وایرشارک ابزاری برای تجزیه و تحلیل شبکه است که قبلا با عنوان Ethereal فعالیت می کرد. در واقع Wireshark بسته ها را در زمان واقعی کپچر می کند و آنها را با فرمت قابل خواندن برای شما نمایش می دهد.
وایرشارک شامل فیلتر، برنامه نویسی رنگی و سایر ویژگی هایی است که به شما امکان می دهد به صورت عمیق وارد شبکه شوید و بسته های داده را بررسی کنید.
در این بخش از آموزش وایرشارک شما می توانید با سرعت بیشتری اقدام به کپچر گیری، فیلتر نویسی و بازگشایی بسته ها کنید. همانطور که ذکر شد می توانید از وایرشارک برای بازرسی از ترافیک شبکه یک برنامه مشکوک یا عیب یابی مشکلات شبکه استفاده کنید.
در ادامه با لپ استوک همراه باشید.
برای دریافت وایرشارک برای سیستم عامل مورد نظر خود می توانید از سایت رسمی آن اقدام کنید. اگر از لینوکس یا یک سیستم UNIX استفاده می کنید، Wireshark به صورت پیشفرض در مخازن آن پیدا میشود. به عنوان مثال، اگر از اوبونتو استفاده می کنید، Wireshark را در مرکز سیستم عامل اوبونتو پیدا خواهید کرد.
پس از دانلود و نصب وایرشارک، می توانید آن را راه اندازی کنید و کار خود را برای کپچر گیری شبکه آغاز کنید. به عنوان مثال، اگر می خواهید ترافیک را در شبکه بی سیم خود ضبط کنید، روی بخش بی سیم خود کلیک کنید. با کلیک روی Capture> Options می توانید ویژگی های پیشرفته را تنظیم کنید.
به محض کلیک روی نام Connection، می بینید که بسته ها در زمان واقعی ظاهر می شوند. وایرشارک بسته های ارسال شده به سیستم شما را ضبط یا کپچر می کند.
اگر شما حالت پیش فرض را فعال کرده اید به جای بسته های آداپتور شبکه خود، تمام بسته های دیگر را نیز در شبکه مشاهده خواهید کرد. برای بررسی فعال بودن حالت پیش فرض، روی گزینه Capture> Options کلیک کنید و کادر انتخاب "Enable promiscuous mode on all interfaces" فعال باشد.
ادامه آموزش را لطفا در لینک زیر بخوانید.
