ابزار wireshark ، قدرتمندرین عیب یاب شبکه

ابزار wireshark ، قدرتمندرین عیب یاب شبکه
درود بر همراهان همیشگی پلتفرم آموزش زودیاک ، مرجع آموزش هک و امنیت و آموزش شبکه
Wireshark یک نرم افزار قدرتمند و متن باز در زمینه تجزیه تحلیل بسته های شبکه و عیب یابی شبکه است. نام اصلی این برنامه etherial بود اما در سال 2006 به دلیل مسائل علامت تجاری و برندیگ به wireshark ، تغییر نام داد. Wireshark با کمک +gtk(یک ابزار برای توسعه رابط گرافیکی) رابط کاربری را پیاده سازی می کند و بسته های شبکه را با PCAP در یافت می کند.
ابزار wireshark بصورت منبع باز و رایگان عرضه می شود.
اگر از سیستم عامل کالی استفاده می کند
این ابزار بصورت پیش فرض در این سیستم هامل وجود دارد
اما اگر از دیگر سیستم عامل ها استفاده می کنید هیچ جای نگرانی وجود ندارد چون ابزار wireshark برای هر 3 سیستم هامل لینوکس ، ویندوز و mac بصورت رایگان در دسترس است. ابزار wireshark دارای یک نسخه تحت ترمینال است که به آن Tshark می گویند و در سیستم عامل کالی بصورت پیش فرض نصب است.
در کاکرد این برنامه بسیار شبیه رقیب خود tcpdump می باشد
اما لازم به ذکر است که در بسیاری از جهات این برنامه بهتر عمل کرده است.
Wireshark قابلیت های جذاب فراوانی دارد.
یکی از این قابلیت ها رمزگشایی اولیه بسته های پروتکل SNMP است
همچنین می تواند فایل های (MIB (management information base را بخواند و
با کمک اطلاعات آن و اطلاعاتی که در حصوص OID (Object Identifier) بدست آورده می تواند از کتابخانه LIBSMI برای انجام رمزگشایی های پیچیده استفاده کند.
اما MIB و OID چیست ؟
بصورت خلاصه می توان گفت MIB یک پایگاه داده با ساختاری درختی است
که در آن هر ورودی با استفاده از یک OID آدرس دهی می شود.
در اصل MIB مجموعه ای از تعاریف است که ویژگی های اجزای قابل مدیریتی سیتسم را نشان می دهد.
ابزار Wireshark قدرتمند ترین ابزار مانیتورینگ شبکه است.
ابزار Wireshak برای مانیتورینگ شبکه نیاز به سطح دسترسی بالا دارد چون باید به ترافیک خام شبکه دسترسی پییدا کند. گار از این ابزار در سیستم عامل های قدیمی استفاده می کنید باید دسترسی superuser داشته باشید تا بتوانید از این ابزار استفاده کنید.
این ابزار نه تنها برای عیب یابی شبکه کاربرد دارد
بلکه برای کشف حملات هم بسیار کاربرد دارد .
به عنوان مثال براحتی با مانیتورینگ شبکه و ارسال پکت های بسیار زیاد از سمت یک یا چند IP می توان متوجه حمله DOS یا DDOS شد.
امیدوارم از معرفی ابزار Wireshark لذت برده باشید
مانیتورینگ را حتما انجام دهید.
شاد و پیروز باشید
دیدگاهتان را بنویسید