آموزش وایرشارک (Wireshark)

دسته بندی: آموزش شبکه (Computer network)

وایرشارک

آنچه در این صفحه می خوانید:

معرفی وایرشارک

Wireshark یک آنالایزر پروتکل شبکه رایگان و اوپن سورس است. برای عیب یابی شبکه، تجزیه و تحلیل، توسعه پروتکل نرم افزار و ارتباطات و آموزش استفاده می شود. در ابتدا با نام Ethereal، این پروژه به دلیل مشکلات برند تجاری در ماه مه 2006 به Wireshark تغییر نام یافت. وایرشارک کراس پلتفرم است، با استفاده از ابزار ابزارک Qt در نسخه های فعلی برای پیاده سازی رابط کاربری خود و استفاده از pcap برای گرفتن بسته ها به کار گرفته می شود. این برنامه در لینوکس، macOS ،BSD ،Solaris برخی از سیستم عامل های مشابه یونیکس و Microsoft Windows اجرا می شود. همچنین نسخه مبتنی بر ترمینال (غیر GUI) با نام TShark وجود دارد. Wireshark و سایر برنامه های توزیع شده با آن مانند TShark، نرم افزاری رایگان هستند که تحت شرایط مجوز عمومی GNU منتشر می شوند.

وایرشارک مهمترین و گسترده ترین آنالایزر پروتکل شبکه در جهان است. این امکان را برای شما فراهم می کند تا ببینید که چه اتفاقی در شبکه شما در سطح میکروسکوپی رخ می دهد و دارای استاندارد de facto (و اغلب de jure) در بسیاری از شرکت های تجاری و غیرانتفاعی، آژانس های دولتی و مؤسسات آموزشی است. توسعه Wireshark به لطف کمک های داوطلبانه کارشناسان شبکه در سراسر جهان پیشرفت می کند و ادامه پروژه ای است که توسط جرالد کامبز در سال 1998 آغاز شد.

عملکرد وایرشارک

وایرشارک بسیار شبیه tcpdump است، اما دارای نمای جلوی گرافیکی و بعلاوه گزینه های مرتب سازی و فیلتر یکپارچه است. Wireshark به کاربر اجازه می دهد تا کنترلرهای رابط شبکه را در حالت اعلان قرار دهد (در صورت پشتیبانی از کنترل کننده رابط شبکه)، بنابراین آنها می توانند کلیه ترافیک قابل مشاهده در آن رابط از جمله ترافیک unicast که به آدرس MAC کنترل کننده رابط شبکه ارسال نشده است را مشاهده کنند. با این حال، هنگام گرفتن با یک آنالایزر بسته در حالت پیش فرض بر روی پورت روی سوئیچ شبکه، لزوماً تمام ترافیک از طریق سوئیچ به پورت که در آن صورت گرفته است ارسال نمی شود، بنابراین ضبط در حالت promiscuous لزوماً برای دیدن همه شبکه کافی نیست. ترافیک آینه سازی پورت یا شیرهای مختلف شبکه ضبط را به هر نقطه از شبکه گسترش می دهد. شیرهای منفعل ساده در برابر دستکاری بسیار دقیق هستند.

اگر یک دستگاه از راه دور بسته ها را ضبط کند و بسته های ضبط شده را با استفاده از پروتکل TZSP یا پروتکل مورد استفاده OmniPeek بسته به دستگاهی که Wireshark کار می کند ارسال کند، Wireshark آن بسته ها را جدا می کند، بنابراین می تواند بسته های ضبط شده بر روی یک دستگاه از راه دور را در زمان دستگیری آنالیز کند.

ویژگی های وایرشارک

Wireshark دارای مجموعه ای از ویژگی های غنی است که موارد زیر را شامل می شود:

  • بازرسی عمیق صدها پروتکل با اضافه شدن تعداد بیشتری از زمان ها
  • ضبط زنده و تجزیه و تحلیل آفلاین
  • بسته های three-pane استاندارد مرورگر
  • چند پلتفرمه: در Windows ،Linux ،macOS ،Solaris ،FreeBSD ،NetBSD و بسیاری دیگر از پلتفرم ها اجرا می شود.
  • داده های ضبط شده شبکه می توانند از طریق یک رابط کاربری گرافیکی یا از طریق ابزار TSY حالت TShark مرور شوند.
  • قدرتمندترین فیلترهای نمایش در صنعت
  • تجزیه و تحلیل غنی VoIP
  • بسیاری از فرمت های فایل ضبط مختلف را بخوانید و بنویسید: tcpdump (libpcap) ،Pcap NG ،Catapult DCT2000 ،Cisco Secure IDS iplog ،Microsoft Monitor Monitor Network ،General General Sniffer® (فشرده و فشرده نشده)، Sniffer® Pro و NetXray® ،Network Instrumenter Observer ،snoop NetScreen ،Novell LANalyzer ،RADCOM WAN/LAN Analyzer ،Shomiti/Finisar Surveyor ،Tektronix K12xx ،Visual Networks UpTime ،WildPackets EtherPeek/TokenPeek/AiroPeek و بسیاری دیگر
  • گرفتن پرونده های فشرده شده با gzip می تواند در پرواز فشرده شود.
  • داده های زنده را می توان از Ethernet ،IEEE 802.11 ،PPP/HDLC ،ATM، بلوتوث، USB، حلقه توکن، فریم رله، FDDI و غیره (بسته به بستر شما) خواند.
  • پشتیبانی از رمزگشایی برای بسیاری از پروتکل ها، از جمله IPsec ،ISAKMP ،Kerberos ،SNMPv3 ،SSL/TLS ،WEP و WPA / WPA2
  • برای تجزیه و تحلیل سریع و بصری قوانین رنگ آمیزی می توانند در لیست بسته ها اعمال شوند.
  • خروجی را می توان به XML ،PostScript® ،CSV یا متن ساده صادر کرد.

