آشنایی با نرم افزار Wireshark جهت مانیتورینگ شبکه
همانطور که می دانید نرم افزار Wireshark یکی از بهترین نرم افزارهای مانیتورینگ شبکه و بررسی کننده بسته های در حال انتقال در یک شبکه کامپیوتری می باشد. این ابزار بسیار کارآمد جهت بررسی مشکلات بوجود آمده و عیب یابی در شبکه به کار می رود. دوستان و همکارانی که در حوزه خدمات شبکه و پشتیبانی شبکه فعالیت دارند حتما با این نرم افزار آشنا هستند.
Wireshark بسته ها یا همان پکت ها را ضبط می کند و امکان بازدید محتوای آنها را می دهد.
وایرشارک هیچ چیزی را در شبکه دستکاری نمی کند، فقط در شبکه اندازه گیری می کند. این سیستم هیچ بسته ای را روی شبکه نمی فرستد یا فعالیت دیگری روی شبکه انجام نمی دهد.
نمایی از نرم افزار wireshark
انتخاب interface مورد نظر جهت مانیتورینگ
به طور قطع بر روی سیستم مورد نظر شما interface های متعددی وجود دارد که شما می توانید فقط اینترفیس مورد نظر خودتان را مانیتور کنید. با کلیک بر روی دکمه Capture Option (یا از منوی Capture سپس گزینه Option ) ، در پنجره ای که باز می شود تیک اینترفیس مورد نظرتان را بزنید و بقیه را بردارید.
صفحه لیست پکت
این صفحه تمام پکتها را که در حال وارد شدن به interface و یا خارج شدن از آن می باشد را نمایش میدهد.
هر خط در لیست پکت معادل یک پکت در فایل ضبط شده میباشد. اگر یک خط از این صفحه انتخاب شود، اطلاعات دقیقتر در مورد آن در صفحه جزییات پکت و بایتهای پکت نمایش داده میشوند.
Wireshark در حال بررسی دقیق یک پکت، اطلاعات را در ستونها قرار میدهد. از آنجا که پروتکلهای سطح بالاتر ممکن است اطلاعات سطوح پایین تر را overwrite کنند، تنها اطلاعات بالاترین سطح قابل مشاهده میباشد. به عنوان مثال یک پکت TCP داخل IP که در یک پکت Ethernet قرار دارد را در نظر بگیرید.
dissector Ethrenet اطالعات خودش را مینویسد، dissector IP این اطالعات را با اطالعات خودش )نظیر
آدرسهای IP )جایگزین میکند، dissector TCP اطالعات IP را جایگزین میکند و به همین ترتیب ادامه
مییابد.
ستونهایی که در این صفحه مشاهده میکنید مطابق زیر تشریح داده شده اند:
No : تعداد پکتها در فایل ضبط شده. این عدد حتی در صورت به کار بردن فیلتر تغییر نمیکند.
Time: مهر زمانی بسته.
Source :آدرس جایی که پکت از آنجا میآید.
Destination :آ درس جایی که پکت به آنجا میرود.
Protocol :نام پروتکل به صورت مختصر.
Info :اطالعات اضافی در مورد محتوای پکت.
اگر به دنبال پکت خاصی هستید و فراوانی رد و بدل شدن بسیار زیاد بسته ها شما را کلافه کرده است ! هم میتوانید تا همین جا را stop کنید و هم می توانید روی ردیف مورد نظرتان راست کلیک کرده و گزینه apply as filter را انتخاب کنید .
شما میتوانید مورد نظر را جزو select , not select and select و یا or select نمایید.
تفکیک ردیف ها در این لیست برای خوانایی بهتر لیست به کار می رود که شما میتوانید رنگ بندی دلخواه خود را با راست کلیک بر روی لیست ردیف ها و انتخاب گزینه colorize conversation انتخاب نمایید.
با دوبار کلیک بر روی هر ردیف می توانید پکت مورد نظر را در یک صفحه مجزا باز نمایید که اطلاعات کامل و جزئیات آن را مشاهده نمایید.
فیلترکردن پکت های پروتکل TCP
هر فیلد در صفحه جزئیات پکت میتواند به عنوان یک رشته فیلتر استفاده شود، در نتیجه میتوان تنها پکت هایی را که شامل این فیلد هستند را نمایش داد. به عنوان مثال رشته tcp اگر به عنوان فیلتر باشد، تمام پکتهای شامل پروتکل tcp دیده میشوند.
پنجره زیر را از منوی analyze و انتخاب گزینه display filter باز نمایید.
استفاده از این نرم افزار به سطح اطلاعات شما در مورد نوع بسته ها و انواع پروتکل ها و اینکه بتوانید محتوای یک بسته را تحلیل نمایید. امیدواریم بتوانیم در این مورد نیز اطلاعات مفیدی در اختیار شما قرار دهیم.
جهت دانلود نرم افزار به این لینک مراجعه نمایید.
منبع : wireshark.org
ثبت ديدگاه