آموزش WIRESHARK

آموزش نرم افزار WIRESHARK

WIRESHARK یک نرم افزار تحلیلگر شبکه می باشد که وظیفه مهم آن آنالیز کردن بسته های شبکه بوده که در نهایت جزئیات بسته را Capture کرده و به صورت گرافیکی به ما نشان می دهد.

تا بحال شاید در مورد بسته ها و هدرها به صورت منطقی بحث شده یا شنیده باشیم که این مباحث منطقی مفصلا در دوره آموزشی Network پلاس در لایه های شبکه آموزش داده ایم ولی باید گفت نرم افزار WIRESHARK می تواند تمامی مباحثی که با چشم قابل دیدن نیست مانند بسته ها ، هدر ها ، پورت ، آی پی و … را به ما نشان می دهد که می توان به صورت گرافیکی مشاهده کرده و به آنالیز و تحلیل آنها پرداخت.

هدف استفاده از این نرم افزار :

– مدیران شبکه جهت از بین بردن مشکلات شبکه از آن استفاده می کنند.

– از این نرم افزار برای بازبینی مشکلات امنیتی شبکه می توان استفاده کرد.

– از نرم افزار WIRESHARK می توان جهت یادگیری و معرفی بسته ها و پروتکل های شبکه و … استفاده نمود.

ویژگی های نرم افزار :

– نرم افزار WIRESHARK قابل استفاده در سیستم عامل لینوکس ، یونیکس  و ویندوز می باشد.

– تمامی جزئیات بسته اطلاعات را می تواند ضبط کند و به ما نمایش دهد.

– قابلیت فیلتر کردن بسته ها بر اساس معیار و پروتکل های متفاوت را دارد.

– رنگ آمیزی هر بسته بر اساس نام

– و …

نقاط ضعف نرم افزار :

– نرم افزار WIRESHARK یکی برنامه تشخیص نفوذ نمی باشد ؛ به این معنی که اگر اتفاقی در شبکه رخ دهد چه از لحاظ امنیتی و … به ما هشدار نمی دهد !

– نرم افزار چیزی را در شبکه دستکاری نمی کند و بسته ای را به صورت خودکار ارسال نمی کند !

موارد مفید نرم افزار :

– نرم افزار WIRESHARK یک برنامه متن باز و رایگان است که می توان این خصوصیت را یک امتیاز مفید برای برنامه دانست زیرا دائما در حال بروزرسانی بوده و پروتکل های جدید به آن اضافه می گردد.

– این برنامه یک نرم افزار پرکاربرد همه کاره می باشد که می توان از آن در موارد مختلفی اعم از : پروتکل ها / عیب یابی شبکه / مشکلات امنیتی / مشکلات داخلی شبکه و ... بهره جست.

– این برنامه از پروتکل های بسیار زیادی پشتیبانی می کند.

– رابط کاربری این برنامه گرافیکی بوده و کاربرپسند می باشد.

– تمامی اتفاقاتی که در شبکه رخ می دهد را به صورت زنده به ما نمایش می دهد.

چگونگی کار نرم افزار :

این نرم افزار بر مبنای شنود فعالیت می کند. از جمله این فرایند را می توان به جمع آوری اطلاعات هر بسته ، تبدیل داده جهت فهم آسان و تحلیل داده جهت کمک به عیب یابی و مشکلات شبکه نام برد.

نصب و دریافت نرم افزار :

نرم افزار WIRESHARK بصورت رایگان عرضه شده و قابلیت توسعه دارد. بنابراین می توان نرم افزار را از سایت رسمی آن جهت نسخه های مختلف سیستم عامل خود دانلود کرده و سپس اقدام به نصب نمایید.

لینک سایت نرم افزار : www.wireshark.org

مراحل دانلود و نصب نرم افزار :

در قدم اول به سایت مربوطه مراجعه کرده و مراحل را همانند تصویر دنبال کنید.

۱- بر روی گزینه Download کلیک کنید.

۲- در پنجره ی بعدی بر روی نسخه سیستم عامل مورد نیاز کلیک کنید.

اجرای نرم افزار:

بعد از دانلود نرم افزار اقدام به نصب برنامه کنید. در تصویر زیر محیط کاری نرم افزار مشاهده می شود.

بعد از اجرای نرم افزار اولی کاری که باید انجام پذیر انتخاب کارت شبکه یا رابط شبکه می باشد.

همانند تصویر بر روی گزینه Interface کلیک کرده و در پنجره باز شده کارت شبکه خود را علامت زده و بر روی Start کلیک کنید.

با کلیک بر روی گزینه Details می توانید خصوصیات کاملی از کارت شبکه و اطلاعات مربوط به آنرا مشاهد کنید.

بعد از کلیک بر روی گزینه Start شاهد فرایندی از Capture کردن نرم افزار می باشید که به صورت گرافیکی قابل نمایش می باشد و سپس می توانید با کلیک بر روی آیکن Stop روند ضبط را متوقف کنید.

معرفی مختصر موارد کاربردی نرم افزار :

همانطور که در شکل مشاهده می کنید ، در پنجره ضبط اطلاعات در بالای هر کدام از موارد گزینه هایی وجود دارد که نمایانگر موارد خاصی از فرایند Capture در نرم افزار می باشد.

تصویری که در زیر مشاهد می کنید ، پس از اجرای دستور Ping رخ داده است.

۱- این ستون نمایانگر شماره بسته می باشد.

۲- مدت زمان ضبط شده بسته را نشان می دهد.

۳- مبدا آدرس IP را نشان می دهد.

۴- مقصد بسته را نمایش می دهد.

۵- نوع پروتکل استفاده شده را نمایش می دهد که دستور Ping مربوط به پروتکل ICMP می باشد.

۶- Length اندازه بسته را به ما نشان می دهد.

۷- Info اطلاعات اضافه را برای ما نمایش می دهد.

پانل مشخصات هر بسته :

هر پروتکل در نرم افزار با رنگ های مختلفی نمایش داده می شود که می توان رنگ مربوطه را به دلخواه تغییر داد.

با دوبار کلیک بر روی بسته ، پنجره ی جدیدی باز می شود که می توان محتوای آن بسته را مشاهده کرد. به وسیله زیرشاخه مربوطه با کلیک بر روی + می توان جزئیات را مشاهده نمود.

پانل بایت های هر بسته :

این پنجره داده های هر بسته به صورت اعداد باینری و هگزادسیمال نمایش می دهد.

پانل وضعیت :

وضعیت عملیات ضبط بسته را نشان می دهد. همانطور که مشاهده می کنید در این وضعیت ۴ بسته ارسال شده و هیچ بسته ای Dropped نشده یا از بین نرفته است.

تنظیم فیلترینگ در نرم افزار :

این بخش از نرم افزار ، نقش مهمی در ضبط بسته های شبکه ایفا می کند.

در این قسمت ممکن است با مشکلات متنوعی در شبکه رو به رو باشیم که نیازمند ضبط همان داده با یک پورت مشخص باشیم ! بنابراین استفاده از فیلتر به ما کمک می کند که ترافیک دریافت داده را بر حسب نیاز خود تنظیم کرده و برنامه را مجبور به شنود درخواست مورد نظر خود کنیم.

به عنوان مثال می توان نرم افزار را بر اساس TCP / ARP / Port 80 / و … فیلتر کرد.

لازم به ذکر است که تعداد زیادی فیلتر در نرم افزار موجود می باشد و تعداد زیادی را می توان به صورت دلخواه همانند موارد بالا به برنامه اضافه کرد.

طبق تصویر زیر می توان مراحل فیلتر کردن بسته را مشاهده کنید.

در مرحله اول بر روی گزینه Capture کلیک کرده و سپس بر روی Option کلیک نمایید.

