Wireshark هو تطبيق مجاني يتيح لك التقاط وعرض البيانات التي تتنقل ذهابًا وإيابًا على شبكتك ، مما يوفر القدرة على البحث عن محتويات كل حزمة وقراءتها - تتم تصفيتها لتلبية احتياجاتك الخاصة. يتم استخدامه بشكل شائع لاستكشاف مشكلات الشبكة بالإضافة إلى تطوير البرامج واختبارها. هذا محلل بروتوكول مفتوح المصدر مقبول على نطاق واسع كمعيار الصناعة ، والفوز بحصتها العادلة من الجوائز على مر السنين.
يعرف Wireshark في الأصل باسم Ethereal ، ويتميز بواجهة سهلة الاستخدام يمكنها عرض البيانات من مئات البروتوكولات المختلفة على جميع أنواع الشبكات الرئيسية. يمكن عرض حزم البيانات هذه في الوقت الفعلي أو تحليلها في وضع عدم الاتصال ، مع دعم العشرات من تنسيقات ملفات الالتقاط / التتبع بما في ذلك CAP و ERF . تسمح لك أدوات فك التشفير المتكاملة بعرض الحزم المشفرة للعديد من البروتوكولات الشائعة مثل WEP و WPA / WPA2 .
01 من 07
تنزيل وتثبيت Wireshark
يمكن تنزيل Wireshark بدون مقابل من موقع مؤسسة Wireshark لكل من أنظمة تشغيل MacOS و Windows. ما لم تكن مستخدمًا متقدمًا ، يوصى بتنزيل أحدث إصدار ثابت فقط. أثناء عملية الإعداد (في Windows فقط) يجب عليك اختيار تثبيت WinPcap أيضًا إذا طُلب منك ذلك ، حيث تتضمن مكتبة مطلوبة لالتقاط البيانات الحية.
التطبيق متاح أيضًا لنظام Linux ومعظم الأنظمة الأساسية الأخرى المشابهة لـ UNIX بما في ذلك Red Hat و Solaris و FreeBSD. يمكن العثور على الثنائيات المطلوبة لأنظمة التشغيل هذه في أسفل صفحة التنزيل في قسم "الحزم الخاصة بالطرف الثالث".
يمكنك أيضًا تنزيل شفرة مصدر Wireshark من هذه الصفحة.
02 من 07
كيفية التقاط حزم البيانات
عند تشغيل Wireshark لأول مرة ، يجب أن تكون شاشة الترحيب مشابهة لتلك المعروضة أعلاه ، والتي تحتوي على قائمة باتصالات الشبكة المتوفرة على جهازك الحالي. في هذا المثال ، ستلاحظ ظهور أنواع الاتصالات التالية: اتصال شبكة Bluetooth ، Ethernet ، شبكة VirtualBox Host-Only ، Wi-Fi . يتم عرضها على يمين كل رسم بياني على شكل رسم تخطيطي EKG يمثل حركة المرور المباشرة على الشبكة المعنية.
لبدء التقاط الحزم ، حدد أولاً واحدة أو أكثر من هذه الشبكات بالنقر فوق اختيارك (اختيارك) واستخدام مفاتيح Shift أو Ctrl إذا كنت ترغب في تسجيل البيانات من شبكات متعددة في وقت واحد. بمجرد تحديد نوع الاتصال لالتقاط الأغراض ، ستظل الخلفية مظللة باللون الأزرق أو الرمادي. انقر على " التقاط من القائمة الرئيسية" الموجودة أعلى واجهة Wireshark. عندما تظهر القائمة المنسدلة ، حدد الخيار Start .
يمكنك أيضًا بدء التقاط الحزمة عبر أحد الاختصارات التالية.
- لوحة المفاتيح: اضغط على Ctrl + E
- الماوس: لبدء التقاط الحزم من شبكة معينة ، ببساطة انقر نقرا مزدوجا فوق اسمها
- شريط الأدوات: انقر فوق زر زعانف القرش الأزرق الموجود على أقصى الجانب الأيسر من شريط أدوات Wireshark
ستبدأ عملية الالتقاط المباشر الآن ، مع عرض تفاصيل الحزمة في نافذة Wireshark عند تسجيلها. نفذ أحد الإجراءات أدناه لإيقاف الالتقاط.
- لوحة المفاتيح: اضغط على Ctrl + E
- شريط الأدوات: انقر فوق زر التوقف الأحمر الموجود بجوار زعنفة القرش على شريط الأدوات Wireshark
03 من 07
عرض وتحليل محتويات الحزمة
الآن بعد أن سجلت بعض بيانات الشبكة ، حان الوقت لإلقاء نظرة على الحزم التي تم التقاطها. كما هو موضح في لقطة الشاشة أعلاه ، تحتوي واجهة البيانات الملتقطة على ثلاثة أقسام رئيسية: جزء قائمة الحزم وجزء تفاصيل الرزمة وجزء بايت الحزمة.
