په وینډوز کې د وایرشارک کارولو څرنګوالی: یو بشپړ، عملي او تازه لارښود

ایا تاسو کله هم حیران شوي یاست؟ ستاسو په شبکه کې واقعیا څه پیښیږي کله چې تاسو لټون کوئ، آنلاین لوبې کوئ، یا وصل شوي وسایل اداره کوئ؟ که تاسو په ساده ډول د هغه رازونو په اړه لیواله یاست چې ستاسو په وای فای کې خپریږي، یا که تاسو په ساده ډول مسلکي وسیلې ته اړتیا لرئ ترڅو د شبکې ترافیک تحلیل کړئ او ستاسو د اتصال سره ستونزې ومومئ، یقینا د نوم ویرشکر ستاسو پام یې لا دمخه ځانته اړولی دی.

ښه، پدې مقاله کې به تاسو پرته له کوم لارو څخه ومومئ د وایرشارک په اړه ټول معلومات: دا څه شی دی، په وینډوز کې د څه لپاره کارول کیږي، څنګه یې نصب کړئ، او د معلوماتو راټولولو پیل کولو دمخه غوره لارښوونې. راځئ چې دې ته ورسیږو.

وایرشارک څه شی دی؟ د شبکې تحلیل د ټایټان ماتول

وایرشارک په ټوله نړۍ کې ترټولو مشهور او پیژندل شوی د شبکې پروتوکول شنونکی دی.. دا وړیا، خلاص سرچینه او ځواکمن وسیله تاسو ته اجازه درکوي چې د شبکې ټول ترافیک نیول او معاینه کول چې ستاسو د کمپیوټر له لارې تیریږي، که هغه وینډوز وي، لینکس وي، میک او ایس ماشین وي، یا حتی د فری بی ایس ډی او سولاریس په څیر سیسټمونه وي. د وایرشارک سره، تاسو کولی شئ په ریښتیني وخت کې یا د ثبت وروسته وګورئ، په سمه توګه کوم پیکټونه ستاسو کمپیوټر ته ننوځي او پریږدي، د دوی سرچینه، منزل، پروتوکولونه، او حتی د OSI ماډل سره سم د هر پرت توضیحاتو ترلاسه کولو لپاره یې مات کړئ.

د ډیری شنونکو برعکس، وایرشارک د خپل رواني ګرافیکي انٹرفیس لپاره ولاړ دی، مګر د هغو کسانو لپاره چې د قوماندې لاین غوره ګڼي یا د اتوماتیک دندو ترسره کولو ته اړتیا لري د TShark په نوم یو پیاوړی کنسول نسخه هم وړاندې کوي. د وایرشارک انعطاف پذیري دا داسې دی چې تاسو ته اجازه درکوي چې د لټون کولو پرمهال اړیکه تحلیل کړئ، مسلکي امنیتي پلټنې ترسره کړئ، د شبکې خنډونه حل کړئ، یا د انټرنیټ پروتوکولونو د کار کولو په اړه له سره زده کړئ، دا ټول ستاسو د خپل کمپیوټر څخه دي!

په وینډوز کې وایرشارک ډاونلوډ او نصب کړئ

په وینډوز کې د وایرشارک نصب کول یو ساده پروسه ده.، مګر دا مشوره ورکول کیږي چې دا ګام په ګام ترسره کړئ ترڅو هیڅ خلاص پایونه پریږدي، په ځانګړي توګه د نیولو لپاره د اجازې او اضافي چلوونکو په اړه.

