اخر الأخبار

شرح كيفية استخدام برنامج واير شارك Wireshark لتحليل وفحص الحزم في الشبكة







ما هو برنامج واير شارك Wireshark وما هي فائدته 


اهلا بكم في موقع عاصفة الكمبيوتر برنامج واير شارك (بالإنجليزية: Wireshark ) هو برنامج حر ومفتوح المصدر للتنصت على الشبكة وتحليل الحزم، يستخدم لاكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية. سمي المشروع في البداية بإسم Ethereal ثم غُير إسمه في مايو 2006 بسبب مشكلة في اختيار العلامة التجارية، يعرض محلل حزم الشبكة wireshark بيانات الحزمة الملتقطة بأكبر قدر ممكن من التفاصيل.ويعتبر الواير شارك من افضل برامج تحليل الحزم في شبكة الانترنت.


يمكن استخدام واير شارك لفحص تفاصيل حركة المرور على مستويات متنوعة تتراوح من المعلومات على مستوى الاتصال إلى البتات التي تشكل حزمة واحدة. يمكن أن يوفر التقاط الحزمة لمسؤول الشبكة معلومات حول الحزم الفردية مثل وقت الإرسال والمصدر والوجهة ونوع البروتوكول وبيانات الرأس. يمكن أن تكون هذه المعلومات مفيدة لتقييم أحداث الأمان واستكشاف مشكلات جهاز أمان الشبكة وإصلاحها.


تثبيت واير شارك Wireshark على جهازك واختيار النسخة المناسبة



تنصيب واير شارك Wireshark


قدمنا لكم تعريف بسيط عن الواير شارك والان حان وقت تثبيت واير شارك Wireshark على جهازك الذي تستخدمه اذا كنت تستخدم نظام windows قم بتحميل النسخة الخاصة التي يدعمها نظامك وتكون (64-bit) او (32-bit) ويمكنك تحميل الواير شارك من الموقع الرسمي عن طريق هذا الرابط وبعد ذلك قم بتسطيبه على النظام مثل اي برنامج اخر، وخطوات تثبيته سهلة ويمكنك اختيار تثبيت العديد من المكونات الاختيارية وتحديد موقع الحزمة المثبتة. الإعدادات الافتراضية موصى بها لمعظم المستخدمين.



تشغيل واير شارك Wireshark وتحديد محول الشبكة والتقاط الحزم



بعد تنزيل Wireshark وتثبيته ، يمكنك تشغيله والنقر نقرًا مزدوجًا فوق اسم واجهة الشبكة ضمن Capture لبدء التقاط الحزم على تلك الواجهة. على سبيل المثال ، إذا كنت ترغب في التقاط حركة المرور على الشبكة اللاسلكية الخاصة بك ، فانقر فوق الواجهة اللاسلكية الخاصة بك. يمكنك تكوين الميزات المتقدمة بالنقر فوق Capture> Options ، ولكن هذا ليس ضروريًا في الوقت الحالي.بمجرد النقر فوق اسم الواجهة ، سترى الحزم تبدأ في الظهور في الوقت الفعلي. يلتقط Wireshark كل حزمة يتم إرسالها إلى أو من نظامك.



تظهر هنا الحزم الملتقطة في الشبكة المحلية التي تستخدمها ويقوم البرنامج بعملية تسمىSniffer على الشبكة باخد نسخة من البيانات التي تمر في الشبكة، ويقوم بعرضها داخل البرنامج  حيث يقوم بالتقاط جميع البيانات من جميع الاجهزة داخل الشبكة ويعرض الايبيهات والبروتوكولات.



انقر فوق الزر الأحمر "إيقاف" بالقرب من الزاوية اليسرى العليا من النافذة عندما تريد التوقف عن التقاط حركة المرور.



الترميز واللون في برنامج واير شارك  Wireshark والحزم الملتقطة


عند تشغيل الواير شارك والبدأ في التقاط الحزم في الشبكة الخاصة بك  ، ربما سترى الحزم مظللة بألوان مختلفة. يستخدم Wireshark الألوان لمساعدتك على تحديد أنواع حركة المرور في لمحة. بشكل افتراضي ، يكون اللون الأرجواني الفاتح عبارة عن حركة مرور TCP ، والأزرق الفاتح هو حركة مرور UDP ، والأسود يحدد الحزم التي بها أخطاء - على سبيل المثال ، ربما تم تسليمها خارج الترتيب.







لعرض ما تعنيه رموز الألوان بالضبط ، انقر فوق عرض> قواعد التلوين. يمكنك أيضًا تخصيص وتعديل قواعد التلوين من هنا ، إذا أردت.


فلترة الحزم الملتقطة في واير شارك  Wireshark  وتحديد بروتوكول


فلترة الحزم الملتقطة


إذا كنت تحاول فحص شيء محدد ، مثل حركة المرور التي يرسلها البرنامج عند الاتصال بالمنزل ، فمن المفيد إغلاق جميع التطبيقات الأخرى باستخدام الشبكة حتى تتمكن من تضييق حركة المرور. ومع ذلك ، من المحتمل أن يكون لديك كمية كبيرة من الحزم للتدقيق. هذا هو المكان الذي تأتي فيه فلاتر Wireshark. بعد تحديد الفلتر تقوم بالضغط على بدأ الالتقاط وسوف يظهر لك فقط حزم البروتوكول الذي قمت بتحديده.


إن أبسط طريقة لتطبيق مرشح هي بكتابته في مربع التصفية في أعلى النافذة والنقر فوق تطبيق (أو الضغط على Enter). على سبيل المثال ، اكتب "dns" وسترى حزم DNS فقط. عند بدء الكتابة ، سيساعدك Wireshark على إكمال الفلتر تلقائيًا.



