افضل شرح استخدام برنامج واير شارك Wireshark لتحليل وفحص الحزم في الشبكة

‏

ما هو برنامج واير شارك Wireshark  وما هي فائدته

اهلا بكم في موقع عاصفة الكمبيوتر  ان واير شارك (بالإنجليزية: Wireshark ) هو برنامج حر ومفتوح المصدر للتنصت على الشبكة وتحليل الحزم، يستخدم لاكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية. سمي المشروع في البداية بإسم Ethereal ثم غُير إسمه في مايو 2006 بسبب مشكلة في اختيار العلامة التجارية. wireshark  يعرض محلل حزم الشبكة بيانات الحزمة الملتقطة بأكبر قدر ممكن من التفاصيل.ويعتبر الواير شارك من افضل برامج تحليل الحزم في شبكة الانترنت.


يمكن استخدام واير شارك لفحص تفاصيل حركة المرور على مستويات متنوعة تتراوح من المعلومات على مستوى الاتصال إلى البتات التي تشكل حزمة واحدة. يمكن أن يوفر التقاط الحزمة لمسؤول الشبكة معلومات حول الحزم الفردية مثل وقت الإرسال والمصدر والوجهة ونوع البروتوكول وبيانات الرأس. يمكن أن تكون هذه المعلومات مفيدة لتقييم أحداث الأمان واستكشاف مشكلات جهاز أمان الشبكة وإصلاحها.

تثبيت واير شارك Wireshark على جهازك واختيار النسخة المناسبة

قدمنا لكم تعريف بسيط عن الواير شارك والان حان وقت تثبيت واير شارك Wireshark على جهازك الذي تستخدمه اذا كنت تستخدم نظام windows قم بتحميل النسخة الخاصة التي يدعمها نظامك وتكون (64-bit) او (32-bit) ويمكنك تحميل الواير شارك من الموقع الرسمي عن طريق هذا الرابط وبعد ذلك قم بتسطيبه على النظام مثل اي برنامج اخر، وخطوات تثبيته سهلة ويمكنك اختيار تثبيت العديد من المكونات الاختيارية وتحديد موقع الحزمة المثبتة. الإعدادات الافتراضية موصى بها لمعظم المستخدمين.

تشغيل واير شارك Wireshark وتحديد محول الشبكة والتقاط الحزم

بعد تنزيل Wireshark وتثبيته ، يمكنك تشغيله والنقر نقرًا مزدوجًا فوق اسم واجهة الشبكة ضمن Capture لبدء التقاط الحزم على تلك الواجهة. على سبيل المثال ، إذا كنت ترغب في التقاط حركة المرور على الشبكة اللاسلكية الخاصة بك ، فانقر فوق الواجهة اللاسلكية الخاصة بك. يمكنك تكوين الميزات المتقدمة بالنقر فوق Capture> Options ، ولكن هذا ليس ضروريًا في الوقت الحالي.بمجرد النقر فوق اسم الواجهة ، سترى الحزم تبدأ في الظهور في الوقت الفعلي. يلتقط Wireshark كل حزمة يتم إرسالها إلى أو من نظامك.

تظهر هنا الحزم الملتقطة في الشبكة المحلية التي تستخدمها ويقوم البرنامج بعملية تسمىSniffer على الشبكة باخد نسخة من البيانات التي تمر في الشبكة، ويقوم بعرضها داخل البرنامج  حيث يقوم بالتقاط جميع البيانات من جميع الاجهزة داخل الشبكة ويعرض الايبيهات والبروتوكولات.

انقر فوق الزر الأحمر "إيقاف" بالقرب من الزاوية اليسرى العليا من النافذة عندما تريد التوقف عن التقاط حركة المرور.

الترميز واللون في برنامج واير شارك  Wireshark والحزم الملتقطة

عند تشغيل الواير شارك والبدأ في التقاط الحزم في الشبكة الخاصة بك  ، ربما سترى الحزم مظللة بألوان مختلفة. يستخدم Wireshark الألوان لمساعدتك على تحديد أنواع حركة المرور في لمحة. بشكل افتراضي ، يكون اللون الأرجواني الفاتح عبارة عن حركة مرور TCP ، والأزرق الفاتح هو حركة مرور UDP ، والأسود يحدد الحزم التي بها أخطاء - على سبيل المثال ، ربما تم تسليمها خارج الترتيب.



