عند النظر إلى أدوات تحليل تكنولوجيا المعلومات والشبكات المثالية ، تبرز بعض الحلول بقدر ما تبرز Wireshark. بعد كل شيء ، فإن Wireshark أقرب ما يكون إلى حل الكل في واحد عندما يتعلق الأمر بمحلل الشبكة ومتشمم الحزمة.
لكن ما هو Wireshark؟ وكيف يمكنك استخدامه لتأمين شبكتك؟
ما هو Wireshark؟
في أبسط صورها ، وايرشارك هو محلل شبكة مفتوح المصدر ومجاني. إنه برنامج يسمح لك بالتقاط حزم البيانات من اتصال شبكة خاصة أو عامة. يمنحك أيضًا حرية تصفح حركة مرور البيانات التي تمر عبر الشبكة والتفاعل معها في الوقت الفعلي.
تم تطوير Wireshark لأول مرة في عام 1998 وعرفت باسم Ethereal - تغير اسمها إلى Wireshark في عام 2006 ، بعد ما يقرب من 10 سنوات.
يمكن استخدام Wireshark لاستكشاف مشكلات الشبكات والأداء وإصلاحها. كما أنه يمنح المتخصصين في الأمن السيبراني والمحققين الشرعيين في الجرائم الإلكترونية القدرة على تتبع اتصالات الشبكة. باستخدامه ، يمكنهم الوصول إلى محتويات المعاملات المشبوهة من أجل ضبط النشاط الإجرامي والضار.
تلعب Wireshark دورًا رئيسيًا في مجموعة أدوات كل متخصص في تكنولوجيا المعلومات ، ولكن هذا لا يعني أن محترفي تكنولوجيا المعلومات المعتمدين فقط هم من يمكنهم استخدامها لتأمين الشبكات وفهمها.
ما هي حزمة البيانات؟
من أجل نقل البيانات داخل الشبكة ، يتم تجميعها في وحدات تعرف باسم حزم البيانات. تعتمد كيفية معالجة حزم بيانات الأفراد على بروتوكول الإرسال المستخدم.
ولكن على غرار حزم الحياة الواقعية ، تتضمن حزم البيانات معلومات حول مصدرها ووجهتها. بهذه الطريقة ، يمكن لبروتوكول الشبكة توصيله إلى الموقع الصحيح.
ماذا يفعل Wireshark؟
Wireshark ليست أداة متخصصة يستخدمها عدد قليل من الهواة والشبكات السرية. يمكنك العثور على حالات استخدام Wireshark في شبكات الوكالات الحكومية والشركات التجارية وحتى المنظمات غير الهادفة للربح.
بالنسبة للكثيرين ، يعد Wireshark أفضل طريقة لمعرفة المزيد حول خصوصيات وعموميات شبكتك.
مثل معظم متشمم الحزم هناك ، يلتقط Wireshark بيانات الشبكة وحركة المرور وتصفيتها وتصورها. يبدأ من خلال الوصول إلى اتصال الشبكة والاستيلاء على أقسام كاملة من حركة البيانات في الوقت الفعلي. يمكنه التقاط ما بين العشرات إلى عشرات الآلاف من حزم البيانات في وقت واحد.
ولكن على عكس العديد من برامج التعرف على الحزم الأخرى ، يمكن استخدام Wireshark لتحليل الشبكة في الوقت الفعلي واستكشاف الأخطاء وإصلاحها ، بالإضافة إلى الاتصال بالإنترنت وما بعد الحادث. باستخدام عوامل تصفية البيانات الحية ، يقوم Wireshark بتقسيم جميع البيانات الملتقطة إلى فئات تلبي معايير البحث المحددة الخاصة بك.
ولا يتوقف الأمر عند هذا الحد. يوفر Wireshark أيضًا أدوات تصور البيانات المضمنة ، مما يوفر لك الوقت من الاضطرار إلى التصدير و استيراد البيانات الخاصة بك إلى أداة تصور منفصلة.
لكن أليس هذا غير قانوني؟
Wireshark هي أداة تحليل وتحسين شبكة موثوقة للغاية. لا يوجد شيء ضار بطبيعته حول نوع العمل الذي يمكنك القيام به به. لست بحاجة إلى البحث عن Wireshark على مواقع الويب البسيطة أو إخفاء حقيقة أنك تستخدمه.
ولكن على غرار العديد من أدوات تكنولوجيا المعلومات ، يمكن استخدامها في أنشطة ضارة وضارة. في العديد من الأماكن حول العالم ، يعتبر اعتراض الاتصالات الإلكترونية لأي سبب من الأسباب غير قانوني ويمكن أن يوقعك في مشاكل خطيرة.
لذا قبل تحليل أي شبكة ليست تابعة لك ، تأكد من حصولك على إذن صريح من مشرفها.
