محلل شبكة Wireshark: مراجعة ، برنامج تعليمي ، تنزيل مجاني

يمكن لمسؤولي الشبكات أداء أفضل إذا كانت لديهم المعلومات ذات الصلة في متناول أيديهم. هناك بعض الأدوات التي تساعد مسؤولي الشبكة على التقاط بيانات الشبكة وتحليلها حتى يتمكنوا من معرفة ما يجري. Wireshark Network Analyzer هي واحدة من هذه الأدوات المجانية وهذه المراجعة لـ Wireshark ، بلغة واضحة ، تخبرك بكل ما تقدمه.

يعتمد Wireshark(Wireshark) على WinPcap لأنه يتطلب تثبيت الأخير على جهاز الكمبيوتر الخاص بك. إذا لم يكن مثبتًا بالفعل ، يطالبك Wireshark به ويقوم بتثبيته. (Wireshark)بعض الأدوات الأخرى التي استخدمتها - مثل URL Snooper - تستخدم أيضًا WinPcap للتعرف على الحزم التي تنتقل عبر الشبكة.

ما هو برنامج WinPcap

يتم تثبيت WinPcap(WinPcap) دائمًا كبرنامج منفصل. إنها أداة لالتقاط حزم الشبكة دون تدخل أي بروتوكولات. يتضمن تصفية الحزمة على مستوى kernel ، ومشغل إحصائيات الشبكة ، وسائق. بمساعدة برنامج التشغيل هذا ، فإنه يتجاوز جميع بروتوكولات الشبكة ويصل إلى طبقات الشبكة منخفضة المستوى.

لمعلوماتك ، تحتوي النماذج TCP/IP أو ISO OSI ، إلخ. المستخدمة في سيناريو الشبكة ، لاتصال البيانات ، على مجموعة مختلفة من الطبقات. نحن نعمل بشكل عام على مستوى التطبيق وهو المستوى الأعلى في كلا البروتوكولين - TCP و OSI . هذه صورة لتوضيحها. يظهر طبقات في كل من OSI و TCP . يعمل WinPcap(WinPcap) على مستوى الشبكة - متجاوزًا جميع الطبقات العليا الأخرى

مقارنة بين طبقات OSI و TCP

للوصول إلى الطبقات منخفضة المستوى ، يتجاوز WinPcap هذه الطبقات وغيرها ويحفر حزم البيانات التي تتحرك في مستوى الشبكة الأدنى. وبالتالي ، فهو يساعد في توفير المعلومات للبرامج المختلفة حول حزم البيانات الصادرة والواردة. ثم يتم استخدام هذه المعلومات بواسطة برامج مختلفة لاستخراج معلومات مختلفة.

تم إدراج WinPCap(WinPCap) كبرنامج منفصل في Add/Remove Programs أو البرامج والميزات(Programs and Features) . إذا قمت بإزالة WinPCap ، فستفشل التطبيقات المعتمدة عليه - مثل WireShark - في الأداء.

محلل شبكة Wireshark

محلل شبكة Wireshark

إن Wireshark(Wireshark) مشهورة جدًا بين مديري الشبكة ، لذلك قررت التحقق من ذلك والاطلاع على ما يقدمه. كما ذكر أعلاه ، سيطالبك بإضافة WinPcap إلى جهاز الكمبيوتر الخاص بك وسيقوم بتثبيته لك. عندما تفتح البرنامج بعد تثبيت Wireshark ، تحصل على شاشة بخيارات مختلفة مقسمة إلى ثلاثة أعمدة. تشمل الخيارات:

1. قائمة الواجهة: إذا كان لديك أكثر من محول شبكة ، فسيتعين عليك تحديد أي محول (محولات) ترغب في التقاطه. على سبيل المثال ، عند النقر فوقه ، يعرض لك Wireshark قائمة بمحولات الشبكات على أجهزة الكمبيوتر الخاصة بك - بما في ذلك شبكة WiFi . عليك فقط تحديد واحد أو أكثر من محولات الشبكة هذه لـ Wireshark لتحديد الحزم الواردة والصادرة عبر هذه المحولات. كان مربع الحوار على جهاز الكمبيوتر الخاص بي مثل الصورة أدناه. يظهر محول الشبكة الافتراضية لـ SpotFlux أيضًا في الصورة. قد تختلف حسب محولات الشبكة لديك.

2. الخيار الثاني هو بدء التقاط الحزم. عند النقر فوقه ، سيعرض البيانات المتعلقة ببطاقة (بطاقات) الشبكة التي حددتها.

3. العنصر الثالث في الصف الأول هو إعداد خيارات الالتقاط. هنا ، يمكنك مرة أخرى تحديد بطاقة (بطاقات) الشبكة ، ووضع المرشحات ، وإعطاء اسم لالتقاط الملف من بين أشياء أخرى.

يحتوي العمود الثاني على قائمة بملفات الالتقاط التي تم فتحها مؤخرًا وقائمة التقاط عينة.

يرتبط العمود الثالث بالوثائق وما إلى ذلك. إليك كيف تبدو واجهة المستخدم الرسومية بالكامل. (GUI)لتكبير الصورة اضغط عليها

الشكل 2 - Wireshark - النافذة الرئيسية

بمجرد التقاط البيانات ، يمكنك حفظها تحت أي اسم لفحصها لاحقًا. إذا نسيت حفظ وإغلاق البرنامج ، فسيطالبك بحفظ البيانات كما يمنحك خيار الخروج دون حفظ.

ميزات أخرى لمحلل شبكة Wireshark(Wireshark Network Analyzer)

من بين الميزات الأخرى التي لفتت انتباهي كان شريط الأدوات سهل الاستخدام الذي يحتوي على خيارات للبدء ، وإيقاف التقاط الحزم. كما أن لديها خيارات لإعداد التفضيلات وإطلاق المساعدة. تتمثل الخيارات الأخرى في إعادة تشغيل التقاط الحزم دون حفظ الملف ، وإغلاق ملف الالتقاط ، وإعادة تحميل ملف الالتقاط ، وما إلى ذلك. باختصار ، يوفر لك اختصارات لأداء خيارات مختلفة دون الحاجة إلى التنقل باستخدام شريط القائمة.

يعد الترميز اللوني ميزة أخرى جيدة لمحلل شبكة Wireshark(Wireshark Network Analyzer) . يمكنك استخدام أكواد الألوان الجاهزة للاستخدام أو يمكنك إعداد رموز ألوان مخصصة في التفضيلات على شريط الأدوات. يساعدك الترميز اللوني على تحديد نوع حزم البيانات.

يحتوي الشريط الموجود أسفل شريط الأدوات مباشرة على خيارات لإعداد عوامل التصفية. لم أستخدم هذا ولكن من السهل الوصول إلى عوامل التصفية للمسؤولين الذين لا يرغبون في فتح مربع حوار خيارات الالتقاط في كل مرة. يمكنك الكتابة مباشرة في مربع النص على شريط التصفية أو يمكنك النقر فوق التعبيرات ثم إنشاء تعبير باستخدام الخيارات المتاحة. يشبه إعداد عوامل التصفية تمامًا كما تفعل عندما تتعامل مع البيانات في Excel ، لذا لا ينبغي أن يكون ذلك أمرًا غير مريح.

في نافذة الالتقاط ، عندما تعرض حزم بيانات مختلفة ، يمكنك النقر بزر الماوس الأيمن فوق حزمة بيانات لمعرفة تفاصيلها. تعرض النافذة السفلية التفاصيل المتعلقة بحزمة البيانات المحددة.

باختصار ، لدى Wireshark جميع التسهيلات لمراقبة بيانات الشبكة دون التعرق. تجعل واجهة المستخدم الرسومية من السهل أداء المهام المختلفة. إذا كنت مسؤول شبكة وترغب في مراقبة حزم البيانات ، فإن Wireshark يناسبك.

تنزيل Wireshark Network Analyzer(Wireshark Network Analyzer) مجانًا

يمكنك تنزيله من موقعه الرسمي(official website) .

اذهب هنا للتحقق من المزيد من أدوات مراقبة الشبكة المجانية(Free Network Monitoring Tools) .(Go here to check out some more Free Network Monitoring Tools.)



منيرة الرايز

About the author

أنا مهندس برمجيات بخبرة تزيد عن 10 سنوات في منتجات Windows و Office و Google. أنا خبير في Word و Excel و PowerPoint وقد كتبت العديد من الكتب حول هذا الموضوع. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو وقراءة الكتب ومشاهدة الأفلام.


Related posts