لعرض ما تعنيه رموز الألوان بالضبط ، انقر فوق عرض> قواعد التلوين. يمكنك أيضًا تخصيص وتعديل قواعد التلوين من هنا ، إذا أردت.

فلترة الحزم الملتقطة في واير شارك  Wireshark  وتحديد بروتوكول

إذا كنت تحاول فحص شيء محدد ، مثل حركة المرور التي يرسلها البرنامج عند الاتصال بالمنزل ، فمن المفيد إغلاق جميع التطبيقات الأخرى باستخدام الشبكة حتى تتمكن من تضييق حركة المرور. ومع ذلك ، من المحتمل أن يكون لديك كمية كبيرة من الحزم للتدقيق. هذا هو المكان الذي تأتي فيه فلاتر Wireshark. بعد تحديد الفلتر تقوم بالضغط على بدأ الالتقاط وسوف يظهر لك فقط حزم البروتوكول الذي قمت بتحديده.

إن أبسط طريقة لتطبيق مرشح هي بكتابته في مربع التصفية في أعلى النافذة والنقر فوق تطبيق (أو الضغط على Enter). على سبيل المثال ، اكتب "dns" وسترى حزم DNS فقط. عند بدء الكتابة ، سيساعدك Wireshark على إكمال الفلتر تلقائيًا.

يسمح لك Wireshark بتصفية السجل إما قبل بدء الالتقاط أو أثناء التحليل ، بحيث يمكنك تضييق نطاقه والصفر في ما تبحث عنه في تتبع الشبكة. على سبيل المثال ، يمكنك تعيين عامل تصفية لرؤية حركة مرور TCP بين عنواني IP. يمكنك تعيينها فقط لتظهر لك الحزم المرسلة من جهاز كمبيوتر واحد. تعد الفلاتر في واير شارك أحد الأسباب الرئيسية التي جعلت من الأداة القياسية لتحليل الحزم.

فحص الحزمة في واير شارك  Wireshark ومكونات الحزمة

لعرض معلومات وتفاصيل الحزم في برنامج واير شارك  Wireshark قم بالضغط على اي حزمة ملتقطة من داخل البرنامج وسوف يتم عرض معلومات الحزمة في النافذة الوسطى من البرنامج وتشمل هذه المعلومات او البيانات نوع البروتوكول TCP، UPD,HTTP والى اخره من انواع البروتوكولات, وايضا وقت وتاريخ التقاط الحزمة او الباكيت,ونوع واسم محول كرت الشبكة والماك اردس الخاص بالروتر وكرت الشبكة الخاص بجهازك،ومعلومات اخرى يمكنك فحصها والاطلاع عليها.




يعتبر واير شارك  أداة قوية للغاية ، وهذا البرنامج التعليمي يخدش سطح ما يمكنك فعله به. يستخدمه المحترفون لتصحيح أخطاء عمليات تنفيذ بروتوكول الشبكة وفحص المشكلات الأمنية وفحص الأجزاء الداخلية لبروتوكول الشبكة.

الواير شارك اداة او سلاح ذو حدين حيث يستعمله مهندسين الشبكات في فحص الشبكة والاخطاء الموجودة فيها ومعرفة اين يوجد الخلل،وقد يستخدمه الهاكر او القراصنة في التجسس عند سيطرتهم على شبكة في التقاط وشم الحزم التي تمر في الشبكة وتحليلها واستخراج معلومات منها تكون ذات قيمة لهم ، وايضا الحصول على باسوردات المواقع التي يقوم بالدخول لها المتصلين على الشبكة في حال لم يكون البروتوكل يدعم تشفير البيانات.

شرح واجهة برنامج Wireshark  القوائم والنوافذ الموجودة فيه

noscript>>