Wireshark هي أداة تحليل شبكة لا تقدر بثمن تقوم بترجمة البيانات التي تنتقل عبر شبكاتك إلى تنسيق قابل للقراءة. يمكنك تحديد مشكلات الشبكة أو الأمان ، أو تصحيح أخطاء تطبيقات البروتوكول ، أو ببساطة مراقبة حركة المرور عن طريق التقاط الحزم باستخدام Wireshark.
ألق نظرة فاحصة على ما يحدث في شبكتك من خلال التقاط المعلومات الدقيقة التي تحتاجها. فيما يلي كيفية التقاط أنواع مختلفة من الحزم في Wireshark.
كيفية التقاط الحزم
لا يستغرق بدء عملية الالتقاط في Wireshark سوى بضع نقرات. كل ما عليك فعله هو بدء وضع الالتقاط ، وستبدأ البيانات في التدفق دون تصفية. في حين أن هذا الوضع غير المرشح رائع عندما تحتاج إلى تقرير كامل عما يحدث ، فإن كمية البيانات التي يتم التقاطها مثل هذا يمكن أن تكون هائلة. لتسهيل إدارتها ، يمكنك استخدام عوامل التصفية والتقاط نوع معين من البيانات فقط. ستجد الخطوات اللازمة للقيام بذلك بشكل أكبر أدناه.
الآن ، دعنا نرى كيفية البدء في التقاط جميع الحزم في Wireshark:
ملاحظة: يمكنك ضبط خيارات الالتقاط - مثل الوضع المختلط - قبل البدء بالنقر فوق "التقاط" ثم "الخيارات" أيضًا.
بمجرد النقر فوق واجهة الشبكة أو زر البدء ، سيتم نقلك إلى شاشة الالتقاط. سترى Wireshark يستحوذ على حزم البيانات في الوقت الفعلي. بمجرد أن تشعر بالرضا عن كمية البيانات التي تم جمعها ، يمكنك التوقف عن الالتقاط بالنقر فوق زر التوقف الأحمر في شريط الأدوات العلوي. ابدأ في تحليل البيانات على الفور أو احفظها لوقت لاحق بالنقر فوق "ملف" ثم "حفظ باسم ..." في شريط القائمة.
كيفية التقاط حزم UDP
سيؤدي اتباع الخطوات المذكورة أعلاه إلى مطالبة البرنامج بالتقاط جميع الحزم. بينما يمكن تمييز أنواع مختلفة من حركة المرور بسهولة في Wireshark بفضل الترميز اللوني ، ستظل بحاجة إلى غربلة الكثير من البيانات. إذا كنت تبحث فقط عن معلومات حول حزم معينة ، فيمكنك استخدام المرشحات لتسهيل عملك.
يدعم Wireshark كلاً من فلاتر الالتقاط والعرض. استخدام مرشح الالتقاط يعني أن البرنامج يلتقط الحزم التي تحددها فقط. مرشحات العرض مجرد تصفية من خلال الحزم الملتقطة بالفعل. يعمل الفلتران بشكل مختلف ويستخدمان أوامر مختلفة ، لذلك ستحتاج إلى تحديد أيهما يناسب احتياجاتك بشكل أفضل.
إذا كنت تريد التقاط حركة مرور UDP فقط ، فاستخدم مرشح الالتقاط قبل بدء عملية الالتقاط.
نصيحة: هناك طريقة أخرى لضبط فلاتر الالتقاط وهي النقر على "التقاط" ، ثم "خيارات" في القائمة. سيكون شريط المرشح في أسفل واجهة الالتقاط.
Wireshark كيفية التقاط حزم DHCP
لالتقاط حزم DHCP حصريًا ، ستحتاج إلى إدخال رقم المنفذ المقابل في مرشح الالتقاط. استخدم عامل تصفية الالتقاط "المنفذ 67" أو "المنفذ 68" أو الجمع بين "المنفذ 67 أو المنفذ 68" لالتقاط حزم DHCP.
وبالمثل ، يمكن لمرشح العرض تصفية حزم DHCP في شاشة الالتقاط. ومع ذلك ، تذكر أن مرشحات العرض تستخدم صياغة مختلفة عن عوامل تصفية الالتقاط. سيتعين عليك إدخال "udp.port == 68" في شريط تصفية العرض.
كيفية التقاط حزم بينغ
أفضل طريقة لالتقاط حزم ping (المعروفة أيضًا باسم حركة مرور الصدى لبروتوكول رسائل التحكم في الإنترنت (ICMP)) في Wireshark هي استخدام مرشح العرض في وضع الالتقاط. ها هي العملية.
سترى كلاً من الطلبات والردود على اختبار ping في قائمة الحزم.
Wireshark كيفية التقاط الحزم من عنوان IP محدد
إذا كنت تريد تركيز التقاطك على عنوان IP محدد ، فأدخل عامل تصفية الالتقاط التالي قبل بدء الالتقاط: "المضيف [عنوان IP الذي تريد تسجيله]." على سبيل المثال ، قد يتطلب التقاط الحزم المتعلقة بعنوان IP 111.11.1.1 عامل التصفية "المضيف 111.11.1.1" في شريط مرشح الالتقاط.
يمكنك أيضًا تحديد ما إذا كنت تريد التقاط حركة المرور إلى أو من عنوان IP محدد عن طريق إضافة "src" للمصدر أو "dst" للوجهة في البداية بدلاً من "المضيف:"
وبطبيعة الحال ، يمكنك دمج هذه المرشحات لتحديد حركة المرور التي تريد الحصول عليها بشكل أكبر. قم بتوصيل المرشحين بـ "و" للحصول على الحزم التي تنتقل بين عنواني IP اللذين تحددهما. على سبيل المثال ، سوف يلتقط "src 111.11.1.1 و dst 222.22.2.2" الحزم المرسلة فقط من 111.11.1.1 إلى 222.22.2.2.
استخدم مرشحات العرض لتصفية الحزم المتعلقة بعنوان IP محدد في مجموعة البيانات التي تم التقاطها بالفعل. بالنسبة إلى عنوان IP المذكور أعلاه ، أدخل "ip.addr == 111.11.1.1" في شريط تصفية شاشة العرض ، وهكذا.
أسئلة وأجوبة
كيف يمكنني التقاط حزم جهاز التوجيه في Wireshark؟
يمكنك فقط التقاط حزم جهاز التوجيه باستخدام Wireshark إذا كان لديك جهاز توجيه يدعم انعكاس المنفذ. أولاً ، ستحتاج إلى عكس حركة المرور في منفذ LAN. قد تختلف العملية حسب جهازك.
1. انتقل إلى LAN ثم LAN Port Mirror.
2. تمكين انعكاس المنفذ.
3. تكوين نقطتي المصدر والوجهة.
إذا كان بإمكانك عكس حركة المرور الخاصة بك بهذه الطريقة ، فستتمكن من التقاط حزم جهاز التوجيه بشكل طبيعي في وضع الالتقاط في Wireshark.
لماذا لا يمكنني التقاط الحزم في Wireshark؟
إذا لم يلتقط Wireshark أي حزم ، فابحث في الاحتمالات التالية لاستكشاف المشكلة وإصلاحها:
• تأكد من عدم تمكين أي عوامل تصفية التقاط محددة بشكل مفرط.
• ابحث عن تحديثات Wireshark في قائمة التعليمات.
• تحقق من أن جدار الحماية لا يحظر تطبيق Wireshark الخاص بك.
إذا لم تنطبق عليك أي من العوامل المذكورة أعلاه ، فغالبًا ما تكون المشكلة متعلقة بجهازك.
فلدي التقاط كل شيء
يستغرق التقاط الحزم باستخدام Wireshark بضع نقرات فقط. من المحتمل أن يكون الجزء الأسهل من مهمة استكشاف الأخطاء وإصلاحها. التقط كل حركة المرور وحزم التصفية لاحقًا أو استخدم مرشحات الالتقاط لتسجيل نوع بيانات معين فقط.
هل تمكنت من التقاط الحزم التي تريدها باستخدام هذه النصائح؟ ما هي مرشحات الالتقاط Wireshark التي تجدها أكثر فائدة؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
على الرغم من أن الحافظة المضمنة في نظام التشغيل Windows تعمل كما هو متوقع، إلا أن العديد من الأشخاص تحولوا مؤخرًا إلى Ditto ووجدوا أنها غيرت تمامًا الطريقة التي يديرون بها المحتوى المنسوخ.
يمكن أن تكون إعدادات شاشة قفل Windows محدودة للغاية، مما يسمح لك فقط بإدارة صورة الخلفية والحالة. إذا كنت تريد مزيدًا من التحكم في شاشة قفل Windows، فسيتعين عليك اللجوء إلى حيل سجل Windows.
أطلقت شركة Microsoft معظم ميزات الذكاء الاصطناعي الأكثر تقدمًا مع جهاز Copilot+ PC المزود بمعالج Snapdragon X، مما ترك العديد من أجهزة Copilot+ PC المزودة بمعالجات Intel وAMD خارج الصورة.
يوفر تقرير أكتوبر 2024 نظرة عامة على حصة سوق Windows 11 مقارنة بإصدارات Windows الأخرى.
عندما يترك الكثير من الأشخاص أجهزة الكمبيوتر المحمولة الخاصة بهم، يقومون بإغلاق الغطاء والابتعاد. على الرغم من أن هذا الأمر مريح لأنه سيجعل الكمبيوتر المحمول جاهزًا للاستخدام عندما تحتاج إليه، إلا أن هذا السلوك قد يضر الكمبيوتر المحمول دون أن تدرك ذلك.
يمكن أن تظهر رسالة "الطابعة في حالة خطأ" على نظام التشغيل Windows لأسباب عديدة، مثل فشل الاتصال، أو مشكلة في برنامج التشغيل، أو سوء تكوين خدمات النظام.
لا يحب الجميع رؤية عمليات البحث الأخيرة على نظام التشغيل Windows 11. إليك كيفية إيقاف تشغيل عمليات البحث الأخيرة على نظام التشغيل Windows 11
بإمكانك الوصول مباشرة إلى مساحة تخزين هاتف Android الخاص بك في مستكشف الملفات في Windows 11 عبر Cross Device Experience Host الجديد من Microsoft.
يعد نظام التشغيل Windows هو النظام الأكثر استهدافًا من قبل المتسللين. لذلك، يجب عليك تعزيز نظام الدفاع الخاص بجهاز الكمبيوتر الخاص بك للبقاء آمنًا سواء عبر الإنترنت أو خارجه. سوف يرشدك هذا المقال إلى كيفية تمكين أو تعطيل تسجيل الدخول الآمن على Windows 10.
شاشة التوقف - شاشة توقف الكمبيوتر، والتي يتم تنشيطها تلقائيًا عند عدم استخدام الكمبيوتر لفترة زمنية معينة. إليكم 23 شاشة توقف جميلة لنظام التشغيل Windows.
يعمل التغيير الأخير الذي يتم اختباره على حل إحدى أكثر الأشياء المزعجة في قائمة ابدأ في نظام التشغيل Windows 11، ونأمل أن يتم إصداره بالفعل.
عندما لا تتمكن من فتح ملف أو تحريره أو حذفه في مستكشف ملفات Windows، فإن الملف لا يزال مفتوحًا في برنامج يعمل في الخلفية أو أن شيئًا ما لا يغلق بشكل صحيح.
إذا كنت تستخدم إعدادات شاشات متعددة بشكل منتظم، فيمكن أن يكون FancyZones بمثابة تغيير كبير. تتيح لك أداة Windows PowerToys هذه تخصيص تخطيط سطح المكتب الخاص بك بالكامل.
يواجه العديد من الأشخاص مشكلات تتعلق باختفاء محولات الشبكة من إدارة الأجهزة أو الحصول على رسالة تفيد بفقدان محول الشبكة. سترشدك هذه المقالة إلى كيفية إصلاح مشكلة فقدان برنامج تشغيل محول الشبكة على نظام التشغيل Windows 10.
في نظام التشغيل Windows 11، يشغل شريط المهام جزءًا صغيرًا فقط من مساحة العرض في أسفل الشاشة.
