نرم افزار Wireshark چیست؟

نرم افزار Wireshark نرم افزار قدرتمندی برای تحلیل و آنالیز ترافیک و پروتکل های شبکه می باشد و به کمک Wireshark می توانیم ترافیک شبکه را Capture کنیم و درون ترافیک های در حال Capture شدن، به جستجو بپردازیم. ویژگی های عالی و یگانه Wireshark و سادگی کار با آن باعث شده تا به پرطرفدارترین ابزار آنالیزگر ترافیک شبکه در بین متخصصین شبکه و امنیت تبدیل شود. Wireshark را می توان بر روی پلتفرم های Windows، OS X، Linux و UNIX اجر کرد. Wireshark به صورت رایگان و Open Source در دسترس است و می توانید آخرین نسخه آن را برای پلتفرم های گوناگون از سایت Wireshark دانلود کنید.

همانطور که گفته شد Wireshark یک تحلیل گر بسته های شبکه است. یک تحلیل کننده ی بسته های شبکه سعی در ضبط بسته های شبکه دارد و تلاش می کند جزئیات آن بسته ها را تا جای ممکن به دست آورد. می توان تحلیل گر بسته های شبکه را به مانند ابزار اندازه گیری فرض کرد که برای بازدید کردن آنچه درون یک کابل شبکه رخ می دهد به کار می رود، مانند یک ولت متر که توسط یک متخصص برای اندازه گیری آنچه داخل یک کابل برق وجود دارد استفاده می شود (البته در سطوح بالاتر).

در گذشته، اینگونه ابزارها یا بسیار گرانقیمت بوده اند یا اختصاصی یا هردو. به هر صورت، با ظهور Wireshark، تمام آن شرایط تغییر کرد. با احتمال زیاد، امروزه Wireshark یکی از بهترین تحلیلگران بسته ی منبع باز موجود است.

ویژگی نرم افزار Wireshark

موارد زیر برخی از خیل ویژگی هایی است که Wireshark مجهز به آنها می باشد:

  • قابل استفاده برای UNIX و Windows
  • ضبط زنده ی بسته های داده از واسط شبکه
  • نمایش بسته ها با جزئی ترین اطلاعات پروتکل
  • باز کردن و ذخیره ی بسته ی داده ی ضبط شده
  • وارد کردن و صادر کردن بسته های داده به/از برنامه های ضبط دیگر
  • فیلتر کردن بسته ها بر اساس معیارهای مختلف
  • جستجو برای بسته ها بر اساس معیارهای مختلف
  • رنگ آمیزی نمایش بسته ها براساس فیلترها
  • ایجاد مدل های آماری مختلف
  • دیکد کردن پروتکل های مختلف
  • نرم افزار منبع باز
  • و بسیاری از ویژگی های دیگر …

 

آنچه Wireshark پشتیبانی نمی کند

در اینجا مواردی آمده است که Wireshark آنها را تامین نمی کند:

Wireshark سیستمی برای تشخیص نفوذ ها نمی باشد. این سیستم زمانی که شخصی اعمال غیرعادی -که مجاز به انجا م آنها نیست- در شبکه ی شما انجام می دهد اخطار نمی دهد. در هر صورت، به هنگام رخ دادن اتفاقات عجیب، Wireshark در دریافتن آنچه در حال روی دادن است کمک می کند.

Wireshark هیچ چیزی را در شبکه دستکاری نمی کند، فقط در شبکه “اندازه گیری” می کند. این سیستم هیچ بسته ای را روی شبکه نمی فرستد یا فعالیت دیگری روی شبکه انجام نمی دهد. (به جز در مورد تفکیک اسامی، ولی حتی آن هم می تواند غیرفعال گردد)

اگر تاکنون با VOIP آشنایی نداشته باشید در این صورت شاید خطوط ارتباطی سنتی با نام (PSTN – packet-Switched Telephone Network) برای شما کارا بوده است ولی می دانیم در این گونه خطوط برای هر دقیقه صحبتی که انجام می شود هزینه معادل پرداخت می شود و تماس های بین الملل نیز بسیار گران و پرهزینه است. در حالیکه  VOIP از بستر اینترنت برای این منظور استفاده می کند تنها هزینه ایی که در این مورد پرداخت می کنید هزینه اینترنت ماهانه به ISP  یا PAP  مورد نظر می باشد ضمن اینکه VOIP  به منظور ایجاد دسترسی صوتی در هر نقطه از جهان ایجاد شده است.تحقیقات نشان می دهد استفاده از VOIP در مقایسه با خطوط PSTN در تماس های محلی تا 40 درصد و در تماس های بین الملل تا 90 درصد هزینه را کاهش می دهد.  

در خطوط تلفن سنتی فقط دو نفر به طور همزمان می توانند با همدیگر صحبت کنند در حالیکه  شما با VOIP  می توانید کنفرانسی را بین تمام اعضای یک تیم به صورت همزمان برگزار کنید.

اگر شما کاربر اینترنت باشید و قصد استفاده از ارتباطات  VOIP را داشته باشید تنها سخت افزاری که برای این کار منظور مورد نیاز می باشد یک کارت صوتی، اسپیکر و میکروفون است. نرم افزارهای مختلفی مانند  Net2phone و Skype برای استفاده از VOIP در اینترنت وجود دارند. شما لزوماً به تلفن های مخصوص VOIP  برای برقراری ارتباط نیازی ندارید.

در سیستم VOIP، می توانید عکس، ویدیو، متن و یا فایل خاصی را علاوه بر صدا انتقال دهید و نیز تصویر زنده خود را بوسیله  وب کم به طرف مقابل نمایش دهید.

با توجه به مطالعات نشان داده شده حدود 50 درصد مکالمه صوتی در سکوت طی می شود VOIP در این مورد فضای خالی را به همراه داده می فرستد بنابراین پهنای باند هدر نمی رود به عبارت دیگر وقتی کاربر صحبتی را در یک مکالمه انجام نمی دهد پهنای باند مصرف نشده و برای کاربردهای دیگر مورد استفاده قرار می گیرد

بسیاری از کسب و کارها امروزه به دنبال جایگزینی ارتباطات PSTN خود با VOIP هستند . زمانیکه VOIP ظهور کرد به دلیل قطعی تماس ها و کیفیت پایین تماس ها بدنام بود. اما گام های بلندی در دنیای VOIP برداشته شد. درهر حال برخی تغییرات نیز در بهترشدن این زمینه کمک کننده خواهد بود. این سیستم مزایایی همچون مقایس پذیری، هزینه کمتر و قابلیت های خاص در دردسترس پذیری نسبت به PSTN داراست.

جدولی از مقایسه بین ویژگی های این دو سیستم ارایه می شود:

ویژگی

VoIP

PSTN

نوع ارتباط

ارتباط اینترنتی

خطوط اختصاصی تلفن

پهنای باند مورد نیاز

در هر جهت نیازمند 10Kbps پهنای باند است

معمولادر هر جهت نیازمند 64Kbps پهنای باند است

هزینه

تماس رایگان voip به voip (محلی و بین المللی )

آما تماس با موبایل یا خطوط ثابت هزینه ای ناچیز در دقیقه

هیچ تماس رایگانی ندارد. تماس های بین المللی پرهزینه

مقیاس پذیری

آپگرید ها معمولا نیازمند پهنای باند بیشتر و همچنین آپدیت های نرم افزار

آپگریدها نیازمند خرید سخت افزارهای بیشتر و خطوط اختصاصی است که پیچیده و دارای هزینه های بیشتری است.

افزونه های ریموت

ویژگی استاندارد

نیازمند خطوط اختصاصی برای هر افزونه و پرهزینه

Call waiting

اغلب voip ها دارای گزینه های رایگان برای این ویژگی هستند مانند skype

با هزینه اضافی قابل انجام است

Call forwarding

اغلب رایگان است

با هزینه اضافی قابل انجام است

Call transferring

در برخی سیستم های وویپ رایگان است

با هزینه اضافی قابل انجام است

در 15 سال گذشته دنیای مجازی سازی پیشرفت قابل توجهی نموده است و به این معنی است که تقریبا کمبود ی در این فضا وجود ندارد و به عنوان یک راه کار و راه حل جامع پیش روی همه مدیران قرار دارد. شرکت های زیادی در این زمینه در حال فعالیت اند که VMware، Microsoft، Citrix و Oracle از باقی بهتر بوده اند. اما قبل از انتخاب محصول و شرکت باید بدانید به دنبال چه راهکاری میگردید. اگر دانش و تجربه ای در زمینه شبکه و کامپیوتر دارید و هنوز به سمت مجازی سازی نرفته اید این نوشته شروع خوبی برای شما است.

مجازی سازی در محیط میز کار (Workstation)

تقریبا تمامی فعالان عرصه شبکه و کامپیوتر با این تکنولوژی آشنایی دارند. این راهکار معمولا روی ایستگاه کاری فعلی شما (Microsoft Windows، Linux، Apple OS X) قابل نصب است و به شما اجازه می دهد تا محیط مجازی خود را بر پا سازید. و می توانید چندین سیستم عامل را توسط آن، در کنار یکدیگر نصب نمایید. وسعت این محیط مجازی به قدرت سخت افزار و منابع سیستمی شما محدود است. برخی از این نرم افزار ها عبارتند از:

  • Oracle’s VirtualBox
  • VMware Workstation
  • VMware Fusion
  • Parallels Desktop
  • Microsoft Virtual PC

مجازی سازی سرور ها (Servers Virtualization) یا مجازی سازی در لایه سیستم عامل

یکی از حرکت های بزرگ در حوضه مجازی سازی در 15 سال اخیر مجازی سازی سرور ها است. مجازی سازی سرور ها را به صورت معکوس برسی می کنیم، هر سیستم عامل سرور برای نصب نیازمند سخت افزار فیزیکی است، با برسی معایب نصب سیستم عامل سرور به صورت مستقیم بر روی سخت افزار به مزایای این راهکار پی می بریم. مقدار منابع سخت افزاری که به این سرور ها اختصاص داده می شود معمولا بسیار زیاد است باعث هدر رفتن منابع و انرژی می شوند. (مثل: فضای ذخیره سازی، توان مصرفی برق)

استفاده از سیستم عامل های سرور به صورت مستقیم بر روی سخت افزار باعث عدم استفاده از منابع سخت افزار است و معمولا سخت افزار ها به صورت بهینه مورد استفاده قرار نمی گیرند. در مورد پردازنده ها و حافظه این مورد بسیار مشهود است. هزینه بسیار زیادی برای سخت افزار ها پرداخت می شود و با نصب سیستم عامل سرور بر روی سخت افزار عملا از آن ها استفاده ای نمی شود.

در اکثر ساختار ها، هر سرور شامل فضای ذخیره سازی است که برای آن در نظر گرفته شده است و این فضا صرفا برای همان سرور و کاربران آن سرور قابل استفاده است، نه سایر سرور های مجموعه. اما انقلاب مجازی سازی سرور ها به همین جا ختم نمی شود و شامل موارد بسیار دیگری است که چکیده آن به این صورت است.

تخصیص منابع سخت افزار به صورت پویا و ثابت، فرض کنید می خواهید برای افزایش کارایی یک سرویس دهنده مجازی میزان حافظه آن را افزایش دهید، در محیط مجازی در زمان کوتاهی می توانید این کار را انجام دهید بدون آنکه در سرویس دهی سرور اختلالی ایجاد شود یا حتی مجبور شوید آن را راه اندازی مجدد نمایید.

فضای ذخیره سازی بین چندین سیستم عامل به اشتراک گذاشته می شود.

و موارد بسیاری که در حوصله (مبانی مجازی سازی) نیست.

هایپروایزر های زیر از این دسته اند:

  • VMware vSphere / ESXi
  • (Microsoft Windows Server 2012 Hyper-V (or the free Hyper-V Server 2012
  • Xen / Citrix XenServer
  • (Red Hat Enterprise Virtualization (RHEV
  • KVM

مجازی سازی در لایه ذخیره سازها

معمولا در دیتا سنتر ها برای ذخیره سازی اطلاعات از سخت افزار های مجزا استفاده می شود که SAN ها و NAS ها را شامل می شود. برخی از آنها بر پایه ترافیک شبکه ای (iSCSI) و برخی از آنها بر پایه (FC | Fiber Channel) هستند که هزینه زیادی را در بر دارند. “هرچند استفاده از این سخت افزار ها در محیط مجازی نیز بسیار مفید بوده و توصیه می شود.” اما برخی از فعالان در زمینه مجازی سازی اقدام به ارائه راه کارهایی در این زمینه نموده اند که در کاهش هزینه ها بسیار موثر اند. در این راه کار ها فضای ذخیره سازی هر سرور (Local Storage) می تواند میان چندین سرور به اشتراک گذاشته شود و NAS ها و SAN ها را شبیه سازی نماید. در واقع سه سرور را فرض کنید که علاوه بر اطلاعات خود شامل یک کپی از اطلاعات سایر سرور ها نیز باشد و در زمان بروز خطا قادر هستند بدون وقفه سرویس دهی کنند. نرم افزار هایی از این دست عبارتند از:

  • VMware Virtual SAN (محیط های بزرگ)
  • VMware Virtual Storage Appliance (محیط های کوچک و متوسط)
  • iXsystem Appliance

مجازی سازی در لایه میز کار (Desktop Virtualization)

بیشتر آشنایان با کامپیوتر ها حداقل یکبار آن را تجربه کرده اند و با آن آشنایی دارند. شرکت مایکروسافت سال ها ست که این قابلیت را در نسخه های مختلف ویندوز گنجانده است. RDP یا همان Remote Desktop Protocol مثالی است از مجازی سازی میز کار که نسخه کامل تر و کارا تر آن نیز تحت عنوان Microsoft Terminal Service سال ها ست که عرضه شده و قابل استفاده است. در این راهکار یک سرور با توان بالا جهت فراهم آوری میز کار ها مورد استفاده قرار می گیرد و کاربر از هر کجا می تواند به میز کار یکتا ی خود وصل شود و امور خود را انجام دهد. فرض کنید به یک میز کار در محیط سازمان وصل شده اید و امور خود را انجام می دهید، سپس از آن خارج شده و در مسافرت، منزل (بسته به سیاست های شرکت) یا هر جای دیگر به همان میز کار وصل شده و کار های خود را از سر می گیرید. این قابلیت از مزیت های رایانش ابری نیز محسوب می شود. در این سیستم حتی می توان از سیستم عامل دیگری (تلفن هوشمند، تبلت و …) نیز به میز کار خود وصل شوید.

از این دست نرم افزار ها:

  • Microsoft Terminal Server | Microsoft Desktop Service 2012
  • Microsoft Remote Desktop
  • Citrix
  • VMware Horizon View
  • 2X

می توان برشمرد.

مجازی سازی نرم افزار

تفاوت آن با “مجازی سازی میز کار” این است که بجای آنکه کل میز کار در اختیار کاربر قرار گیرد فقط برنامه مورد نیاز او در اختیارش قرار می گیرد و نرم افزار در سمت سرور اجرا شده و از منابع سرور استفاده می شود و در اختیار کاربر قرار می گیرد.

برخی فعالان در این حوضه:

  • Microsoft Terminal Server | Microsoft Desktop Service 2012
  • Microsoft Remote Desktop
  • Citrix Xen App
  • Microsoft Windows XP-Mode
  • قابلیت Unity در VMware Workstation

مجازی سازی در لایه شبکه

در این نوع از مجازی سازی عناصر متفاوتی را می توان مجازی سازی نمود. مانند روتر ها، سوییچ ها، دیواره های آتش و … . تمامی موارد مجازی سازی توضیح داده شده از این نوع مجازی سازی که “مجازی سازی در لایه شبکه” نام دارد. استفاده می کنند. مثلا در “مجازی سازی در لایه میز کار” سخت افزار شبکه به صورت مجازی برای هر نشست کاربر ایجاد می شود که وابسته به سخت افزار فیزیکی سرور است. در “مجازی سازی در لایه سیستم عامل” سیستم عامل ها با استفاده از کارت شبکه مجازی خود با سخت افزار فیزیکی در ارتباط هستند. برخی از قابلیت های این نوع مجازی سازی با نوع سخت افزاری آن در این زمینه برابری می کنند.

قابلیت ها یی همچون:

  • QOS | Quality of Service
  • ACL | Access Control List
  • VLAN | Virtual LAN
  • و بسیاری دیگر

خلاصه

دنیای مجازی سازی بسیار گسترده است و پرداختن کامل به آن حتی در چندین کتاب نیز میسر نخواهد بود نوشته پیش رو شروعی بود برای آشنایی شما با این عرصه.

SIP پروتکل شروع جلسه، یک نوع پروتکل IETF برای VOIP و دیگر جلسات متنی و چندرسانه ای مانند چت، ویدئو و بازی های آنلااین ودیگر سرویس هاست. پروتکل ها در کنار نرم افزار های ویپ ، لازمه برقراری ارتباط در سیستم VOIP هستند. پروتکل SIP نیز یکی از پروتکل های اساسی VOIP می باشد که از بخش های مختلفی تشکیل شده است.
بخش های اساسی موجود در پروتکل VOIP عبارتند از :
UAC
UAS
Proxy Server
Redirect Server
UAC
همان نرم افزار گیرنده تماس است که در خواست SIP را ارسال می کند.
UAS
در خواست های SIP را دریافت می کند. تماس ها را در VOIP میپذیرد ، رد می کند و یا redirect می کند.
پروکسی سرور و نیز برای حفظ اطلاعات مربوط به تماس ها می باشد.
ریدایرکت سرور بخش دیگری از پروتکل SIP می باشد که ارتباطی به پذیرفتن تماس ها ندارد. بلکه تنها آدرس های مربوط به افراد که درحکم شماره تلفن هستند را تغییر می دهد و مجددا به کاربر ربط می دهد.

پیغام های اصلی در پروتکل SIP

SIP Request

شرح

INVITE

آغاز یک جلسه بین دو نفر

ACK

کلاینت دریافت آخرین پیام از یک درخواست invite را تایید می کند.

BYE

پایان دادن به ارتباط

CANCEL

کنسل هر عملکرد در حال انتظار .اما ارتباطات قبول شده را پایان نمی دهد.

OPTIONS

امکانات جانبی VOIPکه از طرف سرویس دهندگان به کاربران داده میشود

REGISTER

ثبت نام یک کاربر

در میکروتیک می توانیم اینترفیس های آن را bridge کنیم که با این کار اینترفیس هایی که bridge شده اند پورت میکروتیک روی آن اینترفیس مانند یک سویچ عمل می کند. ولی دقت داشته باشید که بریج در میکروتیک به صورت نرم افزاری پیاده شده از این رو هم این عمل بر روی پردازنده بار ایجاد میکند و هم اینکه بازدهی بالایی نخواهد داشت در واقع استفاده از روتر به عنوان سوئیچ کار درستی نیست ولی بریج کردن اینترفیس های وایرلیس و اترنت در روتر ها بسیار معمول می باشد.

نحوه bridge کردن اینترفیس ها و پورت ها در میکروتیک

برای ساخت یک بریج از منو سمت راست گزینه بریج را انتخاب می کنیم سپس در تب بریج یک اینترفیس ADD میکنیم برای اینکار روی دکمه ADD کلیک کرده سپس یک نام به آن اختصاص می دهیم.وسپس ok می کنیم.

bridge 1

bridge 2

در ادامه به تب port می رویم . با کلیک روی ADD می توانید پورت ها را به یک بریج اختصاص دهید.

bridge 3

با استفاده از command می توانیم به صورت زیر همین کار را انجام بدهیم.

[admin@MikroTik] > interface bridge add name=test1
[admin@MikroTik] > interface bridge port add interface=ether2 bridge=test1
[admin@MikroTik] > interface bridge port add interface=ether3 bridge=test1

درباره مااطلاعات بیشتر درباره لاوین سیستم

لاوین سیستم تیمی متشکل از نیروهای جوان و پر انرژی می باشد. شبکه،دوربین مداربسته و ساعت حضور و غیاب  تخصص های اصلی ما هستند.

ادامه مطلب

اطلاعات تماستماس با لاوین سیستم

ایران - تبریز
بازار کبود

www.lawin.ir

info@lawin.ir

  5524 041-3526

JoomShaper