وایرشارک چیست؟ ابزار رایگان شنود شبکه
اگر به آموزش هک علاقمندید این مقاله شما را در زمینه یکی از نرم افزارهای حوضه هک و امنیت راهنمایی می کند. وایرشارک یک ابزار رایگان متن باز است که ترافیک شبکه را به صورت زمان واقعی برای سیستم های ویندوز، مک، یونیکس و لینوکس تحلیل می کند. این ابزار بسته های داده ای را که از یک رابط شبکه (مانند اترنت، شبکه محلی یا SDRها) عبور می کنند، ضبط کرده و آن داده ها را به اطلاعات ارزشمند برای متخصصان فناوری اطلاعات و تیم های امنیت سایبری تبدیل می نماید.

وایرشارک نوعی «پکت اسنیفر» (که با نام های تحلیلگر پروتکل شبکه، تحلیلگر پروتکل یا تحلیلگر شبکه نیز شناخته می شود) است. پکت اسنیفرها ترافیک شبکه را رهگیری می کنند تا فعالیت در حال پردازش را درک کرده و بینش های مفیدی استخراج کنند.
وایرشارک (که پیش تر با نام Ethereal شناخته می شد) مجموعه ای از فیلترهای نمایشی گوناگون ارائه می دهد تا هر بسته ی ضبط شده را به قالبی خوانا تبدیل کند. این امر به کاربران امکان می دهد علت مشکلات امنیت شبکه را شناسایی کرده و حتی فعالیت های احتمالی مجرمان سایبری را کشف کنند.
وقتی یک پکت اسنیفر در حالت «Promiscuous» استفاده شود، کاربران می توانند ترافیک شبکه را صرف نظر از مقصد آن تحلیل کنند، مانند مگسی روی دیوار که فعالیت یک اداره را تماشا می کند. هرچند این قابلیت به متخصصان فناوری اطلاعات اجازه می دهد تشخیصی سریع و کامل از امنیت شبکه انجام دهند، در دستان نادرست، وایرشارک می تواند برای مراحل شناسایی پیش از حمله ی سایبری به کار رود.
از آنجا که می توانید وایرشارک را رایگان دانلود کنید، مجرمان سایبری دسترسی آزادانه به آن دارند؛ بنابراین بهترین رویه ی امنیتی این است که فرض کنید این نرم افزار هم اکنون با مقاصد خصمانه مورد استفاده قرار می گیرد. خوشبختانه، تدابیر امنیتی ای وجود دارد که می توانید برای محافظت در برابر شنود شبکه پیاده سازی کنید.
وایرشارک برای چه استفاده می شود؟
نرم افزارهای تحلیل بسته مانند وایرشارک توسط نهادهایی که باید همواره از وضعیت امنیت شبکهٔ خود مطلع باشند استفاده می شوند؛ ازاین رو این نرم افزار معمولاً در دولت ها، مدارس و شرکت های فناوری به کار گرفته می شود.
موارد استفادهٔ رایج وایرشارک عبارت اند از:
- شناسایی علت کندی اتصال اینترنت
- بررسی بسته های دادهٔ از دست رفته
- رفع اشکال مشکلات تأخیر (Latency)
- تشخیص فعالیت مخرب در شبکه
- شناسایی استخراج غیرمجاز داده
- تحلیل میزان مصرف پهنای باند
- ردیابی تماس های صوتی بر بستر اینترنت (VoIP) در شبکه
- رهگیری حملات «مرد میانی» (MITM)
اگر دنبال آموزش وایرشارک هستید باید بدانید که این نرم افزار تمامی موارد فوق را با رندر و ترجمهٔ ترافیک شبکه به قالب های خوانا ممکن می سازد و کاربران را از دردسر ترجمهٔ دستی داده های باینری می رهاند. همهٔ این فرایندها به صورت زمان واقعی انجام می شود تا مشکلات شناسایی شده پیش از تبدیل شدن به قطع سرویس یا، بدتر، نقض داده، به سرعت برطرف شوند.
نحوه استفاده از وایرشارک
پیش از دنبال کردن هر آموزش وایرشارک، مهم است که ابتدا درک درستی از نحوه عملکرد سیستم های شبکه ای داشته باشید.
مدل OSI (Open Systems Interconnection Model) چارچوبی است که نشان می دهد ترافیک شبکه چگونه منتقل شده و به کاربر نهایی نمایش داده می شود. این مدل از ۷ لایه تشکیل شده است:
- Application (لایه ۷) – رابط کاربری گرافیکی (UI) را نمایش می دهد – همان چیزی که کاربر نهایی می بیند
- Presentation (لایه ۶) – داده ها را برای برقراری ارتباط مؤثر بین اپلیکیشن های شبکه ای قالب بندی می کند
- Session (لایه ۵) – تضمین می کند که ارتباط بین نقطه های پایانی پیوسته و بدون وقفه باشد
- Transport (لایه ۴) – سرورهای پراکسی و فایروال ها در این لایه قرار دارند. با پردازش پروتکل های TCP و UDP، انتقال داده بین هر نقطه پایانی را بدون خطا تضمین می کند. در این لایه، وایرشارک می تواند برای تحلیل ترافیک TCP بین دو آدرس IP مورد استفاده قرار گیرد
- Network (لایه ۳) – تضمین می کند که داده های مسیر یابی برای روترهای حاضر در شبکه بدون خطا باشند
- Data Link (لایه ۲) – سرورهای فیزیکی را از طریق دو زیرلایه Media Access Control (MAC) و Logical Link Control (LLC) شناسایی می کند
- Physical (لایه ۱) – شامل تمام سخت افزارهای فیزیکی ای است که فعالیت شبکه را پردازش می کنند
برای استفاده صحیح از وایرشارک، باید از پروتکل هایی که در هر لایه OSI پردازش می شوند، آگاه باشید. این موضوع به شما کمک می کند که مشخص کنید برای هر نیاز تشخیصی خاص، کدام لایه باید مورد تحلیل قرار گیرد.
در ادامه، مروری داریم بر پروتکل هایی که در هر لایه پردازش می شوند:
- Application (لایه ۷) – SMTP، HTTP، FTP، POP3، SNMP
- Presentation (لایه ۶) – MPEG، ASCII، SSL، TLS
- Session (لایه ۵) – NetBIOS، SAP
- Transport (لایه ۴) – TCP، UDP
- Network (لایه ۳) – IPv5، IPv6، ICMP، IPSEC، ARP، MPLS
- Data Link (لایه ۲) – RAPA، PPP، Frame Relay، ATM، فیبر نوری و …
- Physical (لایه ۱) – RS232، 100BaseTX، ISDN، 11
هر لایه روی لایه قبل از خود قرار گرفته و در هنگام فعالیت شبکه، اطلاعات بین این لایه ها جریان می یابد.
حتی با درک سطحی از عملکرد هر لایه، می توانید یک ارزیابی کلی از مشکلات شبکه انجام دهید.
برای مثال، اگر در مرور اینترنت مشکل دارید، می توانید فرض کنید که احتمالاً خطایی در لایه Network (لایه ۳) وجود دارد، چون این لایه داده های مربوط به روتر را پردازش می کند.
سپس می توانید از وایرشارک برای بررسی دقیق تر این فرضیه استفاده کنید. این نرم افزار می تواند مشخص کند که کدام لایه دچار مشکل است و کدام پروتکل ها خطا دارند.
حالا که یک پایهٔ مفهومی در مورد شبکه ها دارید، می توانید بیشترین بهره را از آموزش وایرشارک ببرید.
اگر در درک هر یک از مفاهیم بالا با مشکل مواجه هستید، لازم است قبل از استفاده از وایرشارک برخی مهارت های اساسی را توسعه دهید.
درک کامل هر یک از مفاهیم زیر پیش نیاز استفاده از وایرشارک است. هر مورد در این فهرست به مقاله ای ارجاع داده می شود که در صورت تمایل می توانید برای پر کردن شکاف های دانشی خود به آن مراجعه کنید:
- مبانی شبکه (Networking basics)
- مکانیزم بسته های شبکه (Mechanics of network packets)
- فرآیند سه مرحله ای دست دهی TCP (Three-way TCP handshakes)
- پشته TCP/IP (TCP/IP stack)
- پروتکل های TCP
- پروتکل های UDP
- پروتکل های DHCP
- پروتکل های ICMP
- نحوه خواندن و تفسیر هدرهای بسته های ضبط شده (How to read and interpret captured packet headers)
- نحوه عملکرد مسیر یابی (How routing works)
- نحوه عملکرد Port Forwarding
منابع تکمیلی وایرشارک
وایرشارک مجموعه ای غنی از منابع رایگان را ارائه می دهد تا به شما در تسلط بر تحلیل شبکه با استفاده از این ابزار کمک کند.
چگونه در برابر شنود شبکه (Network Sniffing) از خود محافظت کنیم
احتمال وقوع نقض داده (Data Breach) در سازمان ها رو به افزایش است، و از این موضوع می توان نتیجه گرفت که شنود شبکه نیز در حال گسترش است؛ چراکه این روش یکی از ابزارهای تسهیل کننده ی حملات سایبری محسوب می شود.
چگونه در برابر شنود شبکه محافظت کنیم
آنتی ویروس را به روز نگه دارید
نرم افزارهای شنود شبکه اغلب از طریق تروجان ها، کرم ها، ویروس ها و بدافزارها منتقل می شوند. نرم افزار آنتی ویروس می تواند این تهدیدها را پیش از آغاز عملیات شنود شناسایی و مسدود کند.
برای افزایش احتمال محافظت موفق، ضروری است آنتی ویروس خود را همواره به روز نگه دارید تا توانایی شناسایی تهدیدات جدید سایبری را داشته باشد.
