معرفی ابزار Wireshark

گسترش استفاده از انواع مختلف شبکه‌های کامپیوتری باعث به وجود آمدن ابزارهای مختلف برای حمله به این شبکه‌ها شده است. ابزار Wireshark یکی از این ابزارهاست که کار استراق سمع و تحلیل بسته‌های شبکه را انجام می‌دهد. این ابزار به دلیل قابلیت‌هایی چون استفاده در شبکه‌های سیمی و بی‌سیم، واسط گرافیکی خیلی قوی و غیره مورد توجه زیاد قرار گرفته و به عنوان محبوب‌ترین ابزار در زمینه‌ی تحلیل بسته‌های شبکه شناخته شده است. در این مقاله به معرفی این ابزار، نحوه‌ی نصب و روش کار با واسط گرافیکی آن می‌پردازیم. واژه‌های کليدي: شبکه‌ی محلی بی‌سیم، استراق سمع، ضبط بسته، تحلیل ترافیک شبکه، Wireshark.

مقدمه
ابزار Wireshark یک استراق سمع کننده و تحلیل‌گر بسته‌های شبکه است. یک تحلیل گر بسته های شبکه تلاش می کند تا بسته ها را به دست آورده و جرئیات داده های آن ها را تا حد امکان نمایش دهد. این ابزار یکی از بهترین تحلیل‌گرهای بسته با کد منبع باز است که امروزه وجود دارد و در سطح گسترده ای (هم در شبکه های سیمی و هم در شبکه-های بی سیم) از آن استفاده می شود. نسخه ی اصلی این ابزار با نام Ethereal وجود داشت که از سال 2006 به بعد این پروژه به Wireshark تغییر نام یافت. Wireshark بسیار شبیه ابزار tcpdump است با این تفاوت که ابزار Wireshark واسط گرافیکی بسیار قوی داشته و اطلاعات خیلی بیشتری در زمینه‌ی مرتب‌سازی و فیلتر کردن بسته ها در اختیار کاربر قرار می دهد.

Introduction to Wireshark tool
Introduction to Wireshark tool

خصوصیات
در این بخش برخی از ویژگی های ابزار Wireshark بیان می شود:

  • نسخه های تحت ویندوز و یونیکس آن وجود دارد.
  • بسته های داده ی دلخواه از یک واسط شبکه را ضبط می کند.
  • بسته ها را با جزئیات دقیق اطلاعات پروتکلی آن ها نمایش می-دهد.
  • داده های بسته های گرفته شده را باز و ذخیره می کند.
  • قابلیت وارد/خارج کردن داده های بسته ها را از/به برنامه های ضبط کننده ی دیگر دارد.
  • می تواند عملیات فیلتر کردن بسته ها را بر اساس معیارهای زیادی انجام دهد.
  • بر اساس معیارهای زیادی بر روی بسته ها جستجو انجام می دهد.
  • بسته ها را بر مبنای نوع فیلتر آن ها به صورت رنگی نشان می-دهد.
  • اطلاعات آماری مختلفی را نشان می دهد.
  • در مقابل Wireshark محدودیت های زیر را دارد:

Wireshark یک سیستم تشخیص نفوذ نیست. این ابزار نمی تواند حضور شخصی غیرمجاز در شبکه را هشدار دهد و فقط می تواند در صورت کشف دسترسی آن چیزی را که اتفاق می افتد نشان دهد. Wireshark قابلیت دستکاری در شبکه را ندارد. این ابزار نمی تواند بسته ای روی شبکه ارسال کند یا عملیات فعال دیگری انجام دهد.

نکته: Wireshark بر روی سیستم عامل ویندوز (از ویندوز 2000 به بعد) و اکثر پلت فرم های یونیکس قابل اجراست. نکته: Wireshark می تواند با یک کارت شبکه ی اترنت یا یک کارت شبکه ی محلی بی سیم کار کند.

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.