56 lines
4.2 KiB
Markdown
56 lines
4.2 KiB
Markdown
|
---
|
||
|
title: Wireshark
|
||
|
localeTitle: إيثار ريال
|
||
|
---
|
||
|
## إيثار ريال
|
||
|
|
||
|
Wireshark عبارة عن تطبيق محلل شبكة مفتوح المصدر متاح لنظام التشغيل Linux و MacOS و Windows. انها تسمح لك ل"شم" [الحزم](../../network-engineering/packets/) التي يتم إرسالها إلى ومن العقد المختلفة على الشبكة.
|
||
|
|
||
|
#### لماذا استخدام Wireshark؟
|
||
|
|
||
|
تعتبر Wireshark أداة قوية ، قد تستخدمها في:
|
||
|
|
||
|
* تعرف على كيفية استخدام البروتوكولات المختلفة في الشبكات
|
||
|
* استكشاف مشاكل الشبكة وإصلاحها
|
||
|
* تحليل حركة المرور من خلال الشبكة الخاصة بك
|
||
|
* قم بتحليل البيانات التي يتصل بها برنامجك بالخوادم البعيدة
|
||
|
* تحقق من أن البيانات يتم تشفيرها بشكل صحيح قبل إرسالها
|
||
|
* تطوير بروتوكولات الاتصال الشبكي
|
||
|
* تحقق من وجود [أحصنة طروادة](../trojans/) أو غيرها من البرامج الضارة على جهاز الكمبيوتر الخاص بك
|
||
|
|
||
|
#### كيف أبدأ؟
|
||
|
|
||
|
لاستخدام Wireshark في أبسط أشكالها:
|
||
|
|
||
|
1. [قم بتنزيل](https://www.wireshark.org/download.html) وتثبيت التطبيق.
|
||
|
2. حدد `interface` التي ترغب في التقاط الحزم عليها ، ومن المرجح أن يكون هذا هو إيثرنت أو محول واي فاي الخاص بك.
|
||
|
3. شاهد الدفق الجميل للحزم المشفرة بالألوان واجعل التطبيق يلتقطها طوال المدة التي تريدها.
|
||
|
4. عندما يكون لديك ما يكفي من الحزم ، حدد زر الإيقاف.
|
||
|
5. احفظ الحزم التي تم التقاطها إذا كنت ترغب في الاحتفاظ بها للتحليل المستمر. يتم ذلك كملف `.pcap` وهو تنسيق قياسي _لحزم_ `.pcap` .
|
||
|
|
||
|
![Screenshot of Wireshark on MacOS](https://thejayhaykid.github.io/images/Wireshark.png "Wireshark على ماك")
|
||
|
|
||
|
#### التحليل والترشيح والتفتيش
|
||
|
|
||
|
الآن لديك مجموعة من الحزم ، ولكن ماذا يعني كل هذا؟ تشير الألوان المختلفة التي شاهدتها إلى أنواع مختلفة من الزيارات. بشكل افتراضي بعض الألوان هي:
|
||
|
|
||
|
* أرجواني فاتح - رزم بروتوكول التحكم في الإرسال (TCP) ؛
|
||
|
* أزرق فاتح - رزم بروتوكول مخطط بيانات المستخدم (UDP) ؛
|
||
|
* أسود - أخطاء
|
||
|
|
||
|
> ملاحظة: يمكن تخصيص جميع هذه الألوان ولكن ضع في اعتبارك أن كل حزمة قد تتناسب مع أكثر من فئة واحدة ، لذلك يجب عليك أيضًا تحديد أولويات هذه القواعد.
|
||
|
|
||
|
تعد تصفية الحزم طريقة سريعة للعثور على ما تبحث عنه. ما عليك سوى إدخال إدخال النص في أعلى النافذة لعرض الحزم التي تطابق استعلامك فقط. على سبيل المثال ، إذا كنت [تبحث في حركة مرور HTTPS](https://en.wikiversity.org/wiki/Wireshark/HTTPS) ، فأدخل `ssl` في الفلتر. سيؤدي هذا إلى عرض جميع الحزم المرتبطة باتصالات HTTPS.
|
||
|
|
||
|
الآن بعد أن عثرت على بعض الحزم ذات الصلة ، حدد واحدة لعرض المزيد من التفاصيل عنها. اعتمادًا على نوع الحزمة التي تفقدها ، سيعطيك هذا الكثير من المعلومات التفصيلية. بعض التفاصيل الأساسية سوف تشمل:
|
||
|
|
||
|
* البروتوكول المستخدم
|
||
|
* عنوان المصدر والمنفذ
|
||
|
* عنوان الوجهة والمنفذ
|
||
|
* أوقات الاستجابة
|
||
|
|
||
|
### معلومات اكثر:
|
||
|
|
||
|
[Wireshark.org](https://www.wireshark.org)
|
||
|
[Wireshark - ويكيبيديا](https://en.wikipedia.org/wiki/Wireshark)
|
||
|
[كيفية استخدام Wireshark لالتقاط وتصفية وفحص الحزم - كيفية المهوس](https://www.howtogeek.com/104278/how-to-use-wireshark-to-capture-filter-and-inspect-packets/)
|