Wireshark

برنامج تحليل الشبكات ( واير شارك ) Wireshark المُطور من قِبل مؤسسة Wireshark Foundation التي قدمت هذا البرنامج المُتميز ليساعدك على مُراقبة الشبكة الخاصة بك، نستطيع أن نقولها بصراحة فبرنامج واير شارك من برامج الشبكات المُتقدمة التي يجب أن يكون لديك خبرة مُسبقة عن كيفية التعامل معها، لذا اذا كانت هذه هي تجاربك الأولى مع مثل هذا النوع من البرامج Wireshark ! فعليك البحث أولاً عن دليل استخدامه.

اما اذا كنت قد ألفت بالفعل التعامل مع برامج الشبكات، أو كنت على دراية كاملة بهذا العالم، فبرنامج Wireshark سيكون خياراً مُميزاً لانه وببساطة يُساعدك على تحليل الشبكة الخاصة بك مع تقديم تقرير تفصيلي عن الحالة والوضع العام الخاص بالشبكة وآخر التطورات و التغييرات التي تدور من خلالها، البرنامج يكشف لك كل شئ تقريباً عن شبكتك الخاصة.

نبذة عن برنامج تحليل الشبكات ( واير شارك ) Wireshark :

سواء كنت محترفًا في مجال الأمن السيبراني أو متحمسًا لتطوير البرمجيات أو مهندس شبكات طموحًا – إذا كنت تريد معالجة مشكلات الشبكة التي تتضمن فحص الحزم الفردية، فربما تفكر في استخدام Wireshark.

إنه محلل حزم الشبكة المفضل – إنه مفتوح المصدر ومجاني وواحد من أفضل التطبيقات لالتقاط وتحليل حركة مرور الشبكة المتاحة اليوم. سيسمح لك Wireshark برؤية ما يحدث داخل شبكتك وستتمكن من القيام بذلك على مستوى مجهري.

بدأ Wireshark كمشروع عبر الإنترنت بواسطة الشاب المتحمس جيرالد كومبس في عام 1998، وقطع شوطًا طويلاً من أداة تحليل شبكة بسيطة بأربعة بروتوكولات فقط إلى أن أصبح معيارًا للعديد من أدوات التشخيص للشبكة التي نعرفها اليوم. بفضل مجتمع الخبراء الملتزمين في الشبكات في جميع أنحاء العالم، لا يزال Wireshark مزدهرًا.

من غير المستغرب أن يكون الموقع الرسمي لشركة Wireshark باللون الأزرق وموضوعه سمك القرش، ولكنك لن تشعر وكأنك خارج الماء هناك – فهو بديهي وسهل الاستخدام ويقدم مقدمة شاملة لمنتجهم الرائد.

يُقدم تقارير كاملة حول مراقبة الشبكة

باعتباره أحد أكثر برامج تحليل حزم البيانات شيوعًا على هذا الكوكب، فإن Wireshark مليء أيضًا بالميزات التي توفر ثلاث وظائف أساسية – التقاط الحزم والتصفية وتصور الشبكة.

مثل معظم برامج تحليل حزم الشبكة، يتناغم Wireshark مع اتصال الشبكة في الوقت الفعلي ويلتقط تدفقات كاملة من حركة المرور – ما يصل إلى آلاف الحزم في وقت واحد.

بعد ذلك، يمكنه التحقق من جميع البيانات الملتقطة من خلال تطبيق المرشحات والتخلص من جميع المعلومات غير ذات الصلة – وبالتالي، ستحصل فقط على المعلومات التي تستحق التحقق منها.

يدعم الكثير من الصيغ و الامتدادات

وأخيرًا، مثل أي برنامج تحليل حزم بيانات قوي، سيسمح لك Wireshark بالغوص عميقًا في حزمة شبكة مع السماح لك بتصور المحادثة بأكملها وتدفقات الشبكة.

على الرغم من إمكانية استخدام Wireshark لعدة أشياء (مثل تتبع الاتصالات، وفحص محتوى المعاملات المشبوهة في الشبكة، وتحديد ازدحام microburst)، إلا أنه بالنسبة لمعظم المستخدمين يعد أداة أساسية لاستكشاف مشكلات الأداء في الشبكات وإصلاحها.

تتضمن الميزات الأخرى الجديرة بالملاحظة في Wireshark مجموعة متنوعة من تنسيقات ملفات الالتقاط المدعومة (tcpdump، وPcap NG، وCatapult DCT2000، وCisco Secure IDS iplog، وMicrosoft Network Monitor، والمزيد)، ودعم فك التشفير للعديد من البروتوكولات (مثل IPsec، وISAKMP، وKerberos)، وتطبيق قواعد التلوين على قائمة الحزم لتحليل أبسط، والقدرة على تصدير الناتج إلى XML، أو PostScript، أو CSV، أو نصوص عادية.

الواجهة وسهولة الاستخدام

أولاً وقبل كل شيء، إذا كان لديك فهم ضئيل أو معدوم لبروتوكولات الشبكة، فربما لا تكون هذه الأداة مناسبة لك. لاستخدام Wireshark بشكل صحيح، تحتاج إلى امتلاك بعض المعرفة الفنية مثل مصافحة TCP ثلاثية الاتجاهات وبروتوكولات مثل TCP وUDP وDHCP.

يعد Wireshark الأنسب لوكالات الأمن والمؤسسات التعليمية والشركات الصغيرة والمتوسطة الحجم والمنظمات غير الربحية، ولكن يمكن استخدامه أيضًا كأداة تعليمية لخبراء الأمن المستقبليين.

يجب أن نلاحظ أيضًا أنه في حين يمكن أن يكون Wireshark مفيدًا في منع هجمات اليوم صفر بمجرد رفع أجراس الإنذار، إلا أنه ليس نظام اكتشاف تسلل فعليًا (IDS) ولا ينبغي استخدامه على هذا النحو.

أيضًا، على الرغم من أن Wireshark يمكنه تطبيق الترميز اللوني من أجل سهولة الاستخدام ويعرض حزمًا مشوهة، إلا أنه لا توجد تنبيهات. ومع ذلك، فإن الأدوات الرسومية لتصور الإحصائيات تجعل من السهل اكتشاف التغييرات والاتجاهات الشائعة.

لذا، باختصار، فإن أبسط جزء في استخدام Wireshark هو تنزيله وتثبيته (خاصةً إذا كنت تستخدم Windows) – يصبح الأمر معقدًا بعد ذلك، لذا يجب على المبتدئين الحذر.