ابزار wireshark
ابزار Wireshark یکی از قدرتمندترین و محبوبترین ابزارهای تجزیه و تحلیل ترافیک شبکه است که توسط جامعه منبع باز توسعه یافته است. این ابزار به کاربران اجازه میدهد تا بستههای داده را در یک شبکه رایانهای مشاهده و تجزیه و تحلیل کنند. Wireshark میتواند برای شناسایی مشکلات شبکه، تشخیص حملات امنیتی، و حتی برای یادگیری بیشتر درباره پروتکلهای شبکه استفاده شود. در این مقاله، ما به بررسی نحوه نصب، پیشنیازها، و استفاده از Wireshark در سیستمعامل کالی لینوکس میپردازیم.
کالی لینوکس، که به طور خاص برای تست نفوذ و امنیت شبکه طراحی شده است، یک محیط ایدهآل برای اجرای Wireshark فراهم میآورد. با توجه به تواناییهای Wireshark در تجزیه و تحلیل ترافیک شبکه، این ابزار یکی از ابزارهای ضروری برای متخصصان امنیت سایبری و تست نفوذ است. در ادامه، به صورت جامع و گام به گام به نحوه نصب و استفاده از Wireshark خواهیم پرداخت.
نحوه نصب ابزار wireshark
نصب از طریق مخازن کالی لینوکس
برای نصب Wireshark در کالی لینوکس، میتوانید از مخازن رسمی استفاده کنید که بهروزرسانیهای منظم و امنیتی را ارائه میدهند. برای این کار، ترمینال را باز کرده و دستورات زیر را اجرا کنید:
sudo apt update
sudo apt install wireshark
در طی فرآیند نصب، از شما پرسیده میشود که آیا میخواهید کاربران غیر ریشهای نیز به Wireshark دسترسی داشته باشند. در صورتی که موافق هستید، گزینه “Yes” را انتخاب کنید.
نصب نسخههای آزمایشی
اگر نیاز دارید تا به آخرین ویژگیها و بهروزرسانیهای Wireshark دسترسی داشته باشید، میتوانید نسخههای آزمایشی را نصب کنید. برای این کار، باید مخازن آزمایشی کالی را به سیستم اضافه کنید:
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free" | sudo tee -a /etc/apt/sources.list
sudo apt update
sudo apt install wireshark
پیش نیازها (Dependencies)
برای اجرای صحیح Wireshark در کالی لینوکس، باید اطمینان حاصل کنید که تمامی پیشنیازهای زیر نصب شدهاند:
- libpcap: کتابخانهای که برای گرفتن و فیلتر کردن بستهها استفاده میشود. این کتابخانه بهطور خودکار با نصب Wireshark نصب میشود.
- GTK+: یک ابزارک گرافیکی که رابط کاربری گرافیکی Wireshark را فراهم میکند.
- Qt: فریمورکی برای ساخت رابطهای گرافیکی که توسط Wireshark استفاده میشود.
میتوانید با اجرای دستور زیر اطمینان حاصل کنید که این پیشنیازها نصب شدهاند:
sudo apt install libpcap0.8 libpcap0.8-dev libgtk-3-dev qt5-default
نحوه استفاده از ابزار wireshark
اجرای Wireshark
برای اجرای Wireshark، میتوانید از ترمینال دستور زیر را وارد کنید:
sudo wireshark
این دستور Wireshark را با دسترسی ریشه اجرا میکند که امکان مشاهده و ضبط تمامی ترافیک شبکه را فراهم میکند.
انتخاب رابط شبکه
پس از باز شدن Wireshark، اولین قدم انتخاب رابط شبکهای است که میخواهید ترافیک آن را ضبط کنید. از طریق منوی “Capture” و سپس “Options” میتوانید لیست تمامی رابطهای شبکه موجود را مشاهده کنید. رابط مورد نظر خود را انتخاب کرده و روی “Start” کلیک کنید.
ضبط ترافیک
با شروع ضبط، Wireshark تمامی بستههای داده را که از طریق رابط انتخاب شده عبور میکنند، ضبط میکند. شما میتوانید بستههای ضبط شده را در زمان واقعی مشاهده کنید. بستهها بر اساس پروتکل، آدرس IP، پورت و سایر جزئیات نمایش داده میشوند.
فیلتر کردن ترافیک
برای تحلیل دقیقتر، Wireshark امکان فیلتر کردن ترافیک را فراهم میکند. میتوانید از فیلترهای نمایش برای مشاهده بستههای خاص استفاده کنید. برای مثال، برای مشاهده فقط بستههای HTTP، میتوانید از فیلتر زیر استفاده کنید:
http
برای فیلتر کردن ترافیک مربوط به یک آدرس IP خاص:
ip.addr == 192.168.1.1
تحلیل بستهها
هر بسته ضبط شده در Wireshark شامل جزئیات دقیقی از جمله هدرها و دادههای آن است. با کلیک بر روی هر بسته، میتوانید این جزئیات را مشاهده کنید. این اطلاعات میتواند برای شناسایی مشکلات شبکه، تحلیل عملکرد، و تشخیص حملات امنیتی مفید باشد.
Wireshark یک ابزار قدرتمند برای تجزیه و تحلیل ترافیک شبکه است که در محیطهای تست نفوذ و امنیت سایبری بسیار مفید است. با نصب و استفاده صحیح از Wireshark در کالی لینوکس، میتوانید به تحلیل دقیق ترافیک شبکه، شناسایی مشکلات و تهدیدات امنیتی، و یادگیری بیشتر درباره پروتکلهای شبکه بپردازید. این مقاله راهنمایی جامع برای شروع کار با Wireshark ارائه داده است، اما تسلط بر این ابزار نیازمند تمرین و تجربه بیشتر است. برای یادگیری بیشتر، میتوانید به مستندات رسمی Wireshark و آموزشهای آنلاین مراجعه کنید.
آیا این مطلب برای شما مفید بود ؟