وایرشارک چیست؟

وایرشارک (Wireshark) چیست؟

وایرشارک (Wireshark) یک نرم ‌افزار متن باز است که در سطح جهانی به عنوان برترین نرم افزار برای تحلیل بسته‌های داده، عیب یابی شبکه، تجزیه و تحلیل نرم افزارها، آموزش و توسعه پروتکل‌های ارتباطی استفاده می‌شود. نام اصلی برنامه Ethereal بود و به دلیل مسائل مربوط به علامت تجاری پروژه در سال 2006 به Wireshark تغییر نام داد.

وایرشارک چند سکویی (Cross-platform) است و توسط ابزار +GTK واسط کاربری را پیاده سازی کرده است و بسته‌های داده را توسط pcap دریافت می‌کند. وایرشارک از سیستم‌عامل‌های شبیه به یونیکس مانند لینوکس، مک اواس، بی‌اس‌دی، سولاریس و سیستم‌عامل مایکروسافت ویندوز را پشتیانی می‌کند. همچنین یک نسخه تحت ترمینال و بدون محیط گرافیکی به نام TShark وجود دارد.  وایرشارک و دیگر برنامه‌هایی که با آن منتشر می‌شود، مانند TShark، نرم‌افزار آزاد است و با پروانه عمومی همگانی گنو منتشر می‌شود.

عملکرد وایرشارک

وایرشارک دارای عملکردی بسیار شبیه با برنامه tcpdump که یکی برنامه‌های معمول و متداول جهت تجزیه و تحلیل بسته‌های اطلاعاتی در شبکه‌های کامپیوتری می‌باشد دارد و حتی در برخی موارد قابلیت‌های مناسبتری را ارائه می‌دهد. وایرشارک به کاربر این اجازه را می‌دهد که بتواند با استفاده از یک رابط کنترلی، تمام ترافیکی که برای آن رابط قابل رویت هستند را مشاهده کند.

تاریخچه Wireshark

جرالد کومس فارغ‌التحصیل رشتهٔ کامپیوتر از دانشگاه میزوری–کانزاس سیتی (University of Missouri–Kansas City) در اواخر سال 1990 مشغول کار بر روی یک سرویس کوچک ISP بود. پروتکل آنالیزگر تجاری که در آن زمان تولید شد قیمتی حدوداً برابر با ۱۵۰۰ دلار ارزش داشت و بر روی سیستم عامل اصلی شرکت قابل اجرا نبود. بنابراین جرالد کومس شروع به نوشتن Ethereal کرد و اولین نسخه آن در سال 1998 منتشر شد. جرالد کومس در ماه مه ۲۰۰۶ کومس پیشنهاد کار با تکنیک CACE را پذیرفت و همچنان حق کپی برداری از کد منبع Ethereal را نیز در اختیار داشت اما به این خاطر که نماد بازرگانی منحصر بفردی برای Ethereal نداشت نام آن را به وایرشارک (Wireshark) تغییر داد.

نصب وایرشارک

نرم افزار Wireshark به صورت پیش فرض در نسخه‌های کامل کالی لیونکس قرار دارد. با این حال در نسخه‌های کوچکتر، وایرشارک باید به صورت دستی نصب شود. در این آموزش روش گام به گام نصب Wireshark در کالی لینوکس را به شما نشان می‌دهیم.

مرحله 1: Update APT

سعی کنید پیش از نصب هر برنامه‌ای APT را بروزرسانی کنید. برای استفاده از دستور sudo نیاز به دسترسی ریشه است بنابراین رمز عبور root را می‌خواهد. رمز عبور را وارد کنید تا بروزرسانی شروع شود.

$ sudo apt update

مرحله 2: نصب Wireshark

$ sudo apt-get install wireshark

در اینجا از شما پرسیده می‌شود که آیا می‌خواهید Wireshark را نصب کنید؟ "y" را تایپ کنید و Enter بزنید تا نصب شروع شود.

مرحله 3: بررسی دستور

دو دستور زیر را برای بررسی ابزار Wireshark در ترمینال وارد کنید

$ wireshark -h

$ tshark -h