في
هذا الدرس سوف اقوم بشرح أداة لايمكن
لمهندس الشبكات أو المبرمج أو penetration
tester الاستعناء
عنها وهي اداة Wireshark
Wireshark
هو
محلل بروتوكول الشبكة الأول في العالم.
يتيح
لك رؤية ما يحدث على شبكتك على مستوى
مجهري.
إنه
المعيار الفعلي (وغالبًا
ما يكون قانونيًا)
عبر
العديد من الصناعات والمؤسسات التعليمية.
تطوير
Wireshark
يزدهر
بفضل مساهمات خبراء الشبكات في جميع أنحاء
العالم.
إنه
استمرار لمشروع بدأ في عام 1998.
يحتوي
Wireshark
على
مجموعة ميزات غنية تتضمن ما يلي:
تفتيش
عميق لمئات البروتوكولات ، مع إضافة
المزيد في كل وقت
التقاط
الحية وتحليل حاليا
مستعرض
الحزمة القياسي ثلاثي الأجزاء
أنظمة
متعددة:
يتم
تشغيلها على Windows
و
Linux
و
OS
X و
Solaris
و
FreeBSD
و
NetBSD
وغيرها
الكثير
يمكن
تصفح بيانات الشبكة الملتقطة عبر واجهة
المستخدم الرسومية ، أو عبر TTY-mode
أو
Tshark
utility
تحليل
الصوت عبر بروتوكول الإنترنت و الـ VOIP
التقاط
الملفات المضغوطة باستخدام gzip
يمكن
فك ضغطها سريعًا
يمكن
قراءة البيانات المباشرة من Ethernet
و
IEEE
802.11 و
PPP
/ HDLC و
ATM
و
Bluetooth
و
USB
و
Token
Ring و
Frame
Relay و
FDDI
وغيرها
(حسب
نظامك الأساسي)
يمكن
تصدير الإخراج إلى XML
أو
PostScript®
أو
CSV
أو
نص عادي
دعم
فك التشفير للعديد من البروتوكولات ، بما
في ذلك IPsec
و
ISAKMP
و
Kerberos
و
SNMPv3
و
SSL
/ TLS و
WEP
و
WPA
/ WPA2
قراءة
/
كتابة
العديد من تنسيقات ملفات الالتقاط
المختلفة:
tcpdump (libpcap) و
Pcap
NG و
Catapult
DCT2000 و
Cisco
Secure IDS iplog و
Microsoft
Network
والعديد
العديد من الأشياء التي يمكن استخدامها
لكن في هذا الدرس سوف اقوم بعمل شرح عن
الواجهة وفي الدورة القادمة سوف اقوم
بشرح بعض الأمور المعقدة.
الدرس 199 شرح اداة Wireshark
4/
5
Oleh
Moayad Almalat
