تا به حال به این موضوع فکر کردهاید که وقتی داده ای را از اینترنت درخواست میدهید یا فایلی را در شبکه میفرستید، این دادهها کدام مسیر را طی میکند تا به مقصد برسند و سپس باز گردند؟
هنگامی که شبکه با مشکل مواجه شود اهمیت این مسیریابی و ردگیری بیشتر به چشم میآید. وایرشارک wireshark یک نرم افزار open source است که برای ردیابی و پیگیری بستههای داده در شبکه، مورد استفاده قرار میگیرد. همچنین این برنامه قابلیت خواندن محتوای پکتها یا همان بستههای داده را برای ما فراهم میکند. اما در ابتدا بهتر است بدانید وایرشارک چه برنامهای است و سپس با روند نصب و اجرای آن آشنا شوید؛ با ما همراه باشید…
Wireshark چیست؟
وایرشارک نرم افزاریست که داده ها و مسیر آنها را در انواع شبکه و تحت انواع پروتکل ها به ما نشان میدهد. پکتهای داده میتوانند به صورت آفلاین و یا آنلاین نمایش داده شوند. این ابزار قوی از ده ها فرمت فال ردیابی، پشتیبانی میکند. دارای ابزاری برای رمزنگاری و رمزگشایی داده هاست که از پروتکل های متداولی پشتیبانی میکند؛ پروتکلهایی همچون WEP و WPA/WPA2.
مراحل دانلود و نصب نرم افزار
نرم افزار وایرشارک از سایت Wireshark Foundation website برای سیستم عامل های ویندوز و مک قابل دانلود است. شما میتوانید نسخههای اخیر این نرم افزار و یا نسخههای توسعه یافته آن را دانلود کنید. اگر کاربر حرفهای نیستید نسخهی stable برای شما مناسب است.
طی نصب این برنامه در ویندوز، اگر گزینهی مربوط به نصب WinPcap یا Npcapرا فعال کنید؛ کتابخانههای مورد نیاز برای ردیابی آنلاین داده ها نیز نصب میشوند.
برای استفاده از وایرشارک لازم است که در حالت administrator یا همان مدیرکل برنامه را اجرا کنید. برای انجام این کار در ویندوز نرم افزار وایرشارک را جستجو کنید و سپس Run as administrator را انتخاب کنید.
در سیستم عامل مک نیز کافیست بر روی آیکون این برنامه راست کلیک کنید و سپس به Get Info بروید. در تنظیمات Sharing & Permission، به ادمین امتیاز Read & Write بدهید.
این برنامه برای سیستم عامل لینوکس همچنین در دسترس است.
چگونگی ردیابی بستهها
پس از نصب نرم افزار وایرشارک و ورود به آن، یک صفحهی خوش آمدگویی به شما نمایش داده میشود که اتصالات شبکهای که در سیستم شما فعال هستند را نمایش میدهد. در سمت راست هرکدام از اتصالات، یک خط گراف مانند وجود دارد که نمایانگر ترافیک فعال و اصطلاحا زنده بر روی شبکه است.
برای شروع کار با این نرم افزار، مراحل زیر را دنبال کنید.
۱- یک و یا چند شبکه که مایل هستید را انتخاب کنید و در نوار ابزار بالا بر روی capture کلیک نمایید.
۲- در پنجرهی بازشده، که Wireshark Capture Interfaces نام دارد، بر روی start کلیک کنید.
۳- در منوی File با انتخاب گزینهی save as و یا export میتوانید خروجی و نتیجهی عملیات مسیریابی بسته را در مکانی که مایل هستید، ذخیره کنید.
۴- جهت متوقف کردن عملیات capturing کافیست کلید Ctrl را نگه دارید و E را بفشارید. همچنین میتوانید در نوار ابزار وایرشارک، دکمهی قرمز مربوط به stop را انتخاب کنید تا عملیات کنسل و متوقف شود.
چگونه میتوان محتوای بستهها را مشاهده و یا تحلیل کرد؟
دادههایی که در مرحله قبل capture و یا به عبارتی ردیابی کردید، در سه سطح کلی دسته بندی میشوند:
- سطح لیست پکت یا بسته ها (بالاترین سطح)
- سطح جزئیات پکت (سطح میانی)
- سطح بایت های پکت (پایینترین سطح)
در ادامه توضیحاتی پیرامون هر سطح مطرح میکنیم.
لیست بسته یا پکت
این سطح بالاترین سطح است که در بالای پنجره، لیست تمام پکت هایی که ردیابی شدهاند ایجاد میشود و هر بسته یک سطر مخصوص به خود دارد که حاوی اطلاعات آن بسته است. این اطلاعات تحت اصطلاحات زیر قرار داده شدهاند:
- No: این ویژگی نشان میدهد که کدام پکتها بخشی از یک مکالمهی مشخص و یکسان هستند. اگر شما صرفا یک پکت را جهت ردیابی انتخاب کرده باشید؛ آنگاه این گزینه خالی نمایش داده میشود.