در مرحله بعدی بر روی Capture Filter کلیک کنید.

در پنجره باز شده می توانید انواع گزینه ها و دستورات فیلترینگ را مشاهده کنید. علاوه بر این می توان با کلیک بر روی گزینه New یک دستور و فرمان فیلتر جدید به برنامه اضافه کرد.

مثال :

در اینجا می خواهیم فقط IP Broadcast را به برنامه اضافه کنیم که پس از اجرای برنامه ، نرم افزار فقط Broadcast های مربوطه را به ما نمایش دهد.

طریقه اضافه کردن دستور و آدرس در تصویر نشان داده شده است.

حتی می توانید فقط یک IP خاص را به برنامه اضافه کرده که بسته های خروجی مربوط به همان IP را آنالیز و ضبط کند.

فیلترینگ و ضبط اطلاعات به صورت زنده :

معمولا بعد از Start کردن برنامه و شروع به ضبط بسته ، تعداد بیشماری بسته با پروتکل های مختلف در برنامه لیست می شود.

می توانیم در اینجا در پنجره مربوطه Filter پروتکل مربوطه را وارد کرده و لیست ضبط بسته های مربوط به همان پروتکل را نمایش دهیم.

این عمل سبب بهبود و سرعت در انجام کار یک مدیر شبکه در کار با نرم افزار می باشد.

به عنوان مثال پس از اجرای دستور Ping برای آدرس ۴.۲.۲.۴  استفاده کردیم که با فیلتر اجرا شده ICMP فقط اطلاعات ضبط شده مربوط به همان پروتکل برای ما قابل مشاهده می باشد.

رنگ آمیزی بسته در WIRESHARK :

تا به اینجا بعد از کار با برنامه متوجه رنگ های هر بسته با پروتکل های مختلف شده اید. بصورت دلخواه در این برنامه می توانید بسته ها را تغیر رنگ داده و رنگ دلخواه خود را به آن اضافه کنیم.

طبق تصویر بر روی گزینه View کلیک کرده و در نوار کشویی باز شده بر روی گزینه Coloring Rules کلیک نمایید.

همانطور که در تصویر مشاهده می کنید ، رنگ بندی بسته های هر پروتکل و آدرس مشخص می باشد.

به دلخواه با کلیک بر روی گزینه Edit می توانید رنگ هر بسته را تغییر داده و یا با کلیک بر روی New یک رنگ جدید را به برنامه اضافه کنید.

در ادامه با کلیک بر روی پروتکل مربوطه و Edit می توانید رنگ مربوط به بسته را تغییر داده و یا بر روی گزینه New یک بسته با یک رنگ دلخواه ایجاد کرده و آنرا ذخیره کنید. (مانند پروتکل ARP)

پنجره Preferences :

از این پنجره می توان برای تنظیم کردن گزینه های نمایشی و تنظیمات داخلی برنامه استفاده کرد. این پنجره قابلیت های برنامه را افزایش می دهد و مواردی که نیازمند تجزیه و تحلیل می باشند را می توان پیکربندی نمود.

با کلیک بر روی Edit و بعد گزینه Preferences می توان پنجره مربوطه را مشاهد کرد.

در این مقاله سعی کردیم تا حدی به صورت خلاصه و آسان نرم افزار بسیار مفید WIRESHARK را تشریح و آموزش دهیم. البته فیلم آموزش این نرم افزار کاربردی هم به زودی بر روی سایت قرار خواهد گرفت که علاقه مندان به صورت کاربردی و تصویری آموزش را فرا گیرند.

نرم افزار WIRESHARK به دلیل اعتبار و کاربرد فراوانی که دارد دارای مدرک بین المللی نیز می باشد که اشخاصی که در کار با این نرم افزار مهارت و تخصص داشته باشند مدرک بین المللی دریافت می کنند. این اشخاص به عنوان تحلیل گر و آنالایزر شبکه شناخته می شوند.

موفق باشید.