كيفية التقاط حركة مرور HTTP في Wireshark

يتيح لك Wireshark تحليل حركة المرور داخل شبكتك باستخدام أدوات مختلفة. إذا كنت تريد معرفة ما يحدث داخل شبكتك أو لديك مشكلات في حركة مرور الشبكة أو تحميل الصفحة ، فيمكنك استخدام Wireshark. يسمح لك بالتقاط حركة المرور ، حتى تتمكن من فهم ماهية المشكلة أو إرسالها إلى الدعم للحصول على مزيد من المساعدة. استمر في قراءة هذه المقالة ، وستتعلم كيفية التقاط حركة مرور http في Wireshark.

تثبيت برنامج Wireshark

يعد تثبيت Wireshark عملية سهلة. إنها أداة مجانية عبر منصات مختلفة ، وإليك كيفية تنزيلها وتثبيتها:

مستخدمو Windows و Mac

1. افتح متصفحك.
2. قم بزيارة https://www.wireshark.org/download.html .
3. حدد الإصدار لجهازك.
   
4. سيتم تنزيل Wireshark على جهازك.
5. قم بتثبيته باتباع الإرشادات الموجودة في العبوة.
   

مستخدمو Linux

إذا كنت من مستخدمي Linux ، فيمكنك العثور على Wireshark في مركز برامج Ubuntu. قم بتنزيله من هناك وقم بتثبيته وفقًا للإرشادات الموجودة في الحزمة.

التقاط حركة مرور HTTP في Wireshark

الآن بعد أن قمت بتثبيت Wireshark على جهاز الكمبيوتر الخاص بك ، يمكننا الانتقال إلى التقاط حركة مرور http. فيما يلي خطوات القيام بذلك:

1. افتح متصفحك - يمكنك استخدام أي متصفح.
2. مسح ذاكرة التخزين المؤقت - قبل التقاط حركة المرور ، تحتاج إلى مسح ذاكرة التخزين المؤقت للمتصفح. يمكنك القيام بذلك إذا ذهبت إلى إعدادات المستعرض الخاص بك.
   
3. افتح تطبيق Wireshark.
   
4. انقر على "التقاط".
   
5. انقر على "واجهات". سترى الآن نافذة منبثقة على شاشتك.
6. اختر الواجهة. ربما ترغب في تحليل حركة المرور التي تمر عبر برنامج تشغيل إيثرنت الخاص بك.
   
7. بمجرد تحديد الواجهة ، انقر على "ابدأ" أو انقر على "Ctrl + E."
   
8. عد الآن إلى متصفحك وقم بزيارة عنوان URL الذي تريد التقاط حركة المرور منه.
   
9. بمجرد الانتهاء ، توقف عن التقاط حركة المرور. ارجع إلى Wireshark وانقر على "Ctrl + E."
   
10. حفظ حركة المرور التي تم التقاطها. إذا كانت لديك مشكلات في الشبكة وترغب في إرسال حركة المرور الملتقطة لدعمها ، فاحفظها في ملف بتنسيق * .pcap.
    

التقاط الحزم في Wireshark

إلى جانب التقاط حركة مرور http ، يمكنك التقاط أي بيانات شبكة تحتاجها في Wireshark. إليك كيف يمكنك القيام بذلك:

1. افتح تطبيق Wireshark.
   
2. سترى قائمة باتصالات الشبكة المتاحة التي يمكنك فحصها. حدد الشخص الذي تهتم به. إذا كنت تريد ، يمكنك تحليل اتصالات شبكة متعددة في وقت واحد بالضغط على "Shift + النقر بزر الماوس الأيسر".
   
3. الآن يمكنك البدء في التقاط الحزم. يمكنك القيام بذلك بعدة طرق: الطريقة الأولى هي النقر على أيقونة زعنفة القرش في الزاوية العلوية اليسرى. الخيار الثاني هو النقر على "التقاط" ثم النقر على "بدء". الطريقة الثالثة لبدء الالتقاط هي النقر على "Ctrl + E."
   

أثناء الالتقاط ، سيعرض Wireshark جميع الحزم الملتقطة في الوقت الفعلي. بمجرد الانتهاء من التقاط الحزم ، يمكنك استخدام نفس الأزرار / الاختصارات لإيقاف الالتقاط.

مرشحات Wireshark

أحد الأسباب التي تجعل Wireshark أحد أشهر محللي البروتوكولات اليوم هو قدرته على تطبيق مرشحات مختلفة على الحزم الملتقطة. يمكن تقسيم مرشحات Wireshark إلى فلاتر التقاط وعرض.

التقاط مرشحات

يتم تطبيق هذه المرشحات قبل التقاط البيانات. إذا التقط Wireshark بيانات لا تتطابق مع عوامل التصفية ، فلن يتم حفظها ولن تراها. لذلك ، إذا كنت تعرف ما تبحث عنه ، فيمكنك استخدام عوامل تصفية الالتقاط لتضييق نطاق البحث.

فيما يلي بعض من أكثر مرشحات الالتقاط استخدامًا التي يمكنك استخدامها:

• host 192.168.1.2 - التقاط كل حركة المرور المرتبطة بـ 192.168.1.2.
• المنفذ 443 - التقاط كل حركة المرور المرتبطة بالمنفذ 443.
• المنفذ ليس 53 - التقاط كل حركة المرور باستثناء المرتبط بالمنفذ 53.

مرشحات العرض

اعتمادًا على ما تقوم بتحليله ، قد يكون من الصعب جدًا المرور بالحزم التي تم التقاطها. إذا كنت تعرف ما تبحث عنه ، أو إذا كنت تريد تضييق نطاق البحث واستبعاد البيانات التي لا تحتاج إليها ، فيمكنك استخدام عوامل تصفية العرض.

فيما يلي بعض عوامل تصفية العرض التي يمكنك استخدامها:

• http - إذا كنت قد التقطت عددًا من الحزم المختلفة ، لكنك تريد رؤية حركة المرور المستندة إلى http فقط ، فيمكنك تطبيق مرشح العرض هذا ، وسيعرض لك Wireshark هذه الحزم فقط.
• http.response.code == 404 - إذا كنت تواجه مشكلة في تحميل صفحات ويب معينة ، فقد يكون هذا المرشح مفيدًا. إذا قمت بتطبيقه ، فسيقوم Wireshark فقط بإظهار الحزم حيث كان "404: الصفحة غير موجودة" استجابة.

من المهم ملاحظة الفرق بين فلاتر الالتقاط والعرض. كما رأيت ، تقوم بتطبيق مرشحات الالتقاط من قبل ، وتعرض المرشحات بعد التقاط الحزم. باستخدام مرشحات الالتقاط ، يمكنك تجاهل جميع الحزم التي لا تناسب المرشحات. باستخدام مرشحات العرض ، لا يمكنك تجاهل أي حزم. أنت فقط تخفيهم من القائمة في Wireshark.

ميزات Wireshark الإضافية

على الرغم من أن التقاط الحزم وتصفيتها هو ما يجعل Wireshark مشهورًا ، إلا أنه يوفر أيضًا خيارات مختلفة يمكن أن تجعل التصفية واستكشاف الأخطاء وإصلاحها أسهل ، خاصة إذا كنت جديدًا في هذا المجال.

خيار التلوين

يمكنك تلوين الحزم في قائمة الحزم وفقًا لمرشحات العرض المختلفة. يتيح لك هذا التأكيد على الحزم التي تريد تحليلها.

هناك نوعان من قواعد التلوين: مؤقتة ودائمة. يتم تطبيق القواعد المؤقتة فقط حتى تقوم بإغلاق البرنامج ، ويتم حفظ القواعد الدائمة حتى تقوم بتغييرها مرة أخرى.

يمكنك تنزيل نموذج لقواعد التلوين من هنا ، أو يمكنك إنشاء قواعدك الخاصة.

منحل الوضع

يلتقط Wireshark حركة المرور القادمة من أو إلى الجهاز الذي يعمل عليه. من خلال تمكين الوضع المختلط ، يمكنك التقاط غالبية حركة المرور على شبكة LAN الخاصة بك.

سطر الأوامر

إذا كنت تقوم بتشغيل نظامك بدون واجهة المستخدم الرسومية (GUI) ، فيمكنك استخدام واجهة سطر أوامر Wireshark. يمكنك التقاط الحزم ومراجعتها على واجهة المستخدم الرسومية.

إحصائيات

يقدم Wireshark قائمة "إحصائيات" يمكنك استخدامها لتحليل الحزم الملتقطة. على سبيل المثال ، يمكنك عرض خصائص الملف ، وتحليل حركة المرور بين عنواني IP ، وما إلى ذلك.

أسئلة وأجوبة

كيف يمكنني قراءة البيانات التي تم التقاطها في WireShark؟

بمجرد الانتهاء من التقاط الحزم ، سيعرض Wireshark جميعها في جزء قائمة الحزم. إذا كنت تريد التركيز على لقطة معينة ، فانقر عليها نقرًا مزدوجًا ، ويمكنك قراءة المزيد من المعلومات عنها.

يمكنك أن تقرر فتح لقطة معينة في نافذة منفصلة لتحليل أسهل:

1. اختر الحزمة التي تريد قراءتها.

2. انقر بزر الماوس الأيمن فوقه.

3. انقر على "عرض".

4. انقر على "إظهار الحزمة في نافذة جديدة".

فيما يلي بعض التفاصيل من جزء قائمة الحزم التي ستساعدك في قراءة اللقطات:

1. رقم - رقم الحزمة التي تم التقاطها.

2. الوقت - يوضح لك هذا الوقت الذي تم فيه التقاط الحزمة فيما يتعلق بوقت بدء الالتقاط. يمكنك تخصيص القيمة وضبطها في قائمة "الإعدادات".

3. المصدر - هذا هو أصل الحزمة الملتقطة في شكل عنوان.

4. الوجهة - عنوان الوجهة لحزمة تم التقاطها.

5. بروتوكول - نوع الحزمة الملتقطة.

6. الطول - يوضح لك هذا طول الحزمة التي تم التقاطها. يتم التعبير عن هذا بالبايت.

7. معلومات - معلومات إضافية حول الحزمة الملتقطة. يعتمد نوع المعلومات التي تراها هنا على نوع الحزمة الملتقطة.

يمكن تضييق جميع الأعمدة أعلاه باستخدام مرشحات العرض. بناءً على ما تهتم به ، يمكنك تفسير التقاطات Wireshark بشكل أسهل وأسرع من خلال تطبيق مرشحات مختلفة.

في عالم من الأسماك ، كن Wireshark

لقد تعلمت الآن كيفية التقاط حركة مرور http في Wireshark ، إلى جانب معلومات مفيدة حول البرنامج. إذا كنت ترغب في فحص شبكتك أو استكشاف المشكلات وإصلاحها أو التأكد من أن كل شيء على ما يرام ، فإن Wireshark هي الأداة المناسبة لك. إنه سهل الاستخدام والتفسير ، وهو مجاني.

هل استخدمت Wireshark من قبل؟ تقول لنا في قسم التعليق أدناه.