- Time: تعداد ثانیهها از زمانی که این پکت ردیابی شده است تا کنون.
- Source: این ستون حاوی آدرس IP و دیگر آدرسهای مربوط به مکانیست که بسته تشکیل و ارسال شده است.
- Destination: آدرس IP و در کل آدرس مقصد را نگهداری میکند.
- Protocol: حاوی لیست پروتکلهایی ست که توسط بسته یا همان پکت استفاده شدهاند.
- Length: طول پکت بر حسب بایت در این ستون نمایش داده میشود.
- Info: اطلاعات و جزئیات بیشتری در مورد پکت در این بخش نوشته شده است.
نکته: برای تغییر فرمت زمان و تبدیل آن به نمونهای کاربردی تر مثلا به جای ثانیه تعداد روز نمایش داده شود، میتوانید در بخش View به Time Display Format مراجعه کنید.
جزئیات پکت:
سطح میانی مختص جزئیات بیشتری مربوط به پکت هاست. این سطح نمایانگر پروتکل هایی ست که در پکت مورد استفاده قرار گرفتهاند. همچنین توضیحات بیشتری در مورد این پروتکل ها نوشته شده است و شما میتوانید فیلترهای مدنظر خود را به آن بیافزایید و تنظیمات شخصی خود را اعمال نمایید.
سطح بایت ها :
در پایین ترین بخش بایتهای پکت قرار گرفتهاند که دادههای پکت انتخابی را به صورت خام و در مبنای هگزادسیمال نمایش میدهند. ۱۶ بایت کد اسکی برای data offset و ۱۶ بایت هگزادسیمال در هر روگرفت یا روبرداری کردن از پکت ها قرار گرفته است و هرگاه بخشی از دیتا را انتخاب کنید به صورت خودکار قسمت متناظر با آن در سطح جزئیات مشخص میشود و عکس این قضیه نیز صادق است.
نکته: میتوانید در فضای خالی این بخش راست کلیک کنید و سپس با فشردن کلید as bits دادهها را به جای هگزادسیمال بر حسب بیت مشاهده کنید.
نحوهی استفاده از فیلترهای وایرشارک
فیلترها میتوانند به ما در جداسازی و نمایش پکتها خاص و ویژه کمک کنند. بدین صورت که برای نمونه برداری و ردیابی اگر فیلتری تعیین کنیم فقط پکتهایی که آن ویژگی را دارند به نمایش در میآیند.
وایرشارک به صورت پیشفرض لیستی از فیلترها را در خود دارد. برای استفاده از این فیلترهای موجود، نام فیلتر را در قسمت Apply a display filter که در زیر نوار ابزار وایرشارک است؛ وارد کنید.
به عنوان مثال با وارد کردن نام tcp در فیلد جستجوی فیلتر، صرفا پکت هایی که از TCP استفاده کردهاند نمایش داده میشود.
راه دیگر برای انتخاب کردن این فیلترها این است که در سمت چپ فیلد، بوک مارک را انتخاب کنید و سپس گزینهی Manage Filter Expressions یا Manage Display انتخاب نمایید آنگاه میتوانید فیلترهای مدنظر خود را ویرایش، اضافه و یا حذف کنید. همچنین در سمت راست این فیلد یک فلش وجود دارد که با کلیک کردن بر روی آن تاریخچهی فیلترهایی که استفاده و جستجو کردهاید؛ نمایش داده میشود.
برای اعمال کردن یک فیلتر کافیست بر روی پیکانی که در سمت راست آن فیلد ظاهر میشود کلیک کنید و این فیلتر همان لحظه اجرا میشود.
معیارها در وایرشارک
معیارهای مفید و کاربردی در نرم افزار وایرشارک وجود دارند که در منوی statistics در نوار ابزار این نرم افزار موجودند. این معیارها شامل سایز و زمانبندی و سایر موارد مربوط به ردیابی پکت ها میشوند. میتوان نتایج را به صورت فایلهای متنی، xml و … دریافت کرد.
چندکلام با چ یاب:
گرچه نرم افزار وایرشارک تا حدی تخصصی شبکه محسوب میشود؛ اما استفاده از آن میتواند برای حل مشکلات ارتباطات سیستم شما مفید باشد و یا حتی صرفا جهت سرگرمی میتواند جالب باشد.
امیدوارم که این ملب مورد توجه و استفادهی شما قرار بگیرد. اگر تجربهای در زمینهی شبکه و انتقال اطلاعات در شبکه دارید، با ما در میان بگذارید. منتظر نظرات و پیشنهادات شما هستیم.
جهت اطلاع از آخرین آموزشها و پستهای ما میتوانید در کانال تلگرام چ یاب عضو شوید.
ارسال پاسخ
نمایش دیدگاه ها