کنید.
در این بخش میتوانید فیلتر های پیشفرض وایرشارک را مشاهده کنید، با استفاده از آیکن منها هر کدام که میخواهید را حذف کنید، و یا با استفاده از علامت + فیلتر های جدید به این لیست بیافزایید.
تجزیه و تحلیل کردن بسته ها
به منظور تجزیه و تحلیل هر بسته بر روی آن کلیک کنید تا هایلایت شود. سپس اطلاعات کاملی راجع به آن در پایین نرم افزار ظاهر خواهند شد.
میتوانید از این اطلاعات برای تجزیه و تحلیل و بررسی کردن این بسته استفاده کنید.
جمع بندی
Wireshark ابزار بسیار قدرتمندی است و ما در این مقاله شما را با رابط کاربری این نرم افزار و کار هایی که میتوانید با استفاده از آن انجام دهید آشنا کردیم تا اگر اولین بار است که میخواهید از این نرم افزار استفاده کنید سردرگم نشوید. امیدواریم حداکثر استفاده را از این مقاله برده باشید.
موفق باشید.
( بدون کامنت - اولین کامنت را شما بنویسید )