شرح برنامج Wireshark لتحليل الشبكات

يعتبر برنامج Wireshark  المجاني والمفتوح المصدر  محلل الشبكات الاكثر شعبية في العالم,فهذه الاداة القوية تقوم بالتقاط وتحليل البيانات التي يتم ارسالها واستقبالها  و  يوفر معلومات حول بروتوكولات وتطبيقات الشبكات انطلاقا من البيانات التي تم التقاطها”تصويرها”,ويتم استخدام هذا البرنامج  من اجل استكشاف مشاكل الشبكة وتحليلها ,تطوير بروتكولات البرامج والاتصال كما يستعمل ايضا للتدريس .ولتشغيل برنامج Wireshark  نحتاج الى مكتبة الشبكة   Pcap  والتي تعني (Packet capture)حتى نستطيع التقاط الحزم والبيانات التي تمر عبر الشبكة.

قبل سنة 2006 كان برنامج wireshark  يسمى ethereal قبل ان يقرر المطور الرئيسي تغيير اسمه بسبب حقوق التأليف والنشر التي تمت تسجيلها من طرف الشركة التي كان يعمل لصالحها.

ومن أهم مزايا البرنامج انه سهل التثبيت مع واجهة رسومية سهلة الاستعمال بالاضافة الى انه يعرف جميع بروتوكولات الشبكات المختلفة  يمتلك العديد من المميزات والتي سنكتشفها معا في هذه التدوينة.

 عملية تثبيت البرنامج سهلة ولا تحتاج الى اي شرح فقد عليك ان تتأكد من تثبيت مكتبة Pcap حتى يعمل البرنامج .

شرح الواجهة الرسمية للبرنامج

شرح واجهة Wireshark

1.  Filtrage  عملية تصفية او ترشيح 

تم وضع هذه الخاصية لتحديد نوع معين من البروتوكولات التي تريد تحليلها ,فعند تشغيل برنامج Wireshark   يقوم  بتحميل الاعدادات الافتراضية  وهو مايسبب  ملئ الشاشة بالمعلومات والتي لا نحتاجها في اكثر الاحيان,فعلى سبيل المثال نريد تحليل  حزم http  نقوم بكتابة http  في  خانة الترشيح وبالتالي سيعرض لنا حزم http  فقط.

 2.  قائمة الاحزمة 

تعرض في هذا الجزء جميع الحزم المصورة  ويمكنك ايجاد معلومات هامة مثل مصادر ووجهات العناوين IP/MAC,أرقام المنافذ tcp/udp  بالاضافة الى محتوى الحزم.

عند تصوير حزمة من الطبقة الثانية من osi ستشاهد عناوين mac  في خانة الوجهات(Destination) ,وطبعا لن تشاهد في هذه الحالة ارقام المنافذ.

وعند تصوير حزمة من الطبقة الثالثة أو أكثر ستشاهد عناوين ip  في خانة المصدر والوجهة أما خانة المنافذ ستشاهدها اذا قمت بتصوير حزمة من الطبقة الرابعة او اكثر.

يكمنك اضافة او حذف اعمدة او تغيير الالوان على حسب ذوقك من خلال Menu Edit -> Preferences.

3. قائمة تفاصيل الاحزمة

في هذا الجزء “تفاصيل الحزم (packet)” يعرض معلومات مفصلة عن الحزمة المحددة في الجزء السابق ,ويتم عرض المعلومات في هذه المرحلة  على شكل طبقات OSI ويمكن توسيعها او اغلاقها.

4.  قائمة التشريح 

قائمة الترشيح

في هذا الجزء تعرض جميع المعلومات الموجودة في المرحلة السابقة (3) ولكنها تعرض بنظام السادس عشر (hexadécimal) ,ففي هذا المثال قمت بتحديد  رقم المنفذ tcp 80  في جزء تفاصيل الاحزمة وبشكل اتوماتيكي سيتحدد في جزء التشريح مايعادلها 50 00.

 كيف تقوم بعملية التصوير (capture)

للقيام بعملية التصوير اضغط على capture على شريط القوائم واختر  Interface.

