آموزش تصویری وایرشارک Pluralsight Wireshark 2.0

توسط shahin shapoori در ۱۳۹۵-۰۶-۰۵

Wireshark یک آنالیزگر پکت در شبکه است. یک آنالیزگر پکت، پکت هایی که در شبکه رد وبدل می شوند را به دام انداخته و آنها را مورد پردازش قرار می دهد و در صورت امکان جزئیات آن را نمایش می دهد. در واقع این نرم افزار به طور دقیق آنچه را که از طریق کابل می گذرد را به دام انداخته و مورد برسی قرار می دهد. Wireshark نام جدید برنامه معروف Ethereal است که تا کنون در برخی از دانشگاه ها تدریس می شود. در این کتاب شما اصول اساسی استفاده از این برنامه را خواهید آموخت…!
Wireshark (کوسه ای در سیم) در حقیقت برنامه ای رایگان و منبع آزاد است که  امکان troubleshooting و analysis پرتوکول های ارتباطی را فراهم می سازد،.در واقع کار اصلی این برنامه بوجود آوردن شرایط و ابزار آلاتی می باشد که به شما امکان آنالیز کردن اطلاعات وروردی به یک دستگاه نظیر روتر و یا هر دستگاه ارتباطی دیگر را می دهد.
WireShark یک پلتفرم جدا است که با استفاده از GTK+ wideget Toolkit خود را بر روی Inteface کاربر پیکربندی کرده و با استفاده از pcap قادر به مانیتور کردن بسته های اطلاعاتی می باشد.این برنامه قادر به بالا آمدن بر روی انواع سیستم عامل های Unix مانند linux – MacOS X – BSD – Solaris و همچینین سیتسم عامل های ویندوزی می باشد.همچینین شما اگر علاقه ای به محیط های گرافیکی ندارید می توانید با ترمینال قدرتمند این برنامه به نام TShark کار کنید.این برنامه رایگان است و تحت مجوز GNU می باشد.

قابلیت های برنامه :
Wireshark برنامه ای هوشمند می باشد که می تواند ساختار پروتکل شبکه ی استفاده شده را کاملا درک و  بسته های دریافتی را که از سوی هر پروتکل به نوعی خاص ارسال می شوند ،نمایش دهد.همان طور که عنوان گردید این برنامه برای نمایش بسته ها از PCAP استفاده نموده و فقط قادر به پشتیانی از شبکه هایی است که PCAP آن را پشتیانی می کند.
هر اطلاعاتی که از سیم وروردی به دستگاه وارد شود چه به صورت Live باشد و چه به صورت Record قابل Capture است.
شما می توانید به برنامه این فرمان را بدهید که اطلاعات ورودی از چه نوع شبکه ای دریافت شود برای مثال اطلاعات می تواند از شبکه Ethernet  با IEEE و یا PPP و … باشد.
طلاعات Capture شده قابلیت این را دارند  که شما بوسیله برنامه هایی مانند editcap آن ها را دوباره برنامه نویسی و یا تغییر دهید.
امکان فیلتر کردن برخی از اطلاعات نمایشی.
امکان نصب پلاگین بر روی Wireshark به منظور آنالیز یک پروتکل جدید.
امکان تشخیص خودکار اطلاعات VoIp.برای مثال اگر دیتای شما از نوع media باشد و بر روی کامپیوتر خود Codec داشته باشید Wireshark به صورت خودکار به جای Cupture کردن سگمنت ها فیلم را به صورت مستقیم به شما نمایش می دهد.
شما قادر هستید اطلاعات مانیتور شده از سایر برنامه های analyzers مانند Snoop – network generals Sniffer و یا Microsft Network Monitor را بوسلیه وایرشارک آنالیز نمایید.
امکان مانیتور کردن ترافیک حاصل از USB

سرفصل های دوره آموزشی Pluralsight Wireshark 2 0 Fundamentals:
– بررسی اجمالی دوره
– آغاز به کار با Wireshark
– گرفتن ترافیک شبکه با وایرشارک
– فیلتر ترافیک شبکه با وایرشارک
– استفاده از فیلتر ها
– استفاده از قوانین رنگ آمیزی
– ایجاد پروفایل های پیکربندی در Wireshark

دانلود Pluralsight Wireshark 2.0: Fundamentals – آموزش اصول و مبانی نرم افزار وایرشارک ۲٫۰

 

Getting Started with Wireshark

Capturing Network Traffic with Wireshark

Filtering Live Network Traffic with Wireshark

Using Display Filters

Using Coloring Rules

Creating Configuration Profiles in Wireshark

Exercise Files

 

password : irsecteam.org

یک نظر بدهید

5 + 10 =