معرفی نرم افزار wireshark
Wireshark چیست؟
Wireshark ابزاری قدرتمند در تحلیل و آنالیز ترافیک شبکه است که به کمک Wireshark می توان ترافیک شبکه را Capture کنیم وهمزمان با
Capture شدن به جستجو درون ترافیک ها بپردازیم، ویژگی های عالی و بسیاز زیاد و سادگی کار با آن باعث شده که افراد متخصص زیادی به سمت
این نرم افزار پرطرفدار کشیده شده واز آن استفاده کنند، وایرشارک را می توان بر روی پلتفرم های Windows , OS-X , Linux , Unix اجرا کرد
این نرم افزار متن باز ( Open Source) بوده و بسیار پرکاربرد است،در ادامه با قابلیت های آن آشنا می شوید.
معرفی نرم افزار Wireshark
ابتدا این نرم افزار با نام Ethereal در سال 1998 عرضه شده و به صورت اختصاصی توسعه یافته است، در سال 2006 آقای جرالد کامبز ( Gerald Combs )
بنیان گذار این نرم افزارآن را متن باز اعلام نمود و به Wireshark تغییر نام داد، وایرشارک یک نرم افزار چند سکویی است که با استفاده از Pcap پکت ها را
دریافت و بررسی می کند، تیم توسعه دهنده وایرشارک یک نسخه مخصوص سیستم عامل های ترمینال لینوکس و یونیکس، بدون محیط گرافیکی
با نام Tsharkارائه داده است، این نرم افزار بررسی کننده پکت های شبکه، از قابلیت ها و ویژگی های بسیاری برخوردار است که در ادامه به آنها اشاره می کنیم.
قابلیت ها و ویژگی های نرم افزار Wireshark
- جستجو برای پکت ها بر اساس معیار های مختلف
- ایجاد مدل های آماری مختلف
- نمایش جزئیات داخل پکت های شبکه VoIP
- رنگ آمیزی نمایش پکت ها براساس فیلترها
- باز و ذخیره کردن پکت های ضبط شده
- Decode کردن پروتکل های مختلف
- پشتیبانی از اکثر پروتکل ها
- Export و Import کردن پکت ها به نرم افزار های دیگر
- ضبط تمامی پکت ها به صورت زنده
- Troubleshooting و خطایابی در شبکه
- تست مشکلات امنیتی
- انجام عملیات هک
نرم افزار Wireshark امروزه برای مدیران و مهندسان شبکه، یکی از مهم ترین و پر کاربرد ترین نرم افزار ها است.
قبل از ارائه این نرم افزار،تمامی نرم افزار های تحلیل شبکه با هزینه بالا باید تهیه می شد و یا به صورت اختصاصی طراحی می گردید.
[caption id="attachment_7879" width="800"] wireshark[/caption]
سخن آخر نرم افزار Wireshark، نرم افزاری بسیار تخصصی است و برای سر در آوردن از آن و فهم اطلاعاتی که نمایش می دهد
باید دانش و شناخت کافی از شبکه، مدل OSI و پروتکل های آن داشته باشید.اما این به این معنا نیست که افراد تازه وارد نمی توانند با این
نرم افزار کار کنند، اتفاقا Wireshark یکی از بهترین ابزار ها در امر یادگیری شبکه است و تازه کارهایی که می خواهند شبکه یاد بگیرند
با wireshark بهتر و سریع تر شبکه و مدیریت آن را یاد می گیرند، اگر واقعا میخواهید یاد بگیرید باید عمل کنید،یعنی باید آن قدر با
این نرم افزارکار کنید که تجربیات بسیاری کسب کنید که در ادامه راهتان کمکتان کند وایرشارک محیطی بسیار شلوغ دارد توصیه میکنم
بعد از نصب و اجرای این نرم افزار هر روز آن را اجرا کرده و چند دقیقه ای به پکت هایی که رد و بدل می شود دقت کنید و آن ها
را بررسی کنید و اطلاعاتتان را در رابطه با شبکه و پروتکل ها و پکت ها افزایش دهید.
امید وارم از این مطلب بهره کافی برده باشید. صباهاست