يسمح لك Wireshark بتصفية السجل إما قبل بدء الالتقاط أو أثناء التحليل ، بحيث يمكنك تضييق نطاقه والصفر في ما تبحث عنه في تتبع الشبكة. على سبيل المثال ، يمكنك تعيين عامل تصفية لرؤية حركة مرور TCP بين عنواني IP. يمكنك تعيينها فقط لتظهر لك الحزم المرسلة من جهاز كمبيوتر واحد. تعد الفلاتر في واير شارك أحد الأسباب الرئيسية التي جعلت من الأداة القياسية لتحليل الحزم.



فحص الحزمة في واير شارك  Wireshark ومكونات الحزمة


لعرض معلومات وتفاصيل الحزم في برنامج واير شارك  Wireshark قم بالضغط على اي حزمة ملتقطة من داخل البرنامج وسوف يتم عرض معلومات الحزمة في النافذة الوسطى من البرنامج وتشمل هذه المعلومات او البيانات نوع البروتوكول TCP، UPD,HTTP والى اخره من انواع البروتوكولات, وايضا وقت وتاريخ التقاط الحزمة او الباكيت,ونوع واسم محول كرت الشبكة والماك اردس الخاص بالروتر وكرت الشبكة الخاص بجهازك،ومعلومات اخرى يمكنك فحصها والاطلاع عليها.





شرح واجهة برنامج Wireshark  القوائم والنوافذ الموجودة فيه  

برنامج الواير شارك يشبة تقريبا باقي برامج ويندوز من حيث النوافذ والقوائم ولكن به بعض الاختلافات البسيطة التي سوف نشرحها الان ونوضح المكونات الاساسية في البرنامج بعد تشغيل الواير شارك تظهر لك الواجهة الاتية.




1- شريط القوائم  The Menubar : يحتوي على مجموعة من الاوامر الاساسية
والتي تكون موجودة غي اغلب البرماج مثل امر فتح  وتحرير الملفات  وعرض وهناك اوامر اخرى مختلفة مثل تحليل  والتقاط وادوات خاصة بفلترة والتقاط الحزم في الشبكة.

2- شريط الادوات Main Toolbar : كما هو الحال في اغلب البرامج يحتوي الواير شارك على شريط ادوات سريع يوفر أزرارًا سهلة الاستخدام للوظائف والاوامر الأكثر شيوعًا في القائمة الرئيسية.تصبح معظم هذه الأزرار نشطة فقط بعد تحديد واجهة للمراقبة.


3- شريط الفلترة Filter Toolbar : يسمح لك شريط الأدوات هذا بتحرير فلاتر العرض وتطبيقها بسرعة على الالتقاط.تتيح لك فلاتر العرض تضييق الحزم التي تم التقاطها إلى الحزم ذات الصلة بما تحاول رؤيته مثل مصادر عناوين IP والوجهات والبروتوكولات وعناوين MAC وما إلى ذلك .


4- خانة قائمة الحزم Packet List Pane : يمثل كل سطر في هذا الجزء حزمة واحدة.بشكل افتراضي ، يتم تقسيم الجزء إلى 7 أعمدة ، يوفر كل منها بيانات تعريف مفيدة لكل حزمة ويمكن فرزها لمساعدتك على تشريح البيانات بشكل أفضل. يمكنك إزالة الأعمدة وإضافتها وإعادة ترتيبها لتناسب احتياجاتك. يؤدي تحديد حزمة إلى عرض مزيد من التفاصيل في جزء تفاصيل الحزمة وجزء وحدات بايت الحزمة.


5- خانة تفاصيل الحزمة Packet Details Pane : عند النقر فوق حزمة في جزء قائمة الحزم ، يتم تحميل البيانات حول هذه الحزمة في جزء تفاصيل الحزم. يعرض هذا الجزء البروتوكولات وحقول البروتوكول المختلفة للحزمة. يتم عرض هذه القائمة كشجرة يمكن توسيعها لإظهار المزيد من التفاصيل.


6- خانة بايتات الحزمة Packet Bytes Pane : عند النقر فوق حزمة في جزء قائمة الحزم ، يتم تحميل البيانات حول الحزمة في جزء حزم الحزم أيضًا.هذه البيانات بأسلوب سداسي عشري مع كل سطر يعرض إزاحة البيانات و 16 بايت سداسي عشري و 16 بايت ASCII. تمثل الفترات وحدات بايت غير قابلة للطباعة.


7- شريط الحالة Statusbar : يحتوي شريط الحالة على معلومات عن الحزم الملتقطة مثل عدد الحزم ووقت التحميل  وملف الالتقاط وحجمة واسمه والوقت المنقضي وايضا ملف تعريف التكوين الحالي للمستخدم.


يعتبر واير شارك أداة قوية للغاية وهو برنامج او سلاح ذو حدين حيث يستعمله مهندسين الشبكات في فحص الشبكة والاخطاء الموجودة فيها، ومعرفة اين يوجد الخلل وفحص المشكلات الأمنية وفحص الأجزاء الداخلية لبروتوكول الشبكة.، وقد يستخدمه الهاكر او القراصنة في التجسس عند سيطرتهم على شبكة في التقاط وشم الحزم التي تمر في الشبكة وتحليلها واستخراج معلومات منها تكون ذات قيمة لهم   وايضا الحصول على باسوردات المواقع التي يقوم بالدخول لها المتصلين على الشبكة في حال لم يكون البروتوكل يدعم تشفير البيانات.



ليست هناك تعليقات