تحليل مخرجات واير شارك - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

الكتاب: كتاب الأمن السيبراني - الصف 12 - الفصل 1 | المادة: الأمن السيبراني | المرحلة: الصف 12 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

الدرس: تحليل مخرجات واير شارك Analyzing the Wireshark Output

📚 معلومات الصفحة

الكتاب: كتاب الأمن السيبراني - الصف 12 - الفصل 1 | المادة: الأمن السيبراني | المرحلة: الصف 12 | الفصل الدراسي: 1

الدولة: المملكة العربية السعودية | المنهج: المنهج السعودي - وزارة التعليم

نوع المحتوى: درس تعليمي

الفصل: 2

مستوى الصعوبة: متوسط

📝 ملخص الصفحة

تشرح هذه الصفحة كيفية تحليل مخرجات برنامج واير شارك لمراقبة الشبكات، حيث يعرض البرنامج بيانات تدفق حزم الشبكة في ثلاثة لوحات رئيسية: لوحة قائمة الحزمة (Packet List Pane) التي تعرض جدولاً بالحزم الملتقطة مع أعمدة مثل الوقت والمصدر والوجهة والبروتوكول والطول والمعلومات، ولوحة تفاصيل الحزمة (Packet Details Pane) التي تقدم تفاصيل هرمية للحزمة المحددة مثل إطارات البيانات وعناوين IP وبروتوكولات النقل، ولوحة بيانات الحزمة (Packet Byte Pane) التي تعرض البيانات الأولية بالصيغة السداسية والASCII.

يتم توضيح وظائف كل لوحة من خلال أمثلة عملية، مثل عرض بيانات حزم الشبكة في لوحة قائمة الحزمة مع تفاصيل مثل عنوان IP المصدر والوجهة ونوع البروتوكول المستخدم، مما يساعد في فهم كيفية تحليل حركة المرور الشبكية. كما يقدم الشكل المرئي المصاحب واجهة برنامج واير شارك مع تسميات توضيحية باللغة العربية، مما يعزز الفهم البصري للمحتوى.

تهدف هذه الصفحة إلى تمكين الطلاب من استخدام واير شارك لمراقبة وتحليل حزم البيانات في الشبكات، مع التركيز على المكونات الأساسية للواجهة وكيفية تفسير البيانات المعروضة، مما يساعد في تطوير مهارات تحليل الشبكات والأمان.

📄 النص الكامل للصفحة

تحليل مخرجات واير شارك Analyzing the Wireshark Output يعرض محلل الشبكة واير شارك الكثير من البيانات حول تدفق حزم البيانات عبر الشبكة مجمعة في ثلاثة لوحات مختلفة وهي: لوحة قائمة الحزمة (Packet List Pane)، ولوحة تفاصيل الحزمة (Packet Details Pane)، ولوحة بيانات الحزمة (Packet Byte Pane). --- SECTION: لوحة قائمة الحزمة The Packet List Pane --- لوحة قائمة الحزمة The Packet List Pane الوقت (Time) : يشير عمود الوقت إلى وقت استلام الحزمة أو إرسالها، ويُقاس بالثواني منذ بداية الالتقاط. المصدر (Source) : يشير عمود المصدر إلى عنوان IP الخاص بالمصدر. الوجهة (Destination) : يشير عمود الوجهة إلى عنوان IP الوجهة. البروتوكول (Protocol) : يشير عمود البروتوكول إلى بروتوكول الاتصال المستخدم. الطول (Length) : يشير عمود الطول إلى طول الحزمة. المعلومات (Info) : يتضمن العمود المختص معلومات إضافية حول الحزمة. --- SECTION: شكل 2.10: مخرجات مراقبة الشبكة --- شكل 2.10: مخرجات مراقبة الشبكة وزارة التعليم Ministry of Education 2025 - 1447 72 --- VISUAL CONTEXT --- **FIGURE**: مخرجات مراقبة الشبكة Description: A screenshot of the Wireshark network analysis software interface, displaying captured network traffic data. The interface is divided into a menu bar, a toolbar, a filter bar, a packet list pane, a packet details pane, and a packet byte pane. Several callout boxes with Arabic labels identify these sections. Table Structure: Headers: N/A Rows: Key Values: Menu Bar: File, Edit, View, Go, Capture, Analyze, Statistics, Telephony, Wireless, Tools, Help, Toolbar: Contains various icons for common functions., Filter Bar: Apply a display filter: <Ctrl>, Packet List Pane (لوحة قائمة الحزمة): Displays a table of captured network packets with columns: Time, Source, Destination, Protocol, Length, Info., Example Packet List Data (selected row is 24):, 19 0.454862 199.0.0.154 199.0.0.46 UDP 973 3389 → 56890 Len=931, 20 0.595584 199.0.0.42 239.255.255.250 SSDP 216 M-SEARCH * HTTP/1.1, 21 0.687092 199.0.0.46 199.0.0.154 UDP 60 56890 → 3389 Len=11, 22 0.655524 199.0.0.154 40.69.222.109 TCP 54 57103 → 443 [FIN, ACK] Seq=1 Ack=1 Win=1026 Len=0, 23 0.720223 199.0.0.154 199.0.0.46 UDP 1219 3389 → 56890 Len=1177, 24 0.738046 40.69.222.109 199.0.0.154 TCP 60 443 → 57103 [FIN, ACK] Seq=2 Ack=1 Win=1022 Len=0, 25 0.738110 199.0.0.154 40.69.222.109 TCP 54 57103 → 443 [ACK] Seq=2 Ack=2 Win=1026 Len=0, 26 0.744110 199.0.0.46 199.0.0.154 TLSv1.2 97 Application Data, 27 0.751879 199.0.0.46 199.0.0.154 TLSv1.2 97 Application Data, 28 0.751950 199.0.0.154 199.0.0.46 TCP 54 3389 → 59329 [ACK] Seq=1 Ack=1 Win=1026 Len=0, 29 0.768463 199.0.0.154 199.0.0.46 TLSv1.2 104 Application Data, 30 0.773324 199.0.0.154 199.0.0.46 UDP 1282 3389 → 56890 Len=1240, 31 0.773367 199.0.0.154 199.0.0.46 UDP 1279 3389 → 56890 Len=1237, Packet Details Pane (لوحة تفاصيل الحزمة): Displays hierarchical details for the selected packet (Frame 24)., Frame 24: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface \Device\NPF_{28219041-4EDB-42E8-9A3B-A27D90E3A2FA}, id 0, Ethernet II, Src: VMware_55:6f:07 (00:0c:29:55:6f:07), Dst: Dell_9c:e5:c3 (f8:b1:56:9c:e5:c3), Internet Protocol Version 4, Src: 40.69.222.109, Dst: 199.0.0.154, Transmission Control Protocol, Src Port: 443, Dst Port: 57103, Seq: 1, Ack: 2, Len: 0, Packet Byte Pane (لوحة بيانات الحزمة): Shows raw hexadecimal and ASCII data for the selected packet., 0000 f8 b1 56 9c e5 c3 00 0c 29 55 6f 07 08 00 45 00 ...V... )Uo..E., 0010 00 28 3a 3d 40 00 65 06 8d 46 28 45 00 6d 00 .(:=@.e..F(E.m., 0020 00 00 00 00 00 00 00 00 c6 7e 6a 18 fa ab 50 11 ........~j..P., 0030 03 fe d7 15 00 00 00 00 00 00 00 00 00 00 00 00 ................, Bottom Status Bar: wireshark_Ethernet_20200124090408_a10928.pcapng Packets: 7197 Displayed: 7197 (100.0%) Dropped: 0 (0.0%) Profile: Default, Callout Labels: Time (الوقت), Source (المصدر), Destination (الوجهة), Protocol (البروتوكول), Length (الطول), Info (المعلومات), Packet List Pane (لوحة قائمة الحزمة), Packet Details Pane (لوحة تفاصيل الحزمة), Packet Byte Pane (لوحة بيانات الحزمة) Context: This visual demonstrates the user interface and output of the Wireshark network analysis tool, illustrating how network packet data is presented and categorized for analysis, as described in the accompanying text.

🎴 بطاقات تعليمية للمراجعة

عدد البطاقات: 5 بطاقة لهذه الصفحة

ما هي اللوحات الثلاث الرئيسية التي يعرضها محلل الشبكة واير شارك لتحليل تدفق حزم البيانات؟

الإجابة: لوحة قائمة الحزمة (Packet List Pane)، ولوحة تفاصيل الحزمة (Packet Details Pane)، ولوحة بيانات الحزمة (Packet Byte Pane).

الشرح: يقسم واير شارك واجهته إلى ثلاثة أقسام رئيسية لعرض البيانات بشكل منظم: قائمة بالحزم، تفاصيل كل حزمة، والبيانات الخام للحزمة.

تلميح: تذكر أن المحلل يعرض البيانات في أقسام متعددة لتسهيل التحليل.

التصنيف: مفهوم جوهري | المستوى: سهل

ما هو الغرض من عمود 'الوقت (Time)' في لوحة قائمة الحزمة (Packet List Pane) في برنامج واير شارك؟

الإجابة: يشير إلى وقت استلام الحزمة أو إرسالها، ويُقاس بالثواني منذ بداية الالتقاط.

الشرح: يعد الوقت معياراً أساسياً في تحليل حركة الشبكة، حيث يساعد في فهم تسلسل الأحداث وتوقيتها.

تلميح: فكر في البعد الزمني لالتقاط الحزم.

التصنيف: تعريف | المستوى: سهل

ما الذي يشير إليه عمود 'المصدر (Source)' في لوحة قائمة الحزمة في واير شارك؟

الإجابة: يشير إلى عنوان IP الخاص بالمصدر.

الشرح: تحديد المصدر هو خطوة أولى حاسمة في تتبع أصل حركة المرور على الشبكة وتحليلها.

تلميح: تذكر أن كل جهاز على الشبكة له عنوان فريد.

التصنيف: تعريف | المستوى: سهل

ما الذي يمثله عمود 'البروتوكول (Protocol)' في لوحة قائمة الحزمة في واير شارك؟

الإجابة: يشير إلى بروتوكول الاتصال المستخدم.

الشرح: يحدد البروتوكول مجموعة القواعد التي تحكم تبادل البيانات بين المصدر والوجهة، مثل TCP أو UDP أو HTTP.

تلميح: فكر في القواعد واللغات التي تستخدمها الأجهزة للتواصل.

التصنيف: تعريف | المستوى: سهل

ما الفرق بين المعلومات المعروضة في 'لوحة تفاصيل الحزمة (Packet Details Pane)' و'لوحة بيانات الحزمة (Packet Byte Pane)' في واير شارك؟

الإجابة: لوحة تفاصيل الحزمة تعرض تفاصيل هرمية منظمة للحزمة المحددة (مثل إطارات Ethernet وعناوين IP ومعلومات TCP). بينما لوحة بيانات الحزمة تعرض البيانات الأولية (الخام) للحزمة المحددة بتنسيق سداسي عشري وASCII.

الشرح: لوحة التفاصيل تقدم تحليلاً منظمًا وسهل القراءة لمكونات الحزمة، بينما لوحة البايت تقدم عرضاً تقنياً للبيانات الخام للمحللين المتقدمين.

تلميح: فكر في مستوى التفصيل ونوعية البيانات المعروضة في كل قسم.

التصنيف: فرق بين مفهومين | المستوى: متوسط