Wireshark یک آنالیزگر پکت در شبکه است. یک آنالیزگر پکت، پکت هایی که در شبکه رد وبدل می شوند را به دام انداخته و آنها را مورد پردازش قرار می دهد و در صورت امکان جزئیات آن را نمایش می دهد. در واقع این نرم افزار به طور دقیق آنچه را که از طریق کابل می گذرد را به دام انداخته و مورد برسی قرار می دهد. Wireshark نام جدید برنامه معروف Ethereal است که تا کنون در برخی از دانشگاه ها تدریس می شود. در این کتاب شما اصول اساسی استفاده از این برنامه را خواهید آموخت…!
Wireshark (کوسه ای در سیم) در حقیقت برنامه ای رایگان و منبع آزاد است که امکان troubleshooting و analysis پرتوکول های ارتباطی را فراهم می سازد،.در واقع کار اصلی این برنامه بوجود آوردن شرایط و ابزار آلاتی می باشد که به شما امکان آنالیز کردن اطلاعات وروردی به یک دستگاه نظیر روتر و یا هر دستگاه ارتباطی دیگر را می دهد. WireShark یک پلتفرم جدا است که با استفاده از GTK+ wideget Toolkit خود را بر روی Inteface کاربر پیکربندی کرده و با استفاده از pcap قادر به مانیتور کردن بسته های اطلاعاتی می باشد.
این برنامه قادر به بالا آمدن بر روی انواع سیستم عامل های Unix مانند linux – MacOS X – BSD – Solaris و همچینین سیتسم عامل های ویندوزی می باشد.همچینین شما اگر علاقه ای به محیط های گرافیکی ندارید می توانید با ترمینال قدرتمند این برنامه به نام TShark کار کنید.این برنامه رایگان است و تحت مجوز GNU می باشد.
قابلیت های برنامه :
- Wireshark برنامه ای هوشمند می باشد که می تواند ساختار پروتکل شبکه ی استفاده شده را کاملا درک و بسته های دریافتی را که از سوی
- هر پروتکل به نوعی خاص ارسال می شوند ،نمایش دهد.همان طور که عنوان گردید این برنامه برای نمایش بسته ها از PCAP استفاده نموده و فقط قادر به پشتیانی از شبکه هایی است که PCAP آن را پشتیانی می کند.
- هر اطلاعاتی که از سیم وروردی به دستگاه وارد شود چه به صورت Live باشد و چه به صورت Record قابل Capture است.
- شما می توانید به برنامه این فرمان را بدهید که اطلاعات ورودی از چه نوع شبکه ای دریافت شود برای مثال اطلاعات می تواند از شبکه Ethernet با IEEE و یا PPP و … باشد.
- اطلاعات Capture شده قابلیت این را دارند که شما بوسیله برنامه هایی مانند editcap آن ها را دوباره برنامه نویسی و یا تغییر دهید.
- امکان فیلتر کردن برخی از اطلاعات نمایشی.
- امکان نصب پلاگین بر روی Wireshark به منظور آنالیز یک پروتکل جدید.
- امکان تشخیص خودکار اطلاعات VoIp.برای مثال اگر دیتای شما از نوع media باشد و بر روی کامپیوتر خود Codec داشته باشید Wireshark به صورت خودکار به جای Cupture کردن سگمنت ها فیلم را به صورت مستقیم به شما نمایش می دهد.
- شما قادر هستید اطلاعات مانیتور شده از سایر برنامه های analyzers مانند Snoop – network generals Sniffer و یا Microsft Network Monitor را بوسیله وایرشارک آنالیز نمایید.
- امکان مانیتور کردن ترافیک حاصل ازUSB
Wireshark Network Security
Year: 2015
Author: Piyush Verma
Publisher: Packt Publishing
ISBN: 9781784393335
Language English
Format: PDF
Quality: initially computer (eBook)
Interactive contents: Yes
Number of pages: 138
Description: About This Book
– Make the most of Wireshark by breezing through all its features and analyzing network security threats
– Full of scenarios faced by security analysts along with comprehensive solutions
– Packed with step-by-step instructions to walk you through the capabilities of Wireshark
Who This Book Is For
If you are network administrator or a security analyst with an interest in using Wireshark for security analysis, then this is the book for you. Basic familiarity with common network and application services terms and technologies is assumed.
Wireshark Network Security
What You Will Learn
– Familiarize yourself with the robust features offered by Wireshark
– Use the powerful command-line utilities shipped with Wireshark
– Analyze numerous threats to network security using Wireshark
– Investigate attacks performed using popular security tools such as Nmap, Nessus, Metasploit, and more
– Solve real-world CTF challenges using Wireshark– Create your own security-related profile in Wireshark
– Configure Wireshark for effective network troubleshooting
– Get accustomed to common scenarios faced by security analysts
– Analyze malware traffic successfully by using Wireshark
– Unearth anomalies hampering the speed of network communications
In Detail
Wireshark is the world’s foremost network protocol analyzer for network analysis and troubleshooting.This book will walk you through exploring and harnessing the vast potential of Wireshark, the world’s foremost network protocol analyzer.
The book begins by introducing you to the foundations of Wireshark and showing you how to browse the numerous features it provides. You’ll be walked through using these features to detect and analyze the different types of attacks that can occur on a network. As you progress through the chapters of this book, you’ll learn to perform sniffing on a network, analyze clear-text traffic on the wire, recognize botnet threats, and analyze Layer 2 and Layer 3 attacks along with other common hacks.
By the end of this book, you will be able to fully utilize the features of Wireshark that will help you securely administer your network.
Table of Contents
1: Getting Started with Wireshark – What, Why, and How?
2: Tweaking Wireshark
3: Analyzing Threats to LAN Security
4: Probing E-mail Communications
5: Inspecting Malware Traffic
6: Network Performance Analysis
- Criteria
سلام. ممنون از لطف شما.