Wireshark یکی از محبوبترین و قدرتمندترین ابزارهای آنالیز و مانیتورینگ ترافیک شبکه در جهان است. این نرمافزار به شما اجازه میدهد تا بستههای شبکه را بهصورت زنده مشاهده، ضبط، فیلتر و تحلیل کنید. نسخه 4.4.7 جدیدترین نسخه پایدار این ابزار در زمان انتشار این مقاله است.
با این نرم افزار میتوانید ترافیک شبکه در سطح لایههای OSI را تحلیل کنید، مشکلات ارتباطی بین دستگاهها را عیب یابی نمایید، فعالیتهای مشکوک یا مخرب همچنین پروتکلهای خاص مانند HTTP، DNS، TCP، UDP، ARP و… را بررسی نمایید.
از ویژگی های جدید Wireshark 4.4.7 اگر بخواهیم صحبت کنیم میتوانیم به این موارد اشاره کنیم که عمکرد در آنالیز بسته ها بهبود داشته است، باگ های امنیتی که در نسخه های قبلی گزارش شده رفع شده، با نسخه های جدیدتر سیستم عامل ها سازگاری بیشتری داشته، نمایش گرافیکی رابط کاربری بهینه سازی شده و …
برای نصب این ابزار حداقل سیستم عامل مورد نیاز شما Windows 10/11، Ubuntu، Fedora، macOS 11+ میباشد و برای نصب به دسترسی Administrator نیاز دارید. همچنین به درایور WinPcap یا Npcap (برای ضبط بستهها روی ویندوز) نیاز دارید.
هنگام نصب در ویندوز، پیشنهاد میشود Npcap را نیز نصب کنید تا بتوانید ترافیک را بهصورت Live Capture بررسی کنید و در لینوکس از طریق دستوراتی مانند apt install wireshark هم میتوان نصب را انجام داد.
اجرای برنامه و انتخاب کارت شبکه فعال
شروع Capture و مشاهده بستهها
استفاده از فیلترهای Display Filter (مثلاً: ip.addr == 192.168.1.1)
توقف Capture و بررسی بستههای ذخیرهشده
مرجع تخصصی شبکه ایران ؛ جایی که دانش، تجربه و منابع ارزشمند دنیای شبکه به زبان ساده و کاربردی در اختیار علاقهمندان، دانشجویان و متخصصان این حوزه قرار میگیرد.
طراحی شده توسط تیم فوژان
نقد و بررسیها
هنوز بررسیای ثبت نشده است.