Wireshark نرم افزار قدرتمندی برای تحلیل و آنالیز ترافیک و پروتکل های شبکه می باشد و به کمک Wireshark می توانیم ترافیک شبکه را Capture کنیم و درون ترافیک های در حال Capture شدن، به جستجو بپردازیم. ویژگی های عالی و یگانه Wireshark و سادگی کار با آن باعث شده تا به پرطرفدارترین ابزار آنالیزگر ترافیک شبکه در بین متخصصین شبکه و امنیت تبدیل شود. Wireshark را می توان بر روی پلتفرم های Windows، OS X، Linux و UNIX اجر کرد. Wireshark به صورت رایگان و Open Source در دسترس است و می توانید آخرین نسخه آن را برای پلتفرم های گوناگون از سایت https://www.wireshark.org دانلود کنید.

همانطور که گفته شد Wireshark یک تحلیل گر بسته های شبکه است. یک تحلیل کننده ی بسته های شبکه سعی در ضبط بسته های شبکه دارد و تلاش می کند جزئیات آن بسته ها را تا جای ممکن به دست آورد. می توان تحلیل گر بسته های شبکه را به مانند ابزار اندازه گیری فرض کرد که برای بازدید کردن آنچه درون یک کابل شبکه رخ می دهد به کار می رود، مانند یک ولت متر که توسط یک متخصص برای اندازه گیری آنچه داخل یک کابل برق وجود دارد استفاده می شود (البته در سطوح بالاتر).

در گذشته، اینگونه ابزارها یا بسیار گرانقیمت بوده اند یا اختصاصی یا هردو. به هر صورت، با ظهور Wireshark، تمام آن شرایط تغییر کرد. با احتمال زیاد، امروزه Wireshark یکی از بهترین تحلیلگران بسته ی منبع باز موجود است.

ویژگی نرم افزار Wireshark

موارد زیر برخی از خیل ویژگی هایی است که Wireshark مجهز به آنها می باشد:

• قابل استفاده برای UNIX و Windows
• ضبط زنده ی بسته های داده از واسط شبکه
• نمایش بسته ها با جزئی ترین اطلاعات پروتکل
• باز کردن و ذخیره ی بسته ی داده ی ضبط شده
• وارد کردن و صادر کردن بسته های داده به/از برنامه های ضبط دیگر
• فیلتر کردن بسته ها بر اساس معیارهای مختلف
• جستجو برای بسته ها بر اساس معیارهای مختلف
• رنگ آمیزی نمایش بسته ها براساس فیلترها
• ایجاد مدل های آماری مختلف
• دیکد کردن پروتکل های مختلف
• نرم افزار منبع باز
• و بسیاری از ویژگی های دیگر …

آنچه Wireshark پشتیبانی نمی کند

در اینجا مواردی آمده است که Wireshark آنها را تامین نمی کند:

Wireshark سیستمی برای تشخیص نفوذ ها نمی باشد. این سیستم زمانی که شخصی اعمال غیرعادی -که مجاز به انجا م آنها نیست- در شبکه ی شما انجام می دهد اخطار نمی دهد. در هر صورت، به هنگام رخ دادن اتفاقات عجیب، Wireshark در دریافتن آنچه در حال روی دادن است کمک می کند.

Wireshark هیچ چیزی را در شبکه دستکاری نمی کند، فقط در شبکه “اندازه گیری” می کند. این سیستم هیچ بسته ای را روی شبکه نمی فرستد یا فعالیت دیگری روی شبکه انجام نمی دهد. (به جز در مورد تفکیک اسامی، ولی حتی آن هم می تواند غیرفعال گردد)

کتاب آموزش wireshark یک آموزش فارسی و کاربردی در مورد تحلیل ترافیک بین کلاینت های شبکه اسن که مطمینا به شما کمک فراوانی در درک این ابزار قدرتمند خواهد کد

سرفصل کتاب آموزش wireshark

فصل اول : معرفی ابزار Wireshark

• برخی از اهداف مورد نظر Wireshark
• ویژگی ها
• آنچه Wireshark پشتیبانی نمی کند
• برنامه Wireshark با جزییات دقیق تر ؟
• برنامه Wireshark چگونه کار می کند؟

فصل دوم

• گام اول : چه چیزی ما نیاز داریم
• گام دوم : دانلود برنامه Wireshark
• گام سوم : نصب کردن Wireshark
• نصب کردن Wireshark از طریق کد منبع آن
• نصب کردن از طریق بسته های نرم افزاری لینوکس
• نصب Wireshark از طریق فایل باینری RMP
• نصب Wireshark از طریق فایل باینری DEB
• نصب و راه اندازی Subversion

اوه! نتوانستیم جای گذاری فرمت را انجام بدیم.

فصل سوم : ضبط اولین بسته شبکه با Wireshark

• انتخاب رابط شبکه
• نگاهی سریع به رابط گرافیکی کاربر برنامه Wireshark
• پنل گرافیکی Wireshark
• پنل ضبط
• پنل مشخصات بسته
• پنل بایت های بسته
• پنل وضعیت
• تنظیم فیلتر ها
• کار با جعبه محاوره ای Filter Expression
• ضبط زنده اطلاعات
• آشنایی با رنگ آمیزی بسته ها توسط Wireshark
• کار با بسته های اطلاعاتی ضبط شده
• جستجو برای بسته ها
• علامت گذاری بسته ها
• ذخیره سازی داده های ضبط شده
• صدور و ادغای بسته ها
• چاپ بسته های پنجره گراف ورودی و خروجی
• اطلاعات تخصصی
• استفاده از پنجره Preferences

فصل چهارم : ۵ ویژگی مهمی که شما باید درباره آن ها بدانید

• کار با جریان های بسته
• رمزگشایی بسته و صادرات اشیا
• آمارگیری بسته های ضبط شده
• نمایش سلسله مراتبی پروتکل
• تفکیک اسامی و مونتاژ دوباره بسته ها
• مونتاژ دوباره بسته ها
• ابزار های تحت خط فرمان Wireshark
• برنامه Terminal Wireshark یا Tshark
• Rawshark . انباشت و تجزیه و تحلیل ترافیک

کتاب آموزش wireshark را بصورت رایگان می توانید از باکس دانلود دریافت کنید