اهلا بكم على موقع عاصفة الكمبيوتر سوف نقدم لكم شرح برنامج واير شارك (Wireshark) لتحليل وفحص الحزم في الشبكة باسلوب مبسط وواضح وايضا تعريف ما هو برنامج الواير شارك.
لذلك يجب قرائة المقالة بعناية وتركيز حتى تكون على دراية بكيفة استخدامه بشكل سليم. ولتتمكن من فحص وتحليل الحزم في شبكة الحاسوب. باستخدام واير شارك الذي يعد افضل اداة.
يمكنك من خلالها التقاط الحزم ومعرفة جميع التفاصيل عن الاتصالات التي تجري داخل الشبكة المحلية وشبكة الانترنت. ومراقبة الاجهزة الموجودة على شبكتك واستخراج البيانات منها باداة الواير شارك.
ما هو برنامج واير شارك Wireshark
يعد برنامج واير شارك (بالإنجليزية: Wireshark) هو برنامج حر ومفتوح المصدر للتنصت على الشبكة وتحليل الحزم، يستخدم لاكتشاف الأخطاء في الشبكة، وتحليل الشبكات وكذلك للأغراض التعليمية.
في البداية سمي المشروع بإسم أثيري Ethereal ثم غُير إسمه في مايو 2006 بسبب مشكلة في اختيار العلامة التجارية، يعرض محلل حزم الشبكة "واير شارك" بيانات الحزمة الملتقطة بأكبر قدر ممكن من التفاصيل.ويعتبر الواير شارك من افضل برامج تحليل الحزم في شبكة الانترنت.
وايرشارك هو محلل شبكات مفتوح المصدر يستخدم على نطاق واسع ويمكنه التقاط وعرض تفاصيل حركة مرور الشبكة في الوقت الفعلي. وهو مفيد بشكل خاص لاستكشاف مشكلات الشبكة وتحليل بروتوكولات الشبكة وضمان أمان الشبكة.
Wireshark شرح وفائدته
يمكن استخدام واير شارك لفحص تفاصيل حركة المرور على مستويات متنوعة تتراوح من المعلومات على مستوى الاتصال إلى البتات التي تشكل حزمة واحدة. يمكن أن يوفر التقاط الحزمة لمسؤول الشبكة معلومات حول الحزم الفردية مثل وقت الإرسال والمصدر والوجهة ونوع البروتوكول وبيانات الرأس.
يمكن أن تكون هذه المعلومات مفيدة لتقييم أحداث الأمان واستكشاف مشكلات جهاز أمان الشبكة وإصلاحها. سوف تكون على معرفة بـ كيفية استخدام برنامج Wireshark من خلال هذه المقالة.
يعد برنامج واير شارك، الذي يحظى بشعبية كبيرة لدى المؤسسات الأكاديمية والهيئات الحكومية والشركات والمنظمات غير الربحية، أحد هذه الأدوات التي يمكنها تقديم نظرة متعمقة لأنشطة الشبكة، وتشخيص مشكلات أداء الشبكة أو تحديد التهديدات الأمنية المحتملة.
ميزات برنامج واير شارك (Wireshark)
- التقاط الحزم (PCAP): يحول حركة المرور على الشبكة إلى تنسيق يمكن للإنسان قراءته، مما يجعل فهم المشكلات وتشخيصها أسهل.
- تحليل في الوقت الفعلي: يوفر عرضًا مباشرًا لحركة المرور على الشبكة، مما يوفر رؤى فورية حول أنشطة الشبكة الجارية.
- إمكانيات التصفية: تمكن المستخدمين من التركيز على أنواع معينة من حركة المرور على الشبكة، مما يجعل التحليل أكثر كفاءة واستهدافًا.
- واجهة مستخدم رسومية (GUI): تم تصميمها لسهولة الاستخدام، وتضمن أن يتمكن كل من المبتدئين والخبراء من التنقل وتحليل البيانات بشكل فعال.
تثبيت برنامج واير شارك Wireshark على جهازك واختيار النسخة المناسبة
قدمنا لكم تعريف بسيط عن برنامج واير شارك وما هي فائدته وميزاته. والان حان وقت تثبيت واير شارك Wireshark على جهازك والبدأ في استخدامه لتحليل الحزم بالشبكة.اذا كنت تستخدم نظام ويندوز قم بتحميل النسخة الخاصة التي يدعمها نظامك وتكون (64-bit) او (32-bit) ويمكنك تحميل الواير شارك من الموقع الرسمي عن طريق هذا الرابط "Wireshark download" . وبعد ذلك قم بتسطيبه على النظام مثل اي برنامج اخر، وخطوات تثبيته سهلة ويمكنك اختيار تثبيت العديد من المكونات الاختيارية وتحديد موقع الحزمة المثبتة. الإعدادات الافتراضية موصى بها لمعظم المستخدمين.
