در دوره آموزشی Packt Learning Path: Wireshark 2 – The Advanced Network Analysis Tool با ابزارهای پیشرفته تجزیه و تحلیل شبکه در نرم افزار وایرشارک 2 آشنا می شوید.
وایرشارک (Wireshark) یک تحلیل کننده نرمافزار آزاد و متنباز است و برای عیب یابی شبکه، تجزیه و تحلیل نرمافزارها و توسعه پروتکلهای ارتباطی و آموزش استفاده میشود. نام اصلی برنامه Etherial بود و سال ۲۰۰۶ به دلیل مسائل مربوط به علامت تجاری پروژه به Wireshark تغییر نام داد.
وایرشارک چندسکویی است و با استفاده از ابزار ویجت جیتیکی+ واسط کاربر را پیادهسازی کرده است و بستههای شبکه را با استفاده از pcap دریافت میکند. وایرشارک روی انواع سیستمعاملهای شبه یونیکس شامل لینوکس، اواس ده، بیاسدی، سولاریس و مایکروسافت ویندوز اجرا میشود.
همچنین یک نسخه تحت ترمینال (بدون محیط گرافیکی) به نام TShark وجود دارد. وایرشارک و دیگر برنامههای که با آن منتشر میشود مانند TShark نرمافزار آزاد است و با پروانه عمومی همگانی گنو منتشر میشود.
سرفصل های دوره آموزشی Packt Learning Path Wireshark 2 The Advanced Network Analysis Tool:
– تجزیه و تحلیل شبکه با استفاده از Wireshark 2
– تسلط بر Wireshark 2
Analyze your organization’s traffic using Wireshark
Wireshark is a open source software that works as a packet analyzer. It basically lets you control, capture, and dynamically browse the traffic running on the organization’s network. The user-friendly feature of Wireshark makes it one of the most popular tools for network analysis.
This Learning Path will brush through the basic networking concepts, and then introduce you to the user interface of Wireshark. Later it moves on to the different ways to create and use the capture and display filters in Wireshark. Also, you’ll be mastering its features, analyzing different layers of the network protocol, and looking for any anomalies.
By the end of this Learning Path, you will be able to use Wireshark for network security analysis and configure it for troubleshooting purposes.
Table of Contents:
Chapter 1 : Network Analysis Using Wireshark 2 (4h 16m)
– The Course Overview
– Protocol Analyzers
– Wireshark – Data Input
– Wireshark – Initial Settings
– Wireshark – GUI Interface
– Protocol Stack – Basics
– Protocol Stack – Basics (continued)
– Protocol Stack in Wireshark
– Display Filters
– Display Filters (Continued)
– Display Filters – Final Tuning
– Capture Filters
– Wireshark – Display Customizing
– Saving Traces
– Splitting/Merging Files
– Name Resolution
– Graphical Analysis
– Related Packets
– Useful Statistics
– Useful Statistics (Continued)
– If Wireshark Doesn’t Decode!
– Troubleshooting Overview
– Issues with a Particular Service
– Low Performance
– Additional Help with Security
Chapter 2 : Mastering Wireshark 2 (5h 23m)
– The Course Overview
– Installing Wireshark on Windows
– Installing Wireshark on Mac and Linux
– What’s New in Wireshark 2?
– Capturing Traffic
– Saving and Exporting Packets
– Annotating and Printing Packets
– Remote Capture Setup
– Remote Capture Usage
– BPF Syntax
– Capture Filters
– Display Filters
– Follow Streams
– Advanced Filtering
– Preferences
– Profiles
– Colorizing Traffic
– Colorizing Traffic (Continued)
– TCP/IP Overview
– Time Values and Summaries
– Trace File Statistics
– Expert System Usage
– DNS Analysis
– ARP Analysis
– IPv4/6 Analysis
– ICMP Analysis
– UDP Analysis
– TCP Analysis I
– TCP Analysis II
– Graph I/O Rates and TCP Trends
– DHCP Analysis
– HTTP Analysis I
– HTTP Analysis II
– FTP Analysis
– Email Analysis
– 802.11 Analysis
– VoIP Analysis
– VoIP Playback
– Running Wireshark from Command Line
– Running Tshark
– Running tcpdump
– Running Dumpcap
– Wireshark Plugins
– Determining Where to Capture
– Capturing Scenario Traffic
– Diagnosing Scenario Traffic
با سلام من در gns3یک شبکه شامل دو روتر و یک کالی لینوکس که به صورت حلقه به هم وصلند رو می بندم و به اینتر فیس ها آی پی می دم و کالی رو هم آی پی می دم ودرنهایت روتر ها را با پروتکل ospf می کنم و وقتی که دستور ping می گیرم عملکرد درسته ولی وقتی که دستور sh ip ospf database رو اجرا می کنم هر سه مسیر رو بهم نمی ده.
اگه کمک کنید ممنون می شم