آموزش نصب و اجرای ابزار وایرشارک (wireshark)

تا به حال به این موضوع فکر کرده‌اید که وقتی داده ای را از اینترنت درخواست می‌دهید یا فایلی را در شبکه می‌فرستید، این داده‌ها کدام مسیر را طی می‌کند تا به مقصد برسند و سپس باز گردند؟

هنگامی که شبکه با مشکل مواجه شود اهمیت این مسیریابی و ردگیری بیشتر به چشم می‌آید. وایرشارک wireshark یک نرم افزار open source است که برای ردیابی و پیگیری بسته‌های داده در شبکه، مورد استفاده قرار می‌گیرد. همچنین این برنامه قابلیت خواندن محتوای پکت‌ها یا همان بسته‌های داده را برای ما فراهم می‌کند. اما در ابتدا بهتر است بدانید وایرشارک چه برنامه‌ای است و سپس با روند نصب و اجرای آن آشنا شوید؛ با ما همراه باشید…

Wireshark چیست؟

وایرشارک نرم افزاری‌ست که داده ها و مسیر آنها را در انواع شبکه و تحت انواع پروتکل ها به ما نشان می‌دهد. پکت‌های داده می‌توانند به صورت آفلاین و یا آنلاین نمایش داده شوند. این ابزار قوی از ده ها فرمت فال ردیابی، پشتیبانی می‌کند. دارای ابزاری برای رمزنگاری و رمزگشایی داده هاست که از پروتکل های متداولی پشتیبانی می‌کند؛ پروتکل‌هایی همچون WEP و WPA/WPA2.

مراحل دانلود و نصب نرم افزار

نرم افزار وایرشارک از سایت Wireshark Foundation website برای سیستم عامل های ویندوز و مک قابل دانلود است. شما می‌توانید نسخه‌های اخیر این نرم افزار و یا نسخه‌های توسعه یافته آن را دانلود کنید. اگر کاربر حرفه‌ای نیستید نسخه‌ی stable برای شما مناسب است.

طی نصب این برنامه در ویندوز، اگر گزینه‌ی مربوط به نصب WinPcap  یا  Npcapرا فعال کنید؛ کتابخانه‌های مورد نیاز برای ردیابی آنلاین داده ها نیز نصب می‌شوند.

وایرشارک

برای استفاده از وایرشارک لازم است که در حالت administrator یا همان مدیرکل برنامه را اجرا کنید. برای انجام این کار در ویندوز نرم افزار وایرشارک را جستجو کنید و سپس Run as administrator را انتخاب کنید.

ابزار وایرشارک cheyab.ir

در سیستم عامل مک نیز کافی‌ست بر روی آیکون این برنامه راست کلیک کنید و سپس به Get Info بروید. در تنظیمات Sharing & Permission، به ادمین امتیاز  Read & Write بدهید.

این برنامه برای سیستم عامل لینوکس همچنین در دسترس است.

چگونگی ردیابی بسته‌ها

پس از نصب نرم افزار وایرشارک و ورود به آن، یک صفحه‌ی خوش آمدگویی به شما نمایش داده می‌شود که اتصالات شبکه‌ای که در سیستم شما فعال هستند را نمایش می‌دهد. در سمت راست هرکدام از اتصالات، یک خط گراف مانند وجود دارد که نمایانگر ترافیک فعال و اصطلاحا زنده بر روی شبکه است.

برای شروع کار با این نرم افزار، مراحل زیر را دنبال کنید.

۱- یک و یا چند شبکه که مایل هستید را انتخاب کنید و در نوار ابزار بالا بر روی capture کلیک نمایید.

capture cheyab.ir

۲- در پنجره‌ی بازشده، که Wireshark Capture Interfaces نام دارد، بر روی start کلیک کنید.

wireshark cheyab.ir

۳- در منوی File با انتخاب گزینه‌ی save as و یا export می‌توانید خروجی و نتیجه‌ی عملیات مسیریابی بسته را در مکانی که مایل هستید، ذخیره کنید.

save in wireshark

۴- جهت متوقف کردن عملیات capturing کافی‌ست کلید Ctrl را نگه دارید و E را بفشارید. همچنین می‌توانید در نوار ابزار وایرشارک، دکمه‌ی قرمز مربوط به stop را انتخاب کنید تا عملیات کنسل و متوقف شود.

وایـرشارک cheyab.ir

چگونه می‌توان محتوای بسته‌ها را مشاهده و یا تحلیل کرد؟

داده‌هایی که در مرحله قبل capture و یا به عبارتی ردیابی کردید، در سه سطح کلی دسته بندی می‌شوند:

  • سطح لیست پکت یا بسته ها (بالاترین سطح)
  • سطح جزئیات پکت (سطح میانی)
  • سطح بایت های پکت (پایین‌ترین سطح)

در ادامه توضیحاتی پیرامون هر سطح مطرح می‌کنیم.