امکانات وایرشارک

Wireshark یک برنامه ضبط داده است که ساختار (کپسوله کردن) پروتکل های مختلف شبکه را درک می کند. این می تواند زمینه ها را به همراه معنی آنها مطابق پروتکل های مختلف شبکه مشخص، تجزیه و نمایش دهد. Wireshark از pcap برای گرفتن بسته ها استفاده می کند، بنابراین فقط می تواند بسته هایی را در انواع شبکه هایی که از pcap پشتیبانی می کنند ضبط کند.

  • داده ها را می توان از کابل اتصال به شبکه زنده ضبط کرد و یا از پرونده بسته های قبلاً ضبط شده را مطالعه کرد.
  • داده های زنده را می توان از انواع مختلف شبکه ها از جمله Ethernet ،IEEE 802.11 ،PPP و loopback مطالعه کرد.
  • داده های گرفته شده شبکه را می توان از طریق یک رابط کاربری گرافیکی یا از طریق نسخه پایانه (خط فرمان) ابزار، TShark جستجو کرد.
  • فایلهای ضبط شده را می توان از طریق برنامه ای ویرایش کرد یا از طریق سوئیچ های خط فرمان به برنامه "editcap" تبدیل کرد.
  • نمایش داده می تواند با استفاده از فیلتر صفحه نمایش تصفیه شود.
  • افزونه ها را می توان برای جدا کردن پروتکل های جدید ایجاد کرد.
  • تماس های VoIP در ترافیک ضبط شده قابل شناسایی است. اگر در یک کدگذاری سازگار کدگذاری شود، می توانید جریان رسانه را حتی پخش کنید.
  • ترافیک USB خام را می توان ضبط کرد.
  • اتصالات بی سیم همچنین می توانند تا زمانی که اترنت تحت نظارت را عبور دهند، فیلتر شوند.
  • تنظیمات مختلف، تایمر و فیلترها را می توان تنظیم کرد تا امکان فیلتر خروجی ترافیک اسیر شده فراهم شود.

فرمت فایل ردیابی شبکه بومی Wireshark فرمت libpcap است که توسط libpcap و WinPcap پشتیبانی می شود، بنابراین می تواند ردپای شبکه ضبط شده را با سایر برنامه هایی که از همان قالب استفاده می کنند، از جمله tcpdump و CA NetMaster تبادل کند. همچنین می توانید عکس های دیگر از آنالیزورهای شبکه، مانند snoop ،Sniffer Network General و Microsoft Network Monitor را بخوانید.

آیا این نوشته را دوست داشتید؟
packt-hands-on-packet-analysis

آموزش تحلیل بسته


با افزایش میزان ترافیک در شبکه، خطرات مرتبط با خدمات نیز افزایش می یابند. تحلیل بسته با هدف دریافت، خواندن و تفسیر بسته ها در محیط شماست و به تأیید ار...

1400/02/23 571 بازدید
pluralsight-troubleshooting-slow-networks-with-wireshark

عیب یابی شبکه های کند با Wireshark


در این دوره، شما نحوه کپچر و تفسیر داده های پکت شبکه برای حل مشکلات عملکردی را یاد خواهید گرفت. در ادامه، نحوه و زمان کپچر صحیح پکت ها با Wireshark، ن...

1399/11/12 1512 بازدید
packtpub-cisco-ccna-icnd1-100-105-complete-course-sims-and-gns3-part-1

دوره آموزشی جامع (Sims :Cisco CCNA / ICND1 (100-105 و GNS3 - بخش 1


به دوره آموزشی جامع (Cisco CCNA & CCENT/ICND1 (100-105 خوش آمدید! این دوره به شما کمک می کند تا برای جدیدترین آزمون CCNA و (CCENT 100-105 (ICND1 آماده...

1399/10/27 1768 بازدید
pluralsight-troubleshooting-with-wireshark-analyzing-and-decrypting-tls-traffic-in-wireshark-using-https

عیب یابی با Wireshark: تحلیل و رمزگشایی ترافیک TLS در Wireshark (با استفاده از HTTPs)


شما در این دوره، با ایمن ترین نسخه های پیاده سازی TLS و مجموعه های رمزنگاری و همچنین نحوه شناسایی نسخه ها و رمزهای TLS کمتر از بهینه در Wireshark آشنا...

