شبکه

نرم افزار Wireshark چیست؟

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

اگر در حوزه شبکه های کامپیوتری فعالیت می کنید حتما نام نرم افزار Wireshark به گوشتان رسیده است، Wireshark یک نرم افراز آنالیز شبکه است مه در این مطلب ویژگی های آن را تشریح خواهیم کرد.

 

Wireshark چیست؟

Wireshark نرم افزار قدرتمندی برای تحلیل و آنالیز ترافیک و پروتکل های شبکه می باشد و به کمک Wireshark می توانیم ترافیک شبکه را Capture کنیم و درون ترافیک های در حال Capturee شدن، به جستجو بپردازیم. ویژگی های عالی و یگانه Wireshark و سادگی کار با آن باعث شده تا به پرطرفدارترین ابزار آنالیزگر ترافیک شبکه در بین متخصصین شبکه و امنیت تبدیل شود. Wireshark را می توان بر روی پلتفرم های Windows، OS X، Linux و UNIX اجر کرد. Wireshark به صورت رایگان و Open Source در دسترس است و می توانید آخرین نسخه آن را برای پلتفرم های گوناگون از سایتhttps://www.wireshark.org دانلود کنید. این برنامه به طور پیشفرض بر روی Kali Linux نصب است.

همانطور که گفته شد Wireshark یک تحلیل گر بسته های شبکه است. یک تحلیل کننده ی بسته های شبکه سعی در ضبط بسته های شبکه دارد و تلاش می کند جزئیات آن بسته ها را تا جای ممکن به دست آورد. می توان تحلیل گر بسته های شبکه را به مانند ابزار اندازه گیری فرض کرد که برای بازدید کردن آنچه درون یک کابل شبکه رخ می دهد به کار می رود، مانند یک ولت متر که توسط یک متخصص برای اندازه گیری آنچه داخل یک کابل برق وجود دارد استفاده می شود (البته در سطوح بالاتر).

در گذشته، اینگونه ابزارها یا بسیار گرانقیمت بوده اند یا اختصاصی یا هردو. به هر صورت، با ظهور Wireshark، تمام آن شرایط تغییر کرد. با احتمال زیاد، امروزه Wireshark یکی از بهترین تحلیلگران بسته ی منبع باز موجود است.

برخی از اهداف مورد نظر Wireshark

در اینجا مثال هایی از مواردی که در آنها از Wireshark استفاده می شود آمده است.

  • مدیران شبکه از آن برای ازبین بردن مشکلات به وجود آمده در شبکه استفاده می کنند.
  • مهندسین امنیت شبکه آن را برای بازبینی مشکلات امنیتی شبکه استفاده می کنند.
  • توسعه دهندگان برای اشکال زدایی پیاده سازی های پروتکل از آن استفاده می کنند.
  • افراد از آن برای یادگیری کارکرد داخلی پروتکل استفاده می کنند.
  • در کنار این مثال ها، در موقعیت های بسیار دیگری نیز Wireshark می تواند مفید واقع شود.

ویژگی ها

موارد زیر برخی از خیل ویژگی هایی است که Wireshark مجهز به آنها می باشد:

  • قابل استفاده برای UNIX و Windows
  • ضبط زنده ی بسته های داده از واسط شبکه
  • نمایش بسته ها با جزئی ترین اطلاعات پروتکل
  • باز کردن و ذخیره ی بسته ی داده ی ضبط شده
  • وارد کردن و صادر کردن بسته های داده به/از برنامه های ضبط دیگر
  • فیلتر کردن بسته ها بر اساس معیارهای مختلف
  • جستجو برای بسته ها بر اساس معیارهای مختلف
  • رنگ آمیزی نمایش بسته ها براساس فیلترها
  • ایجاد مدل های آماری مختلف
  • دیکد کردن پروتکل های مختلف
  • نرم افزار منبع باز
  • و بسیاری از ویژگی های دیگر …
  • شکل 1: Wireshark بسته ها را ضبط می کند و امکان بازدید محتوای آنها را می دهد

     

    آنچه Wireshark پشتیبانی نمی کند

    در اینجا مواردی آمده است که Wireshark آنها را تامین نمی کند:

    Wireshark سیستمی برای تشخیص نفوذ ها نمی باشد. این سیستم زمانی که شخصی اعمال غیرعادی -که مجاز به انجا م آنها نیست- در شبکه ی شما انجام می دهد اخطار نمی دهد. در هر صورت، به هنگام رخ دادن اتفاقات عجیب، Wireshark در دریافتن آنچه در حال روی دادن است کمک می کند.

    Wireshark هیچ چیزی را در شبکه دستکاری نمی کند، فقط در شبکه “اندازه گیری” می کند. این سیستم هیچ بسته ای را روی شبکه نمی فرستد یا فعالیت دیگری روی شبکه انجام نمی دهد. (به جز در مورد تفکیک اسامی، ولی حتی آن هم می تواند غیرفعال گردد)

     


     

 آموزش نصب Webmin در سرور لینوکس

PAC Manager در لینوکس

فیلم اموزش نصب hyper v بر روی ویندوز سرور 2012 core

فیلم اموزش کامل نصب و کانفیگ Kerio Connect 8

استاندارد های IEEE 802

دلایل انتخاب VMware برای مجازی سازی سرورها

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد