كيفية التقاط الحزم في WireShark

Wireshark هي أداة تحليل شبكة لا تقدر بثمن تقوم بترجمة البيانات التي تنتقل عبر شبكاتك إلى تنسيق قابل للقراءة. يمكنك تحديد مشكلات الشبكة أو الأمان ، أو تصحيح أخطاء تطبيقات البروتوكول ، أو ببساطة مراقبة حركة المرور عن طريق التقاط الحزم باستخدام Wireshark.

ألق نظرة فاحصة على ما يحدث في شبكتك من خلال التقاط المعلومات الدقيقة التي تحتاجها. فيما يلي كيفية التقاط أنواع مختلفة من الحزم في Wireshark.

كيفية التقاط الحزم

لا يستغرق بدء عملية الالتقاط في Wireshark سوى بضع نقرات. كل ما عليك فعله هو بدء وضع الالتقاط ، وستبدأ البيانات في التدفق دون تصفية. في حين أن هذا الوضع غير المرشح رائع عندما تحتاج إلى تقرير كامل عما يحدث ، فإن كمية البيانات التي يتم التقاطها مثل هذا يمكن أن تكون هائلة. لتسهيل إدارتها ، يمكنك استخدام عوامل التصفية والتقاط نوع معين من البيانات فقط. ستجد الخطوات اللازمة للقيام بذلك بشكل أكبر أدناه.

الآن ، دعنا نرى كيفية البدء في التقاط جميع الحزم في Wireshark:

1. تأكد من تثبيت أحدث إصدار من Wireshark. يمكنك الحصول على البرنامج مجانًا من موقع Wireshark الرسمي .
   
   
2. قم بتشغيل البرنامج. سيتم الترحيب بك من خلال شاشة الترحيب ، مع قائمة الشبكات التي تم اكتشافها.
   
3. ابدأ في التقاط الحزم بإحدى الطرق التالية:
   • انقر نقرًا مزدوجًا فوق الشبكة التي تختارها في القائمة.
     
   • حدد واجهة شبكة واحدة أو أكثر ، ثم انقر فوق رمز زعنفة القرش في شريط الأدوات أو "التقاط" ، ثم "ابدأ" في شريط القائمة.
     
     

ملاحظة: يمكنك ضبط خيارات الالتقاط - مثل الوضع المختلط - قبل البدء بالنقر فوق "التقاط" ثم "الخيارات" أيضًا.

بمجرد النقر فوق واجهة الشبكة أو زر البدء ، سيتم نقلك إلى شاشة الالتقاط. سترى Wireshark يستحوذ على حزم البيانات في الوقت الفعلي. بمجرد أن تشعر بالرضا عن كمية البيانات التي تم جمعها ، يمكنك التوقف عن الالتقاط بالنقر فوق زر التوقف الأحمر في شريط الأدوات العلوي. ابدأ في تحليل البيانات على الفور أو احفظها لوقت لاحق بالنقر فوق "ملف" ثم "حفظ باسم ..." في شريط القائمة.

كيفية التقاط حزم UDP

سيؤدي اتباع الخطوات المذكورة أعلاه إلى مطالبة البرنامج بالتقاط جميع الحزم. بينما يمكن تمييز أنواع مختلفة من حركة المرور بسهولة في Wireshark بفضل الترميز اللوني ، ستظل بحاجة إلى غربلة الكثير من البيانات. إذا كنت تبحث فقط عن معلومات حول حزم معينة ، فيمكنك استخدام المرشحات لتسهيل عملك.

يدعم Wireshark كلاً من فلاتر الالتقاط والعرض. استخدام مرشح الالتقاط يعني أن البرنامج يلتقط الحزم التي تحددها فقط. مرشحات العرض مجرد تصفية من خلال الحزم الملتقطة بالفعل. يعمل الفلتران بشكل مختلف ويستخدمان أوامر مختلفة ، لذلك ستحتاج إلى تحديد أيهما يناسب احتياجاتك بشكل أفضل.

إذا كنت تريد التقاط حركة مرور UDP فقط ، فاستخدم مرشح الالتقاط قبل بدء عملية الالتقاط.

1. قم بتشغيل Wireshark.
   
2. ابحث عن شريط Capture Filter على شاشة الترحيب. إنه أعلى مباشرة من قائمة الشبكات الخاصة بك.
   
3. أدخل "udp" في شريط Capture Filter واضغط على Enter لبدء التقاط حركة مرور UDP. يمكنك أيضًا إضافة منفذ معين بعد "udp" إذا كنت ترغب في تحديد عامل التصفية الخاص بك بشكل أكبر.
   

نصيحة: هناك طريقة أخرى لضبط فلاتر الالتقاط وهي النقر على "التقاط" ، ثم "خيارات" في القائمة. سيكون شريط المرشح في أسفل واجهة الالتقاط.

Wireshark كيفية التقاط حزم DHCP

لالتقاط حزم DHCP حصريًا ، ستحتاج إلى إدخال رقم المنفذ المقابل في مرشح الالتقاط. استخدم عامل تصفية الالتقاط "المنفذ 67" أو "المنفذ 68" أو الجمع بين "المنفذ 67 أو المنفذ 68" لالتقاط حزم DHCP.

وبالمثل ، يمكن لمرشح العرض تصفية حزم DHCP في شاشة الالتقاط. ومع ذلك ، تذكر أن مرشحات العرض تستخدم صياغة مختلفة عن عوامل تصفية الالتقاط. سيتعين عليك إدخال "udp.port == 68" في شريط تصفية العرض.

كيفية التقاط حزم بينغ

أفضل طريقة لالتقاط حزم ping (المعروفة أيضًا باسم حركة مرور الصدى لبروتوكول رسائل التحكم في الإنترنت (ICMP)) في Wireshark هي استخدام مرشح العرض في وضع الالتقاط. ها هي العملية.

1. افتح Wireshark وابدأ عملية الالتقاط كما هو موضح أعلاه.
   
2. افتح موجه الأوامر الخاص بك وقم باختبار اتصال العنوان الذي تختاره.
   
3. ارجع إلى Wireshark وأوقف عملية الالتقاط.
   
4. قم بإنشاء مرشح لحزم ping عن طريق كتابة "icmp" في شريط تصفية العرض ، ثم اضغط على Enter.
   

سترى كلاً من الطلبات والردود على اختبار ping في قائمة الحزم.

Wireshark كيفية التقاط الحزم من عنوان IP محدد

إذا كنت تريد تركيز التقاطك على عنوان IP محدد ، فأدخل عامل تصفية الالتقاط التالي قبل بدء الالتقاط: "المضيف [عنوان IP الذي تريد تسجيله]." على سبيل المثال ، قد يتطلب التقاط الحزم المتعلقة بعنوان IP 111.11.1.1 عامل التصفية "المضيف 111.11.1.1" في شريط مرشح الالتقاط.

يمكنك أيضًا تحديد ما إذا كنت تريد التقاط حركة المرور إلى أو من عنوان IP محدد عن طريق إضافة "src" للمصدر أو "dst" للوجهة في البداية بدلاً من "المضيف:"

• اكتب “src 111.11.1.1” للحزم القادمة من عنوان IP المعني
• اكتب “dst 111.11.1.1” للحزم التي يتم إرسالها إلى عنوان IP المعني

وبطبيعة الحال ، يمكنك دمج هذه المرشحات لتحديد حركة المرور التي تريد الحصول عليها بشكل أكبر. قم بتوصيل المرشحين بـ "و" للحصول على الحزم التي تنتقل بين عنواني IP اللذين تحددهما. على سبيل المثال ، سوف يلتقط "src 111.11.1.1 و dst 222.22.2.2" الحزم المرسلة فقط من 111.11.1.1 إلى 222.22.2.2.

استخدم مرشحات العرض لتصفية الحزم المتعلقة بعنوان IP محدد في مجموعة البيانات التي تم التقاطها بالفعل. بالنسبة إلى عنوان IP المذكور أعلاه ، أدخل "ip.addr == 111.11.1.1" في شريط تصفية شاشة العرض ، وهكذا.

أسئلة وأجوبة

كيف يمكنني التقاط حزم جهاز التوجيه في Wireshark؟

يمكنك فقط التقاط حزم جهاز التوجيه باستخدام Wireshark إذا كان لديك جهاز توجيه يدعم انعكاس المنفذ. أولاً ، ستحتاج إلى عكس حركة المرور في منفذ LAN. قد تختلف العملية حسب جهازك.

1. انتقل إلى LAN ثم LAN Port Mirror.

2. تمكين انعكاس المنفذ.

3. تكوين نقطتي المصدر والوجهة.

إذا كان بإمكانك عكس حركة المرور الخاصة بك بهذه الطريقة ، فستتمكن من التقاط حزم جهاز التوجيه بشكل طبيعي في وضع الالتقاط في Wireshark.

لماذا لا يمكنني التقاط الحزم في Wireshark؟

إذا لم يلتقط Wireshark أي حزم ، فابحث في الاحتمالات التالية لاستكشاف المشكلة وإصلاحها:

• تأكد من عدم تمكين أي عوامل تصفية التقاط محددة بشكل مفرط.

• ابحث عن تحديثات Wireshark في قائمة التعليمات.

• تحقق من أن جدار الحماية لا يحظر تطبيق Wireshark الخاص بك.

إذا لم تنطبق عليك أي من العوامل المذكورة أعلاه ، فغالبًا ما تكون المشكلة متعلقة بجهازك.

فلدي التقاط كل شيء

يستغرق التقاط الحزم باستخدام Wireshark بضع نقرات فقط. من المحتمل أن يكون الجزء الأسهل من مهمة استكشاف الأخطاء وإصلاحها. التقط كل حركة المرور وحزم التصفية لاحقًا أو استخدم مرشحات الالتقاط لتسجيل نوع بيانات معين فقط.

هل تمكنت من التقاط الحزم التي تريدها باستخدام هذه النصائح؟ ما هي مرشحات الالتقاط Wireshark التي تجدها أكثر فائدة؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.