وقتی به دنبال ابزارهای کامل تجزیه و تحلیل فناوری اطلاعات و شبکه هستید ، چند راه حل به اندازه Wireshark برجسته نمی شود. پس از همه ، Wireshark به همان اندازه نزدیک است که به یک راه حل همه کاره در مورد تجزیه و تحلیل شبکه و جمع کننده بسته ها می رسد.
اما Wireshark چیست؟ و چگونه می توانید از آن برای ایمن سازی شبکه خود استفاده کنید؟
Wireshark چیست؟
در ابتدایی ترین حالت ، Wireshark یک تحلیلگر شبکه منبع باز و رایگان است. این نرم افزاری است که به شما امکان می دهد بسته های داده را از اتصال شبکه خصوصی یا عمومی ضبط کنید. همچنین به شما این امکان را می دهد که ترافیک داده ای را که از طریق شبکه عبور می کند مرور کرده و در زمان واقعی با آن تعامل داشته باشید.
Wireshark اولین بار در سال 1998 توسعه یافت و با نام Ethereal شناخته شد – تقریباً 10 سال پس از آن نام آن در سال 2006 به Wireshark تغییر یافت.
از Wireshark می توان برای عیب یابی شبکه هایی با مشکلات اتصال و عملکرد استفاده کرد. همچنین به متخصصان امنیت سایبری و بازرسان پزشکی قانونی جرایم سایبری توانایی ردیابی اتصالات شبکه را می دهد. با استفاده از آن ، آنها می توانند به محتوای معاملات مشکوک دسترسی پیدا کنند تا بتوانند فعالیت های جنایتکارانه و مخرب را دستگیر کنند.
Wireshark نقش اصلی را در مجموعه ابزارهای هر حرفه ای در زمینه فناوری اطلاعات ایفا می کند ، اما این بدان معنا نیست که تنها متخصصان دارای مجوز فناوری اطلاعات از آن برای ایمن سازی و درک شبکه ها استفاده می کنند.
بسته داده چیست؟
به منظور انتقال داده ها در یک شبکه ، آنها را به واحدهای معروف به بسته های داده گروه بندی می کند. نحوه استفاده از بسته های داده فردی به پروتکل انتقال مورد استفاده بستگی دارد.
اما مانند بسته های واقعی ، بسته های داده شامل اطلاعات مربوط به مبدا و مقصد آنها هستند. به این ترتیب ، پروتکل شبکه قادر است آن را به مکان مناسب تحویل دهد.
Wireshark چه کار می کند؟
Wireshark یک ابزار طاقچه نیست که فقط توسط چند آماتور و شبکه های زیرزمینی استفاده می شود. موارد استفاده از Wireshark را می توانید در شبکه های سازمان های دولتی ، شرکت های تجاری و حتی سازمان های غیر انتفاعی بیابید.
برای بسیاری ، Wireshark بهترین راه برای کسب اطلاعات بیشتر در مورد نکات و نکات شبکه شما است.
Wireshark مانند اکثر بسته های موجود در خارج ، داده ها و ترافیک شبکه را ضبط ، فیلتر و تجسم می کند. این کار با دسترسی به اتصال به شبکه و گرفتن بخشهای کل ترافیک داده در زمان واقعی شروع می شود. می تواند همزمان ده ها تا ده ها هزار بسته داده را ضبط کند.
اما بر خلاف بسیاری دیگر از دستگاه های جمع آوری بسته ، Wireshark را می توان هم برای تجزیه و تحلیل شبکه در زمان واقعی و عیب یابی و هم به صورت آفلاین و پس از حادثه استفاده کرد. با استفاده از فیلترهای داده زنده ، Wireshark تمام داده های گرفته شده را به دسته هایی تقسیم می کند که معیارهای جستجوی خاص شما را برآورده می کنند.
و به همین جا ختم نمی شود. Wireshark همچنین ابزارهای تجسم داده داخلی را ارائه می دهد و در وقت شما از صادرات و وارد کردن داده های خود به یک ابزار تجسم جداگانه صرفه جویی می کند.
اما آیا این غیرقانونی نیست؟
Wireshark یک ابزار تجزیه و تحلیل و بهینه سازی شبکه بسیار معتبر است. هیچ چیز ذاتاً در مورد نوع کاری که می توانید با آن انجام دهید وجود ندارد. نیازی نیست که در Wireshark در وب سایت های شگفت انگیز ماهیگیری کنید یا این واقعیت را که از آن استفاده می کنید پنهان کنید.
