🔍 ما هو Wireshark؟
محلل بروتوكولات شبكات مجاني ومفتوح المصدر، يستخدم لالتقاط وتحليل حركة المرور على الشبكة بشكل تفصيلي.
يُمكن من فحص الحزم، تحليل البروتوكولات، واكتشاف المشاكل والتهديدات.
يُستخدم في استكشاف الأخطاء، تحليل الشبكات، والتعليم الأمني.
✨ ميزات Wireshark الرئيسية
دعم مئات البروتوكولات
يمكنه فك تشفير وعرض أكثر من 1500 بروتوكول.
تصفية متقدمة
لغة فلترة قوية لتحديد الحزم بدقة.
إحصائيات وتحليلات
رسوم بيانية، تدفقات، وتحليلات زمنية.
حفظ وتصدير
يمكن حفظ الحملات بتنسيقات متعددة للتحليل لاحقًا.
📥 كيف يتم التقاط الحزم؟
- اختيار واجهة الشبكة (Ethernet، WiFi...).
- بدء الالتقاط (Capture Start).
- إيقاف الالتقاط بعد جمع العينات.
- تحليل الحزم باستخدام أدوات الفلترة والمتابعة.
Frame 1: 74 bytes on wire (592 bits)
Ethernet II, Src: IntelCor_12:34:56, Dst: Cisco_78:90:ab
Internet Protocol Version 4, Src: 192.168.1.100, Dst: 8.8.8.8
Transmission Control Protocol, Src Port: 54321, Dst Port: 80
🧹 التصفية في Wireshark
أنماط الفلترة:
ip.addr == 192.168.1.1 – تصفية حسب عنوان IP.tcp.port == 80 – حركة HTTP.http.request.method == "GET" – طلبات GET.frame contains "password" – البحث عن كلمة password.
يمكن استخدام عوامل منطقية: and, or, not.
🛡️ استخدامات Wireshark في الأمن السيبراني
اكتشاف البرمجيات الخبيثة
تحليل اتصالات مشبوهة، تواصل مع IPs ضارة.
تحليل هجمات الشبكة
فحص هجمات DDoS، فحص المنافذ، ARP spoofing.
كشف البيانات غير المشفرة
مراقبة كلمات المرور المرسلة بنص واضح.
تحقيقات الطب الشرعي
إعادة بناء جلسات وفحص سجلات الشبكة.