1399/10/03 2329 بازدید
pluralsight-analyzing-network-protocols-with-wireshark

تحلیل پروتکل ها با Wireshark


شما در این دوره، شما توانایی ضبط، تفسیر و کالبد شکافی مشکلات شبکه را در سطح بسته به دست می آورید. ابتدا پروتکل ها و سرویس های اصلی مانند ARP ،IPv4 و D...

1399/09/10 1508 بازدید
pluralsight-using-wireshark-command-line-tools

استفاده از ابزارهای خط فرمان Wireshark


شما در این دوره، یاد می گیرید که از tshark ،dumpcap ،editcap و mergecap برای ضبط، فیلتر، تبدیل و تحلیل بسته هایی که در سراسر شبکه پرواز می کنند استفاد...

1399/09/02 1104 بازدید زیرنویس دارد
linkedin-wireshark-packet-loss-and-recovery

آموزش Wireshark: از دست دادن پکت و بازیابی


مدرس Lisa Bock با بررسی ترافیک عادی، مقایسه TCP، یک پروتکل اتصال گرا، با UDP، یک پروتکل بدون اتصال سبک وزن شروع می کند. سپس به بحث در مورد تأخیر شبکه،...

1399/04/13 1388 بازدید زیرنویس دارد
linkedin-wireshark-advanced-tools-and-techniques

آموزش Wireshark: ابزارها و تکنیک های پیشرفته


در این دوره، مدرس Lisa Bock به بررسی مباحث پیشرفته ای از قبیل ضربه زدن به جریان، ادغام و ضدعفونی کردن ضبط بسته ها، موتورهای ضبط، بهینه سازی ضبط بسته ه...

1399/04/13 1342 بازدید
pluralsight-wireshark-traffic-analysis-customizing-the-interface-arp-icmp-and-dns

تحلیل ترافیک Wireshark: سفارش سازی رابط، ARP ،ICMP و DNS


شما در این دوره آموزشی، ابتدا نحوه سفارش سازی رابط Wireshark و ساخت پروفایل برای وضعیت های عیب یابی منحصر به فرد را یاد می گیرید. سپس عملیات ARP، کارب...

1399/02/14 2525 بازدید
lynda-wireshark-functionality

آشنایی با قابلیت های وایرشارک


با درک بهتر رابط کاربری و ویژگی های اصلی Wireshark، سرعت گردش کار خود را افزایش دهید و  تحلیل بهتری انجام دهید. در این دوره با این ابزار تحلیل قدرتمند...

1397/07/29 2250 بازدید
lynda-wireshark-essential-training

آموزش اصولی Wireshark 


در این دوره با پروتکل ها و رفتار معمولی با استفاده از بسته های پیش ساخته شده از مخازن آنلاین،  ویژگی های Wireshark، مزایای تجزیه و تحلیل ترافیک، استفا...

1397/07/02 2589 بازدید زیرنویس دارد
ine-wireshark-advanced-technologies

آموزش تکنولوژی های پیشرفته Wireshark 


این دوره 11 ساعته مهارت های کاربردی را به مدیران شبکه آموزش می دهد تا برای حل مشکلات، تحلیل داده، مشاهده کارایی درونی بسته ها، و انجام تنظیمات پیشرفته...

1397/03/05 3304 بازدید
1396/11/03 2941 بازدید
pluralsight-troubleshooting-with-wireshark-fundamental-protocol-analysis

تحلیل و رفع مشکلات شبکه و پروتکل ها بوسیله Wireshark


با مشاهده این دوره ی آموزشی بر تحلیل و رفع مشکلات شبکه و پروتکل ها بوسیله Wireshark مسلط خواهید شد. در این مجموعه آموزش یاد می گیریم : بازبینی منطق پ...

1396/03/28 3784 بازدید
lynda-troubleshooting-your-network-with-wireshark-updated

عیب یابی شبکه با وایرشارک


در این آموزش تصویری با عیب یابی شبکه با Wireshark آشنا می شوید. این دوره آموزشی محصول موسسه Lynda است. سرفصل های این دوره: بررسی رابط Wireshark ...

1396/01/28 2648 بازدید
infiniteskills-introduction-to-wireshark

آشنایی با Wireshark


نرم افزار Wireshark یک ابزار مفید برای بالا بردن امنیت شبکه ها محسوب می شود. در این آموزش تصویری با امکانات و قابلیت های نرم افزار Wireshark آشنا می ...

1395/10/09 2569 بازدید
cbt-nuggets-cisco-ccna-hands-on-labs-using-wireshark-gns3

آزمایشگاه Cisco CCNA - استفاده از Wireshark و GNS3


در این آموزش تصویری با استفاده از Wireshark و GNS3 در  Cisco CCNA آشنا می شوید. این دوره آموزشی محصول موسسه CBT Nuggets می باشد سرفصل های دوره: ک...

1394/12/27 6246 بازدید