شرح برنامج Wireshark - الواجهة القوائم والنوافذ الموجودة فيه
برنامج الواير شارك يشبة تقريبا باقي برامج ويندوز من حيث النوافذ والقوائم ولكن به بعض الاختلافات البسيطة التي سوف نشرحها الان ونوضح المكونات الاساسية في البرنامج بعد تشغيل الواير شارك تظهر لك الواجهة الاتية.
- شريط القوائم The Menubar: يحتوي على مجموعة من الاوامر الاساسية والتي تكون موجودة غي اغلب البرامج مثل امر فتح وتحرير الملفات وعرض وهناك اوامر اخرى مختلفة مثل تحليل والتقاط وادوات خاصة بفلترة والتقاط الحزم في الشبكة.
- شريط الادوات Main Toolbar: كما هو الحال في اغلب البرامج يحتوي الواير شارك على شريط ادوات سريع يوفر أزرارًا سهلة الاستخدام للوظائف والاوامر الأكثر شيوعًا في القائمة الرئيسية.تصبح معظم هذه الأزرار نشطة فقط بعد تحديد واجهة للمراقبة.
- شريط الفلترة Filter Toolbar: يسمح لك شريط الأدوات هذا بتحرير فلاتر العرض وتطبيقها بسرعة على الالتقاط.تتيح لك فلاتر العرض تضييق الحزم التي تم التقاطها إلى الحزم ذات الصلة بما تحاول رؤيته مثل مصادر عناوين IP والوجهات والبروتوكولات وعناوين MAC وما إلى ذلك .
- خانة قائمة الحزم Packet List Pane: يمثل كل سطر في هذا الجزء حزمة واحدة.بشكل افتراضي ، يتم تقسيم الجزء إلى 7 أعمدة ، يوفر كل منها بيانات تعريف مفيدة لكل حزمة ويمكن فرزها لمساعدتك على تشريح البيانات بشكل أفضل. يمكنك إزالة الأعمدة وإضافتها وإعادة ترتيبها لتناسب احتياجاتك. يؤدي تحديد حزمة إلى عرض مزيد من التفاصيل في جزء تفاصيل الحزمة وجزء وحدات بايت الحزمة.
- خانة تفاصيل الحزمة Packet Details Pane: عند النقر فوق حزمة في جزء قائمة الحزم ، يتم تحميل البيانات حول هذه الحزمة في جزء تفاصيل الحزم. يعرض هذا الجزء البروتوكولات وحقول البروتوكول المختلفة للحزمة. يتم عرض هذه القائمة كشجرة يمكن توسيعها لإظهار المزيد من التفاصيل.
- خانة بايتات الحزمة Packet Bytes Pane: عند النقر فوق حزمة في جزء قائمة الحزم ، يتم تحميل البيانات حول الحزمة في جزء حزم الحزم أيضًا.هذه البيانات بأسلوب سداسي عشري مع كل سطر يعرض إزاحة البيانات و 16 بايت سداسي عشري و 16 بايت ASCII. تمثل الفترات وحدات بايت غير قابلة للطباعة.
- شريط الحالة Statusbar: يحتوي شريط الحالة على معلومات عن الحزم الملتقطة مثل عدد الحزم ووقت التحميل وملف الالتقاط وحجمة واسمه والوقت المنقضي وايضا ملف تعريف التكوين الحالي للمستخدم.
كيفية استخدام برنامج Wireshark وتحديد محول الشبكة والتقاط الحزم
بعد تنزيل برنامج وايرشارك Wireshark على جهازك وتثبيته ، يمكنك الان تشغيله والنقر نقرًا مزدوجًا فوق اسم واجهة الشبكة ضمن "Capture" لبدء التقاط الحزم على تلك الواجهة.
على سبيل المثال ، إذا كنت ترغب في التقاط حركة المرور على الشبكة اللاسلكية الخاصة بك ، فانقر فوق الواجهة اللاسلكية الخاصة بك. يمكنك تكوين الميزات المتقدمة بالنقر فوق Capture> Options ، ولكن هذا ليس ضروريًا في الوقت الحالي.
بمجرد النقر فوق اسم الواجهة ، سترى الحزم تبدأ في الظهور في الوقت الفعلي. يلتقط برنامج واير شارك كل حزمة يتم إرسالها إلى أو من نظامك.
