greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/arabic/security/wireshark/index.md

4.2 KiB
Raw Blame History

title localeTitle
Wireshark إيثار ريال

إيثار ريال

Wireshark عبارة عن تطبيق محلل شبكة مفتوح المصدر متاح لنظام التشغيل Linux و MacOS و Windows. انها تسمح لك ل"شم" الحزم التي يتم إرسالها إلى ومن العقد المختلفة على الشبكة.

لماذا استخدام Wireshark؟

تعتبر Wireshark أداة قوية ، قد تستخدمها في:

  • تعرف على كيفية استخدام البروتوكولات المختلفة في الشبكات
  • استكشاف مشاكل الشبكة وإصلاحها
  • تحليل حركة المرور من خلال الشبكة الخاصة بك
  • قم بتحليل البيانات التي يتصل بها برنامجك بالخوادم البعيدة
  • تحقق من أن البيانات يتم تشفيرها بشكل صحيح قبل إرسالها
  • تطوير بروتوكولات الاتصال الشبكي
  • تحقق من وجود أحصنة طروادة أو غيرها من البرامج الضارة على جهاز الكمبيوتر الخاص بك

كيف أبدأ؟

لاستخدام Wireshark في أبسط أشكالها:

  1. قم بتنزيل وتثبيت التطبيق.
  2. حدد interface التي ترغب في التقاط الحزم عليها ، ومن المرجح أن يكون هذا هو إيثرنت أو محول واي فاي الخاص بك.
  3. شاهد الدفق الجميل للحزم المشفرة بالألوان واجعل التطبيق يلتقطها طوال المدة التي تريدها.
  4. عندما يكون لديك ما يكفي من الحزم ، حدد زر الإيقاف.
  5. احفظ الحزم التي تم التقاطها إذا كنت ترغب في الاحتفاظ بها للتحليل المستمر. يتم ذلك كملف .pcap وهو تنسيق قياسي لحزم .pcap .

Screenshot of Wireshark on MacOS

التحليل والترشيح والتفتيش

الآن لديك مجموعة من الحزم ، ولكن ماذا يعني كل هذا؟ تشير الألوان المختلفة التي شاهدتها إلى أنواع مختلفة من الزيارات. بشكل افتراضي بعض الألوان هي:

  • أرجواني فاتح - رزم بروتوكول التحكم في الإرسال (TCP) ؛
  • أزرق فاتح - رزم بروتوكول مخطط بيانات المستخدم (UDP) ؛
  • أسود - أخطاء

ملاحظة: يمكن تخصيص جميع هذه الألوان ولكن ضع في اعتبارك أن كل حزمة قد تتناسب مع أكثر من فئة واحدة ، لذلك يجب عليك أيضًا تحديد أولويات هذه القواعد.

تعد تصفية الحزم طريقة سريعة للعثور على ما تبحث عنه. ما عليك سوى إدخال إدخال النص في أعلى النافذة لعرض الحزم التي تطابق استعلامك فقط. على سبيل المثال ، إذا كنت تبحث في حركة مرور HTTPS ، فأدخل ssl في الفلتر. سيؤدي هذا إلى عرض جميع الحزم المرتبطة باتصالات HTTPS.

الآن بعد أن عثرت على بعض الحزم ذات الصلة ، حدد واحدة لعرض المزيد من التفاصيل عنها. اعتمادًا على نوع الحزمة التي تفقدها ، سيعطيك هذا الكثير من المعلومات التفصيلية. بعض التفاصيل الأساسية سوف تشمل:

  • البروتوكول المستخدم
  • عنوان المصدر والمنفذ
  • عنوان الوجهة والمنفذ
  • أوقات الاستجابة

معلومات اكثر:

Wireshark.org
Wireshark - ويكيبيديا
كيفية استخدام Wireshark لالتقاط وتصفية وفحص الحزم - كيفية المهوس