عرض مشاركة واحدة
قديم 07-21-2012, 05:35 PM   #1
جليليو
:: سيسكو عبقري ::
 
الصورة الرمزية جليليو
 
تاريخ التسجيل: Apr 2012
المشاركات: 1,016
شكراً: 584
تم شكره 11 مرة في 9 مشاركة
جليليو will become famous soon enough
إرسال رسالة عبر مراسل MSN إلى جليليو إرسال رسالة عبر مراسل Yahoo إلى جليليو إرسال رسالة عبر Skype إلى جليليو
افتراضي شرح برنامج Wireshark لتحليل الشبكات مع رابط تحميل آخر نسخة


السلام عليكم ورحمة الله وبركاته

هذا شرح لبرنامج ال Wireshark

منقول والمصدر في آخر الموضوع


برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة


يعتبر برنامج Wireshark المجاني والمفتوح المصدر محلل الشبكات الاكثر شعبية في العالم,فهذه الاداة القوية تقوم بالتقاط وتحليل البيانات التي يتم ارسالها واستقبالها و يوفر معلومات حول بروتوكولات وتطبيقات الشبكات انطلاقا من البيانات التي تم التقاطها”تصويرها”,ويتم استخدام هذا البرنامج من اجل استكشاف مشاكل الشبكة وتحليلها ,تطوير بروتكولات البرامج والاتصال كما يستعمل ايضا للتدريس .ولتشغيل برنامج wireshark نحتاج الى مكتبة الشبكة Pcap والتي تعني (Packet capture)حتى نستطيع التقاط الحزم والبيانات التي تمر عبر الشبكة.

قبل سنة 2006 كان برنامج wireshark يسمى ethereal قبل ان يقرر المطور الرئيسي تغيير اسمه بسبب حقوق التأليف والنشر التي تمت تسجيلها من طرف الشركة التي كان يعمل لصالحها.
ومن أهم مزايا البرنامج انه سهل التثبيت مع واجهة رسومية سهلة الاستعمال بالاضافة الى انه يعرف جميع بروتوكولات الشبكات المختلفة يمتلك العديد من المميزات والتي سنكتشفها معا في هذه التدوينة.
عملية تثبيت البرنامج سهلة ولا تحتاج الى اي شرح فقد عليك ان تتأكد من تثبيت مكتبة Pcap حتى يعمل البرنامج .

شرح الواجهة الرسمية للبرنامج

برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة

1. Filtrage عملية تصفية او ترشيح
تم وضع هذه الخاصية لتحديد نوع معين من البروتوكولات التي تريد تحليلها ,فعند تشغيل برنامج wireshark يقوم بتحميل الاعدادات الافتراضية وهو مايسبب ملئ الشاشة بالمعلومات والتي لا نحتاجها في اكثر الاحيان,فعلى سبيل المثال نريد تحليل حزم http نقوم بكتابة http في خانة الترشيح وبالتالي سيعرض لنا حزم http فقط.

2. قائمة الاحزمة

برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة

تعرض في هذا الجزء جميع الحزم المصورة ويمكنك ايجاد معلومات هامة مثل مصادر ووجهات العناوين IP/MAC,أرقام المنافذ tcp/udp بالاضافة الى محتوى الحزم.
عند تصوير حزمة من الطبقة الثانية من osi ستشاهد عناوين mac في خانة الوجهات(Destination) ,وطبعا لن تشاهد في هذه الحالة ارقام المنافذ.
وعند تصوير حزمة من الطبقة الثالثة أو أكثر ستشاهد عناوين ip في خانة المصدر والوجهة أما خانة المنافذ ستشاهدها اذا قمت بتصوير حزمة من الطبقة الرابعة او اكثر.
يكمنك اضافة او حذف اعمدة او تغيير الالوان على حسب ذوقك من خلال Menu Edit -> Preferences.

3. قائمة تفاصيل الاحزمة

برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة

في هذا الجزء “تفاصيل الحزم (packet)” يعرض معلومات مفصلة عن الحزمة المحددة في الجزء السابق ,ويتم عرض المعلومات في هذه المرحلة على شكل طبقات OSI ويمكن توسيعها او اغلاقها.

