Wireshark یک تحلیلگر بسته شبکه است. این هر بسته را که از رابط شبکه خارج یا خارج می شود ، ضبط می کند و آنها را در متن با فرمت زیبا نشان می دهد. توسط مهندسان شبکه در سراسر جهان استفاده می شود.

Wireshark Cross Platform است و برای Linux ، Windows و Mac OS در دسترس است. شما همان تجربه کاربر را در هر سیستم عامل مورد استفاده خود دریافت می کنید.

برای کسب اطلاعات بیشتر در مورد Wireshark، به وب سایت رسمی Wireshark به آدرس https://www.wireshark.org مراجعه کنید

در این مقاله ، من روش نصب Wireshark را به شما نشان خواهم داد روی اوبونتو و روش استفاده از آن من برای تظاهرات از Ubuntu 18.04 LTS استفاده می کنم. اما باید کار کند روی هر نسخه LTS اوبونتو هنوز در زمان این نوشتار پشتیبانی می کند. بیا شروع کنیم.

نصب Wireshark:

Wireshark در مخزن بسته رسمی اوبونتو 14.04 LTS و بعد از آن موجود است. بنابراین نصب آن واقعا آسان است.

ابتدا حافظه پنهان مخزن APT را با دستور زیر به روز کنید:

کش مخزن بسته APT باید به روز شود.

اکنون دستور زیر را برای نصب Wireshark اجرا کنید روی ماشین اوبونتو شما:

حالا فشار دهید y و سپس فشار دهید <ورود>.

به طور پیش فرض، Wireshark باید به عنوان راه اندازی شود root (همچنین می توان با sudo) امتیازات به منظور کار. اگر می خواهید Wireshark را بدون آن اجرا کنید root امتیازات یا بدون sudo، سپس انتخاب کنید <بله> و فشار دهید <ورود>.

Wireshark باید نصب شود.

حالا اگه انتخاب کردی <بله> در بخش قبلی برای اجرای Wireshark بدون root دسترسی ، سپس دستور زیر را اجرا کنید تا کاربر خود را به آن اضافه کنید وایرشارک گروه:

در آخر ، رایانه خود را با دستور زیر راه اندازی مجدد کنید:

راه اندازی Wireshark:

اکنون که Wireshark نصب شده است، می توانید Wireshark را از قسمت راه اندازی کنید منوی برنامه از اوبونتو

همچنین می توانید دستور زیر را برای راه اندازی Wireshark از ترمینال اجرا کنید:

اگر Wireshark را برای اجرا بدون آن فعال نکردید root امتیازات یا sudo، سپس دستور باید به صورت زیر باشد:

Wireshark باید شروع شود.

گرفتن بسته ها با استفاده از Wireshark:

هنگامی که Wireshark را راه اندازی می کنید، لیستی از اینترفیس ها را مشاهده می کنید که می توانید بسته ها را به داخل و از آنها ضبط کنید.

انواع مختلفی از اینترفیس ها وجود دارد که می توانید با استفاده از Wireshark نظارت کنید، به عنوان مثال، سیمی، بی سیم، USB و بسیاری از دستگاه های خارجی. می‌توانید انواع خاصی از رابط‌ها را در صفحه خوش‌آمدگویی از بخش علامت‌گذاری‌شده اسکرین‌شات زیر نشان دهید.

در اینجا، من فقط فهرست کردم سیمی رابط های شبکه

اکنون برای شروع گرفتن بسته ها، فقط رابط را انتخاب کنید (در رابط مورد من ens33) و کلیک کنید روی را شروع به گرفتن بسته ها کنید نماد همانطور که در تصویر زیر مشخص شده است. همچنین می توانید دوبار کلیک کنید روی رابطی که می خواهید بسته ها را به داخل و از آن ضبط کنید تا شروع به گرفتن بسته ها کنید روی آن رابط خاص

همچنین می‌توانید بسته‌ها را به و از چندین رابط به طور همزمان ضبط کنید. فقط فشار دهید و نگه دارید و کلیک کنید روی رابط‌هایی که می‌خواهید بسته‌ها را به داخل و از آن ضبط کنید و سپس کلیک کنید روی را شروع به گرفتن بسته ها کنید نماد همانطور که در تصویر زیر مشخص شده است.

با استفاده از Wireshark روی اوبونتو:

من در حال گرفتن بسته ها هستم روی را ens33 رابط شبکه سیمی همانطور که در تصویر زیر می بینید. در حال حاضر، من هیچ بسته ضبط شده ای ندارم.

