26Aug
ويريشارك، أداة تحليل الشبكة المعروفة سابقا باسم إثريل، يلتقط الحزم في الوقت الحقيقي وعرضها في شكل قابل للقراءة.يتضمن ويريشارك الفلاتر، والترميز اللوني، وغيرها من الميزات التي تمكنك من حفر عميق في حركة مرور الشبكة وتفتيش الحزم الفردية.
هذا البرنامج التعليمي سوف تحصل على ما يصل الى سرعة مع أساسيات التقاط الحزم، وتصفية لهم، وفحص لهم.يمكنك استخدام ويريشارك لتفقد حركة مرور شبكة برنامج مشبوهة، وتحليل تدفق حركة المرور على الشبكة الخاصة بك، أو استكشاف مشاكل الشبكة.
الحصول على ويريشارك
يمكنك تحميل ويريشارك لنظام التشغيل ويندوز أو ماكوس من موقعه الرسمي.إذا كنت تستخدم نظام لينوكس أو نظاما آخر من نوع أونيكس، فربما تجد ويريشارك في مستودعات حزمه.على سبيل المثال، إذا كنت تستخدم أوبونتو، ستجد ويريشارك في مركز برامج أوبونتو.
مجرد تحذير سريع: العديد من المنظمات لا تسمح ويريشارك وأدوات مماثلة على شبكاتهم.لا تستخدم هذه الأداة في العمل إلا إذا كان لديك إذن.
التقاط الحزم
بعد تنزيل ويريشارك وتثبيته، يمكنك تشغيله وانقر نقرا مزدوجا فوق اسم واجهة الشبكة أسفل كابتشر لبدء التقاط الحزم على تلك الواجهة.على سبيل المثال، إذا كنت تريد التقاط حركة المرور على الشبكة اللاسلكية، فانقر على الواجهة اللاسلكية.يمكنك تهيئة الميزات المتقدمة بالنقر على التقاط & غ؛خيارات، ولكن هذا ليس ضروريا في الوقت الراهن.
بمجرد النقر فوق اسم الواجهة، سترى الحزم تبدأ في الظهور في الوقت الحقيقي.ويريشارك يلتقط كل حزمة إرسالها إلى أو من النظام الخاص بك.
إذا كان لديك وضع مختلط تمكين، فإنه يتم تمكين افتراضيا، سترى أيضا كافة الحزم الأخرى على الشبكة بدلا من الحزم فقط الموجهة إلى محول الشبكة.للتحقق مما إذا كان الوضع المختلط ممكنا، فانقر على التقاط & غ؛يتم تفعيل الخيارات والتحقق من مربع الاختيار "تمكين الوضع المخادع على كافة الواجهات" في أسفل هذه النافذة.
انقر فوق الزر الأحمر "إيقاف" بالقرب من أعلى الزاوية اليسرى من النافذة عندما تريد إيقاف التقاط حركة المرور.
ترميز الألوان
من المحتمل أن تشاهد الحزم مميزة بألوان مختلفة.يستخدم ويريشارك الألوان لمساعدتك في تحديد أنواع الزيارات في لمحة سريعة.افتراضيا، الأرجواني الفاتح هو حركة مرور تكب، الضوء الأزرق هو حركة المرور أودب، والأسود يحدد الحزم مع أخطاء - على سبيل المثال، يمكن أن يكون تسليمها خارج النظام.
لعرض ما تعنيه رموز الألوان بالضبط، انقر على عرض & غ؛قواعد التلوين.يمكنك أيضا تخصيص وتعديل قواعد التلوين من هنا، إذا أردت.
التقاط عينة
إذا لم يكن هناك شيء مثير للاهتمام على الشبكة الخاصة بك لتفقد، ويكيارك ويكي وقد غطت لك.ويكي يحتوي على صفحة من ملفات التقاط العينة التي يمكنك تحميل وتفتيش.انقر على ملف & غ؛فتح في ويريشارك وتصفح للملف الذي تم تنزيله لفتح واحد.
يمكنك أيضا حفظ يلتقط الخاصة بك في ويريشارك وفتحها في وقت لاحق.انقر على ملف & غ؛حفظ لحفظ الحزم التي تم التقاطها.
حزم التصفية
إذا كنت تحاول فحص شيء محدد، مثل حركة المرور التي يرسلها البرنامج عند الاتصال بالهاتف، فإنه يساعد على إغلاق جميع التطبيقات الأخرى باستخدام الشبكة حتى تتمكن من تضييق حركة المرور.ومع ذلك، سيكون لديك على الأرجح كمية كبيرة من الحزم للتفتيش.هذا هو المكان الذي تأتي فيه فلاتر ويريشارك.
الطريقة الأساسية لتطبيق الفلتر هي كتابته في مربع التصفية أعلى النافذة والنقر على تطبيق( أو الضغط على إنتر).على سبيل المثال، اكتب "دنس" وسترى فقط حزم دنس.عند بدء الكتابة، سوف يساعدك ويريشارك على إكمال فلترك تلقائيا.
يمكنك أيضا النقر فوق تحليل & غ؛عرض الفلاتر لاختيار فلتر من بين الفلاتر الافتراضية المضمنة في ويريشارك.من هنا، يمكنك إضافة الفلاتر المخصصة الخاصة بك وحفظها للوصول إليها بسهولة في المستقبل.
لمزيد من المعلومات حول لغة تصفية عرض ويريشارك، اقرأ صفحة تعبيرات فلتر عرض المباني في وثائق ويريشارك الرسمية.
شيء آخر مثير للاهتمام يمكنك القيام به هو انقر بزر الماوس الأيمن فوق حزمة وحدد اتبع & غ؛تكب ستريم.
سترى محادثة تكب الكاملة بين العميل والخادم.يمكنك أيضا النقر على بروتوكولات أخرى في القائمة متابعة لمشاهدة المحادثات الكاملة للبروتوكولات الأخرى، إن أمكن.
أغلق النافذة وستجد مرشح تم تطبيقه تلقائيا.ويريشارك يظهر لك الحزم التي تشكل المحادثة.
فحص الحزم
انقر فوق حزمة لتحديده ويمكنك الحفر لأسفل لعرض تفاصيله.
يمكنك أيضا إنشاء فلاتر من هنا - فقط انقر بزر الماوس الأيمن فوق أحد التفاصيل واستخدم القائمة الفرعية تطبيق كفلتر لإنشاء فلتر بناء على ذلك.
ويريشارك هو أداة قوية للغاية، وهذا البرنامج التعليمي هو مجرد خدش سطح ما يمكنك القيام به معها.يستخدمها المهنيون لتصحيح تطبيقات بروتوكول الشبكة، ودراسة المشاكل الأمنية وفحص داخلي بروتوكول الشبكة.
يمكنك العثور على معلومات أكثر تفصيلا في دليل مستخدم ويريشارك الرسمي وصفحات الوثائق الأخرى على موقع ويب ويريشارك.
