قوة الرؤية: Wireshark
Wireshark هو أشهر محلل لبروتوكولات الشبكة في العالم. يتيح لك رؤية البيانات التي تنتقل عبر كابل الشبكة أو الموجات الهوائية بالضبط، طبقة بطبقة.
ما هو استنشاق الحزم (Packet Sniffing)؟
استنشاق الحزم (أو تحليل الحزم) هو عملية التقاط بيانات الشبكة الخام (الحزم) التي تنتقل عبر وسيط الشبكة. هذا أمر ضروري لـ:
- استكشاف أخطاء الشبكة وإصلاحها.
- تحليل حركة مرور البرمجيات الخبيثة.
- اكتشاف بيانات الاعتماد غير المشفرة أو البيانات الحساسة.
أساسيات Wireshark
- اختيار الواجهة: يجب عليك اختيار واجهة الشبكة التي تريد مراقبتها (مثلاً
eth0للشبكة السلكية، وwlan0لللاسلكية). - الالتقاط: يلتقط Wireshark جميع الحزم التي تمر عبر تلك الواجهة.
- العرض: ينظم البيانات في ثلاثة أجزاء: قائمة الحزم، تفاصيل الحزمة، وعرض الـ Hex.
متطلب حاسم: لاستنشاق حركة مرور غير موجهة مباشرة لجهازك (مثل حركة المرور بين مضيفين آخرين على الشبكة)، يجب أن تكون بطاقة الشبكة في الوضع المختلط (Promiscuous Mode) (أو يجب استخدام تقنيات متخصصة مثل تسميم ARP).