آموزش نصب و نحوه تجزیه و تحلیل بسته شبکه با Wireshark در اوبونتو

Wireshark یک تجزیه و تحلیل کننده پروتکل شبکه رایگان و متن باز است که در تمام سیستم عامل های دسکتاپ اصلی مانند ویندوز، لینوکس، macOS، BSD و موارد بیشتر در دسترس است.

در این مقاله، شما یاد خواهید گرفت که چگونه Wireshark را در اوبونتو نصب کنید و از آن برای تجزیه و تحلیل بسته های شبکه در اوبونتو و سایر توزیع های مبتنی بر اوبونتو استفاده کنید. به عنوان یک مدیر لینوکس که به امنیت اهمیت می دهد، شما باید یک تحلیلگر شبکه باشید تا بتوانید شبکه ها را عیب یابی کنید، بسته ها را تجزیه و تحلیل کنید و نرم افزار را در زمان واقعی توسعه دهید. در این مقاله، شما یاد خواهید گرفت که چگونه Wireshark را در اوبونتو نصب کنید. و از آن برای تجزیه و تحلیل بسته های شبکه در اوبونتو و سایر توزیع های مبتنی بر اوبونتو استفاده کنید.

اگر به یک تجزیه و تحلیل کننده بسته برای نظارت بر تمام جزئیات بسته شبکه نیاز دارید. باید ابزار Wireshark را در سیستم خود داشته باشید. استفاده از Wireshark در اوبونتو به شما امکان می دهد تا به بسته های داده ورودی و خروجی در یک دستگاه شبکه خاص نگاه کنید. علاوه بر این، برای بررسی تهدیدات امنیتی یا نظارت بر محل کار استفاده می شود.

فهرست مطالب

پیش نیازهای نصب Wireshark در اوبونتو لینوکس

برای اینکه این آموزش به درستی کار کند. گزینه های زیر را فراهم کنید و ادامه دهید.یک سرور اجرا شده با VPS اوبونتو.
یک کاربر غیر روت با امتیازات سودو (sudo)

نصب و پیکربندی تجزیه و تحلیل کننده بسته شبکه Wireshark در اوبونتوبرای یک مدیر سیستم، آگاهی از فعالیت ترافیک شبکه در حال وقوع در سیستم آنها ضروری و ایده آل است.

همچنین حرفه ای است که قبل از کاربران، مشکلات شبکه و مسائل کارایی را شناسایی کنید. طرفداران دیگر این تجزیه و تحلیل کننده بسته محبوب، متخصصان شبکه و تحلیلگران امنیتی هستند.بیایید شروع کنیم و یاد بگیریم چگونه Wireshark را نصب، پیکربندی و استفاده کنیم تا به شما کمک کند با معروف ترین برنامه برای تجزیه و تحلیل شبکه که با بیش از ۲۰۰۰ پروتکل شبکه سازگار است، کار کنید.

نصب Wireshark در اوبونتو

۱. ابتدا سیستم اوبونتو خود را به روز کنید:

sudo apt update
sudo apt upgrade

۲. سپس بسته های لازم را نصب کنید:

sudo apt install wireshark

۳. برای اجرای Wireshark با دسترسی کامل، کاربر خود را به گروه “wireshark” اضافه کنید:

sudo usermod -aG wireshark $USER

۴. برای اعمال تغییرات، از سیستم خارج شده و دوباره وارد شوید.

پیکربندی Wireshark

۱. Wireshark را از منوی برنامه ها یا با دستور `wireshark` در ترمینال اجرا کنید.

۲. در پنجره Wireshark، رابط شبکه مورد نظر را برای ضبط بسته ها انتخاب کنید.

۳. برای شروع ضبط، روی دکمه “Start capture” کلیک کنید.

۴. بسته های شبکه در پنجره اصلی Wireshark نمایش داده می شوند.

۵. برای فیلتر کردن بسته ها، از فیلترهای نمایش در قسمت فیلتر استفاده کنید.

۶. برای توقف ضبط، روی دکمه “Stop capture” کلیک کنید.

۷. می توانید بسته های ضبط شده را ذخیره یا تجزیه و تحلیل کنید.

با این مراحل، Wireshark در اوبونتو نصب و پیکربندی شده و آماده استفاده برای تجزیه و تحلیل بسته های شبکه است. برای استفاده حرفه ای تر، می توانید فیلترهای پیشرفته و گزینه های دیگر Wireshark را کاوش کنید.

فیلتر نمایش با استفاده از Wireshark در اوبونتو

Wireshark دارای یک ویژگی قدرتمند فیلتر نمایش است که به شما امکان می‌دهد تنها بسته‌های مورد علاقه خود را مشاهده کنید. این می‌تواند در شرایطی که ترافیک شبکه زیاد است و شما به دنبال بسته‌های خاصی هستید، بسیار مفید باشد. برای استفاده از فیلتر نمایش در Wireshark، می‌توانید مراحل زیر را دنبال کنید:

۱. Wireshark را اجرا کنید و ضبط بسته‌ها را شروع کنید.

۲. در پنجره اصلی Wireshark، در قسمت فیلتر در بالای لیست بسته‌ها، فیلتر نمایش مورد نظر خود را وارد کنید.

۳. فیلترهای نمایش می‌توانند بر اساس پروتکل، آدرس IP، پورت و بسیاری موارد دیگر باشند. برای مثال:

– `tcp.port == 80` برای فیلتر کردن تنها بسته‌های HTTP
– `ip.src == 192.168.1.1` برای فیلتر کردن بسته‌های از یک آدرس IP خاص
– `http.request.method == “GET”` برای فیلتر کردن تنها درخواست‌های GET HTTP

۴. پس از وارد کردن فیلتر، Wireshark به طور خودکار لیست بسته‌ها را بر اساس فیلتر اعمال شده فیلتر می‌کند.

۵. برای پاک کردن فیلتر، کافی است قسمت فیلتر را خالی کنید.

فیلترهای نمایش در Wireshark بسیار قدرتمند هستند و می‌توانند ترکیبی از چندین شرط را نیز شامل شوند. همچنین می‌توانید از عملگرهای منطقی مانند `and`، `or` و `not` برای ایجاد فیلترهای پیچیده‌تر استفاده کنید.

با استفاده از فیلترهای نمایش در Wireshark، می‌توانید تجزیه و تحلیل شبکه را متمرکز کرده و تنها بر روی بسته‌های مورد نظر خود کار کنید.

ذخیره داده های بسته ضبط شده در فایل

Wireshark به شما امکان می‌دهد تا داده‌های بسته ضبط شده را در یک فایل ذخیره کنید. این ویژگی می‌تواند برای تجزیه و تحلیل آفلاین، ایجاد نسخه پشتیبان از داده‌ها یا انتقال داده‌ها به سیستم دیگر مفید باشد. برای ذخیره داده‌های بسته در Wireshark، می‌توانید مراحل زیر را دنبال کنید:

۱. پس از شروع ضبط بسته‌ها در Wireshark، روی دکمه “Stop Capture” کلیک کنید تا ضبط متوقف شود.

۲. از منوی File > Save As… یا با استفاده از میانبر صفحه‌کلید Ctrl+S، گزینه “Save Capture File As…” را انتخاب کنید.

۳. در پنجره باز شده، مسیر و نام فایل مورد نظر برای ذخیره داده‌های بسته را انتخاب کنید.

۴. از لیست “File Type”، نوع فایل مورد نظر برای ذخیره داده‌ها را انتخاب کنید. فرمت‌های رایج عبارتند از:

– File Capture (.pcap) – فرمت پیش‌فرض و استاندارد Wireshark
– Capture File (.cap) – فرمت قدیمی‌تر Wireshark
– Redirection (.pcapng) – فرمت جدیدتر Wireshark با قابلیت‌های بیشتر

۵. در صورت لزوم، گزینه‌های دیگری مانند محدوده زمانی یا نوع بسته‌های ذخیره شده را تنظیم کنید.

۶. روی دکمه “Save” کلیک کنید تا داده‌های بسته در فایل انتخابی ذخیره شوند.

پس از ذخیره داده‌ها در فایل، می‌توانید این فایل را در زمان دیگری در Wireshark یا ابزارهای تجزیه و تحلیل شبکه دیگر بازکنید و داده‌ها را تجزیه و تحلیل کنید.

ذخیره داده‌های بسته در فایل همچنین می‌تواند برای اشتراک‌گذاری داده‌ها با دیگران یا ایجاد نسخه پشتیبان از داده‌های مهم مفید باشد.

نتیجه گیری :

در این مقاله، شما یاد گرفتید که چگونه Wireshark را در اوبونتو نصب کنید. با کمک این راهنما، شما می‌دانید چگونه استفاده از Wireshark در اوبونتو را شروع کنید. از این پس، می‌توانید از Wireshark در سیستم اوبونتو خود برای اهداف تجزیه و تحلیل شبکه، عیب‌یابی، آموزش و توسعه استفاده کنید. اگر به نظارت بر شبکه علاقه‌مند هستید، بهترین ابزار را برای سیستم لینوکس خود پیدا کنید و به طور مداوم عملکرد سیستم خود را نظارت کنید.اگر مراحل فوق را به درستی دنبال کنید، می‌توانید Wireshark را در اوبونتو به راحتی نصب کرده و از آن استفاده کنید.

زویپ یکی از شرکت‌های پیشرو در ارائه سرورهای مجازی است که با سال‌ها تجربه در این زمینه، خدمات باکیفیتی را به مشتریان خود ارائه می‌دهد. در سایت زویپ، می‌توانید انواع سرورهای مجازی با مشخصات متنوع را مشاهده و بر اساس نیاز خود انتخاب کنید. همچنین تیم پشتیبانی حرفه‌ای زویپ همواره آماده کمک به شما در هر مرحله از راه‌اندازی و مدیریت سرور هستند. پس اگر به دنبال یک تجربه خرید آسوده و اطمینان از کیفیت سرور خود هستید، حتماً به سایت زویپ سر بزنید و از خدمات باکیفیت این شرکت بهره‌مند شوید.

چقدر این مطلب مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز ۰ / ۵. تعداد آرا: ۰

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

مصطفی مجیدی

حدود 6 سالی هست که در زمینه میزبانی وب , برنامه نویس فعالیت میکنم و علاقه زیادی به دنیای وب , برنامه نویسی فلاتر و طراحی سایت دارم . به سبک حرفه ای و انحصاری خود زندگی میکنم و خط فکری خاصی را همیشه دنبال میکنم , و علاقه زیادی برای نشر تجربیات خود با دیگران دارم .

همه

سیستم عامل

کنترل پنل

لینوکس

میکروتیک

امنیت و شبکه

سرور مجازی

سی پنل

دایرکت ادمین

خدمات

زویپ سرور

مقالات تخصصی آموزشی زویپ سرور

با مقالات تخصصی تیم تحریریه زویپ سرور از سرویس های خود نهایت استفاده را ببرید