Wireshark عبارة عن منصة مشتركة ومتاحة لأنظمة Linux و Windows و Mac OS. تحصل على نفس تجربة المستخدم في أي نظام تشغيل تستخدمه.
لمعرفة المزيد حول Wireshark ، قم بزيارة الموقع الرسمي لـ Wireshark على https://www.wireshark.org
في هذه المقالة ، سأوضح لك كيفية تثبيت Wireshark على Ubuntu وكيفية استخدامه. أنا أستخدم Ubuntu 18.04 LTS في العرض التوضيحي. ولكن يجب أن يعمل على أي إصدار LTS من Ubuntu لا يزال مدعومًا حتى وقت كتابة هذا التقرير. هيا بنا نبدأ.
يتوفر Wireshark في مستودع الحزم الرسمي لـ Ubuntu 14.04 LTS والإصدارات الأحدث. لذلك فمن السهل حقا التثبيت.
قم أولاً بتحديث ذاكرة التخزين المؤقت لمستودع حزمة APT باستخدام الأمر التالي:
$سودوتحديث مناسب 
يجب تحديث ذاكرة التخزين المؤقت لمستودع حزمة APT.
الآن ، قم بتشغيل الأمر التالي لتثبيت Wireshark على جهاز Ubuntu الخاص بك:
$سودوملائمتثبيتwireshark 
الآن اضغط و ثم اضغط .
بشكل افتراضي ، يجب بدء Wireshark كملف جذر (يمكن أيضًا أن يتم ذلك باستخدام سودو ) امتيازات في العمل. إذا كنت تريد تشغيل Wireshark بدون جذر امتيازات أو بدونها سودو ، ثم حدد و اضغط .
يجب تثبيت Wireshark.
الآن إذا قمت بتحديد في القسم السابق لتشغيل Wireshark دون الوصول إلى الجذر ، ثم قم بتشغيل الأمر التالي لإضافة المستخدم الخاص بك إلى ملف wireshark مجموعة:
$سودوusermod-اي جيwireshark $(من أنا) 
أخيرًا ، أعد تشغيل الكمبيوتر باستخدام الأمر التالي:
$سودواعادة التشغيل 
بدء Wireshark:
الآن بعد تثبيت Wireshark ، يمكنك بدء تشغيل Wireshark من ملف قائمة التطبيق أوبونتو.
يمكنك أيضًا تشغيل الأمر التالي لبدء Wireshark من Terminal:
$wiresharkإذا لم تقم بتمكين Wireshark للتشغيل بدون جذر امتيازات أو سودو ، إذن يجب أن يكون الأمر:
$سودوwiresharkيجب أن يبدأ Wireshark.
التقاط الحزم باستخدام Wireshark:
عند بدء تشغيل Wireshark ، سترى قائمة بالواجهات التي يمكنك التقاط الحزم منها وإليها.
هناك العديد من أنواع الواجهات التي يمكنك مراقبتها باستخدام Wireshark ، على سبيل المثال ، سلكي و لاسلكي و USB والعديد من الأجهزة الخارجية. يمكنك اختيار إظهار أنواع معينة من الواجهات في شاشة الترحيب من القسم المحدد في لقطة الشاشة أدناه.
هنا ، أدرجت فقط ملف سلكي واجهات الشبكة.
الآن لبدء التقاط الحزم ، ما عليك سوى تحديد الواجهة (في واجهة حالتي ens33 ) وانقر على ابدأ في التقاط الحزم كما هو موضح في لقطة الشاشة أدناه. يمكنك أيضًا النقر نقرًا مزدوجًا فوق الواجهة التي تريد التقاط الحزم منها وإليها لبدء التقاط الحزم على تلك الواجهة المحددة.
يمكنك أيضًا التقاط الحزم من وإلى واجهات متعددة في نفس الوقت. فقط اضغط مع الاستمرار وانقر فوق الواجهات التي تريد التقاط الحزم من وإلى ومن ثم انقر فوق ابدأ في التقاط الحزم كما هو موضح في لقطة الشاشة أدناه.
باستخدام Wireshark على Ubuntu:
أنا ألتقط الحزم على ens33 واجهة شبكة سلكية كما ترى في لقطة الشاشة أدناه. في الوقت الحالي ، ليس لدي حزم تم التقاطها.
لقد قمت باختبار موقع google.com من المحطة وكما ترون ، تم التقاط العديد من الحزم.
يمكنك الآن النقر فوق حزمة لتحديدها. سيؤدي تحديد الحزمة إلى إظهار العديد من المعلومات حول تلك الحزمة. كما ترى ، يتم سرد معلومات حول الطبقات المختلفة لبروتوكول TCP / IP.
يمكنك أيضًا رؤية بيانات RAW لتلك الحزمة المعينة.
يمكنك أيضًا النقر فوق الأسهم لتوسيع حزمة البيانات لطبقة بروتوكول TCP / IP معينة.
تصفية الحزم باستخدام Wireshark:
سيتم التقاط آلاف أو ملايين الحزم في كل ثانية على شبكة مزدحمة. لذلك ستكون القائمة طويلة جدًا بحيث يكون من المستحيل تقريبًا التمرير عبر القائمة والبحث عن نوع معين من الحزم.
الشيء الجيد هو أنه في Wireshark ، يمكنك تصفية الحزم ومشاهدة الحزم التي تحتاجها فقط.
لتصفية الحزم ، يمكنك كتابة تعبير المرشح مباشرة في مربع النص كما هو موضح في لقطة الشاشة أدناه.
يمكنك أيضًا تصفية الحزم التي تم التقاطها بواسطة Wireshark بيانياً. للقيام بذلك ، انقر فوق تعبير… الزر كما هو موضح في لقطة الشاشة أدناه.
يجب فتح نافذة جديدة كما هو موضح في الصورة أدناه. من هنا يمكنك إنشاء تعبير مرشح للبحث عن الحزم على وجه التحديد.
في ال اسم الحقل القسم يتم سرد جميع بروتوكولات الشبكات تقريبًا. القائمة ضخمة. يمكنك كتابة البروتوكول الذي تبحث عنه في بحث textbox و اسم الحقل سيُظهر المقطع المطابق.
في هذه المقالة ، سأقوم بتصفية جميع حزم DNS. لذلك اخترت DNS نظام اسم المجال من اسم الحقل قائمة. يمكنك أيضًا النقر فوق ملف سهم على أي بروتوكول
واجعل اختيارك أكثر تحديدًا.
يمكنك أيضًا استخدام العوامل العلائقية لاختبار ما إذا كان بعض الحقول يساوي ، أو لا يساوي ، أو أكبر من أو أقل من بعض القيم. لقد بحثت عن كل DNS IPv4 العنوان الذي يساوي 192.168.2.1 كما ترى في لقطة الشاشة أدناه.
يظهر تعبير المرشح أيضًا في القسم المحدد من لقطة الشاشة أدناه. هذه طريقة رائعة لتعلم كيفية كتابة تعبير مرشح في Wireshark.
بمجرد الانتهاء ، فقط اضغط على نعم .
انقر الآن على الرمز المميز لتطبيق الفلتر.
كما ترى ، يتم عرض حزم بروتوكول DNS فقط.
إيقاف التقاط الحزم في Wireshark:
يمكنك النقر فوق الرمز الأحمر كما هو موضح في لقطة الشاشة أدناه لإيقاف التقاط حزم Wireshark.
حفظ الحزم الملتقطة في ملف:
يمكنك النقر فوق الرمز المميز لحفظ الحزم الملتقطة في ملف لاستخدامها في المستقبل.
حدد الآن مجلد وجهة ، واكتب اسم الملف وانقر فوق يحفظ .
يجب حفظ الملف.
يمكنك الآن فتح الحزم المحفوظة وتحليلها في أي وقت. لفتح الملف ، انتقل إلى ملف > افتح من Wireshark أو اضغط + أو
ثم حدد الملف وانقر فوق افتح .
يجب تحميل الحزم الملتقطة من الملف.
هذه هي طريقة تثبيت واستخدام Wireshark على Ubuntu. شكرا لقراءة هذا المقال.