Wireshark یک برنامه متن باز هستش که میتونه packet هایی که وارد کارت شبکه میشن (یا ازش خارج میشن) رو به دام بندازه (capture کنه) و جزییاتشون رو برای کاربر نشون بده. این نرم افزار قبلا با اسم ethereal شناخته میشد. نصبش هم کار خیلی آسونیه فط باید توجه داشت که این برنامه برای اجرا به درایور Winpcap نیاز داره که تو خود installation package اش هست و چون هر ورژن Winpcap برای یک سری نرم افزارا کاربرد داره پیشنهاد میشه حتی اگه قبلا این درایور تو کامپیوتر نصب بوده، ورژنی که برای کار با wireshark هستش (و تو پک نرم افزاره) رو حتما نصب کنیم.

لوگوی وایرشارک

خود من هنوز تو کار با این نرم افزار تازه کارم ولی خب به نظرم جذاب میاد و دوست دارم باهاش کار کنم و دربارش بنویسم.
وقتی که برنامه رو اجرا میکنیم این صفحه میاد:

اولین کاری که باید کرد اینه که توی interface list مشخص کنیم که کدوم کارت شبکه رو میخوایم آنالیز کنیم. بعد هم توی capture options میریم. من خودم تنظیمات رو به حالت پیش فرض نگه میدارم و فقط تیک hide capture info dialog رو برمیدارم. حالا با زدن start برنامه شروع میکنه به capture کردن و یک لیستی از packet هایی که تو کارت شبکه رد و بدل میشن با اطلاعاتی مثل مبدا و مقصد و همینطور پروتکل packet ها میاره.

وقتی اطلاعات کافی جمع شد stop رو میزنیم و حالا میتونیم packet ها رو بررسی کنیم.

Advertisements