مقدمه:
Wireshark یک ابزار قدرتمند است که برای تحلیل و ضبط ترافیک شبکه استفاده میشود. این ابزار قابل استفاده در سیستمعاملهای مختلف مانند ویندوز ، لینوکس و مک است و میتواند به طور موثر در تشخیص و رفع مشکلات شبکه کمک کند.
در این مقاله از ایوسی، به طور مفصل به دستور Wireshark در لینوکس کالی میپردازیم و نشان میدهیم چگونه از این ابزار برای ضبط پیامها و دادهها در شبکه استفاده کنیم.
مرتبط: ۱۸ کد برتر برای تست امنیت در لینوکس کالی
مراحل استفاده از Wireshark در لینوکس کالی:
-
نصب Wireshark:
ابتدا Wireshark را در لینوکس کالی نصب میکنیم. میتوانیم از دستور زیر برای نصب این برنامه استفاده کنیم:
sudo apt-get install wireshark
-
اجرای Wireshark:
وقتی Wireshark نصب شد، میتوانیم برنامه را با استفاده از دستور زیر اجرا کنیم:
sudo wireshark
-
انتاب رابط شبکه:
بعد از اجرایreshark، باید رابط شبکه مورد نظر را انتخاب کنیم تا بتوانیم ترافیک آن را ضبط کنیم. در لینوکس کالی، میتوانیم از دستور زیر استفاده کنیم:
sudo wireshark -i <interface>
در این دستور را با نام رابط شبکه مورد نظر جایگزین کنید.
-
ضبط ترافیک شبکه:
بعد از انتخاب رابط شبکه، میتوانیم ترافیک شبکه را ضبط کنیم. برای این کار، تنها کافیست روی دکمه “شروع ضبط” کلیک کنیم.
-
ذخیره پیامها و دادهها:
بعد از ضبط ترافیک شبکه، میتوانیم پیامها و دادههای ضبط شده را ذخیره کنیم. برای این کار، تنها کافیست روی دکمه “ذخیره به عنوان” کلیک کرده و مکان و نام فایل ذخیره شونده را مشخص کنیم.
مرتبط: ۱۵ ابزار مانیتورینگ شبکه برتر که هر مدیر شبکه باید بشناسد
سوالات متداول:
Wireshark بیشتر برای چه مواردی استفاده می شود؟
Wireshark یک ابزار مورد استفاده برای تحلیل ترافیک شبکه است و برای بسیاری از کاربردها استفاده می شود. برخی از کاربردهای رایج Wireshark عبارتند از:
- تحلیل و رفع اشکال در شبکه: Wireshark به مدیران شبکه امکان می دهد تا ترافیک شبکه را آنالیز کنند، مشکلات را تشخیص دهند و اعمال بهبودهای لازم را انجام دهند.
- امنیت شبکه: Wireshark می تواند به ارمغان بیاورد تا حملات شبکه را تشخیص داده و از وقوع آسیب پیشگیری کند. این ابزار می تواند به شناسایی حملات DDoS ،نفوذ و سرقت اطلاعات کمک کند.
- آموزش شبکه: Wireshark می تواند به منظور آموزش افراد در مورد ترافیک شبکه و پروتکل های مختلف استفاده شود. این ابزار به صورت تمرینی کاملاً بصری و برچسب گذاری شده قادر است فرایند های شبکه را به شیوه یادگیری فعال نشان دهد.
- توسعه و اشکال زدایی برنامه: برنامه نویسان می توانند با استفاده از Wireshark ترافیک شبکه که توسط برنامه ها تولید می شود را دنبال کنند و مشکلات و خطاها را تشخیص دهند.
- آزمایش فشار شبکه: با استفاده از Wireshark می توان ترافیک شبکه را در شرایط مختلف آزمایش کرده و عملکرد سرورها و برنامه ها را ارزیابی کرد.
برخلاف استفاده های فوق، Wireshark دارای کاربردهای بسیار دیگری نیز است و توانمندی های متنوعی در زمینه تحلیل ترافیک و شبکه دارد.
Wireshark برای چه چیزی در Pentesting استفاده می شود؟
Wireshark یک ابزار مفید است که برای انجام بررسی امنیتی (Pentesting) استفاده میشود. برخی از کاربردهای Wireshark در Pentesting عبارتند از:
۱. مشاهده و ضبط ترافیک شبکه: Wireshark به عنوان یک آنالیزور بستههای شبکه عمل میکند و به شما امکان مشاهده و ضبط تمام ترافیک شبکه را میدهد. این ابزار به شما کمک میکند تا قادر باشید بستههای شبکه را بررسی و تجزیه کنید و اطلاعات مفیدی راجع به ترافیک، پروتکلها و دستگاههای شبکه به دست آورید.
۲. شناسایی ضعفها و آسیبپذیریها: با استفاده از Wireshark، میتوانید ترافیک شبکه را نظارت کنید و مشکلات امنیتی را کشف کنید. با تجزیه و تحلیل بستههای داده، میتوانید به طور مستقیم ضعفها و آسیبپذیریهای مرتبط با سیستمها و برنامههای روی شبکه را شناسایی کنید.
۳. تحلیل و پیدا کردن نقاط ضعف در آسیبپذیریهای نرمافزاری: با ضبط ترافیک شبکه خارج از برنامههای رمزگذاری شده، ابزار Wireshark به شما اجازه میدهد تا اطلاعات مفیدی از جمله نقاط ضعف آسیبپذیری در برنامههای نرمافزاری که بر روی شبکه درحال اجرا هستند بدست آورید.