كيفية استخدام Wireshark لتحسين شبكتك
بالمقارنة مع متشممي الحزم الآخرين ، تمتلك Wireshark واحدة من أكثر الواجهات سهلة الاستخدام والمبتدئين. ناهيك عن أنه لا يزال لديه مجتمع نشط عبر الإنترنت وعدد لا يحصى من البرامج التعليمية والوثائق الرسمية المتاحة عندما تصطدم بأي جدران.
يتوافق Wireshark أيضًا مع مجموعة كبيرة من الأجهزة. يمكنك استخدامه للوصول إلى شبكتك بغض النظر عن نوع الجهاز الذي تستخدمه بشكل أساسي ، سواء كان Linux أو Windows أو Ubuntu أو macOS.
استنشاق شبكتك
استنشاق الحزم هو ممارسة مراقبة وتجميع وتسجيل حزم البيانات المتدفقة عبر الشبكة. الهدف من الاستنشاق هو مراقبة ومسح البيانات التي تدخل الشبكة وتغادرها "لاستكشاف" تدفق البيانات الخبيثة أو الإشكالية.
الاستنشاق ليس ممارسة صديقة للخصوصية. إذا كانت الشبكة التي تستنشقها ليست سوى شبكتك الخاصة — اتصال Wi-Fi عام ، على سبيل المثال - قد يكون الاستنشاق غير أخلاقي أو غير قانوني اعتمادًا على البيانات التي تراقبها و جمع.
متعلق ب: ما هو استنشاق الحزم وكيف يمكنك إيقاف هجمات الاستنشاق؟
من خلال تحليل حزم البيانات التي تم التقاطها باستخدام Wireshark ، ستحصل على معلومات حول كيف ومتى تتحرك البيانات في شبكتك وما إذا كان هناك أي نشاط لا تعرفه.
استكشاف مشكلات الاتصال وإصلاحها
يعد التقاط جزء من حزم البيانات التي تمر عبر اتصال الشبكة الخطوة الأولى نحو تشخيص الأخطاء. باستخدام أدوات التصفية والتحليل من Wireshark ، ستتمكن من تضييق نطاق الحزم التي قد تكون مسؤولة عن خطأ الشبكة.
نظرًا لأن المصدر والوجهة والرحلة الإجمالية لكل برنامج تجميع بيانات يتم التقاطها وتحليلها ، فستتمكن من اكتشاف مشكلات مثل خوادم الويب البطيئة أو ضعيفة الأداء. يمكن أن تحدث أخطاء كثيرة جدًا في نقل البيانات إبطاء اتصالك حيث يحاول الخادم إعادة إرسال نفس البيانات مرارًا وتكرارًا.
ستتمكن أيضًا من الوصول إلى حركة مرور HTTP وستكون قادرًا على تحليل استجابات وطلبات الخادم والعميل المضمنة.
تحديد الهجمات التي تم الشروع فيها والتعلم منها
لا يعني مجرد استخدام اتصال Wi-Fi في منزلك اتصالك آمن تمامًا. هناك العديد من هجمات الشبكة التي يمكنك اكتشافها من خلال مراقبة وتحليل تدفق حزم الشبكة.
أي شيء من تسمم بروتوكول تحليل العنوان (ARP) إلى بروتوكول رسائل التحكم في الإنترنت (ICMP) الفيضانات والشبكة المحلية الظاهرية (VLAN) تترك هجمات القفز آثارًا واضحة ، حتى لو لم تنجح.
من خلال التقاط حزم البيانات بانتظام من شبكتك ثم تصفيتها ، ستتمكن من إرسال إشارة إلى محاولات الوصول إلى شبكتك دون إذن.
فهم الصورة الأكبر
Wireshark ليس مجرد برنامج يمكن استبداله بسهولة بمحلل حزم مختلف. إنها أيضًا مجموعة مهارات يمكنك تطويرها إما بصفتك أحد هواة الأمن السيبراني وهندسة الشبكات ، أو لفتح أبواب جديدة في مسار حياتك المهنية.
يمكن أن يساعدك فهم كيفية عمل Wireshark ونوع البيانات والرؤى التي يقدمها في فهم الصورة الأكبر لأمان الشبكة وتحسينها. يتطلب الأمر فقط الكثير من العمل الشاق والعمالة اليدوية للخروج من المعادلة.
هل تريد معرفة كيفية استخدام Wireshark؟ يقدم هذا الدليل الميزات الأساسية لبرنامج Wireshark مع أمثلة من العالم الحقيقي.
اقرأ التالي
- حماية
- الأمن على الإنترنت
- أمن البيانات
- الأمن الإلكتروني
أنينا كاتبة مستقلة في مجال التكنولوجيا وأمن الإنترنت في MakeUseOf. بدأت الكتابة في مجال الأمن السيبراني منذ 3 سنوات على أمل جعله في متناول الشخص العادي. حريص على تعلم أشياء جديدة ومهوس في علم الفلك ضخم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك