شرح برنامج التجسس الشهير Wireshark

شرح برنامج التجسس الشهير Wireshark

يعتبر من أقوى برامج التجسس على الشبكات ويستخدم في تحليل ترافيك الشبكات في أكبر الشركات والأجمل ما في هذا البرنامج هو أنه مجاني ومفتوح المصدر وقد سبق ونشرنا مقال عن أقوى برامج التجسس في هذا الرابط وستجدون رابط التحميل  كذلك.
بعد تحميل البرنامج وتثبيته هذه هي واجهته:
يظهر لك مجموعة من interfaces والمقصود منها الشبكات المتوفرة التي يمكنك اتجسس عليها ,إختر الشبكة التي تريد:

بمجرد الظغط على interface سيبدأ البرنامج بإلتقاط المعلومات:

إظغط على stop لإيقاف عملية الإلتقاط:

ستلاحظ أن الباكت التي تم إلتقاطها لها ألون مختلفة.
بالون الأخضر تعني باكيت البروطوكول tcp
باللون الأزرق تعني بروطوكول UDPو DNS
اللون الأسود تعني باكيت حدث مشاكل عند إلتقاطها.

يسمح لك البرنامج بتخزين البيانات التي قمت بإلتقاطها لقرائتها فيما بعد

كما يمكن البحث عن بيانات بروطوكول معين بكتابة إسم البروطوكول مثلا https:

ويمكنك إخفاء أو إظهار بيانات جهاز معين بإستعمال عنوان ip من القائمة في الأعلى: 

إظغط على باكيت معينة بالزر الأيسر وإختار Follow TCP Stream

ستظهر لك معلومات دقيقة عن الباكيت

يمكن الظغط على باكيت معينة وسيظهر لك بعض التفاصيل في الأسفل

هذا البرنامج قوي ويحتاج إلى خبير في الشبكات لمعرفة كيفية قراءة البيانات بشكل جيد, سنكتفي بهذا الشرح, إذا كنت مهتم بهذا البرنامج يمكن تحميل أحد الكتب الإنجليزية التي تشرحه بالتفصيل.


الموضوع بواسطه محمد عمر الماحي