وایرشـارک cheyab.ir

لیست بسته یا پکت

این سطح بالاترین سطح است که در بالای پنجره، لیست تمام پکت هایی که ردیابی شده‌اند ایجاد می‌شود و هر بسته یک سطر مخصوص به خود دارد که حاوی اطلاعات آن بسته است. این اطلاعات تحت اصطلاحات زیر قرار داده شده‌اند:

  • No: این ویژگی نشان می‌دهد که کدام پکت‌ها بخشی از یک مکالمه‌ی مشخص و یکسان هستند. اگر شما صرفا یک پکت را جهت ردیابی انتخاب کرده باشید؛ آنگاه این گزینه خالی نمایش داده می‌شود.
  • Time: تعداد ثانیه‌ها از زمانی که این پکت ردیابی شده است تا کنون.
  • Source: این ستون حاوی آدرس IP و دیگر آدرس‌های مربوط به مکانی‌ست که بسته تشکیل و ارسال شده است.
  • Destination: آدرس IP و در کل آدرس مقصد را نگهداری می‌کند.
  • Protocol: حاوی لیست پروتکل‌هایی ست که توسط بسته یا همان پکت استفاده شده‌اند.
  • Length: طول پکت بر حسب بایت در این ستون نمایش داده می‌شود.
  • Info: اطلاعات و جزئیات بیشتری در مورد پکت در این بخش نوشته شده است.

نکته: برای تغییر فرمت زمان و تبدیل آن به نمونه‌ای کاربردی تر مثلا به جای ثانیه تعداد روز نمایش داده شود، می‌توانید در بخش  View به Time Display Format مراجعه کنید.

وایرشـارک cheyab.ir

جزئیات پکت:

سطح میانی مختص جزئیات بیشتری مربوط به پکت هاست. این سطح نمایانگر پروتکل هایی ست که در پکت مورد استفاده قرار گرفته‌اند. همچنین توضیحات بیشتری در مورد این پروتکل ها نوشته شده است و شما می‌توانید فیلترهای مدنظر خود را به آن بیافزایید و تنظیمات شخصی خود را اعمال نمایید.

وایرشـارک cheyab.ir

سطح بایت ها :

در پایین ترین بخش بایت‌های پکت قرار گرفته‌اند که داده‌های پکت انتخابی را به صورت خام و در مبنای هگزادسیمال نمایش می‌دهند. ۱۶ بایت کد اسکی برای data offset و ۱۶ بایت هگزادسیمال در هر روگرفت یا روبرداری کردن از پکت ها قرار گرفته است و هرگاه بخشی از دیتا را انتخاب کنید به صورت خودکار قسمت متناظر با آن در سطح جزئیات مشخص می‌شود و عکس این قضیه نیز صادق است.

نکته: می‌توانید در فضای خالی این بخش راست کلیک کنید و سپس با فشردن کلید as bits داده‌ها را به جای هگزادسیمال بر حسب بیت مشاهده کنید.

وایرشـارک cheyab.ir

نحوه‌ی استفاده از فیلترهای وایرشارک

 فیلترها می‌توانند به ما در جداسازی و نمایش پکت‌ها خاص و ویژه کمک کنند. بدین صورت که برای نمونه برداری و ردیابی اگر فیلتری تعیین کنیم فقط پکت‌هایی که آن ویژگی را دارند به نمایش در می‌آیند.

وایرشارک به صورت پیش‌فرض لیستی از فیلترها را در خود دارد. برای استفاده از این فیلترهای موجود، نام فیلتر را در قسمت Apply a display filter که در زیر نوار ابزار وایرشارک است؛ وارد کنید.

به عنوان مثال با وارد کردن نام tcp در فیلد جستجوی فیلتر، صرفا پکت هایی که از TCP استفاده کرده‌اند نمایش داده می‌شود.

وایرشـارک cheyab.ir

راه دیگر برای انتخاب کردن این فیلترها این است که در سمت چپ فیلد، بوک مارک را انتخاب کنید و سپس گزینه‌ی Manage Filter Expressions  یا Manage Display انتخاب نمایید آنگاه می‌توانید فیلترهای مدنظر خود را ویرایش، اضافه و یا حذف کنید. همچنین در سمت راست این فیلد یک فلش وجود دارد که با کلیک کردن بر روی آن تاریخچه‌ی فیلترهایی که استفاده و جستجو کرده‌اید؛ نمایش داده می‌شود.

برای اعمال کردن یک فیلتر کافی‌ست بر روی پیکانی که در سمت راست آن فیلد ظاهر می‌شود کلیک کنید و این فیلتر همان لحظه اجرا می‌شود.

وایرشـارک cheyab.ir

کامنت

معیارها در وایرشارک

معیارهای مفید و کاربردی در نرم افزار وایرشارک وجود دارند که در منوی statistics در نوار ابزار این نرم افزار موجودند. این معیارها شامل سایز و زمانبندی و سایر موارد مربوط به ردیابی پکت ها می‌شوند. می‌توان نتایج را به صورت فایل‌های متنی، xml و … دریافت کرد.

وایرشـارک cheyab.ir

چندکلام با چ یاب:

گرچه نرم افزار وایرشارک تا حدی تخصصی شبکه محسوب می‌شود؛ اما استفاده از آن می‌تواند برای حل مشکلات ارتباطات سیستم شما مفید باشد و یا حتی صرفا جهت سرگرمی می‌تواند جالب باشد.

امیدوارم که این ملب مورد توجه و استفاده‌ی شما قرار بگیرد. اگر تجربه‌ای در زمینه‌ی شبکه و انتقال اطلاعات در شبکه دارید، با ما در میان بگذارید. منتظر نظرات و پیشنهادات شما هستیم.

جهت اطلاع از آخرین آموزش‌ها و پست‌های ما می‌توانید در کانال تلگرام چ یاب عضو شوید.

نظرات

avatar
280
  اشتراک با:  
مرا مطلع کن!