Wireshark یک آنالیزگر پکت در شبکه است. یک آنالیزگر پکت، پکت هایی که در شبکه رد وبدل می شوند را به دام انداخته و آنها را مورد پردازش قرار می دهد و در صورت امکان جزئیات آن را نمایش می دهد. در واقع این نرم افزار به طور دقیق آنچه را که از طریق کابل می گذرد را به دام انداخته و مورد برسی قرار می دهد. Wireshark نام جدید برنامه معروف Ethereal است که تا کنون در برخی از دانشگاه ها تدریس می شود. در این کتاب شما اصول اساسی استفاده از این برنامه را خواهید آموخت…!
Wireshark (کوسه ای در سیم) در حقیقت برنامه ای رایگان و منبع آزاد است که امکان troubleshooting و analysis پرتوکول های ارتباطی را فراهم می سازد. در واقع کار اصلی این برنامه بوجود آوردن شرایط و ابزار آلاتی می باشد که به شما امکان آنالیز کردن اطلاعات وروردی به یک دستگاه نظیر روتر و یا هر دستگاه ارتباطی دیگر را می دهد. WireShark یک پلتفرم جدا است که با استفاده از GTK+ wideget Toolkit خود را بر روی Inteface کاربر پیکربندی کرده و با استفاده از pcap قادر به مانیتور کردن بسته های اطلاعاتی می باشد.این برنامه قادر به بالا آمدن بر روی انواع سیستم عامل های Unix مانند linux – MacOS X – BSD – Solaris و همچینین سیتسم عامل های ویندوزی می باشد[لینک دانلود]. همچینین شما اگر علاقه ای به محیط های گرافیکی ندارید می توانید با ترمینال قدرتمند این برنامه به نام TShark کار کنید. این برنامه رایگان است و تحت مجوز GNU می باشد.
قابلیت های برنامه:
Wireshark برنامه ای هوشمند می باشد که می تواند ساختار پروتکل شبکه ی استفاده شده را کاملا درک و بسته های دریافتی را که از سوی هر پروتکل به نوعی خاص ارسال می شوند، نمایش دهد. همان طور که عنوان گردید این برنامه برای نمایش بسته ها از PCAP استفاده نموده و فقط قادر به پشتیانی از شبکه هایی است که PCAP آن را پشتیانی می کند. هر اطلاعاتی که از سیم وروردی به دستگاه وارد شود چه به صورت Live باشد و چه به صورت Record قابل Capture است. شما می توانید به برنامه این فرمان را بدهید که اطلاعات ورودی از چه نوع شبکه ای دریافت شود برای مثال اطلاعات می تواند از شبکه Ethernet با IEEE و یا PPP و … باشد. اطلاعات Capture شده قابلیت این را دارند که شما بوسیله برنامه هایی مانند editcap آن ها را دوباره برنامه نویسی و یا تغییر دهید.
- امکان فیلتر کردن برخی از اطلاعات نمایشی.
- امکان نصب پلاگین بر روی Wireshark به منظور آنالیز یک پروتکل جدید.
- امکان تشخیص خودکار اطلاعات VoIp. برای مثال اگر دیتای شما از نوع media باشد و بر روی کامپیوتر خود Codec داشته باشید Wireshark به صورت خودکار به جای Cupture کردن سگمنت ها فیلم را به صورت مستقیم به شما نمایش می دهد.
- شما قادر هستید اطلاعات مانیتور شده از سایر برنامه های analyzers مانند Snoop – network generals Sniffer و یا Microsft Network Monitor را بوسیله وایرشارک آنالیز نمایید.
- امکان مانیتور کردن ترافیک حاصل ازUSB
نکته: کتاب به زبان اصلی می باشد.
لینک دانلود کتاب Wireshark Network Security از سرور Solidfiles