تظهر هنا الحزم الملتقطة في الشبكة المحلية التي تستخدمها ويقوم البرنامج بعملية تسمىSniffer على الشبكة باخد نسخة من البيانات التي تمر في الشبكة، ويقوم بعرضها داخل البرنامج حيث يقوم بالتقاط جميع البيانات من جميع الاجهزة داخل الشبكة ويعرض الايبيهات والبروتوكولات.
الترميز واللون في برنامج واير شارك (Wireshark) والحزم الملتقطة
عند تشغيل الواير شارك والبدأ في التقاط الحزم في الشبكة الخاصة بك ، ربما سترى الحزم مظللة بألوان مختلفة.
يستخدم برنامج Wireshark الألوان لمساعدتك على تحديد أنواع حركة المرور في لمحة. بشكل افتراضي ، يكون اللون الأرجواني الفاتح عبارة عن حركة مرور TCP ، والأزرق الفاتح هو حركة مرور UDP ، والأسود يحدد الحزم التي بها أخطاء - على سبيل المثال ، ربما تم تسليمها خارج الترتيب.
فلترة الحزم الملتقطة في برنامج واير شارك Wireshark وتحديد بروتوكول
تستخدم جميع البرامج الموجودة على نظام الويندوز التي تتطلب اتصال بالانترنت بروتوكول او منفذ معين، يتم من خلاله ارسال واستقبال البيانات في الشبكة.
إذا كنت تحاول فحص شيء محدد ، مثل حركة المرور التي يرسلها البرنامج عند الاتصال بالمنزل ، فمن المفيد إغلاق جميع التطبيقات الأخرى باستخدام الشبكة حتى تتمكن من تضييق حركة المرور. ومع ذلك ، من المحتمل أن يكون لديك كمية كبيرة من الحزم للتدقيق. هذا هو المكان الذي تأتي فيه فلاتر برنامج وايرشارك.
بعد تحديد الفلتر تقوم بالضغط على بدأ الالتقاط وسوف يظهر لك فقط حزم البروتوكول الذي قمت بتحديده.
إن أبسط طريقة لتطبيق مرشح هي بكتابته في مربع التصفية في أعلى النافذة والنقر فوق تطبيق (أو الضغط على Enter). على سبيل المثال ، اكتب "dns" وسترى حزم DNS فقط. عند بدء الكتابة ، سيساعدك وايرشارك على إكمال الفلتر تلقائيًا.
يسمح لك برنامج Wireshark بتصفية السجل إما قبل بدء الالتقاط أو أثناء التحليل ، بحيث يمكنك تضييق نطاقه والصفر في ما تبحث عنه في تتبع الشبكة. على سبيل المثال ، يمكنك تعيين عامل تصفية لرؤية حركة مرور TCP بين عنواني IP.
يمكنك تعيينها فقط لتظهر لك الحزم المرسلة من جهاز كمبيوتر واحد. تعد الفلاتر في واير شارك أحد الأسباب الرئيسية التي جعلت من الأداة القياسية لتحليل الحزم.
فحص الحزمة في واير شارك Wireshark ومكونات الحزمة
لعرض معلومات وتفاصيل الحزم في برنامج واير شارك Wireshark قم بالضغط على اي حزمة ملتقطة من داخل البرنامج وسوف يتم عرض معلومات الحزمة في النافذة الوسطى من البرنامج.
تشمل هذه المعلومات او البيانات نوع البروتوكول TCP، UPD,HTTP والى اخره من انواع البروتوكولات, وايضا وقت وتاريخ التقاط الحزمة او الباكيت,ونوع واسم محول كرت الشبكة والماك اردس الخاص بالروتر وكرت الشبكة الخاص بجهازك، ومعلومات اخرى يمكنك فحصها والاطلاع عليها.
يعتبر واير شارك أداة قوية للغاية وهو برنامج او سلاح ذو حدين حيث يستعمله مهندسين الشبكات في فحص الشبكة والاخطاء الموجودة فيها، ومعرفة اين يوجد الخلل وفحص المشكلات الأمنية وفحص الأجزاء الداخلية لبروتوكول الشبكة.
وقد يستخدمه "الهاكر او القراصنة" في التجسس عند سيطرتهم على شبكة في التقاط وشم الحزم التي تمر في الشبكة وتحليلها واستخراج معلومات منها تكون ذات قيمة لهم وايضا الحصول على باسوردات المواقع التي يقوم بالدخول لها المتصلين على الشبكة في حال لم يكون البروتوكل يدعم تشفير البيانات.
والى هنا نكون قد وصلنا الى نهاية المقالة التي تحدثنا فيها عن شرح برنامج واير شارك (Wireshark) لتحليل وفحص الحزم في الشبكة ونتمنى قد افدناكم وتابعونا دائما على موقع عاصفة الكمبيوتر.