يريشارك هو محلل بروتوكول شبكة الاتصال حر الأكثر أهمية والأكثر استخدامًا في العالم, كان يعرف باسم Ethereal ، Wireshark هو تستخدم لتحليل الشبكات وحلها، يتيح لنا هذا البرنامج التقاط بيانات الشبكة وعرضها مع إمكانية التمكن من قراءة محتويات الحزم الملتقطة.
يريشارك يسمح لك بمشاهدة ما يحدث على شبكتك على المستوى المجهري وهو المعيار الفعلي (وغالبًا بحكم القانون) في العديد من الشركات التجارية وغير الهادفة للربح والهيئات الحكومية والمؤسسات التعليمية.
يزدهر تطوير Wireshark بفضل المساهمات الطوعية لخبراء الشبكات حول العالم وهو استمرار لمشروع بدأه Gerald Combs في عام 1998.
حول Wireshark
يريشارك يعمل على معظم أنظمة تشغيل Unix والمتوافقة، بما في ذلك Linux و Microsoft Windows و Solaris و FreeBSD و NetBSD و OpenBSD و Android و Mac OS X.
هذا البرنامج يحتوي على واجهة سهلة الاستخدام يمكن أن تساعدنا في تفسير البيانات من مئات البروتوكولات على جميع أنواع الشبكات الرئيسية المختلفة.
يمكن عرض حزم البيانات هذه في الوقت الفعلي أو يمكن تحليلها في وضع عدم الاتصال، مع العشرات من تنسيقات ملفات الالتقاط / التتبع بما في ذلك CAP و ERF.
تتيح لك أدوات فك التشفير المدمجة عرض الحزم المشفرة للعديد من البروتوكولات الشائعة ، مثل WEP و WPA / WPA2. يحتوي Wireshark على مجموعة ميزات غنية تتضمن ما يلي:
- فحص عميق لمئات البروتوكولات ، مع إضافة المزيد طوال الوقت
- الالتقاط المباشر والتحليل في وضع عدم الاتصال
- ملاح الحزمة القياسية من ثلاث لوحات
- عبر الأنظمة الأساسية - يعمل على أنظمة التشغيل Windows و Linux و macOS و Solaris و FreeBSD و NetBSD وغيرها الكثير
- يمكن تصفح بيانات الشبكة الملتقطة من خلال واجهة المستخدم الرسومية أو من خلال الأداة المساعدة TShark في وضع TTY
- أقوى فلاتر العرض في الصناعة.
- تحليلات غنية عبر بروتوكول الإنترنت
- قراءة / كتابة العديد من تنسيقات ملفات الالتقاط المختلفة: tcpdump (libpcap) و Pcap NG و Catapult DCT2000 و Cisco Secure IDS iplog و Microsoft Network Monitor و Network General Sniffer® (مضغوط وغير مضغوط) و Sniffer® Pro و NetXray® و Network Instruments Observer و NetScreen snoop و Novell LANalyzer و RADCOM WAN / LAN Analyzer و Shomiti / Finisar Surveyor و Tektronix K12xx و Visual Networks Time Up Visual و WildPackets EtherPeek / TokenPeek / AiroPeek وغيرها الكثير
- يمكن فك ضغط ملفات الالتقاط المضغوطة بصيغة Gzip على الفور
- يمكن قراءة البيانات الحية من Ethernet و IEEE 802.11 و PPP / HDLC و ATM و Bluetooth و USB و Token Ring و Frame Relay و FDDI وغيرها (حسب النظام الأساسي الخاص بك)
- دعم فك التشفير للعديد من البروتوكولات ، بما في ذلك IPsec و ISAKMP و Kerberos و SNMPv3 و SSL / TLS و WEP و WPA / WPA2
- يمكن تطبيق قواعد التلوين على قائمة الحزم لتحليل سريع وبديهي
- يمكن تصدير الإخراج إلى XML أو PostScript® أو CSV أو نص عادي
كيفية تثبيت Wireshark على Ubuntu ومشتقاته؟
إذا كنت مهتمًا بالقدرة على تثبيت هذا التطبيق على نظامك سيتعين عليهم فتح محطةيمكن القيام بذلك باستخدام مجموعة المفاتيح التالية "Ctrl + Alt + T" وفيها سيتم تنفيذ الأوامر التالية.
أول شيء سنفعله هو أضف المستودع التالي:
sudo add-apt-repository ppa:dreibh/ppa sudo apt-get update
بمجرد الانتهاء من ذلك ، يمكننا الآن تثبيت التطبيق باستخدام:
sudo apt-get install wireshark
بعد الانتهاء من التثبيت هناك عدد من الخطوات التي يجب اتباعها لتنفيذ فصل الامتيازات، مما يسمح لـ Wireshark GUI بالعمل كمستخدم عادي بينما يعمل التفريغ (الذي يجمع الحزم من واجهاته) مع الامتيازات المتزايدة المطلوبة للتتبع.
لتحقيق ذلك ، سنقوم في Terminal بكتابة الأمر التالي:
sudo dpkg-reconfigure wireshark-common
هنا يجب أن نختار نعم عند سؤالنا عما إذا كان يجب أن يتمكن غير المستخدمين المتميزين من التقاط الحزم.
في حالة عدم نجاح ذلك ، يمكننا معالجة هذه المشكلة بتنفيذ ما يلي:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
أخيرًا ، علينا فقط البحث عن التطبيق في قائمة التطبيق لدينا في قسم الأدوات أو على الإنترنت وسنرى الرمز هناك لتشغيله.