گسترش استفاده از انواع مختلف شبکههای کامپیوتری باعث به وجود آمدن ابزارهای مختلف برای حمله به این شبکهها شده است. ابزار Wireshark یکی از این ابزارهاست که کار استراق سمع و تحلیل بستههای شبکه را انجام میدهد. این ابزار به دلیل قابلیتهایی چون استفاده در شبکههای سیمی و بیسیم، واسط گرافیکی خیلی قوی و غیره مورد توجه زیاد قرار گرفته و به عنوان محبوبترین ابزار در زمینهی تحلیل بستههای شبکه شناخته شده است. در این مقاله به معرفی این ابزار، نحوهی نصب و روش کار با واسط گرافیکی آن میپردازیم. واژههای کليدي: شبکهی محلی بیسیم، استراق سمع، ضبط بسته، تحلیل ترافیک شبکه، Wireshark.
مقدمه
ابزار Wireshark یک استراق سمع کننده و تحلیلگر بستههای شبکه است. یک تحلیل گر بسته های شبکه تلاش می کند تا بسته ها را به دست آورده و جرئیات داده های آن ها را تا حد امکان نمایش دهد. این ابزار یکی از بهترین تحلیلگرهای بسته با کد منبع باز است که امروزه وجود دارد و در سطح گسترده ای (هم در شبکه های سیمی و هم در شبکه-های بی سیم) از آن استفاده می شود. نسخه ی اصلی این ابزار با نام Ethereal وجود داشت که از سال 2006 به بعد این پروژه به Wireshark تغییر نام یافت. Wireshark بسیار شبیه ابزار tcpdump است با این تفاوت که ابزار Wireshark واسط گرافیکی بسیار قوی داشته و اطلاعات خیلی بیشتری در زمینهی مرتبسازی و فیلتر کردن بسته ها در اختیار کاربر قرار می دهد.
خصوصیات
در این بخش برخی از ویژگی های ابزار Wireshark بیان می شود:
- نسخه های تحت ویندوز و یونیکس آن وجود دارد.
- بسته های داده ی دلخواه از یک واسط شبکه را ضبط می کند.
- بسته ها را با جزئیات دقیق اطلاعات پروتکلی آن ها نمایش می-دهد.
- داده های بسته های گرفته شده را باز و ذخیره می کند.
- قابلیت وارد/خارج کردن داده های بسته ها را از/به برنامه های ضبط کننده ی دیگر دارد.
- می تواند عملیات فیلتر کردن بسته ها را بر اساس معیارهای زیادی انجام دهد.
- بر اساس معیارهای زیادی بر روی بسته ها جستجو انجام می دهد.
- بسته ها را بر مبنای نوع فیلتر آن ها به صورت رنگی نشان می-دهد.
- اطلاعات آماری مختلفی را نشان می دهد.
- در مقابل Wireshark محدودیت های زیر را دارد:
Wireshark یک سیستم تشخیص نفوذ نیست. این ابزار نمی تواند حضور شخصی غیرمجاز در شبکه را هشدار دهد و فقط می تواند در صورت کشف دسترسی آن چیزی را که اتفاق می افتد نشان دهد. Wireshark قابلیت دستکاری در شبکه را ندارد. این ابزار نمی تواند بسته ای روی شبکه ارسال کند یا عملیات فعال دیگری انجام دهد.
نکته: Wireshark بر روی سیستم عامل ویندوز (از ویندوز 2000 به بعد) و اکثر پلت فرم های یونیکس قابل اجراست. نکته: Wireshark می تواند با یک کارت شبکه ی اترنت یا یک کارت شبکه ی محلی بی سیم کار کند.