• رسمي ډاونلوډ: ته لاسرسی د وایرشارک رسمي ویب پاڼه او د وینډوز نسخه غوره کړئ (ستاسو د سیسټم پورې اړه لري 32 یا 64 بټونه).
• انسټالر چل کړئ: په ډاونلوډ شوي فایل دوه ځله کلیک وکړئ او د وزرډ تعقیب کړئ. که تاسو کومه پوښتنه لرئ، نو د ډیفالټ انتخابونه ومنئ.
• اړین چلوونکي: د نصبولو په جریان کې، نصب کونکی به له تاسو څخه پوښتنه وکړي Npcap نصب کړئ. دا برخه اړینه ده، ځکه چې دا ستاسو د شبکې کارت ته اجازه ورکوي چې په "پرومیسکووس" حالت کې پاکټونه ونیسي. د هغې نصب کول ومنئ.
• ختم کړئ او بیا پیل کړئ: کله چې پروسه بشپړه شي، خپل کمپیوټر بیا پیل کړئ ترڅو ډاډ ترلاسه کړئ چې ټولې برخې چمتو دي.

چمتو! تاسو اوس کولی شئ د وینډوز سټارټ مینو څخه د وایرشارک کارول پیل کړئ. مهرباني وکړئ په یاد ولرئ چې دا پروګرام په مکرر ډول تازه کیږي، نو دا ښه نظر دی چې وخت په وخت نوي نسخې وګورئ.

وایرشارک څنګه کار کوي: د پیکټ نیول او ښودنه

کله چې تاسو وایرشارک پرانیزئ، لومړی شی چې تاسو به یې وګورئ ستاسو په سیسټم کې د ټولو شبکې انٹرفیسونو لیست دی.: که تاسو د مجازی ماشینونو لکه VMware یا VirtualBox څخه کار اخلئ، نو د تار لرونکي شبکې کارتونه، وای فای، او حتی مجازی اډاپټرونه. د دې هر یو انٹرفیس د ډیجیټل معلوماتو لپاره د ننوتلو یا وتلو نقطه استازیتوب کوي.

د معلوماتو د راټولولو پیل کولو لپاره، تاسو باید یوازې په مطلوب انٹرفیس دوه ځله کلیک وکړئ. له هغه وخت راهیسې، وایرشارک به په ریښتیني وخت کې ټول هغه پاکټونه وښيي چې گردش کوي د هغه کارت له مخې، دوی د ستنو له مخې ترتیب کول لکه د پیکټ شمیره، د نیولو وخت، سرچینه، منزل، پروتوکول، اندازه، او اضافي توضیحات.

کله چې تاسو غواړئ نیول ودروئ، فشار ورکړئ سره د تمځای تڼۍ. تاسو کولی شئ خپل نیول شوي عکسونه په .pcap بڼه کې د وروسته تحلیل، شریکولو، یا حتی په مختلفو بڼو (CSV، متن، کمپریس شوي، او نور) کې صادرولو لپاره خوندي کړئ. دا انعطاف هغه څه دي چې وایرشارک د ځای تحلیل او بشپړ تفتیش دواړو لپاره یو اړین وسیله ده..

پیل کول: په وینډوز کې د سکرین شاټ اخیستلو دمخه لارښوونې

د دې لپاره چې ډاډ ترلاسه کړئ چې ستاسو د وایرشارک لومړني نیول ګټور دي او د غیر اړونده شور یا مغشوش معلوماتو سره ډک نه وي، دلته ډیری مهمې سپارښتنې شتون لري چې تعقیب یې کړئ:

• غیر ضروري پروګرامونه بند کړئ: د کیپچر پیل کولو دمخه، هغه غوښتنلیکونه پریږدئ چې د شالید ترافیک رامینځته کوي (تازه معلومات، چیټونه، بریښنالیک مراجعین، لوبې، او نور). په دې توګه به تاسو د غیر اړونده ترافیک ګډولو څخه مخنیوی وکړئ.
• د فایر وال کنټرول کړئ: فایر والونه کولی شي ترافیک بند یا تعدیل کړي. که تاسو د بشپړ عکس اخیستلو په لټه کې یاست، نو په لنډمهاله توګه یې غیر فعال کړئ.
• یوازې هغه څه ونیسئ چې اړونده ويکه تاسو غواړئ یو ځانګړی اپلیکیشن تحلیل کړئ، د اپلیکیشن د پیل کولو وروسته یو یا دوه ثانیې انتظار وکړئ ترڅو اپلیکیشن پیل کړئ، او د ثبت بندولو دمخه یې د تړلو پرمهال ورته کار وکړئ.
• خپل فعال انٹرفیس وپیژنئ: ډاډ ترلاسه کړئ چې تاسو سم شبکې کارت غوره کړی، په ځانګړي توګه که تاسو ډیری اډاپټرونه لرئ یا په مجازی شبکه کې یاست.

د دې لارښوونو په تعقیب سره، ستاسو سکرین شاټونه به ډیر پاک او د نورو تحلیلونو لپاره ډیر ګټور وي..

په وایرشارک کې فلټرونه: څنګه په هغه څه تمرکز وکړو چې واقعیا مهم دي

د وایرشارک یو له خورا پیاوړو ځانګړتیاو څخه فلټرونه دي. دوه اساسي ډولونه شتون لري:

• فلټرونه ونیسئ: دوی د نیولو پیل کولو دمخه پلي کیږي، تاسو ته اجازه درکوي یوازې هغه ټرافیک راټول کړئ چې تاسو یې له پیل څخه علاقه لرئ.
• فلټرونه ښکاره کړئ: دا د هغو پاکټونو لیست ته پلي کیږي چې دمخه نیول شوي دي، تاسو ته اجازه درکوي یوازې هغه وښایئ چې ستاسو معیارونه پوره کوي.

د ډېرو عامو فلټرونو په منځ کې دا دي:

• د پروتوکول له مخې: یوازې HTTP، TCP، DNS، او داسې نورو پاکټونو فلټر کوي.
• د IP پتې له مخې: د مثال په توګه، یوازې د یو ځانګړي IP څخه یا ته د کارولو سره پاکټونه ښکاره کړئ د آی پي.ایس آر سي == ۱۹۲.۱۶۸.۱.۱ o د آی پي.ډي ایس ټي == ۸.۸.۸.۸.
• د بندر له لارې: پایلې په یو ځانګړي پورټ پورې محدودوي (tcp.port == ۸۰).
• د متن تار له مخې: هغه کڅوړې پیدا کوي چې د دوی په مینځپانګه کې کلیدي کلمه لري.
• د MAC پته، د پاکټ اوږدوالی یا د IP حد له مخې.

سربیره پردې، فلټرونه د منطقي آپریټرونو سره یوځای کیدی شي (او, or, نه) د خورا دقیقو پلټنو لپاره، لکه tcp.port == 80 او ip.src == 192.168.1.1.

په وینډوز کې د وایرشارک سره تاسو څه نیول او تحلیل کولی شئ؟

ویرشارک دی د 480 څخه زیاتو مختلفو پروتوکولونو د تفسیر کولو وړتیا لري، د TCP، UDP، IP په څیر اساساتو څخه نیولې تر غوښتنلیک ځانګړي پروتوکولونو، IoT، VoIP، او ډیری نورو پورې. دا پدې مانا ده چې تاسو کولی شئ د شبکې ټرافیک ټول ډولونه معاینه کړئ، د ساده DNS پوښتنو څخه تر کوډ شوي SSH غونډو، HTTPS اتصالاتو، FTP لیږدونو، یا د انټرنیټ ټیلیفوني څخه SIP ټرافیک پورې.

همدارنګه، وایرشارک د معیاري نیول فارمیټونو ملاتړ کوي لکه tcpdump (libpcap)، pcapng او نور.، او تاسو ته اجازه درکوي چې د GZIP په کارولو سره په الوتنه کې سکرین شاټونه کمپریس او ډیکمپریس کړئ ترڅو ځای خوندي کړئ. د کوډ شوي ترافیک (TLS/SSL، IPsec، WPA2، او داسې نورو) لپاره، که تاسو سمې کیلي ولرئ، تاسو حتی کولی شئ معلومات ډیکریپټ کړئ او د هغې اصلي مینځپانګه وګورئ.

د ټرافیک تفصیلي نیول: اضافي سپارښتنې

د هر مهم نیول پیل کولو دمخه، د راټول شوي معلوماتو ګټورتوب اعظمي کولو لپاره دا پروتوکول تعقیب کړئ.:

• سم انٹرفیس غوره کړئ: په نورمال ډول ستاسو فعال اډاپټر به د هغه اتصال لپاره وي چې تاسو یې کاروئ. که تاسو کوم شک لرئ، وګورئ چې کوم یو د وینډوز شبکې ترتیباتو څخه وصل دی.
• صحنه جوړه کړئ: یوازې هغه پروګرامونه یا ایپسونه پرانیزئ چې هغه ټرافیک رامینځته کوي چې تاسو یې تحلیل کول غواړئ.
• پدیده جلا کړئکه تاسو غواړئ د اپلیکیشن ټرافیک تحلیل کړئ، نو دا ترتیب تعقیب کړئ: د کیپچر پیل کولو وروسته اپلیکیشن لانچ کړئ، هغه عمل ترسره کړئ چې تاسو یې تحلیل کول غواړئ، او د ثبت بندولو دمخه اپلیکیشن بند کړئ.
• سکرین شاټ خوندي کړئ: ثبت کول ودروئ، فایل> خوندي کولو ته لاړ شئ او .pcap یا ستاسو د خوښې بڼه غوره کړئ.

دا به څنګه ترلاسه کړئ پاک او د فایلونو تحلیل کول اسانه دي، پرته له کوم فضول ترافیک څخه.

توضیحي مثالونه: د وایرشارک سره د ترافیک تحلیل

فرض کړئ چې تاسو په خپل محلي شبکه کې دوه کمپیوټرونه لرئ او یو یې انټرنیټ ته لاسرسی بندوي. تاسو کولی شئ د دې ماشین څخه د ترافیک نیولو لپاره د وایرشارک څخه کار واخلئ. او وګورئ چې ایا د DNS پتې حل کولو کې غلطۍ شتون لري، ایا پاکټونه روټر ته نه رسیږي، یا ایا فایر وال مخابرات بندوي.

یوه بله عادي قضیه: معلومه کړئ چې آیا یوه ویب پاڼه ستاسو ننوتل په سمه توګه نه کوډ کوي. که تاسو د HTTPS پرته ویب پاڼې ته ننوځئ او د خپل کارونکي نوم سره یوځای HTTP فلټر پلي کړئ، تاسو ممکن حتی خپل پټنوم په شبکه کې په روښانه ډول سفر وکړئ، چې د ناامنه ویب پاڼو د خطر ریښتیني ژوند ښودنه ده.

وایرشارک او امنیت: خطرونه، بریدونه، او محافظتي تدابیر

د وایرشارک ځواک هم د دې ترټولو لوی خطر دی: په غلطو لاسونو کې، دا کولی شي د اسنادو نیول، جاسوسي کول، یا حساس معلومات افشا کول اسانه کړي.. دلته ځینې ګواښونه او سپارښتنې دي:

• د باورلیک ډکول (د باورلیک وحشي ځواک بریدونه): که تاسو د SSH، ټیلنیټ، یا نورو خدماتو ترافیک ونیسئ، تاسو ممکن د اتوماتیک ننوتلو هڅې وګورئ. اوږدې ناستې (معمولا بریالي وي)، د پاکټ اندازې، او د شکمنو نمونو کشفولو لپاره د هڅو شمیر ته پام وکړئ.
• د بهرني ترافیک خطر: ټول هغه SSH ټرافیک فلټر کړئ چې ستاسو د داخلي شبکې څخه نه راځي: که تاسو له بهر څخه اړیکې وګورئ، نو خبر اوسئ!
• ساده پاسورډونه: که چیرې یوه ویب پاڼه غیر کوډ شوي کارن نومونه او پاسورډونه لیږدوي، نو تاسو به یې په سکرین شاټ کې وګورئ. هیڅکله د بهرنیو شبکو په اړه د دې معلوماتو ترلاسه کولو لپاره وایرشارک مه کاروئ. په یاد ولرئ چې له اجازې پرته دا کار غیرقانوني دی.
• رضایت او قانونيت: یوازې د خپلو شبکو څخه یا د واضح اجازې سره ټرافیک تحلیل کوي. قانون په دې اړه ډېر واضح دی، او ناوړه ګټه اخیستنه کولی شي جدي پایلې ولري.
• شفافیت او اخلاق: که تاسو په کارپوریټ چاپیریال کې کار کوئ، کاروونکو ته د تحلیل او د هغې د هدف په اړه معلومات ورکړئ. د محرمیت درناوی د تخنیکي امنیت په څیر مهم دی.

د وایرشارک بدیلونه: د شبکې تحلیل لپاره نور انتخابونه

وایرشارک بې له شکه حواله ده، مګر نور وسایل هم شتون لري چې کولی شي بشپړ کړي یا په ځانګړو شرایطو کې د هغې کارول بدل کړي:

• tcpdump: د یونیکس/لینکس چاپیریال لپاره مثالی، په کمانډ لاین کې کار کوي. دا د چټکو نیولو یا اتوماتیک کارونو لپاره سپک، ګړندی او انعطاف منونکی دی.
• کلاوډ شارک: د براوزر څخه د پاکټونو د نیولو، تحلیل او شریکولو لپاره ویب پلیټ فارم. د همکارۍ چاپیریال لپاره خورا ګټور.
• SmartSniff: په وینډوز تمرکز شوی، د ځای نیولو او د مراجعینو او سرورونو ترمنځ د خبرو اترو لیدلو لپاره کارول اسانه دي.
• کولا سافټ کیپسا: د ګرافیکي شبکې شنونکی چې د خپل انٹرفیس ساده والي او د پورټ سکین کولو، صادرولو، او کمپیکټ لید لپاره ځانګړي انتخابونو لپاره ځانګړی دی.

د غوره بدیل غوره کول ستاسو په ځانګړو اړتیاو پورې اړه لري.: سرعت، ګرافیکي انٹرفیس، آنلاین همکاري، یا د ځانګړي هارډویر سره مطابقت.

پرمختللي ترتیبات: د پرومیسکوس حالت، مانیټر، او د نوم ریزولوشن

د پرومیسکوس حالت د شبکې کارت ته اجازه ورکوي چې ونیسي نه یوازې هغه کڅوړې چې د هغې لپاره ټاکل شوې وې، بلکې ټول ټرافیک چې د هغه شبکې له لارې تیریږي چې ورسره وصل دی. دا د کارپوریټ شبکو، شریکو مرکزونو، یا د ازموینې سناریوګانو تحلیل لپاره خورا مهم دی.

په وینډوز کې، لاړ شئ نیول > اختیارونه، انٹرفیس غوره کړئ او د پرومیسکوئس حالت بکس چیک کړئ. په یاد ولرئ چې په وای فای شبکو کې، د خورا ځانګړي هارډویر پرته، تاسو به یوازې د خپل وسیله څخه ترافیک وګورئ.

له بلې خوا، د نوم ریزولوشن IP پتې د لوستلو وړ ډومین نومونو ته بدلوي (د مثال په توګه، 8.8.8.8 په google-public-dns-a.google.com کې). تاسو کولی شئ دا اختیار د Edit > Preferences > Name Resolution څخه فعال یا غیر فعال کړئ. دا د سکین په جریان کې د وسیلو په پیژندلو کې ډیره مرسته کوي، که څه هم دا کولی شي پروسه ورو کړي که چیرې ډیری پتې حل شي.