Wireshark یک آنالیزگر پکت در شبکه است. یک آنالیزگر پکت، پکت هایی که در شبکه رد وبدل می شوند را به دام انداخته و آنها را مورد پردازش قرار می دهد و در صورت امکان جزئیات آن را نمایش می دهد. در واقع این نرم افزار به طور دقیق آنچه را که از طریق کابل می گذرد را به دام انداخته و مورد برسی قرار می دهد. Wireshark نام جدید برنامه معروف Ethereal است که تا کنون در برخی از دانشگاه ها تدریس می شود.
2. موارد استفاده
این نرم افزار همان طور که تا کنون متوجه شده اید یک نرم افزار حرفه ای هست و برای استفاده از آن می بایست اطلاعات خوبی در مورد شبکه داشته باشیم. در زیر لیست برخی از اشخاص که نیاز به این نرم افزار را دارند را لیست میکنم:
· مدیران شبکه برای عیب یابی و رفع مشکل در شبکه
· مهندسین امنیت شبکه برای تست امنیت و رفع مشکلات احتمالی
· برنامه نویسان برای عیب یابی و رفع مشکل برنامه ها و پروتکل ها
· دانشجویان برای آموختن پروتکل ها
· همچنین هکر ها برای هک و نفوذ به سیستم ها از این نرم افزار بسیار استفاده می کنند.
علاوه بر موارد فوق در بسیاری از موارد دیگر نیز از این نرم افزار استفاده می کنند.
3. امکانات
برخی از امکاناتی که Wireshark در اختیار ما قرار می دهد:
· برای سیستم عامل ها مختلف ازجمله ویندوز، مک و لینوکس در دسترس می باشد.
· به دام انداختن پکت های از یک درگاه خاص
· نمایش جزئیات پکت ها ازجمله پرتوکل، سایز و اطلاعات داخلی پکت
· نمایش و ذخیره پکت های به دام انداخته شده
· سازگاری کامل با سایر برنامه های آنالیزگر پکت
· امکانات مختلفی برای جستجو و فیلتر کردن پکت ها
· نمایش پکت ها با رنگ ها مختلف بر اساس گروه مربوط به آن
· ایجاد امار های مختلف
· و دهها امکان دیگر ...
برای درک قدرت این نرم افزار می بایست از این نرم افزار استفاده کنید.
تصویر زیر پکت های به دام انداخته شده را نمایش می دهد که آماده برای برسی می باشد.
Wireshark یک برنامه Open Source هست و امکان اضافه و تعغیر در پروتکل های نرم افزار به صورت رایگان امکان پذیر است همچنین بدون دغدغه سریال و کرک می توانید بر روی هر سیستمی که بخواهید برنامه را نصب نمایید.
دانلود: wireshark-win32-1.2.8.exe
نام: Wireshark 1.2.8
سایز: 18 MB
تاریخ تولید:05 May, 2010
نیازمندی های سیستمی:
*
در انتها واسه دوستان علاقه مند آموزش کار با این نرم افزار رو میزارم.
اینم سرفصل ها و لینکهای دانلودش
2. موارد استفاده
این نرم افزار همان طور که تا کنون متوجه شده اید یک نرم افزار حرفه ای هست و برای استفاده از آن می بایست اطلاعات خوبی در مورد شبکه داشته باشیم. در زیر لیست برخی از اشخاص که نیاز به این نرم افزار را دارند را لیست میکنم:
· مدیران شبکه برای عیب یابی و رفع مشکل در شبکه
· مهندسین امنیت شبکه برای تست امنیت و رفع مشکلات احتمالی
· برنامه نویسان برای عیب یابی و رفع مشکل برنامه ها و پروتکل ها
· دانشجویان برای آموختن پروتکل ها
· همچنین هکر ها برای هک و نفوذ به سیستم ها از این نرم افزار بسیار استفاده می کنند.
علاوه بر موارد فوق در بسیاری از موارد دیگر نیز از این نرم افزار استفاده می کنند.
3. امکانات
برخی از امکاناتی که Wireshark در اختیار ما قرار می دهد:
· برای سیستم عامل ها مختلف ازجمله ویندوز، مک و لینوکس در دسترس می باشد.
· به دام انداختن پکت های از یک درگاه خاص
· نمایش جزئیات پکت ها ازجمله پرتوکل، سایز و اطلاعات داخلی پکت
· نمایش و ذخیره پکت های به دام انداخته شده
· سازگاری کامل با سایر برنامه های آنالیزگر پکت
· امکانات مختلفی برای جستجو و فیلتر کردن پکت ها
· نمایش پکت ها با رنگ ها مختلف بر اساس گروه مربوط به آن
· ایجاد امار های مختلف
· و دهها امکان دیگر ...
برای درک قدرت این نرم افزار می بایست از این نرم افزار استفاده کنید.
تصویر زیر پکت های به دام انداخته شده را نمایش می دهد که آماده برای برسی می باشد.
Wireshark یک برنامه Open Source هست و امکان اضافه و تعغیر در پروتکل های نرم افزار به صورت رایگان امکان پذیر است همچنین بدون دغدغه سریال و کرک می توانید بر روی هر سیستمی که بخواهید برنامه را نصب نمایید.