من از google.com پینگ کردم terminal و همانطور که می بینید، بسیاری از بسته ها دستگیر شدند.

حالا می توانید کلیک کنید روی یک بسته برای انتخاب آن انتخاب یک بسته اطلاعات زیادی را در مورد آن بسته نشان می دهد. همانطور که می بینید، اطلاعات مربوط به لایه های مختلف پروتکل TCP/IP فهرست شده است.

همچنین می توانید داده های RAW آن بسته خاص را مشاهده کنید.

همچنین می توانید کلیک کنید روی فلش ها برای گسترش داده های بسته برای یک لایه پروتکل TCP/IP خاص.

فیلتر کردن بسته ها با استفاده از Wireshark:

در یک شبکه شلوغ، هزاران یا میلیون‌ها بسته در هر ثانیه ضبط می‌شوند. بنابراین فهرست به قدری طولانی خواهد بود که پیمایش در لیست و جستجوی نوع خاصی از بسته تقریباً غیرممکن خواهد بود.

نکته خوب این است که در Wireshark می توانید بسته ها را فیلتر کنید و فقط بسته هایی را که نیاز دارید ببینید.

برای فیلتر کردن بسته‌ها، می‌توانید مستقیماً عبارت فیلتر را در کادر متنی همانطور که در تصویر زیر مشخص شده است تایپ کنید.

همچنین می توانید بسته های گرفته شده توسط Wireshark را به صورت گرافیکی فیلتر کنید. برای انجام این کار، کلیک کنید روی را اصطلاح… همانطور که در تصویر زیر مشخص شده است را فشار دهید.

همانطور که در تصویر زیر نشان داده شده است باید یک پنجره جدید باز شود. از اینجا می توانید عبارت فیلتر را برای جستجوی بسته ها به طور خاص ایجاد کنید.

در نام زمینه بخش تقریباً تمام پروتکل های شبکه ذکر شده است. لیست بزرگ است. می‌توانید پروتکل مورد نظر خود را در آن تایپ کنید جستجو کردن textbox و نام زمینه بخش مواردی را که مطابقت دارند نشان می دهد.

در این مقاله، من قصد دارم تمام بسته های DNS را فیلتر کنم. بنابراین من انتخاب کردم DNS سیستم نام دامنه از نام زمینه فهرست همچنین می توانید کلیک کنید روی را فلش روی هر پروتکل

و انتخاب خود را مشخص تر کنید.

همچنین می‌توانید از عملگرهای رابطه‌ای برای آزمایش اینکه آیا برخی از فیلدها مساوی، مساوی، بزرگتر یا کمتر از مقداری است یا خیر، استفاده کنید. همه را جستجو کردم DNS IPv4 آدرسی که برابر است با 192.168.2.1 همانطور که در تصویر زیر می بینید.

عبارت فیلتر نیز در قسمت مشخص شده اسکرین شات زیر نشان داده شده است. این یک راه عالی برای یادگیری روش نوشتن عبارت فیلتر در Wireshark است.

پس از اتمام کار، فقط کلیک کنید روی خوب.

حالا کلیک کنید روی نماد علامت گذاری شده برای اعمال فیلتر.

همانطور که می بینید، فقط بسته های پروتکل DNS نشان داده می شوند.

توقف ضبط بسته در Wireshark:

می توانید کلیک کنید روی نماد قرمز همانطور که در تصویر زیر مشخص شده است تا گرفتن بسته های Wireshark متوقف شود.

ذخیره بسته های ضبط شده در یک فایل:

می توانید کلیک کنید روی نماد علامت گذاری شده برای ذخیره بسته های ضبط شده در یک فایل برای استفاده در آینده.

حالا یک پوشه مقصد را انتخاب کنید، نام فایل را تایپ کرده و کلیک کنید روی صرفه جویی.

فایل باید ذخیره شود.

اکنون می توانید بسته های ذخیره شده را در هر زمان باز کرده و آنالیز کنید. برای باز کردن فایل به آدرس زیر بروید فایل > باز کن از Wireshark یا فشار دهید + o

سپس فایل را انتخاب کرده و کلیک کنید روی باز کن.

بسته های ضبط شده باید از فایل بارگیری شوند.

بنابراین به این ترتیب Wireshark را نصب و استفاده می کنید روی اوبونتو با تشکر از خواندن این مقاله.

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم