كيفية التقاط حركة مرور HTTP في Wireshark

يتيح لك Wireshark تحليل حركة المرور داخل شبكتك باستخدام أدوات مختلفة. إذا كنت تريد معرفة ما يجري داخل شبكتك أو لديك مشكلات في حركة مرور الشبكة أو تحميل الصفحة ، فيمكنك استخدام Wireshark. يسمح لك بالتقاط حركة المرور ، حتى تتمكن من فهم ماهية المشكلة أو إرسالها إلى الدعم للحصول على مزيد من المساعدة. استمر في قراءة هذه المقالة ، وسوف تتعلم كيفية التقاط حركة مرور http في Wireshark.

تثبيت برنامج Wireshark

يعد تثبيت Wireshark عملية سهلة. إنها أداة مجانية عبر الأنظمة الأساسية المختلفة ، وإليك كيفية تنزيلها وتثبيتها:

مستخدمو Windows و Mac

1. افتح متصفحك.
2. يزور https://www.wireshark.org/download.html .
3. حدد الإصدار لجهازك.
   
4. سيتم تنزيل Wireshark على جهازك.
5. قم بتثبيته باتباع التعليمات الموجودة في العبوة.
   

مستخدمو Linux

إذا كنت من مستخدمي Linux ، فيمكنك العثور على Wireshark في Ubuntu Software Center. قم بتنزيله من هناك وقم بتثبيته وفقًا للإرشادات الموجودة في الحزمة.

التقاط حركة مرور HTTP في Wireshark

الآن بعد أن قمت بتثبيت Wireshark على جهاز الكمبيوتر الخاص بك ، يمكننا الانتقال إلى التقاط حركة مرور http. فيما يلي خطوات القيام بذلك:

1. افتح متصفحك - يمكنك استخدام أي متصفح.
2. مسح ذاكرة التخزين المؤقت - قبل التقاط حركة المرور ، تحتاج إلى مسح ذاكرة التخزين المؤقت لمتصفحك. يمكنك القيام بذلك إذا انتقلت إلى إعدادات متصفحك.
   
3. افتح برنامج Wireshark.
   
4. اضغط على التقاط.
   
5. اضغط على واجهات. سترى الآن نافذة منبثقة على شاشتك.
6. اختر الواجهة. ربما ترغب في تحليل حركة المرور التي تمر عبر برنامج تشغيل إيثرنت الخاص بك.
   
7. بمجرد تحديد الواجهة ، انقر فوق ابدأ أو اضغط على Ctrl + E.
   
8. عد الآن إلى متصفحك وقم بزيارة عنوان URL الذي تريد التقاط حركة المرور منه.
   
9. بمجرد الانتهاء ، توقف عن التقاط حركة المرور. ارجع إلى Wireshark واضغط على Ctrl + E.
   
10. حفظ حركة المرور التي تم التقاطها. إذا كانت لديك مشكلات في الشبكة وترغب في إرسال حركة المرور الملتقطة لدعمها ، فاحفظها في ملف بتنسيق * .pcap.
    

التقاط الحزم في Wireshark

إلى جانب التقاط حركة مرور http ، يمكنك التقاط أي بيانات شبكة تحتاجها في Wireshark. إليك كيف يمكنك القيام بذلك:

1. افتح برنامج Wireshark.
   
2. سترى قائمة باتصالات الشبكة المتاحة التي يمكنك فحصها. حدد الشخص الذي تهتم به. إذا كنت ترغب في ذلك ، يمكنك تحليل اتصالات الشبكة المتعددة مرة واحدة بالضغط على Shift + النقر بزر الماوس الأيسر.
   
3. الآن يمكنك البدء في التقاط الحزم. يمكنك القيام بذلك بعدة طرق: الطريقة الأولى هي النقر على أيقونة زعنفة القرش في الزاوية العلوية اليسرى. الخيار الثاني هو النقر على Capture ثم النقر فوق Start (ابدأ). الطريقة الثالثة لبدء الالتقاط هي النقر على Ctrl + E.
   

أثناء الالتقاط ، سيعرض Wireshark جميع الحزم الملتقطة في الوقت الفعلي. بمجرد الانتهاء من التقاط الحزم ، يمكنك استخدام نفس الأزرار / الاختصارات لإيقاف الالتقاط.

كيفية تحرير قوائم الأصدقاء على الفيسبوك

مرشحات Wireshark

أحد الأسباب التي تجعل Wireshark أحد أشهر محللي البروتوكولات اليوم هو قدرته على تطبيق مرشحات مختلفة على الحزم الملتقطة. يمكن تقسيم مرشحات Wireshark إلى فلاتر التقاط وعرض.

التقاط مرشحات

يتم تطبيق هذه المرشحات قبل التقاط البيانات. إذا التقط Wireshark بيانات لا تتطابق مع الفلاتر ، فلن يحفظها ، ولن تراها. لذلك ، إذا كنت تعرف ما تبحث عنه ، فيمكنك استخدام فلاتر الالتقاط لتضييق نطاق البحث.

فيما يلي بعض عوامل تصفية الالتقاط الأكثر استخدامًا التي يمكنك استخدامها:

• host 192.168.1.2 - التقاط كل حركة المرور المرتبطة بـ 192.168.1.2.
• المنفذ 443 - التقاط كل حركة المرور المرتبطة بالمنفذ 443.
• المنفذ ليس 53 - التقاط كل حركة المرور باستثناء المرتبط بالمنفذ 53.

مرشحات العرض

اعتمادًا على ما تقوم بتحليله ، قد يكون من الصعب جدًا المرور بالحزم التي تم التقاطها. إذا كنت تعرف ما تبحث عنه ، أو إذا كنت تريد تضييق نطاق البحث واستبعاد البيانات التي لا تحتاج إليها ، فيمكنك استخدام فلاتر العرض.

فيما يلي بعض عوامل تصفية العرض التي يمكنك استخدامها:

• http - إذا كنت قد التقطت عددًا من الحزم المختلفة ، لكنك تريد رؤية حركة المرور المستندة إلى http فقط ، فيمكنك تطبيق عامل تصفية العرض هذا ، وسيعرض لك Wireshark هذه الحزم فقط.
• http.response.code == 404 - إذا كنت تواجه مشكلة في تحميل صفحات ويب معينة ، فقد يكون هذا الفلتر مفيدًا. إذا قمت بتطبيقه ، فسيعرض Wireshark فقط الحزم التي بها 404: الصفحة غير موجودة كانت استجابة.

من المهم ملاحظة الاختلاف بين فلاتر الالتقاط والعرض. كما رأيت ، تقوم بتطبيق مرشحات الالتقاط من قبل ، وتعرض عوامل التصفية بعد التقاط الحزم. باستخدام مرشحات الالتقاط ، يمكنك تجاهل جميع الحزم التي لا تناسب المرشحات. باستخدام عوامل تصفية العرض ، لا تتجاهل أية حزم. أنت فقط تخفيهم من القائمة في Wireshark.

ميزات Wireshark الإضافية

على الرغم من أن التقاط الحزم وتصفيتها هو ما يجعل Wireshark مشهورة ، إلا أنه يوفر أيضًا خيارات مختلفة يمكن أن تجعل التصفية واستكشاف الأخطاء وإصلاحها أسهل ، خاصة إذا كنت جديدًا في هذا المجال.

خيار التلوين

يمكنك تلوين الحزم في قائمة الحزم وفقًا لمرشحات العرض المختلفة. يتيح لك هذا التأكيد على الحزم التي تريد تحليلها.

هناك نوعان من قواعد التلوين: مؤقتة ودائمة. يتم تطبيق القواعد المؤقتة فقط حتى تقوم بإغلاق البرنامج ، ويتم حفظ القواعد الدائمة حتى تقوم بتغييرها مرة أخرى.

يمكنك تنزيل نموذج لقواعد التلوين هنا ، أو يمكنك إنشاء ما يخصك.

منحل الوضع

يلتقط Wireshark حركة المرور القادمة من أو إلى الجهاز حيث يتم تشغيله. من خلال تمكين الوضع المختلط ، يمكنك التقاط غالبية حركة المرور على شبكة LAN الخاصة بك.

سطر الأوامر

إذا كنت تقوم بتشغيل نظامك بدون واجهة المستخدم الرسومية (GUI) ، فيمكنك استخدام واجهة سطر أوامر Wireshark. يمكنك التقاط الحزم ومراجعتها على واجهة المستخدم الرسومية.

إحصائيات

يقدم Wireshark قائمة إحصائيات يمكنك استخدامها لتحليل الحزم الملتقطة. على سبيل المثال ، يمكنك عرض خصائص الملف ، وتحليل حركة المرور بين عنواني IP ، وما إلى ذلك.

أسئلة وأجوبة

كيف يمكنني قراءة البيانات التي تم التقاطها في WireShark؟

بمجرد الانتهاء من التقاط الحزم ، سيعرض Wireshark جميعها في جزء قائمة الحزم. إذا كنت تريد التركيز على لقطة معينة ، فانقر عليها نقرًا مزدوجًا ، ويمكنك قراءة المزيد من المعلومات عنها.

يمكنك أن تقرر فتح لقطة معينة في نافذة منفصلة لتحليل أسهل:

1. اختر الحزمة التي تريد قراءتها.

هل يمكنني استخدام kik على جهاز الكمبيوتر المحمول الخاص بي

2. انقر بزر الماوس الأيمن فوقه.

3. اضغط على عرض.

4. اضغط على إظهار الحزمة في نافذة جديدة.

فيما يلي بعض التفاصيل من جزء قائمة الحزم التي ستساعدك في قراءة اللقطات:

1. رقم - رقم الحزمة التي تم التقاطها.

2. الوقت - يوضح لك هذا الوقت الذي تم فيه التقاط الحزمة فيما يتعلق بوقت بدء الالتقاط. يمكنك تخصيص القيمة وضبطها في قائمة الإعدادات.

3. المصدر - هذا هو أصل الحزمة الملتقطة في شكل عنوان.

4. الوجهة - عنوان الوجهة لحزمة تم التقاطها.

5. بروتوكول - نوع الحزمة الملتقطة.

6. الطول - يوضح لك هذا طول الحزمة التي تم التقاطها. يتم التعبير عن هذا بالبايت.

7. معلومات - معلومات إضافية حول الحزمة الملتقطة. يعتمد نوع المعلومات التي تراها هنا على نوع الحزمة الملتقطة.

كيفية الحصول على رقم هوية المتصل

يمكن تضييق جميع الأعمدة أعلاه باستخدام مرشحات العرض. بناءً على ما تهتم به ، يمكنك تفسير التقاطات Wireshark بشكل أسهل وأسرع من خلال تطبيق فلاتر مختلفة.

في عالم من الأسماك ، كن Wireshark

لقد تعلمت الآن كيفية التقاط حركة مرور http في Wireshark ، جنبًا إلى جنب مع معلومات مفيدة حول البرنامج. إذا كنت ترغب في فحص شبكتك أو استكشاف المشكلات وإصلاحها أو التأكد من أن كل شيء على ما يرام ، فإن Wireshark هي الأداة المناسبة لك. إنه سهل الاستخدام والتفسير ، وهو مجاني.

هل استخدمت Wireshark من قبل؟ تقول لنا في قسم التعليق أدناه.