4. قائمة التشريح

برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة

في هذا الجزء تعرض جميع المعلومات الموجودة في المرحلة السابقة (3) ولكنها تعرض بنظام السادس عشر (hexadécimal) ,ففي هذا المثال قمت بتحديد رقم المنفذ tcp 80 في جزء تفاصيل الاحزمة وبشكل اتوماتيكي سيتحدد في جزء التشريح مايعادلها 50 00.

كيف تقوم بعملية التصوير (capture)

للقيام بعملية التصوير اضغط على capture على شريط القوائم واختر Interface.
ستظهر لك نافذة جديدة تحتوي على واجهات الشبكة المتوفرة لديك.

برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة

واذا كنت تريد تخصيص عملية التصوير قم يالضغط على زر الخيارات خاصة اذا كنت تريد القيام بعملية الترشيح وتصوير الحزم التي تريدها فقط ,ففي المثال التالي سنقوم بتصوير حزم HTTP اي TCP/80.
تم وضع هذه الخاصية لتحديد نوع معين من البروتوكولات التي تريد تحليلها ,فعند تشغيل برنامج wireshark يقوم بتحميل الاعدادات الافتراضية وهو مايسبب ملئ الشاشة بالمعلومات والتي لا نحتاجها في اكثر الاحيان.
فعلى سبيل المثال نريد تحليل حزم http نقوم بكتابة http في خانة الترشيح وبالتالي سيعرض لنا حزم http فقط.
بالاضافة الى العديد من الخصائص كعدد الحزم المراد تحليلها والوقت المحدد لذلك والكثير من الخصائص.

برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة

وللقيام بعملية التصوير اضغط على الزر Start
سيقوم برنامج wireshark بالتقاط وتصوير جميع الحزم المتطابقة لعملية الترشيح “http في هذه الحالة”

تحليل capture

بمجرد الضغط على زر Start ستظهر لك النافذة التالية

برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t5389.html#post29866

ولتحليل محتوى اي حزمة عليك بتحديد اي واحدة الموجودة في المنطقة الخضراء ثم الانتقال الى القائمة الموالية اين يمكننا ايجاد المعلومات المطلوبة وبالتفصيل.
هي قوائم قابلة للتوسيع وهي عبارة عن طبيقات الشبكة المختلفة وهي بالترتيب كالتالي:
الطبقة الثانية (Ethernet – MAC)
الطبقة الثالثة (Internet Protocol – IP)
الطبقة الرابعة (Transmission control protocol – TCP)
الطبقة السابعة (HyperText Transfert Protocol – HTTP)
وعلى سبيل المثال نذهب الى الطبقة الثالثة “اين يمكننا ايجاد المصدر والوجهة” ونقوم بفتحها

برنامج Wireshark لتحليل الشبكات رابط تحميل نسخة

وهنا يمكننا ان نرى اننا نستعمل النسخة الرابعة من بروتوكول الانترنيت IP v4 وان عنوان المصدر هو 192.168.1.3 وعنوان الوجهة هو 95.211.88.54.

المصدر
شرح برنامج Wireshark لتحليل الشبكات | مدونة عبد القادر


لتحميل آخر نسخة من البرنامج
wireshark 1.8.0
Wireshark Download - Softpedia


اللهم علمنا ما ينفعنا
وأنفعنا بما علمتنا
وزدنا علما



avp fvkhl[ Wireshark gjpgdg hgaf;hj lu vhf' jpldg Nov ksom gjpldg hgaf;hj fvkhl[ wireshark

__________________

إبدأ الآن
من بدأ فما تأخر

وإبتغي فيما أتاك الله الدار الأخرة
ولا تنسى نصيبك من الدنيا


" إِنَّمَا الْعِلْمُ بِالتَّعَلُّمِ ، وَإِنَّمَا الْحِلْمُ بِالتَّحَلُّمِ ، وَمَنْ يَتَوَخَّ الْخَيْرَ يُعْطَهُ ، وَمَنْ يَتَوَقَّ الشَّرَّ يُوقَهُ "


اللهم علمنا ما ينفعنا وأنفعنا بما علمتنا وزدنا علما







التعديل الأخير تم بواسطة جليليو ; 07-21-2012 الساعة 05:42 PM
جليليو غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36