اما مانند بسیاری از ابزارهای فناوری اطلاعات ، می توان از آنها برای فعالیت های مخرب و مضر استفاده کرد. در بسیاری از نقاط جهان ، قطع ارتباطات الکترونیکی به هر دلیلی غیرقانونی است و می تواند شما را با مشکلات جدی روبرو کند.
بنابراین قبل از تجزیه و تحلیل هر شبکه ای که متعلق به شما نیست ، مطمئن شوید که مجوز صریحی از سرپرست آن دارید.
چگونه از Wireshark برای بهبود شبکه خود استفاده کنیم 
در مقایسه با سایر دستگاه های جمع آوری بسته ، Wireshark یکی از رابط های کاربر پسند و مبتدی را دارد. ناگفته نماند ، هنوز دارای یک انجمن آنلاین فعال و آموزشهای بیشمار و مستندات رسمی است که هنگام برخورد با دیوارها در دسترس است.
Wireshark همچنین با طیف گسترده ای از دستگاه ها سازگار است. می توانید از آن برای دسترسی به شبکه خود صرف نظر از نوع دستگاهی که عمدتا استفاده می کنید ، لینوکس ، ویندوز ، اوبونتو یا macOS استفاده کنید.
شبکه خود را بو کنید
خراب کردن بسته عمل مشاهده ، جمع آوری و ثبت بسته های داده ای است که از طریق یک شبکه جریان می یابد. هدف از بو کشیدن نظارت و اسکن داده های وارد شده و خروجی از شبکه برای "تشخیص" جریان داده های مخرب یا مشکل ساز است.
بو کشیدن یک عمل دوستدار حریم خصوصی نیست. اگر شبکه ای که در حال بوییدن هستید چیزی جز شبکه خصوصی خود شما نباشد-برای مثال اتصال Wi-Fi عمومی-بسته به داده هایی که مشاهده می کنید و جمع آوری می کنید ، کشیدن می تواند غیراخلاقی یا غیرقانونی باشد.
با تجزیه و تحلیل بسته های داده ضبط شده با استفاده از Wireshark ، اطلاعاتی در مورد چگونگی و زمان حرکت داده ها در شبکه شما و فعالیتی که نمی شناسید به دست می آورید.
عیب یابی مشکلات اتصال
ضبط قسمتی از بسته های داده ای که از طریق اتصال شبکه عبور می کنند ، اولین قدم برای تشخیص خطا است. با استفاده از ابزارهای فیلترینگ و تجزیه و تحلیل Wireshark ، می توانید مقیاس بسته هایی را که ممکن است مسئول خطای شبکه باشند ، محدود کنید.
از آنجا که منبع ، مقصد و سفر کلی هر بسته بندی اطلاعات ثبت و تجزیه و تحلیل می شود ، می توانید مسائلی مانند سرورهای وب کند یا کم کار را تشخیص دهید. خطاهای زیاد در انتقال داده می تواند اتصال شما را کند کند زیرا سرور سعی می کند داده های یکسان را بارها و بارها ارسال کند.
همچنین به ترافیک HTTP دسترسی خواهید داشت و می توانید پاسخ ها و درخواست های سرور و سرویس گیرنده را تجزیه و تحلیل کنید.
شناسایی و یادگیری از تلاش برای حملات
فقط به این دلیل که از اتصال Wi-Fi خانه خود استفاده می کنید به این معنی نیست که اتصال شما کاملاً ایمن است . حملات شبکه ای متعددی وجود دارد که می توانید با نظارت و تجزیه و تحلیل جریان بسته های شبکه خود تشخیص دهید.
هر چیزی از پروتکل حل آدرس (ARP) مسمومیت تا پروتکل پیام کنترل اینترنت (ICMP) سیل و شبکه مجازی (VLAN) حملات پرش ، آثار واضحی را به جا می گذارد ، حتی اگر ناموفق باشد.
با ضبط مرتب بسته های داده از شبکه خود و سپس فیلتر کردن آنها ، می توانید بدون اجازه به تلاش خود برای دسترسی به شبکه خود سیگنال دهید.
درک تصویر بزرگتر
Wireshark فقط یک نرم افزار نیست که به راحتی توسط یک تحلیلگر بسته های مختلف جایگزین شود. این همچنین یک مجموعه مهارت است که می توانید آن را به عنوان یک علاقه مندان به امنیت سایبری و مهندسی شبکه توسعه دهید یا درهای جدیدی را در مسیر شغلی خود باز کنید.
درک نحوه عملکرد Wireshark و نوع داده ها و بینش هایی که ارائه می دهد می تواند به شما در درک تصویر بزرگتر از امنیت و بهینه سازی شبکه کمک کند. فقط مقدار زیادی کار سخت و کار دستی را از معادله خارج می کند.