دانلود: wireshark-win32-1.2.8.exe
نام: Wireshark 1.2.8
سایز: 18 MB
تاریخ تولید:05 May, 2010
نیازمندی های سیستمی:
*
Windows 2000
* Windows XP
* Windows Server 2003
* Windows Vista
* Windows 7
* Windows Server 2008
* 128MB RAM system memory
* 75MB available disk spac
* 800*600 (1280*1024 or higher recommended) resolution with at least 65536 (16bit) colors
منبع:http://staritc.com * Windows XP
* Windows Server 2003
* Windows Vista
* Windows 7
* Windows Server 2008
* 128MB RAM system memory
* 75MB available disk spac
* 800*600 (1280*1024 or higher recommended) resolution with at least 65536 (16bit) colors
در انتها واسه دوستان علاقه مند آموزش کار با این نرم افزار رو میزارم.
اینم سرفصل ها و لینکهای دانلودش
WSU01 : Wireshark Functionality and Fundamentals
Course Overview - Introduction:
Section 1: Introduction to Wireshark
Section 2: Capturing Packets
Section 3: Configuring Global Preferences
Section 4: Navigation and Colorization Techniques
Section 5: Using Time Values and Summaries
Section 6: Examining Basic Trace File Statistics
Section 7: Examining Advanced Trace File Statistics
Section 8: Creating Display Filters
Section 9: Save, Export and Print
Section 10: Expert System and Miscellaneous Tasks
Section 11: Using Command-Line Tools
http://www.filefactory.com/f/0e7560286e3be280/
WSU02 : Wireshark TCP/IP Network Analysis
Course Overview - Introduction:
Section 1: TCP/IP Functionality Overview
Section 2: Analyze DNS Traffic
Section 3: Analyze ARP Traffic
Section 4: Analyze IPv4 Traffic
Section 5: Analyze ICMP Traffic
Section 6: Analyze UDP Traffic
Section 7: Analyze TCP Traffic
Section 8: Analyze DHCP Traffic
Section 9: Analyze HTTP Traffic
Section 10: Analyze Telnet Traffic
Section 11: Analyze FTP Traffi
Section 12: Analyze POP Traffic
Section 13: Analyze SMTP Traffic
FileFactory Folder view - WSU02
WSU03 : Wireshark Troubleshooting Network Performance
Course Overview - Introduction:
Section 1: Analyzer Placement
Section 2: Normal Network Communications
Section 3: Causes of Performance Problems
Section 4: Wireshark Functions for Troubleshooting
Section 5: Latency Issues
Section 6: Packet Loss and Retransmissions
Section 7: Misconfigurations and Redirections
Section 8: Dealing with Congestion
Section 9: Baseline Network Communications
FileFactory Folder view - WSU03
WSU04 : Wireshark Network Forensics and Security
Course Overview - Introduction:
Section 1: Analyzer Placement
Section 2: Unususal Network Communications
Section 3: Reconnaissance Processes
Section 4: Analyzing ICMP Traffic
Section 5: TCP Security
Section 6: Address Spoofing
Section 7: Building Firewall ACL Rules
Section 8: Signatures of Attacks
FileFactory Folder view - WSU04
pass: war
Course Overview - Introduction:
Section 1: Introduction to Wireshark
Section 2: Capturing Packets
Section 3: Configuring Global Preferences
Section 4: Navigation and Colorization Techniques
Section 5: Using Time Values and Summaries
Section 6: Examining Basic Trace File Statistics
Section 7: Examining Advanced Trace File Statistics
Section 8: Creating Display Filters
Section 9: Save, Export and Print
Section 10: Expert System and Miscellaneous Tasks
Section 11: Using Command-Line Tools
http://www.filefactory.com/f/0e7560286e3be280/
WSU02 : Wireshark TCP/IP Network Analysis
Course Overview - Introduction:
Section 1: TCP/IP Functionality Overview
Section 2: Analyze DNS Traffic
Section 3: Analyze ARP Traffic
Section 4: Analyze IPv4 Traffic
Section 5: Analyze ICMP Traffic
Section 6: Analyze UDP Traffic
Section 7: Analyze TCP Traffic
Section 8: Analyze DHCP Traffic
Section 9: Analyze HTTP Traffic
Section 10: Analyze Telnet Traffic
Section 11: Analyze FTP Traffi
Section 12: Analyze POP Traffic
Section 13: Analyze SMTP Traffic
FileFactory Folder view - WSU02
WSU03 : Wireshark Troubleshooting Network Performance
Course Overview - Introduction:
Section 1: Analyzer Placement
Section 2: Normal Network Communications
Section 3: Causes of Performance Problems
Section 4: Wireshark Functions for Troubleshooting
Section 5: Latency Issues
Section 6: Packet Loss and Retransmissions
Section 7: Misconfigurations and Redirections
Section 8: Dealing with Congestion
Section 9: Baseline Network Communications
FileFactory Folder view - WSU03
WSU04 : Wireshark Network Forensics and Security
Course Overview - Introduction:
Section 1: Analyzer Placement
Section 2: Unususal Network Communications
Section 3: Reconnaissance Processes
Section 4: Analyzing ICMP Traffic
Section 5: TCP Security
Section 6: Address Spoofing
Section 7: Building Firewall ACL Rules
Section 8: Signatures of Attacks
FileFactory Folder view - WSU04
pass: war