ویژگی تصویر

آموزش ابزار wireshark

  /  هک و امنیت   /  ابزار wireshark
بنر تبلیغاتی الف
هک - امنیت - هکر - کالی لینوکس - hack - ceh

ابزار Wireshark یکی از قدرتمندترین و محبوب‌ترین ابزارهای تجزیه و تحلیل ترافیک شبکه است که توسط جامعه منبع باز توسعه یافته است. این ابزار به کاربران اجازه می‌دهد تا بسته‌های داده را در یک شبکه رایانه‌ای مشاهده و تجزیه و تحلیل کنند. Wireshark می‌تواند برای شناسایی مشکلات شبکه، تشخیص حملات امنیتی، و حتی برای یادگیری بیشتر درباره پروتکل‌های شبکه استفاده شود. در این مقاله، ما به بررسی نحوه نصب، پیش‌نیازها، و استفاده از Wireshark در سیستم‌عامل کالی لینوکس می‌پردازیم.

کالی لینوکس، که به طور خاص برای تست نفوذ و امنیت شبکه طراحی شده است، یک محیط ایده‌آل برای اجرای Wireshark فراهم می‌آورد. با توجه به توانایی‌های Wireshark در تجزیه و تحلیل ترافیک شبکه، این ابزار یکی از ابزارهای ضروری برای متخصصان امنیت سایبری و تست نفوذ است. در ادامه، به صورت جامع و گام به گام به نحوه نصب و استفاده از Wireshark خواهیم پرداخت.

نحوه نصب ابزار wireshark

نصب از طریق مخازن کالی لینوکس

برای نصب Wireshark در کالی لینوکس، می‌توانید از مخازن رسمی استفاده کنید که به‌روزرسانی‌های منظم و امنیتی را ارائه می‌دهند. برای این کار، ترمینال را باز کرده و دستورات زیر را اجرا کنید:

sudo apt update
sudo apt install wireshark

در طی فرآیند نصب، از شما پرسیده می‌شود که آیا می‌خواهید کاربران غیر ریشه‌ای نیز به Wireshark دسترسی داشته باشند. در صورتی که موافق هستید، گزینه “Yes” را انتخاب کنید.

نصب نسخه‌های آزمایشی

اگر نیاز دارید تا به آخرین ویژگی‌ها و به‌روزرسانی‌های Wireshark دسترسی داشته باشید، می‌توانید نسخه‌های آزمایشی را نصب کنید. برای این کار، باید مخازن آزمایشی کالی را به سیستم اضافه کنید:

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free" | sudo tee -a /etc/apt/sources.list
sudo apt update
sudo apt install wireshark

پیش نیازها (Dependencies)

برای اجرای صحیح Wireshark در کالی لینوکس، باید اطمینان حاصل کنید که تمامی پیش‌نیازهای زیر نصب شده‌اند:

  1. libpcap: کتابخانه‌ای که برای گرفتن و فیلتر کردن بسته‌ها استفاده می‌شود. این کتابخانه به‌طور خودکار با نصب Wireshark نصب می‌شود.
  2. GTK+: یک ابزارک گرافیکی که رابط کاربری گرافیکی Wireshark را فراهم می‌کند.
  3. Qt: فریمورکی برای ساخت رابط‌های گرافیکی که توسط Wireshark استفاده می‌شود.

می‌توانید با اجرای دستور زیر اطمینان حاصل کنید که این پیش‌نیازها نصب شده‌اند:

sudo apt install libpcap0.8 libpcap0.8-dev libgtk-3-dev qt5-default

نحوه استفاده از ابزار wireshark

اجرای Wireshark

برای اجرای Wireshark، می‌توانید از ترمینال دستور زیر را وارد کنید:

sudo wireshark

این دستور Wireshark را با دسترسی ریشه اجرا می‌کند که امکان مشاهده و ضبط تمامی ترافیک شبکه را فراهم می‌کند.

انتخاب رابط شبکه

پس از باز شدن Wireshark، اولین قدم انتخاب رابط شبکه‌ای است که می‌خواهید ترافیک آن را ضبط کنید. از طریق منوی “Capture” و سپس “Options” می‌توانید لیست تمامی رابط‌های شبکه موجود را مشاهده کنید. رابط مورد نظر خود را انتخاب کرده و روی “Start” کلیک کنید.

ضبط ترافیک

با شروع ضبط، Wireshark تمامی بسته‌های داده را که از طریق رابط انتخاب شده عبور می‌کنند، ضبط می‌کند. شما می‌توانید بسته‌های ضبط شده را در زمان واقعی مشاهده کنید. بسته‌ها بر اساس پروتکل، آدرس IP، پورت و سایر جزئیات نمایش داده می‌شوند.

فیلتر کردن ترافیک

برای تحلیل دقیق‌تر، Wireshark امکان فیلتر کردن ترافیک را فراهم می‌کند. می‌توانید از فیلترهای نمایش برای مشاهده بسته‌های خاص استفاده کنید. برای مثال، برای مشاهده فقط بسته‌های HTTP، می‌توانید از فیلتر زیر استفاده کنید:

http

برای فیلتر کردن ترافیک مربوط به یک آدرس IP خاص:

ip.addr == 192.168.1.1

تحلیل بسته‌ها

هر بسته ضبط شده در Wireshark شامل جزئیات دقیقی از جمله هدرها و داده‌های آن است. با کلیک بر روی هر بسته، می‌توانید این جزئیات را مشاهده کنید. این اطلاعات می‌تواند برای شناسایی مشکلات شبکه، تحلیل عملکرد، و تشخیص حملات امنیتی مفید باشد.

Wireshark یک ابزار قدرتمند برای تجزیه و تحلیل ترافیک شبکه است که در محیط‌های تست نفوذ و امنیت سایبری بسیار مفید است. با نصب و استفاده صحیح از Wireshark در کالی لینوکس، می‌توانید به تحلیل دقیق ترافیک شبکه، شناسایی مشکلات و تهدیدات امنیتی، و یادگیری بیشتر درباره پروتکل‌های شبکه بپردازید. این مقاله راهنمایی جامع برای شروع کار با Wireshark ارائه داده است، اما تسلط بر این ابزار نیازمند تمرین و تجربه بیشتر است. برای یادگیری بیشتر، می‌توانید به مستندات رسمی Wireshark و آموزش‌های آنلاین مراجعه کنید.

آیا این مطلب برای شما مفید بود ؟

خیر
بله
بنر تبلیغاتی ج