قائمة الحزم
يعرض جزء قائمة الحزم الموجود أعلى النافذة جميع الحزم الموجودة في ملف الالتقاط النشط. كل رزمة لها صف خاص بها ورقم مناظر مخصص لها ، إلى جانب كل نقطة من نقاط البيانات هذه.
- الوقت: يتم عرض الطابع الزمني عندما يتم التقاط الحزمة في هذا العمود ، مع كون التنسيق الافتراضي هو عدد الثواني (أو الثواني الجزئية) حيث تم إنشاء ملف الالتقاط المحدد هذا لأول مرة. لتعديل هذا التنسيق إلى شيء قد يكون أكثر فائدة ، مثل الوقت الفعلي من اليوم ، حدد خيار تنسيق وقت العرض من قائمة عرض Wireshark - الموجودة أعلى الواجهة الرئيسية.
- المصدر: يحتوي هذا العمود على العنوان (IP أو غيره) حيث نشأت الحزمة.
- الوجهة: يحتوي هذا العمود على العنوان الذي يتم إرسال الحزمة إليه.
- البروتوكول: يمكن العثور على اسم بروتوكول الحزمة (أي TCP) في هذا العمود.
- الطول: يتم عرض طول الحزمة ، بالبايت ، في هذا العمود.
- معلومات: يتم تقديم تفاصيل إضافية حول الحزمة هنا. قد تختلف محتويات هذا العمود بشكل كبير وفقًا لمحتويات الحزمة.
عند تحديد حزمة في الجزء العلوي ، قد تلاحظ ظهور رمز أو أكثر في العمود الأول. يمكن أن تشير الأقواس المفتوحة و / أو المغلقة ، بالإضافة إلى خط أفقي مستقيم ، إلى ما إذا كانت حزمة أو مجموعة من الحزم جزءًا من نفس المحادثة الخلفية على الشبكة. يشير الخط الأفقي المعطوب إلى أن الحزمة ليست جزءًا من المحادثة المذكورة.
تفاصيل الحزمة
يعرض جزء التفاصيل ، الموجود في الوسط ، حقول البروتوكولات والبروتوكول الخاصة بالحزمة المحددة في تنسيق قابل للطي. بالإضافة إلى توسيع كل تحديد ، يمكنك أيضًا تطبيق عوامل تصفية Wireshark فردية استنادًا إلى تفاصيل محددة بالإضافة إلى متابعة تدفقات البيانات استنادًا إلى نوع البروتوكول عبر قائمة سياق التفاصيل - يمكن الوصول إليها عن طريق النقر بزر الماوس الأيمن على العنصر المطلوب داخل هذا الجزء.
حزمة الحزم
في الجزء السفلي هو جزء بايت الحزم ، والذي يعرض البيانات الأولية للحزمة المختارة في عرض ست عشري. يحتوي هذا التفريغ سداسي عشر 16 بايت سداسي عشري و 16 بايت ASCII بجانب إزاحة البيانات.
إن تحديد جزء معين من هذه البيانات يبرز تلقائيًا القسم المقابل له في جزء تفاصيل الحزمة والعكس صحيح. بدلاً من ذلك ، يتم تمثيل أي وحدات بايت لا يمكن طباعتها بنقطة.
يمكنك اختيار عرض هذه البيانات بتنسيق البت بدلاً من الست عشري بالنقر بزر الماوس الأيمن فوق أي مكان داخل الجزء وتحديد الخيار المناسب من قائمة السياق.
04 من 07
باستخدام مرشحات Wireshark
واحدة من أهم مجموعات الميزات في Wireshark هي إمكانات التصفية الخاصة بها ، خاصة عندما تتعامل مع ملفات ذات حجم كبير. يمكن تعيين فلاتر الالتقاط قبل الحقيقة ، لإرشاد Wireshark لتسجيل تلك الحزم التي تستوفي معاييرك المحددة فقط.
يمكن أيضًا تطبيق الفلاتر على ملف الالتقاط الذي تم إنشاؤه بالفعل بحيث يتم عرض حزم معينة فقط. هذه يشار إليها باسم مرشحات العرض.
توفر Wireshark عددًا كبيرًا من الفلاتر المحددة مسبقًا بشكل افتراضي ، مما يتيح لك تقليل عدد الحزم المرئية عن طريق بضع نقرات على لوحة المفاتيح أو نقرات الماوس. لاستخدام أحد هذه الفلاتر الموجودة ، ضع اسمها في حقل إدخال مرشح تطبيق عرض (الموجود مباشرة أسفل شريط أدوات Wireshark) أو في حقل إدخال مرشح إدخال الالتقاط (الموجود في وسط شاشة الترحيب).
هناك طرق متعددة لتحقيق ذلك. إذا كنت تعرف اسم الفلتر بالفعل ، فقم بكتابته ببساطة في الحقل المناسب. على سبيل المثال ، إذا أردت عرض حزم TCP فقط ، فستكتب tcp . ستعرض ميزة الإكمال التلقائي لـ Wireshark أسماء مقترحة عند بدء الكتابة ، مما يسهل العثور على اللقب الصحيح للفلتر الذي تبحث عنه.
هناك طريقة أخرى لاختيار عامل تصفية وهي النقر على أيقونة تشبه الإشارة المرجعية الموضوعة على الجانب الأيمن من حقل الإدخال. سيعرض هذا قائمة تحتوي على بعض الفلاتر الأكثر استخدامًا بالإضافة إلى خيار لإدارة عوامل تصفية الالتقاط أو إدارة عوامل تصفية العرض . إذا اخترت إدارة أي نوع ، فستظهر واجهة تسمح لك بإضافة عوامل تصفية أو إزالتها أو تعديلها.
يمكنك أيضًا الوصول إلى الفلاتر المستخدمة مسبقًا عن طريق تحديد السهم لأسفل ، الموجود على الجانب الأيسر من حقل الإدخال ، والذي يعرض قائمة منسدلة للمحفوظات.
بمجرد تعيينها ، سيتم تطبيق عوامل تصفية الالتقاط بمجرد بدء تسجيل حركة مرور الشبكة. ومع ذلك ، لتطبيق مرشح عرض ، ستحتاج إلى النقر على زر السهم الأيمن الموجود في أقصى الجانب الأيمن من حقل الإدخال.
05 من 07
قواعد التلوين
بينما تسمح لك مرشحات Wireshark الالتقاطية والعرض بتحديد الحزم التي يتم تسجيلها أو عرضها على الشاشة ، فإن وظيفة التلوين تأخذ الأمور خطوة إلى الأمام من خلال تسهيل التمييز بين أنواع الحزم المختلفة اعتمادًا على ألوانها الفردية. تتيح لك هذه الميزة العملية تحديد موقع حزم معينة بسرعة ضمن مجموعة محفوظة بواسطة نظام ألوان صفها في جزء قائمة الحزم.
تأتي Wireshark مع حوالي 20 قاعدة تلوين افتراضية مضمنة ؛ كل منها يمكن تحريره أو تعطيله أو حذفه إذا كنت ترغب في ذلك. يمكنك أيضًا إضافة فلاتر جديدة تعتمد على الظل من خلال واجهة قواعد التلوين ، التي يمكن الوصول إليها من قائمة العرض . بالإضافة إلى تحديد اسم ومعايير التصفية لكل قاعدة ، يُطلب منك أيضًا إقران لون الخلفية ولون النص.
يمكن إيقاف تشغيل تلوين الحزم وتشغيله من خلال خيار Colorize Packet List ، الموجود أيضًا في القائمة View .
06 من 07
الإحصاء
بالإضافة إلى المعلومات التفصيلية حول بيانات شبكتك المعروضة في نافذة Wireshark الرئيسية ، تتوفر العديد من المقاييس المفيدة الأخرى عبر القائمة المنسدلة الإحصائية الموجودة أعلى الشاشة. وتشمل هذه المعلومات الحجم والتوقيت حول ملف الالتقاط نفسه ، بالإضافة إلى العشرات من المخططات والرسوم البيانية التي تتراوح موضوعاتها من تعطل محادثات الحزم لتحميل توزيع طلبات HTTP.
يمكن تطبيق عوامل تصفية العرض على العديد من هذه الإحصائيات عبر واجهاتها الفردية ، ويمكن تصدير النتائج إلى العديد من تنسيقات الملفات الشائعة بما في ذلك CSV و XML و TXT.
07 من 07
الخيارات المتقدمة
على الرغم من أننا غطينا معظم وظائف Wireshark الرئيسية في هذه المقالة ، فهناك أيضًا مجموعة من الميزات الإضافية المتوفرة في هذه الأداة القوية والتي يتم حجزها عادةً للمستخدمين المتقدمين. يتضمن ذلك القدرة على كتابة محررات البروتوكول الخاصة بك في لغة برمجة Lua.
لمزيد من المعلومات حول هذه الميزات المتقدمة ، راجع دليل مستخدم Wireshark الرسمي.