اگر می‌خواهید مشکلات شبکه را بررسی کنید و عیب‌های آن را بیابید، باید از Wireshark استفاده کنید. وایرشارک یک برنامه کاربردی دقیقی و کاملاً پیشرفته برای گرفتن و بررسی ترافیک شبکه است.

Wireshark چیست؟

Wireshark یک برنامه نرم‌افزاری آنالیز پروتکل شبکه منبع باز است که توسط Gerald Combs در سال 1998 آغاز شد. یک سازمان جهانی متشکل از متخصصان شبکه و توسعه‌دهندگان نرم‌افزار، از Wireshark پشتیبانی می‌کنند و به به‌روزرسانی برای فناوری‌های جدید شبکه و روش‌های رمزگذاری را می‌پردازند و از نظر پشتیبانی، وایرشارک یک ابزار بدون رقیب است.

وایرشارک یه ابزار خیلی کاربردی تو زمینه مانیتورینگ شبکه ، کپچر ترافیک شبکه، آنالیز پکت ها و بسته های داده و پروتکل هاست. در واقع جزو دسته نرم افزارهای sniffing است .

کاربرد وایرشارک

Wireshark یکی از بهترین ابزارهای ردیابی و تجزیه‌وتحلیل شبکه است، بااین‌حال، بهتر است زمانی از آن استفاده کنید که هدف مشخصی دارید و می‌دانید به دنبال چه چیزی هستید. قرار نیست از آن برای پیدا کردن مشکل جدید استفاده کنید.

نویز زیادی در شبکه وجود دارد. شما به چیزی مانند Varonis با Edge نیاز دارید تا وضعیت کلی را برای شما تحلیل کند و به شما نشان دهد که یک تهدید برای بررسی وجود دارد و سپس از Wireshark برای درک عمیق‌تر مشکلات استفاده می‌کنید تا بفهمید دقیقاً چه چیزی دربسته‌ها خطرناک ایجاد می‌کند.

به‌عنوان‌مثال، هنگامی‌که محققان امنیتی Varonis cryptominer norman را کشف کردند، هشداری از Varonis دریافت کردند که به فعالیت شبکه و فایل مشکوک از چندین ماشین اشاره می‌کرد. در طول تجزیه‌وتحلیل cryptominer، محققان Varonis از Wireshark برای بررسی فعالیت‌های شبکه برای برخی از ماشین‌هایی که بدرفتار می‌کردند استفاده کردند. Wireshark به تیم تحقیقاتی نشان داد که یک cyptominer جدید، norman، به‌طور فعال با استفاده از DuckDNS با سرورهای فرمان و کنترل (C&C) ارتباط برقرار می‌کند. تیم Varonis توانست تمام آدرس‌های IP سرورهای C&C را که مهاجمان با Wireshark استفاده می‌کردند ببینند تا شرکت بتواند ارتباط را قطع کرده و حمله را متوقف کند.