۴. جاسوسی بر روی ترافیک برنامهها: با استفاده از Wireshark میتوانید به طور کامل بستههای شبکه که برای اجرای برنامههای خاصی ارسال و دریافت میشوند را محل تجزیه و تحلیل و کاوش قرار دهید. این به شما امکان میدهد تا از محتوای ارسال شده توسط برنامهها و نیز نحوه ارتباط برنامهها با سرورها و دستگاههای دیگر توسط آناتومیکی بدست آورید. این اطلاعات میتواند برای شناسایی دادههای مهم و محرمانه و یا کشف نقاط ضعف در امنیتی برنامهها مفید باشد.
به طور کلی، Wireshark به ارزیابی امنیت و تست نفوذ در یک شبکه کمک میکند و به تحلیل ترافیک، تشخیص ضعفها و آسیبپذیریها و پیدا کردن نقاط ضعف در برنامههای نرمافزاری کمک میکند.
به روز رسانی wireshark kali linux چگونه است؟
برای به روز رسانی Wireshark در Kali Linux مراحل زیر را طی کنید:
- با استفاده از دستور زیر، ترمینال را باز کنید:
sudo apt update
- سپس Wireshark را با استفاده از دستور زیر بهروز کنید:
sudo apt upgrade wireshark
- شاید برای به روز رسانی Wireshark، نیاز به دسترسی sudo (مدیر) داشته باشید. اگر از حساب کاربری ادمین استفاده نمیکنید، باید نام کاربری و رمز عبور superuser را وارد کنید.
- پس از تکمیل فرآیند به روز رسانی، Wireshark بهروزرسانی میشود و شما میتوانید از آخرین نسخه آن استفاد کنید.
توجه داشته باشید که برای استفاده از Wireshark به عنوان کاربر عادی باید به گروه wireshark اضافه شوید. میتوانید این کار را با استفاده از دستور زیر انجام دهید:
sudo usermod -aG wireshark $USER
پس از تمام شدن این مراحل، Wireshark بهروز شده و آماده استفاده است.
Wireshark چه حملاتی را می تواند شناسایی کند؟
Wireshark قادر است به شناسایی و آنالیز انواع مختلف حملات شبکه کمک کند. برخی از حملاتی که Wireshark قادر به شناسایی آنها است عبارتند از:
- ARP spoofing: در این نوع حمله، حمله کننده تلاش می کند تا جدول ARP دستگاه ها را تغییر دهد و ترافیک را از مسیر درست خارج کند. Wireshark قادر است به شناسایی این نوع از حملات بر اساس تغییرات در ترافیک ARP بین دستگاه ها و متصل شده به شبکه باشد.
- Denial of Service (DoS): Wireshark می تواند به شناسایی حملات DoS کمک کند. در این حمله، حمله کننده سعی می کند منابع شبکه را به طور کامل مشغول کند و امکان دسترسی دیگران به سرویس ها را محدود کند. Wireshark می تواند ترافیک نامعتبر و بالایی را شناسایی کند که به شبکه ارسال می شود و ممکن است حمله DoS باشد.
- Spoofing: Wireshark می تواند پرهیز از حملات spoofing مانند IP spoofing، MAC spoofing، DNS spoofing و سایر حملات مشابه را کمک کند. با تحلیل بسته های شبکه، Wireshark می تواند تغییرات غیرعادی در آدرس IP یا MAC بسته ها را تشخیص دهد که نشان می دهد نماینده های غیرمجاز شبکه در حال سعی برای بازسازی ترافیک هستند.
- Packet Sniffing: Wireshark می تواند به شناسایی حملات اسنیف (sniffing) کمک کند. در این نوع حمله، حمله کننده سعی می کند بسته های شبکه را دریافت کند و محتوای آنها را بررسی کند. Wireshark می تواند ارتباطات غیرمجاز را کشف کند و بسته هایی را که به شبکه ارسال می شوند و محتوای حساس را بازسازی می کنند را شناسایی کند.
- حملات کد از راه دور: Wireshark قادر است به شناسایی حملات کد از راه دور مانند ورود به حساب کاربری، سرقت اشتباه کوکی، حملات ثالث، و غیره کمک کند. با تحلیل بسته های شبکه، Wireshark می تواند ارتباطات نامعمول و پترن های دستورات غیرمجاز را به داده های آنالیز شده تصویب شده ارتباطی مشاهده کرده و شناسایی کند.
به علاوه، Wireshark قادر به تحلیل پروتکل های مختلف شبکه مانند TCP، UDP، HTTP، FTP، DNS و غیره است، که می تواند به شناسایی حملات مبتنی بر آنها کمک کند.
مرتبط: ۲۸ ابزار امنیت سایبری که میتوانید در محل کار استفاده کنید (بهعلاوه ویژگیهای کلیدی)
نتیجهگیری:
دستور Wireshark در لینوکس کالی به ما این امکان را میدهد تا ترافیک شبکه را ضبط و تحلیل کنیم. با استفاده از این ابزار، میتوانیم مشکلات شبکه را شناسایی و رفع کنیم. در این مقاله، ما به طور مفصل به مراحل استفاده از Wireshark در لینوکس کالی پرداختیم. امیدوارم این مقاله به شما کمک کرده باشد و بتوانید با موفقیت از Wireshark در لینوکس کالی استفاده کنید.