دليل استخدام أداة وايرشارك لتحليل الشبكات

إذا كنت تتعامل مع مشكلات الشبكة بشكل مستمر سواء في المنزل أو في العمل، فإن تتبع كل حزمة بيانات فردية يعتبر خيارًا مثيرًا للاهتمام. يعد تطبيق Wireshark من الأدوات الأساسية التي يمكن أن تساعدك في تشخيص بعض المشكلات الشائعة في الشبكات.

كيفية استخدام Wireshark بشكل صحيح

للاستفادة القصوى من Wireshark، يجب أن يكون لديك Npcap مثبتًا على نظامك. Npcap يمكّن Wireshark من مراقبة محتوى الحزم وبيانات الشبكة في الوقت الحقيقي. في حال لم يكن لديك Npcap، سيتمكن Wireshark فقط من فتح ملفات الالتقاط المحفوظة. بشكل افتراضي، يتيح تثبيت Wireshark أيضًا تثبيت Npcap على جهازك.

واجهة Wireshark والأدوات الأساسية

بعد تثبيت Wireshark، ستظهر لك واجهة المستخدم الرسومية (GUI). تحتوي نافذة التطبيق الرئيسية على معلومات حيوية تتضمن:

• القائمة العلوية: حيث يمكنك بدء جميع إجراءات Wireshark.
• شريط الأدوات الرئيسي: يحتوي على الإجراءات المتكررة، مما يسهل الوصول إليها.
• شريط أدوات الفلترة: يتيح لك عرض الفلاتر واختيار من بينها، الأمر الذي يسهل العثور على الحزم المطلوبة.
• جزء قائمة الحزم: يمثل المصدر الرئيسي للبيانات، حيث يعرض جميع الحزم التي تعبر الشبكة الخاصة بك.
• جزء تفاصيل الحزمة: يوفر مزيدًا من المعلومات حول الحزمة المحددة.
• جزء بايت الحزمة: يعرض البيانات على مستوى بايت مع تمييز الحزمة المنتقاة للمراقبة التفصيلية.
• شريط الحالة في الأسفل: يقدم معلومات عامة حول حالة البرنامج والبيانات التي تم التقاطها.

التقاط البيانات في الوقت الحقيقي

تستطيع Wireshark التقاط البيانات الحية من الشبكة. لبدء عملية الالتقاط، يجب عليك اختيار الواجهة الصحيحة. عند بدء تشغيل Wireshark، سيظهر لك جميع الواجهات المتاحة، لذا تأكد من اختيار الواجهة الصحيحة. لتلقي جميع الحزم على الشبكة، تأكد من تفعيل وضع عرض كل الحزم (Promiscuous mode)، والذي يمكن العثور عليه في قائمة "التقاط" (Capture) > خيارات (Options).

لإيقاف عملية التقاط البيانات، اضغط على الزر الأحمر في شريط الأدوات. بعد ذلك، ستظهر لك قائمة الحزم التي تم التقاطها، والتي تم تلوينها لتسهيل عملية التصفح. يمكنك تغيير خيارات تلوين الحزم في قائمة "عرض" (View) > قواعد التلوين (Coloring Rules) في القائمة العلوية.

تصفية الحزم للعثور على المعلومات المطلوبة

إذا كنت تبحث عن حزم معينة، فإن استخدام الفلاتر هو أفضل نهج. يمكنك كتابة النص في شريط الفلترة، على سبيل المثال، إذا كتبت "dns"، سيتم عرض حزم DNS فقط. كما يمكنك الفلتر من خلال النقر بزر الماوس الأيمن على أي جزء من المعلومات في جزء تفاصيل الحزمة ثم اختيار "تطبيق كفلتر" (Apply as Filter).

استخدام Wireshark للعثور على IP

إذا كنت تبحث عن عنوان IP لجهاز معين على شبكتك، يمكنك متابعة التفاصيل المتعلقة بـ DHCP. قم بتفعيل وضع عرض كل الحزم، ثم اكتب في شريط الفلترة "dhcp" أو "bootp"، بحسب إصدار Wireshark لديك. بعد ذلك، اختر حزمة تحتوي على "DHCP request" في جزء المعلومات.

معظم الأجهزة تستخدم DHCP للحصول على عنوان IP عند بدء التشغيل. لذا، تأكد من تشغيل Wireshark قبل تشغيل الجهاز الذي ترغب في التعرف على عنوانه.

الحصول على عنوان IP لجهازي PS4 وXbox

للذهب إلى خطوات إيجاد عنوان IP لجهاز PS4، تأكد من وجود جهاز استماع. ادخل جهاز PS4 في الشبكة، وابحث عن طلب DHCP الخاص به في جهاز الاستماع. أما بالنسبة لجهاز Xbox، فاتبع نفس الخطوات كالأجهزة الأخرى، كالتحقق من طلب DHCP ومراقبة البيانات.

الأسئلة الشائعة حول Wireshark

1. هل يمكنني استخدام Wireshark للحصول على عنوان IP لشخص آخر؟

   • لا، حيث إن خدمات كثيرة مثل Discord تعتمد تقنيات لمنع الوصول المباشر إلى عناوين IP.

2. هل يعمل Wireshark مع الشبكات اللاسلكية؟

   • نعم، ولكن يتطلب الأمر تفعيل وضع عرض كل الحزم على جهاز الاستماع.

3. ما مدى دقة Wireshark في تتبع الحزم؟

   • Wireshark دقيق جداً ويمكنه عرض المعلومات التفصيلية حول كل حزمة.

4. هل يمكنني استخدام Wireshark على أنظمة تشغيل مختلفة؟

   • نعم، يعمل Wireshark على Windows وMac وLinux.
5. هل يعتبر استخدام Wireshark قانونياً؟
   • نعم، ولكن يجب احترام الخصوصية وعدم استخدامه لأغراض غير قانونية.

في الختام، استخدام Wireshark يمكن أن يكون تجربة قيمة في فهم وتحليل الشبكات الخاصة بك. قد تحتاج إلى بعض المعرفة التقنية، ولكن البرنامج يتيح لك تتبع المشكلات وكشف الأخطاء. إذا كنت تواجه مشاكل في الاتصال وقد جربت العديد من الحلول، فإن استخدام Wireshark قد يكون الأداة المثلى لك لتحليل المشكلة بشكل شامل.