📄 النص الكامل للصفحة
--- SECTION: مراقبة الشبكة والتقاط حزم البيانات ---
مراقبة الشبكة والتقاط حزم البيانات
Network Monitoring and Packet Sniffing
توجد أدوات عديدة تستخدم لمراقبة حركة بيانات الشبكة، ولتتبع وتحليل الحزم التي يتم إرسالها عبرها، حيث يتم تنفيذ هذه الإجراءات بواسطة أدوات تسمى محللات حزم البيانات (Packet Analyzers)، ويعد برنامج واير شارك (Wireshark) أحد أكثر أدوات تحليل حزم البيانات شيوعًا.
واير شارك (Wireshark) هو محلل حزم بيانات مفتوح المصدر يُستخدم لفحص تفاصيل حركة البيانات على عدة مستويات، بدءًا من مستوى معلومات الاتصال وحتى مستوى معلومات الحزم الفردية، كما يتيح لمسؤول الشبكة الحصول على معلومات تتعلق بالحزم الفردية مثل: وقت الإرسال، والمصدر، والوجهة، ونوع البروتوكول، وبيانات رأس الحزمة التي يمكن أن تكون مهمة جدًا لتقييم مشكلات الأمن وتشخيصها. يمكنك تنزيل البرنامج وتثبيته من الرابط التالي:
https://www.wireshark.org/download.html
--- SECTION: مراقبة الشبكة باستخدام واير شارك ---
مراقبة الشبكة باستخدام واير شارك
Monitoring a Network with Wireshark
--- SECTION: مراقبة الشبكة باستخدام واير شارك: ---
افتح تطبيق واير شارك واعرض قائمة Available Networks (الشبكات المتاحة). 1
اضغط على أمر Capture (الالتقاط). 2
من نافذة Capture Interfaces (واجهات الالتقاط)، اضغط على الشبكة التي تريد مراقبتها. 3
اضغط على زر Start (بدء). 4
راقب تدفق حزم البيانات في الشبكة. 5
اضغط على زر Stop (إيقاف) لإنهاء مراقبة الشبكة. 6
وزارة التعليم
Ministry of Education
2025 - 1447
70
--- VISUAL CONTEXT ---
**IMAGE**: Wireshark Logo
Description: A blue and white stylized logo, resembling a shark fin or a network packet icon, representing the Wireshark software.
Context: Represents the Wireshark software discussed in the text.
**IMAGE**: شكل 2.8: رمز الاستجابة السريعة (QR) لتنزيل برنامج واير شارك
Description: A QR code, a two-dimensional barcode, provided for quick access to download the Wireshark program.
Context: Provides a convenient way for users to download the Wireshark software mentioned in the text.
**FIGURE**: The Wireshark Network Analyzer
Description: A screenshot of the Wireshark Network Analyzer graphical user interface. The window displays a menu bar (File, Edit, View, Go, Capture, Analyze, Statistics, Telephony, Wireless, Tools, Help), a toolbar with various icons, and a filter bar. The main content area shows 'Welcome to Wireshark' and a 'Capture' section with an input field for a capture filter. Below this, a list of network interfaces is visible, including 'Local Area Connection* 8', 'Local Area Connection* 7', 'Ethernet', 'Local Area Connection* 6', and 'Adapter for loopback traffic capture'. An Arabic annotation bubble points to the list of interfaces, stating 'يتم هنا عرض جميع واجهات الشبكة.' (This is where all network interfaces are displayed.). A 'Learn' section provides links to 'User's Guide', 'Wiki', 'Questions and Answers', and 'Mailing Lists'. The current version 'Wireshark 3.2.1 (v3.2.1-0-gbf38a677240)' is also displayed. The status bar at the bottom shows 'Ready to load or capture', 'No Packets', and 'Profile: Default'. Numbered indicators '1' and '2' are overlaid on the image, pointing to the overall application window and the 'Capture' section respectively.
Key Values: Wireshark 3.2.1, Local Area Connection* 8, Local Area Connection* 7, Ethernet, Local Area Connection* 6, Adapter for loopback traffic capture
Context: Illustrates the steps and interface of the Wireshark program for network monitoring as described in the accompanying text instructions, showing where to find network interfaces and capture options.
🎴 بطاقات تعليمية للمراجعة
عدد البطاقات: 4 بطاقة لهذه الصفحة
ما هو برنامج واير شارك (Wireshark) وما هي وظيفته الرئيسية؟
الإجابة: واير شارك هو محلل حزم بيانات مفتوح المصدر يُستخدم لفحص تفاصيل حركة البيانات على عدة مستويات، بدءًا من مستوى معلومات الاتصال وحتى مستوى معلومات الحزم الفردية. يتيح لمسؤول الشبكة الحصول على معلومات تتعلق بالحزم الفردية مثل وقت الإرسال، والمصدر، والوجهة، ونوع البروتوكول، وبيانات رأس الحزمة.
الشرح: هذا التعريف يوضح أن Wireshark هو أداة تحليل وليست أداة حماية فقط، حيث يركز على فحص وتتبع الحزم لتحليل المشكلات.
تلميح: فكر في أداة تستخدم لتحليل حركة الشبكة على مستوى الحزم الفردية.
التصنيف: تعريف | المستوى: متوسط
ما هي الخطوات الأساسية لمراقبة الشبكة باستخدام برنامج واير شارك؟
الإجابة: 1. افتح تطبيق واير شارك واعرض قائمة الشبكات المتاحة (Available Networks). 2. اضغط على أمر الالتقاط (Capture). 3. من نافذة واجهات الالتقاط (Capture Interfaces)، اضغط على الشبكة التي تريد مراقبتها. 4. اضغط على زر البدء (Start). 5. راقب تدفق حزم البيانات في الشبكة. 6. اضغط على زر الإيقاف (Stop) لإنهاء مراقبة الشبكة.
الشرح: هذه الخطوات تمثل تسلسلاً منطقياً لبدء عملية التقاط حزم البيانات ومراقبة حركة الشبكة باستخدام Wireshark.
تلميح: تذكر أن العملية تبدأ بفتح البرنامج وتحديد الشبكة، وتنتهي بإيقاف المراقبة.
التصنيف: صيغة/خطوات | المستوى: سهل
ما هي المعلومات التي يمكن لمسؤول الشبكة الحصول عليها من خلال تحليل الحزم باستخدام واير شارك؟
الإجابة: يمكن الحصول على معلومات تتعلق بالحزم الفردية مثل: وقت الإرسال، والمصدر، والوجهة، ونوع البروتوكول، وبيانات رأس الحزمة.
الشرح: هذه المعلومات أساسية لتشخيص مشكلات الشبكة وتحليل الأمن، حيث توفر رؤية مفصلة عن حركة البيانات.
تلميح: فكر في البيانات الوصفية المرتبطة بكل حزمة بيانات تنتقل عبر الشبكة.
التصنيف: مفهوم جوهري | المستوى: سهل
ما هو الغرض الرئيسي من استخدام أدوات مثل محللات حزم البيانات (Packet Analyzers) في الأمن السيبراني؟
الإجابة: الغرض الرئيسي هو مراقبة حركة بيانات الشبكة، وتتبع وتحليل الحزم التي يتم إرسالها عبرها، مما يساعد في تقييم مشكلات الأمن وتشخيصها.
الشرح: أدوات تحليل الحزم توفر رؤية عميقة لحركة الشبكة، مما يمكن مسؤولي الأمن من اكتشاف الأنشطة المشبوهة وتشخيص الثغرات.
تلميح: ركز على الكلمات المفتاحية: مراقبة، تتبع، تحليل، تقييم المشكلات.
التصنيف: مفهوم جوهري | المستوى: متوسط