כאשר בוחנים את כלי ה- IT והניתוח המושלמים, מעט פתרונות בולטים כמו Wireshark. אחרי הכל, Wireshark קרובה ככל שהיא מגיעה לפתרון All-in-One בכל הנוגע למנתח רשת ולריח מנות.

אבל מהו Wireshark? וכיצד תוכל להשתמש בה לאבטחת הרשת שלך?

מהו Wireshark?

בסיסי ביותר, Wireshark הוא מנתח רשתות חופשיות וחופשיות. זוהי תוכנה המאפשרת לך ללכוד מנות נתונים מחיבור רשת פרטי או ציבורי. זה גם נותן לך את החופש לגלוש בתנועת הנתונים שעוברת ברשת ולתקשר איתה בזמן אמת.

Wireshark פותחה לראשונה בשנת 1998 וידועה בשם Ethereal - שמו השתנה ל- Wireshark בשנת 2006, כמעט 10 שנים לאחר מכן.

ניתן להשתמש ב- Wireshark לפתרון בעיות ברשת עם בעיות חיבור וביצועים. הוא גם נותן לאנשי מקצוע בתחום אבטחת הסייבר ולחוקרי פלילי פלילי בתחום הפשע ברשת את היכולת לעקוב אחר חיבורי רשת. באמצעותו הם יכלו לגשת לתוכן של עסקאות החשודות בכדי לתפוס פעילות פלילית וזדונית.

Wireshark ממלא תפקיד מרכזי בכל ערכת הכלים של כל איש IT, אך אין זה אומר שרק אנשי IT מוסמכים יכולים להשתמש בו כדי לאבטח ולהבין רשתות.

מהי חבילת נתונים?

על מנת להעביר נתונים בתוך רשת, הם מתקבצים ליחידות המכונות מנות נתונים. אופן הטיפול בחבילות נתונים של אנשים תלוי בפרוטוקול השידור הנמצא בשימוש.

instagram viewer

אך בדומה לחבילות המציאות, מנות נתונים כוללות מידע על המקור והיעד שלהן. כך פרוטוקול הרשת מסוגל להעביר אותו למיקום הנכון.

מה Wireshark עושה?

קרדיט תמונה: natanaelginting/ freepik.com

Wireshark אינו כלי נישה המשמש רק כמה חובבים ורשתות תת קרקעיות. אתה יכול למצוא מקרי שימוש של Wireshark ברשתות של סוכנויות ממשלתיות, תאגידים מסחריים ואפילו ארגונים ללא מטרות רווח.

עבור רבים, Wireshark היא הדרך הטובה ביותר ללמוד עוד על כל הפרטים והפלטים של הרשת שלך.

כמו רוב מריחי החבילות בחוץ, Wireshark לוכדת, מסננת ומדמיינת נתוני רשת ותעבורה. זה מתחיל בגישה לחיבור רשת ותפיסת חלקים שלמים של תעבורת הנתונים בזמן אמת. הוא יכול ללכוד בכל מקום בין עשרות לעשרות אלפי מנות נתונים בו זמנית.

אך בניגוד לרחרחי מנות רבים אחרים, ניתן להשתמש ב- Wireshark הן לניתוח רשתות בזמן אמת והן לפתרון בעיות, כמו גם לא מקוון וגם לאחר תקרית. באמצעות מסנני נתונים חיים, Wireshark פורס ומחלק את כל הנתונים שנתפסו לקטגוריות העונות על קריטריוני החיפוש הספציפיים שלך.

וזה לא עוצר כאן. Wireshark מציעה גם כלי ויזואליזציית נתונים מובנים, וחוסכים לך זמן מהצורך לייצא ו- לייבא את הנתונים שלך לכלי ויזואליזציה נפרד.

אבל האם זה לא חוקי?

Wireshark הוא כלי ניתוח ואופטימיזציה ברשת אמין ביותר. אין שום דבר זדוני מטבעו בסוג העבודה שאתה יכול לעשות איתו. אינך צריך לדוג את Wireshark באתרים מתוחכמים או להסתיר את העובדה שאתה משתמש בו.

אך בדומה לכלי IT רבים, ניתן להשתמש בהם לפעילויות זדוניות ומזיקות. במקומות רבים ברחבי העולם יירוט תקשורת אלקטרונית מכל סיבה שהיא אינו חוקי ועלול לגרום לך לצרות רציניות.

אז לפני שתנתח כל רשת שהיא לא שלך, וודא שיש לך הרשאה מפורשת מהמנהל שלה.

כיצד להשתמש ב- Wireshark לשיפור הרשת שלךנתוני מנעול מוצפנים

בהשוואה לרחרחי מנות אחרים, ל- Wireshark יש אחד מהממשקים הידידותיים ביותר למשתמשים ומתחילים. שלא לדבר, עדיין יש לה קהילה מקוונת פעילה ברובה ואינספור הדרכות ותיעוד רשמי זמין כאשר אתה נתקל בקירות.

Wireshark תואם גם למגוון רחב של מכשירים. אתה יכול להשתמש בה כדי לגשת לרשת שלך ללא קשר לסוג המכשיר שבו אתה משתמש בעיקר, בין אם זה לינוקס, Windows, אובונטו או macOS.

לרחרח את הרשת שלך

הרחת מנות היא תרגול של צפייה, איסוף ורישום של מנות נתונים הזורמות ברשת. מטרת הריח היא לפקח ולסרוק את הנתונים הנכנסים והותירים את הרשת כדי "לרחרח" זרימת נתונים זדונית או בעייתית.

ריחוף אינו מנהג ידידותי לפרטיות. אם הרשת שאתה מריח היא משהו פרט לרשת הפרטית שלך-חיבור Wi-Fi ציבורי, למשל - ריחוף יכול להיות לא מוסרי או בלתי חוקי בהתאם לנתונים שאתה צופה בהם אוספים.

קָשׁוּר: מהו הרחת מנות וכיצד ניתן להפסיק לרחרח התקפות?

על ידי ניתוח מנות נתונים שנתפסו באמצעות Wireshark, תקבל מידע על האופן ומתי הנתונים מסתובבים ברשת שלך והאם יש פעילות שאינך מזהה.

פתרון בעיות בחיבור

לכידת חלק ממנות הנתונים העוברות בחיבור הרשת היא הצעד הראשון לקראת אבחון שגיאות. באמצעות כלי הסינון והניתוח של Wireshark תוכל לצמצם את היקף החבילות שיכולות להיות אחראיות לשגיאת הרשת.

מכיוון שהמקור, היעד והמסע הכולל של כל חבילת נתונים נלכדים ומנותחים, תוכל לזהות בעיות כגון שרתי אינטרנט איטיים או לא טובים. יכולות להיות יותר מדי טעויות בהעברת נתונים האט את החיבור שלך כשהשרת מנסה לשלוח שוב ושוב את אותם הנתונים.

תקבל גם גישה לתעבורת HTTP ותוכל לנתח תגובות ובקשות של שרת ולקוח.

זיהוי ולמידה מהתקפות ניסיונות

זה שאתה משתמש בחיבור ה- Wi-Fi של הבית שלך לא אומר החיבור שלך מאובטח לחלוטין. ישנן התקפות רשת רבות שתוכל לזהות על ידי ניטור וניתוח זרימת המנות של הרשת שלך.

כל דבר מפרוטוקול רזולוציית כתובות (ARP) ועד הרשת פרוטוקול הודעות בקרת אינטרנט (ICMP) והתקפות קפיצות וירטואליות (VLAN) מותירים עקבות ברורים, גם אם לא צלחו.

על ידי לכידה קבועה של מנות נתונים מהרשת שלך ולאחר מכן סינון שלהן, תוכל לאותת על ניסיונות גישה לרשת שלך ללא אישור.

הבנת התמונה הגדולה יותר

Wireshark היא לא רק תוכנה הניתנת להחלפה בקלות על ידי מנתח מנות אחר. זהו גם מערך מיומנויות שתוכל לפתח או כחובב חובב אבטחת סייבר ורשת הנדסה ברשת, או כדי לפתוח דלתות חדשות במסלול הקריירה שלך.

הבנת אופן הפעולה של Wireshark וסוג הנתונים והתובנות שהיא מציעה יכולה לעזור לך להבין את התמונה הגדולה יותר של אבטחת רשת ואופטימיזציה. זה פשוט מוציא הרבה מהעבודה והעבודה הידנית מהמשוואה.

לַחֲלוֹקצִיוּץאימייל
האם הרשת שלך מאובטחת? כיצד לנתח את תעבורת הרשת באמצעות Wireshark

רוצה ללמוד כיצד להשתמש ב- Wireshark? מדריך זה מציג את תכונות הליבה של Wireshark עם דוגמאות מהעולם האמיתי.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • אבטחת מידע
  • אבטחת סייבר
על הסופר
אנינה אוט (73 מאמרים פורסמו)

אנינה היא כותבת טכנולוגיה ואבטחת אינטרנט עצמאית ב- MakeUseOf. היא החלה לכתוב בתחום אבטחת הסייבר לפני 3 שנים בתקווה להפוך אותו לנגיש יותר לאדם הממוצע. נלהב ללמוד דברים חדשים וחנון אסטרונומיה ענק.

עוד מאת אנינה אוט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה