معرفی نرم افزار wireshark

معرفی نرم افزار wireshark

امید صادقی ادمین
مدت زمان مطالعه: 15 دقیقه 17 خرداد 01

Wireshark چیست؟

Wireshark ابزاری قدرتمند در تحلیل و آنالیز ترافیک شبکه است که به کمک Wireshark می توان ترافیک شبکه را Capture کنیم و درون ترافیک های درحال Capture شدن، به جستو جو بپردازیم، ویژگی های عالی و بسیاز زیاد و سادگی کار با آن باعث شده که افراد متخصص زیادی به سمت این نرم افزار پرطرفدار کشیده شده و از آن استفاده کنند. وایرشارک را می توان بر روی پلتفرم های Windows , OS-X , Linux , Unix اجرا کرد.Wireshark را می توان به صورت رایگان از طریق این لینک https://wireshark.org دانلود کرد،این نرم افزار متن باز ( Open Source ) بوده و بسیار پرکاربرد است،در ادامه با قابلیت های آن آشنا می شوید.

معرفی نرم افزار Wireshark

ابتدا این نرم افزار با نام Ethereal در سال 1998 عرضه شده و به صورت اختصاصی توسعه یافته است. در سال 2006 آقای جرالد کامبز ( Gerald Combs ) بنیان گذار این نرم افزار، آن را متن باز اعلام نمود و به Wireshark تغییر نام داد. وایرشارک یک نرم افزار چند سکویی است که با استفاده از Pcap پکت ها را دریافت و بررسی می کند. تیم توسعه دهنده وایرشارک یک نسخه مخصوص سیستم عامل های ترمینال لینوکس و یونیکس، بدون محیط گرافیکی با نام Tshark ارائه داده است. این نرم افزار بررسی کننده پکت های شبکه از قابلیت ها و ویژگی های بسیاری برخوردار است که در ادامه به آنها اشاره می کنیم.

قابلیت ها و ویژگی های نرم افزار Wireshark

  • جستوجو برای پکت ها بر اساس معیار های مختلف
  • ایجاد مدل های آماری مختلف
  • نمایش جزئیات داخل پکت های شبکه VoIP
  • رنگ آمیزی نمایش پکت ها براساس فیلترها
  • باز و ذخیره کردن پکت های ضبط شده
  • Decode کردن پروتکل های مختلف
  • پشتیبانی از اکثر پروتکل ها
  • Export و Import کردن پکت ها به نرم افزار های دیگر
  • ضبط تمامی پکت ها به صورت زنده
  • Troubleshooting و خطایابی در شبکه
  • تست مشکلات امنیتی
  • انجام عملیات هک

نرم افزار Wireshark امروزه برای مدیران و مهندسان شبکه، یکی از مهم ترین و پر کاربرد ترین نرم افزار ها است. قبل از ارائه این نرم افزار،تمامی نرم افزار های تحلیل شبکه با هزینه بالا باید تهیه می شد و یا به صورت اختصاصی طراحی می گردید. [caption id="attachment_7879" width="800"]وایرشارک wireshark[/caption] سخن آخر نرم افزار Wireshark، نرم افزاری بسیار تخصصی است و برای سر در آوردن از آن و فهم اطلاعاتی که نمایش می دهد باید دانش و شناخت کافی از شبکه، مدل OSI و پروتکل های آن داشته باشید. اما این به این معنا نیست که افراد تازه وارد نمی توانند با این نرم افزار کار کنند،و یا فعلا به آن نیاز نداشته باشند، اتفاقا Wireshark یکی از بهترین ابزار ها در امر یادگیری شبکه است و تازه کار هایی که می خواهند شبکه یاد بگیرند، با wireshark بهتر و سریع تر شبکه و مدیریت آن را یاد می گیرند. اگر واقعا میخواهید یاد بگیرید باید عمل کنید،یعنی باید آن قدر با این نرم افزار کار کنید که تجربیات بسیاری کسب کنید که در ادامه راهتان کمکتان کند. وایرشارک محیطی بسیار شلوغ دارد توصیه میکنم بعد از نصب و اجرای این نرم افزار هر روز آن را اجرا کرده و چند دقیقه ای به پکت هایی که رد و بدل می شود دقت کنید و آن ها را بررسی کنید و اطلاعاتتان را در رابطه با شبکه و پروتکل ها و پکت ها افزایش دهید. امید وارم از این مطلب بهره کافی برده باشید. صباهاست

برچسب ها :
CDN
دسته بندی ها :
CDN