شرح اداة wireshark
Wireshark هي أداة مفتوحة المصدر ومجانية تستخدم لتحليل حركة الشبكة والبيانات المارة عبر الشبكة. تم تطويرها في الأصل كـ Ethereal في عام 1998 وتم إعادة تسميتها إلى Wireshark في عام 2006.
تستخدم Wireshark لتحليل حركة الشبكة وتفتيش حزم البيانات الحية أو المسجلة في الماضي. يمكن استخدامها لحل مشاكل الشبكة وتحديد أسباب مشاكل الأداء والأمان. كما يمكن استخدامها لفحص حركة الشبكة لأغراض الأمن والمراقبة.
تتيح Wireshark للمستخدمين الوصول إلى جميع حزم البيانات التي تم تسجيلها وتحليلها في الوقت الحقيقي. يمكن تصفية حزم البيانات باستخدام عدة عوامل مختلفة مثل عنوان المصدر والوجهة والبروتوكول والبيانات الخاصة بالتطبيق.
يمكن تثبيت Wireshark على مختلف الأنظمة الأساسية مثل Windows وLinux و macOS وغيرها. ويتضمن البرنامج مجموعة واسعة من الميزات والأدوات التي يمكن استخدامها لتحليل حركة الشبكة والبيانات المارة فيها.
بشكل عام، Wireshark هي أداة قوية ومفيدة لأي شخص يعمل في مجال الشبكات أو يرغب في فهم كيفية عمل الإنترنت والاتصال بين الأجهزة.
شرح options wireshark
Wireshark توفر العديد من الخيارات والأدوات التي يمكن استخدامها لتحليل حركة الشبكة والبيانات المارة فيها. وفيما يلي بعض الخيارات الأساسية في Wireshark:
1. Capture Options: تسمح هذه الخيارات بتحديد واجهة الشبكة المراد التقاط حركة الشبكة منها، وتحديد طريقة التقاط البيانات مثل الحجم الأقصى للحزم، وتحديد طريقة تخزين البيانات الملتقطة.
2. Display Filters: تسمح هذه الخيارات بتحديد عرض حزم البيانات الملتقطة بناءً على معايير محددة مثل عنوان IP أو رقم المنفذ، أو حتى محتوى الحزمة.
3. Statistics: تسمح هذه الخيارات بعرض إحصائيات مفصلة حول الحزم الملتقطة وعددها وأنواعها وأحجامها والمزيد.
4. Protocol Hierarchy: تسمح هذه الخيارات بعرض البروتوكولات المستخدمة في الحزم الملتقطة وعلاقتها ببعضها البعض.
5. Follow TCP Stream: يسمح هذا الخيار بعرض كل الحزم المتعلقة باتصال TCP معين وعرضها في ترتيبها الزمني.
6. Coloring Rules: تسمح هذه الخيارات بتعيين قواعد تلوين مخصصة لتحديد أنواع الحزم أو البروتوكولات المختلفة وتمييزها بألوان مختلفة.
هذه بعض الخيارات الأساسية في Wireshark، وهناك العديد من الخيارات الأخرى المتاحة في الأداة التي يمكن استخدامها لتحليل حركة الشبكة والبيانات المارة فيها.
شرح اداة Tcpdump
TCPdump هي أداة مفيدة للغاية لمراقبة حركة الشبكة على أنظمة Linux و Unix. تستخدم هذه الأداة لالتقاط حركة الشبكة والبيانات التي تتم تبادلها بين الأجهزة المختلفة على الشبكة. يمكن استخدام TCPdump لتحليل المشاكل المختلفة في الشبكة وتحديد سبب الأخطاء.
تدعم TCPdump العديد من الخيارات والأوامر المختلفة لتحديد نوع البيانات المراد التقاطها وتحديد المصادر والوجهات المحددة. فيمَا يلي بعض الخيارات الأساسية التي يمكن استخدامها مع TCPdump:
1- i- : يتم استخدام هذا الخيار لتحديد الواجهة التي يجب أن يتم التقاط حركة الشبكة منها. على سبيل المثال ، إذا كنت تريد التقاط حركة الشبكة من واجهة الشبكة eth0، فستستخدم الأمر التالي:
tcpdump -i eth0
2- n- : يتم استخدام هذا الخيار لتحديد عدم تفسير العناوين على الشبكة. عند استخدام هذا الخيار، يتم عرض العناوين على شكل أرقام.
3- c- : يتم استخدام هذا الخيار لتحديد عدد الحزم التي يجب التقاطها. على سبيل المثال، إذا كنت تريد التقاط الحزم الأولى 10 فقط، فستستخدم الأمر التالي: tcpdump -c 10
4- s- : يتم استخدام هذا الخيار لتحديد حجم الحزم التي يجب التقاطها. على سبيل المثال، إذا كنت تريد التقاط الحزم التي يتراوح حجمها بين 50 و 100 بايت، فستستخدم الأمر التالي: tcpdump -s 50-100
5- w- : يتم استخدام هذا الخيار لتحديد الملف الذي يجب حفظ الحزم فيه. على سبيل المثال، إذا كنت تريد حفظ الحزم في ملف gen_packets، فستستخدم الأمر التالي: tcpdump -w gen_packets
هذه هي بعض الخيارات الأساسية التي يمكن استخدامها مع TCPdump. يمكن استخدام العديد من الخيارات الأخرى لتحديد معلومات محددة عن حركة الشبكة. يجب الانتباه إلى أنه يجب تشغيل TCPdump باستخدام حقوق المستخدم الجذر لتمكينه من الوصول إلى بعض الوظائف الخاصة بالنظام.
للفهم اكثر تابع هذا الفيديو
شكراً لك على تعليقك واهتمامك بالتعليم. يمكنك التعليق على الشرح عن طريق كتابة تعليقاتك في المربع المخصص لذلك في نهاية الصفحة. كما يمكنك التواصل مع المدرس مباشرة من خلال البريد الإلكتروني أو وسائل التواصل الاجتماعي المتاحة لديه. نحن نتمنى لك كل التوفيق في رحلتك التعليمية.
