شرح wireshark وكيف يعمل وأهم مميزاته وكيفية الإستفادة منه
شرح wireshark، من المهم جداً أن تمتلك معرفة بجميع المعطيات حول الأجهزة التي تتصل بشبكتك المحلية، هذا الأمر يكتسب أهمية كبرى لك ولأي شخص يتولى مسؤولية الشبكة، حيث يتيح لك متابعة كافة الأحداث التي تقع في تلك الأجهزة والشبكة ككل، من أجل تحقيق ذلك، يتعين عليك استخدام برنامج يكون قادراً على تحليل البيانات الخاصة بكل جهاز موصول بالشبكة المحلية، ويعمل أيضاً على إعداد تقارير تفصيلية عن نشاطها عبر الشبكة.
جدول المحتويات
شرح wireshark
في السطور التالية سوف نطلعكم على جميع المعلومات للبرنامج
- Wireshark هو أداة تحليل الشبكات المفتوحة المصدر، التي قام بتطويرها خبير الشبكات جيرالد كومبس لأول مرة في عام 1998.
- ومنذ ذلك الحين، تلقى الدعم من مجتمع دولي يضم محترفين في مجال الشبكات ومبرمجي البرمجيات.
- واستمر التطور المستمر للبرنامج، خاصة فيما يخص التكنولوجيات الشبكية الحديثة وتقنيات التشفير.
- لا يوجد أكثر أمانًا من برنامج Wireshark بالنسبة لشبكات الاتصال، فهو أداة قوية يعتمد عليها مزودي خدمات الاتصال والهيئات الحكومية والمنظمات غير الربحية بالإضافة إلى الجامعات والمدارس.
- كما أن البرمجيون وخبراء الشبكات يعتمدون عليه بشكل كبير لفحص الأخطاء وتصحيحها ولغايات تعليمية، إذ لا يوجد طريقة أمثل لفهم آليات الشبكات من خلال تتبع تفاصيل حركة البيانات بدقة مع Wireshark.
- هناك الكثير من الحديث حول شرعية استخدام هذا البرنامج، فـ”The Light side of the Force” يشير إلى أنه يجب على المستخدم الالتزام بفحص الشبكات الخاصة به فقط، حيث يعد استعماله لتحليل شبكات الآخرين طريقة للإستخدام الغير قانوني.
كيف يعمل Wireshark؟
يعمل البرنامج على رصد وفحص حزم البيانات من خلال التقاطها للنشاط الجاري على الشبكة المحلية.
- ومن ثم يقوم بتخزين هذه البيانات لتتم دراستها لاحقًا دون الحاجة إلى الاتصال بالإنترنت.
- يستطيع التقاط حركات المرور في الشبكة من خلال معظم طرق الاتصال مثل:
( Ethernet- Wireless-Bluetooth-Token Ring – Frame Relay connections) وغيرها الكثير.
اقرأ أيضًا:تحميل برنامج اوتوكاد مجانا برابط مباشر
مميزات برنامج Wireshark
يعتبر البرنامج مميزاً لقدرته على تنقية السجلات البيانية إما قبل البدء في جمع البيانات أو خلال عملية التحليل، مما يتيح لك تحديد وتركيز جهودك عند مراقبة وتتبع الشبكات.
- على سبيل المثال يمكنك استخدام مرشحات محددة لمشاهدة حركة البيانات على بروتوكول TCP التي تتم بين عناوين IP معينة.
- يمكن اعتبار خصائص التنقية في Wireshark من أبرز ميزات البرنامج، مما يجعله الخيار الأمثل لتحليل البيانات المرسلة بدقة متناهية، حيث يسمح لك بتحديد إعدادات معينة بحيث يمكنك من خلالها استعراض كل الباقات القادمة من حاسوب محدد.
كيفية تنزيل برنامج Wireshark
تحميل البرنامج لا يتطلب خبرات أو معلومات مسبقة، لأن عملية التحميل والتثبيت بسيطة جدًا.
كل ما عليك فعله هو زيارة صفحة التحميل الرسمية لنظام التشغيل الذي تستخدمه من هنـــــــــــا، حيث يعتبر الإصدار القياسي من البرنامج متاحاً بشكل مجاني.
Wireshark لنظام التشغيل Windows
في نظام التشغيل ويندوز، يتوفر برنامج Wireshark بإصداري 32 بت و64 بت، اختر الإصدار المناسب لنظام التشغيل الذي تستخدمه.
اقرأ أيضًا: برنامج الوورد للايفون مجانا
Wireshark لنظام التشغيل Mac
يتوفر إصدار من برنامج Wireshark مخصص لنظام التشغيل MAC عبر الموقع الإلكتروني الرسمي للبرنامج “من هنـــــــا“.
- لتقوم بتنصيب Homebrew، اكتب الأمر التالي:/usr/bin/ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”
- عندما يكون لديك نظام Homebrew مثبت، يصبح بإمكانك بعد ذلك تفعيل Wireshark باستخدام الأمر التالي: brew install wireshark</span>
- سيقوم برنامج Homebrew بتحميل برنامج Wireshark وتثبيته، وكذلك جميع الإضافات اللازمة لتشغيله بكفاءة.
في الختام، يجب أن تعلم أن البرامج المجاني ذو المصدر المفتوح يعتبر من أكثر برامج تحليل الشبكات شيوعًا حول العالم، وهذه الأداة الفعالة تعمل على رصد وتقصي البيانات المتبادلة، وتقدم معلومات عن البروتوكولات والتطبيقات الخاصة بالشبكات استنادًا إلى البيانات الملتقطة، ويستخدم البرنامج لاستكشاف وتحليل مشكلات الشبكات، وتطوير بروتوكولات البرمجيات والاتصالات، ويستعمل البرنامج أيضًا في المجال التعليمي في الكورسات والجامعات.