ستظهر لك نافذة جديدة تحتوي على واجهات الشبكة المتوفرة لديك.

واجهات الشبكة المتوفرة

واذا كنت تريد تخصيص عملية التصوير قم يالضغط على زر الخيارات خاصة اذا كنت تريد القيام بعملية الترشيح وتصوير الحزم التي تريدها فقط ,ففي المثال التالي سنقوم بتصوير حزم HTTP اي  TCP/80.

تم وضع هذه الخاصية لتحديد نوع معين من البروتوكولات التي تريد تحليلها ,فعند تشغيل برنامج Wireshark   يقوم  بتحميل الاعدادات الافتراضية  وهو مايسبب  ملئ الشاشة بالمعلومات والتي لا نحتاجها في اكثر الاحيان.

فعلى سبيل المثال نريد تحليل  حزم http  نقوم بكتابة http  في  خانة الترشيح وبالتالي سيعرض لنا حزم http  فقط.

بالاضافة الى العديد من الخصائص كعدد الحزم المراد تحليلها والوقت المحدد لذلك والكثير من الخصائص.

وللقيام بعملية التصوير اضغط على الزر Start

سيقوم برنامج Wireshark  بالتقاط وتصوير جميع الحزم المتطابقة لعملية الترشيح “http  في هذه الحالة”

تحليل capture

بمجرد الضغط على زر Start  ستظهر لك النافذة التالية

ولتحليل محتوى اي حزمة عليك بتحديد اي واحدة  الموجودة في المنطقة الخضراء ثم الانتقال الى القائمة الموالية  اين يمكننا ايجاد المعلومات المطلوبة وبالتفصيل.

هي قوائم قابلة للتوسيع وهي عبارة  عن طبيقات الشبكة المختلفة وهي بالترتيب كالتالي:

الطبقة الثانية (Ethernet – MAC)

الطبقة الثالثة  (Internet Protocol – IP)

الطبقة الرابعة (Transmission control protocol – TCP)

الطبقة السابعة  (HyperText Transfert Protocol – HTTP)

 وعلى سبيل المثال نذهب الى الطبقة الثالثة  “اين يمكننا ايجاد المصدر والوجهة” ونقوم بفتحها

وهنا يمكننا ان نرى اننا نستعمل النسخة الرابعة من بروتوكول الانترنيت IP v4 وان عنوان المصدر هو 192.168.1.3 وعنوان الوجهة هو 95.211.88.54.

ساتوقف هنا لان شرح هذا البرنامج قد يطول لكثرة مزاياه وخصائصه ولكن المهم قد تطرقت له وأرجوا ان يستفيد منه دارسي الشبكات خاصة بعد ان قمت ببحث عن شرح لهذا البرنامج باللغة العربية والنتيجة كانت ولا موضوع يشرح هذا البرنامج بشكل مفصل.

4 نصائح للاستفادة الكاملة من برنامج wireshark


اكتب تعليق | Trackback
2ديسمبر,2011
  1. الجبعاوى
    Reply | Quote
    يناير 28th, 2012 at 19:47 | #1

    يسلمو اديك كثير وياريت لو تزودنا بشوية برامج حلوه زى هيك

  2. عبد القادر
    Reply | Quote
    فبراير 1st, 2012 at 21:29 | #2

    ان شاء الله اخي الكريم

  3. حافز
    Reply | Quote
    فبراير 14th, 2012 at 15:00 | #3

    شكرا لك على الشرح القيم

  4. عثمان احمد
    Reply | Quote
    مارس 13th, 2012 at 17:35 | #4

    برنامج ممتاز استخدمه بكثرة في مجال التجسس ويفيدني كثيراً عند التنصت على من معي في الشبكة

  5. عبدالرحمن
    Reply | Quote
    أبريل 2nd, 2012 at 17:25 | #5

    شكرا لك , استفدت منه بارك الله فيك

اكتب تعليق

اخي الكريم تذكر قول الله عز وجل :(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ) )
اشترك في خلاصات RSS ليصلك اي تعليق جديد عن هذه التدوينة