رمزنگاری تمام داده های شبکه
وقتی داده های شبکه رمزنگاری شده باشند، برای مجرمان سایبری بسیار دشوار خواهد بود تا اطلاعات حساس را در یک عملیات شنود استخراج کنند.
روش های مختلفی برای رمزنگاری وجود دارد، اما برای بالاترین سطح امنیت، باید از استاندارد رمزنگاری پیشرفته (AES) استفاده شود.
این الگوریتم تقریباً در برابر تمامی حملات سایبری (به جز حملات Brute Force) مقاوم است و به همین دلیل، الگوریتم منتخب دولت ایالات متحده محسوب می شود.
استفاده از VPN
شبکه های خصوصی مجازی (VPN) تمام ترافیک داخلی را در یک تونل رمزنگاری شده محافظت می کنند. آن ها همچنین اتصالات از راه دور به شبکه های حساس داخلی را ایمن می سازند، بنابراین کسب وکارها می توانند نیروی کار از راه دور داشته باشند بدون اینکه امنیت شبکه به خطر بیفتد.
برای بهترین نتیجه، از VPNهایی استفاده کنید که از رمزنگاری AES بهره می برند و آن را با یک آنتی ویروس به روز ترکیب کنید.
غیرفعال کردن UPnP
قابلیت Universal Plug and Play (UPnP) می تواند به مجرمان سایبری اجازه دهد به روتر شما متصل شده و نرم افزار شنود شبکه را نصب کنند. این اتصالات ممکن است به صورت خودکار و بدون اطلاع شما انجام شوند، چراکه این ویژگی برای همین منظور طراحی شده است.
بیشتر روترهای جدید با UPnP فعال شده به بازار عرضه می شوند؛ بنابراین ممکن است هم اکنون ناخواسته شبکه خود را در معرض حملات شنود قرار داده باشید.
برای اطلاعات بیشتر در مورد UPnP و نحوه غیرفعال سازی آن، به منابع تکمیلی مراجعه کنید.
فقط با وب سایت های ایمن تعامل داشته باشید
سایت های ایمن تمام داده های ارسالی توسط کاربر را رمزنگاری می کنند، از جمله فرم های تماس، فیلدهای ورود و اطلاعات پرداخت.
ویژگی های یک وب سایت ایمن:
- آدرس آن با HTTPS شروع می شود (سایت های ناامن فقط HTTP دارند).
- در نوار آدرس مرورگر، قفل کوچکی در کنار آدرس سایت نمایش داده می شود (سایت های ناامن معمولاً قفل باز دارند یا هیچ نمادی ندارند).
به شبکه های Wi-Fi عمومی متصل نشوید
امنیت Wi-Fi عمومی را نمی توان تضمین کرد. نمی توان مطمئن بود که ترافیک آن رمزنگاری می شود یا خیر. مجرمان سایبری اغلب نقاط دسترسی رایگان جعلی راه اندازی می کنند تا فعالیت دستگاه های متصل را زیر نظر بگیرند.
پیدا کردن یک Wi-Fi رایگان بدون رمز ممکن است وسوسه انگیز باشد، اما خطرات امنیتی آن بسیار بیشتر از مزایای احتمالی اش است. بهترین کار این است که به کلی از Wi-Fi عمومی پرهیز کنید.
از راهکارهای مانیتورینگ سطح حمله (Attack Surface Monitoring) استفاده کنید
اگر سیستم عامل یا نرم افزارهای جانبی شما با آخرین وصله های امنیتی به روزرسانی نشده باشند، احتمال حملات شنود بسیار بالا خواهد بود.
راهکارهای مانیتورینگ سطح حمله از طرف شرکت های ثالث می توانند هشدار دهند که کدام تأمین کنندگان شما در معرض آسیب پذیری های امنیتی قرار دارند، از جمله نرم افزارهای وصله نشده.
مجرمان سایبری ممکن است از طریق یک فروشنده آسیب پذیر به شبکه داخلی شما نفوذ کنند. با شناسایی و رفع آسیب پذیری های فروشندگان پیش از بهره برداری مجرمان، احتمال اینکه فروشنده به نقطه ورود شنود شبکه تبدیل شود، کاهش می یابد.
آیا شما به دنبال کسب اطلاعات بیشتر در مورد "وایرشارک چیست؟ ابزار رایگان شنود شبکه" هستید؟ با کلیک بر روی تکنولوژی, کسب و کار ایرانی، ممکن است در این موضوع، مطالب مرتبط دیگری هم وجود داشته باشد. برای کشف آن ها، به دنبال دسته بندی های مرتبط بگردید. همچنین، ممکن است در این دسته بندی، سریال ها، فیلم ها، کتاب ها و مقالات مفیدی نیز برای شما قرار داشته باشند. بنابراین، همین حالا برای کشف دنیای جذاب و گسترده ی محتواهای مرتبط با "وایرشارک چیست؟ ابزار رایگان شنود شبکه"، کلیک کنید.