آشنایی با نرم افزار Wireshark جهت مانیتورینگ شبکه

همانطور که می دانید نرم افزار Wireshark یکی از بهترین نرم افزارهای مانیتورینگ شبکه و بررسی کننده بسته های در حال انتقال در یک شبکه کامپیوتری می باشد. این ابزار بسیار کارآمد جهت بررسی مشکلات بوجود آمده و عیب یابی در شبکه به کار می رود. دوستان و همکارانی که در حوزه خدمات شبکه و پشتیبانی شبکه فعالیت دارند حتما با این نرم افزار آشنا هستند.
Wireshark بسته ها یا همان پکت ها را ضبط می کند و امکان بازدید محتوای آنها را می دهد.
وایرشارک هیچ چیزی را در شبکه دستکاری نمی کند، فقط در شبکه اندازه گیری می کند. این سیستم هیچ بسته ای را روی شبکه نمی فرستد یا فعالیت دیگری روی شبکه انجام نمی دهد.
آشنایی با نرم افزار Wireshark جهت مانیتورینگ شبکه

نمایی از نرم افزار wireshark

انتخاب interface مورد نظر جهت مانیتورینگ

به طور قطع بر روی سیستم مورد نظر شما interface های متعددی وجود دارد که شما می توانید فقط اینترفیس مورد نظر خودتان را مانیتور کنید. با کلیک بر روی دکمه Capture Option (یا از منوی Capture سپس گزینه Option ) ، در پنجره ای که باز می شود تیک اینترفیس مورد نظرتان را بزنید و بقیه را بردارید.

how to using wireshark for network monitoring

 

صفحه لیست پکت

این صفحه تمام پکتها را که در حال وارد شدن به interface و یا خارج شدن از آن می باشد  را نمایش میدهد.
هر خط در لیست پکت معادل یک پکت در فایل ضبط شده میباشد. اگر یک خط از این صفحه انتخاب شود، اطلاعات دقیقتر در مورد آن در صفحه جزییات پکت و بایتهای پکت نمایش داده میشوند.
Wireshark در حال بررسی دقیق یک پکت،  اطلاعات را در ستونها قرار میدهد. از آنجا که پروتکلهای سطح بالاتر ممکن است اطلاعات سطوح پایین تر را overwrite کنند، تنها اطلاعات بالاترین سطح قابل مشاهده میباشد. به عنوان مثال یک پکت TCP داخل IP که در یک پکت Ethernet قرار دارد را در نظر بگیرید.
dissector Ethrenet اطالعات خودش را مینویسد، dissector IP این اطالعات را با اطالعات خودش )نظیر
آدرسهای IP )جایگزین میکند، dissector TCP اطالعات IP را جایگزین میکند و به همین ترتیب ادامه
مییابد.
ستونهایی که در این صفحه مشاهده میکنید مطابق زیر تشریح داده شده اند:
No : تعداد پکتها در فایل ضبط شده. این عدد حتی در صورت به کار بردن فیلتر تغییر نمیکند.
Time: مهر زمانی بسته.
Source :آدرس جایی که پکت از آنجا میآید.
Destination :آ درس جایی که پکت به آنجا میرود.
Protocol :نام پروتکل به صورت مختصر.
Info :اطالعات اضافی در مورد محتوای پکت.
اگر به دنبال پکت خاصی هستید و فراوانی رد و بدل شدن بسیار زیاد بسته ها شما را کلافه کرده است ! هم میتوانید تا همین جا را stop کنید و هم می توانید روی ردیف مورد نظرتان راست کلیک کرده و گزینه apply as filter را انتخاب کنید .
شما میتوانید مورد نظر را جزو select , not select and select و یا or select نمایید.
تفکیک ردیف ها در این لیست برای خوانایی بهتر لیست به کار می رود که شما میتوانید رنگ بندی دلخواه خود را با راست کلیک بر روی لیست ردیف ها و انتخاب گزینه colorize conversation انتخاب نمایید.

آشنایی با نرم افزار Wireshark جهت مانیتورینگ شبکه

با دوبار کلیک بر روی هر ردیف می توانید پکت مورد نظر را در یک صفحه مجزا باز نمایید که اطلاعات کامل و جزئیات آن را مشاهده نمایید.

فیلترکردن پکت های پروتکل TCP

هر فیلد در صفحه جزئیات پکت میتواند به عنوان یک رشته فیلتر استفاده شود، در نتیجه میتوان تنها پکت هایی را که شامل این فیلد هستند را نمایش داد. به عنوان مثال رشته tcp اگر به عنوان فیلتر باشد، تمام پکتهای شامل پروتکل tcp دیده میشوند.
پنجره زیر را از منوی analyze و انتخاب گزینه display filter باز نمایید.

آشنایی با نرم افزار Wireshark جهت مانیتورینگ شبکه

استفاده از این نرم افزار به سطح اطلاعات شما در مورد نوع بسته ها و انواع پروتکل ها و اینکه بتوانید محتوای یک بسته را تحلیل نمایید. امیدواریم بتوانیم در این مورد نیز اطلاعات مفیدی در اختیار شما قرار دهیم.

جهت دانلود نرم افزار به این لینک مراجعه نمایید.

منبع : wireshark.org

 

1
0

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *