آموزش Wireshark ، قسمت اول

مقدمه

همان طور که در سری قبل، نرم‌افزار Wireshark را معرفی و به نحوه‌ی نصب آن پرداختیم،امروز می‌خواهیم به آموزش Wireshark و مفاهیم اولیه آن بپردازیم.

نکته مهم: اگر پس از نصب این نرم‌افزار و در اجرا کردن آن دچار خطا شدید،

به احتمال قوی این خطا به دلیل نصب نبودن نرم‌افزار npcap می‌باشد،

که می‌توانید از اینجا دانلود کرده و در هنگاه نصب تیک همه موارد آن را زده و اقدام به نصب آن کنید، تا به مشکل در کار با Wireshark برنخورید.

حالا وارد فاز آموزش می‌شویم:

توجه: به اینترنت متصل باشید.

شروع کار با Wireshark

ابتدا حتما برای شروع بر روی آیکون نرم‌افزار راست کلیک کرده و با انتخاب گزینه Run as administrator ،

پیامی به شما نمایش داده می‌شود که همان اجازه دسترسی است پس روی Yes کلیک کنید.

با ورود به برنامه صبر کنید تا اطلاعات مورد نیاز نرم افزار بارگذاری (load) شود. (مطابق شکل)

سپس طبق شکل زیر آیکن آبی رنگ سمت چپ بالا یا روی کلمه Capture برای گرفتن بسته‌های شبکه و بررسی آن ها کلیک می‌کنیم:

بعد از انجام مراحل گفته شده در بالا، همانطور که در شکل زیر می‌بینید خطوط زیادی پشت سرهم قابل مشاهده‌اند.

مفاهیم

اگر به تیتر ستون ها دقت کنید چند مطلب از آن می‌توان برداشت کرد:

1. ستون No که نشان دهنده تعداد بسته‌های رد و بدل شده است.
   

   ---

2. ستون Time که زمان را به فرمت ثانیه (از زمان شروع Capture) به صورت عدد اعشاری نشان می‌دهد.
   

   ---

3.  ستون Source به معنی منبع درخواست یعنی کامپیوتر شما که آدرس IP مجازی (نه اونی که گوگل میشناسه)
   

   ---

4. ستون Destination به معنای مقصد در خواست شما (Source) به صورت آدرس IP مانند بالا می‌باشد.
   

   ---

5.  ستون Protocol که نوع پروتکل را تععین می‌کند. مانند Http که به پروتکل اینترنت یا Smtp که به پروتکل Gmail معروف است.
   

   ---

6. ستون Length، طول بسته مبادله شده به بایت (bytes) است.
   

   ---

7. ستون Info، اطلاعات مفیدی درباره بسته (بیشتر مربوط به صحت دریافت/ارسال) در اختیارمان قرار می‌دهد.

در شکل بالا دکمه مربعی قرمز رنگی که در بالا سمت چپ نشان داده شده برای توقف کار است،

که بهتر است برای سردرگم نشدن بعد از حدود ۳۰-۴۰ ثانیه از شروع این دکمه را بزنید.

نوار پایینی آن نیز برای فیلتر کردن موارد دلخواه است.

در خط شماره ۱ مقدار ستون Source  به صورت ۰.۰.۰.۰ است این یعنی شما به تازگی وارد شده و *IP ندارید.

* به فرمت چهار عددی که با نقطه از هم جدا شده‌اند، که هر عدد از ۰ تا ۲۵۵ است ولی عدد ۲۵۵ رزرو شده است.

در ادامه موضوع روشن‌تر می‌شود.

در همین خط اول، در ستون Destination مقصد به آدرس ۲۵۵.۲۵۵.۲۵۵.۲۵۵ است.

این آدرسی است برای درخواست IP دادن که یکی از کارهای پروتکل DHCP می‌باشد، که در ستون Protocol مشاهده می‌شود.

که بعد از یک تبادل دوطرفه (خطوط ۱و۲) در خط ۳ بوسیله پروتکل DHCP یک آدرس به ما یعنی ۱۹۲.۱۶۸.۴۳.۶۸ اختصاص داده شده است.

اکنون تا حدی با مفاهیم اولیه Wireshark آشنا شدید در مقالات بعدی آموزش Wireshark را ادامه داده و  مباحث بیشتری را پوشش می‌دهیم.