5 أدوات كاملة لالتقاط الحزم وتحليلها للشبكات الصغيرة إلى الكبيرة

يعد التقاط الحزمة وتحليلها مفيدًا للغاية لفحص تفاعلات الشبكة وتحديد عمليات الإرسال غير الفعالة بالإضافة إلى التهديدات الإلكترونية الخطيرة.

يشير Packet Capture إلى اعتراض حزمة البيانات وجمعها أثناء انتقالها عبر اتصال الشبكة. يتم تسجيل حزم البيانات وفحصها لتحديد وإدارة مشاكل الشبكة مثل زمن الوصول العالي ومواطن الخلل. يتم استخدام المعلومات التي تم الحصول عليها من تحليل الحزمة لمساعدة مسؤول الشبكة في استكشاف أخطاء الشبكة وإصلاحها في فترة زمنية أقصر.

يستخدم تحليل الحزم لبعض المهام التالية.

  • كشف المخاطر الأمنية
  • استكشاف مشكلات DNS وإصلاحها
  • تحديد وحل مشكلات اتصال الشبكة
  • كشف اخطاء الشبكة
  • الكشف عن تسرب العبوات وتثبيته
  • الكشف عن البرامج الضارة والوقاية منها

من الممكن التقاط حزم بيانات كاملة أو أجزاء معينة من الحزمة. تتكون حزمة البيانات الكاملة من جزأين: حمولة ورأس. يحتوي مقطع الحمولة على محتويات الحزمة الفعلية ، بينما يحتوي مقطع الرأس على معلومات مثل مصدر الحزمة وعناوين الوجهة.

لقد لخصنا قائمة ببعض التطبيقات لأداء الالتقاط الكامل للحزم وتحليلها.

دعنا نتدحرج.

كولا سوفت كابسا

كابسا هي أداة تحليل ومراقبة وتشخيص للشبكات المحمولة في الوقت الفعلي لكل من الشبكات السلكية واللاسلكية. يمكن جدولة عمليات فحص حزم البيانات للتشغيل في وقت محدد ، مثل بانتظام أو شهريًا. تضمن عمليات الفحص المنتظمة عدم تفويت أي مشكلات في الأداء قد تظهر. إذا انتهى بك الأمر في عداد المفقودين ، فستقوم تنبيهات البريد الإلكتروني والصوت بإعلامك كلما تطلبت جلسة شبكة اتصال أن تحدث مشاركتك.

يساعد Capsa المستخدم في البقاء على اطلاع دائم حول نقاط الضعف والتهديدات التي قد تؤدي إلى تعطيل الخدمة. يتم تتبع جميع مقاييس VoIP (نقل الصوت عبر بروتوكول الإنترنت) المهمة ، مثل نوع برنامج ترميز المكالمات وتوزيع الأحداث ، بشكل جيد باستخدام هذه الأداة. إنها أداة ممتازة للأفراد الذين يرغبون في المشاركة في فحص الحزم ومعرفة كيفية اكتشاف مشكلات الشبكة وتحسين أمان الشبكة.

سمات:

  • أدوات مساعدة مضمنة مجانية لإنشاء الحزم وإعادة تشغيلها ، بالإضافة إلى فحص عناوين IP وفحصها.
  • يقوم بتشخيص مشاكل الشبكة والتوصية بالحلول تلقائيًا.
  • يدعم تحليل تدفق VoIP و TCP ، والذي يمكن استخدامه لتشخيص مشكلات الشبكة مثل وقت الاستجابة البطيء ومعاملات CRM (إدارة علاقات العملاء).
  • يمكن اكتشاف هجوم DDoS وهجوم ARP ومسح منفذ TCP ، كما يتيح للمستخدم تحديد مواطن الخلل الفنية في الشبكة.
  • تدعم هذه الأداة أكثر من 1800 بروتوكول ، مما يجعل من السهل فحص البروتوكولات في الشبكة وفهم ما يحدث.
  • يقوم بجمع جميع حزم البيانات ويظهر معلومات تسلسل الحزمة الكاملة بتنسيق Hex و ASCII. (في العمق فك حزمة)
  • يمكن عرض معلومات حركة مرور الشبكة والإنتاجية في تنسيقات الرسوم البيانية.
  كيفية إيقاف تشغيل التسليم بهدوء على iMessage

توفر Colasoft أدوات أخرى مثل نظام تحليل أداء الشبكة (nChronos) وحل إدارة الأداء الموحد (Colasoft UPM). يوفر إصدارًا تجريبيًا مجانيًا لمدة 30 يومًا للتحقق من الميزات قبل الشراء.

TCPDump

TCPDump هي أداة قوية ومفتوحة المصدر لتحليل حزم سطر الأوامر تلتقط بروتوكولات مثل TCP و UDP و ICMP (بروتوكول رسائل التحكم في الإنترنت). تأتي هذه الأداة مثبتة مسبقًا على جميع أنظمة التشغيل الشبيهة بـ Unix. تم إصدار TCPDump بموجب ترخيص BSD. يمكنك فحص رؤوس حزم TCP / IP بسهولة باستخدام tcpdump. يقوم بإخراج المعلومات الخاصة بكل عملية نقل بيانات ، ويتم تشغيل البرنامج النصي حتى تقوم بإنهائه باستخدام خيار Ctrl + C.

يعد إعداد Tcpdump أمرًا بسيطًا للغاية ، وإذا تعلمت استخدام الأداة والعلامات والحجج ، فيمكنك استخدام هذه الأداة لاستكشاف مشكلات الاتصال وإصلاحها وتأمين الشبكة. سيتم حفظ حزم البيانات المسجلة في ملف لمزيد من التحليل باستخدام tcpdump. يقوم بحفظ الملف بتنسيق ملحق PCAP ، والذي يمكن فحصه بسهولة باستخدام tcpdump أو Wireshark الذي يقرأ ملفات تنسيق PCAP (اختصار التقاط الحزمة).

سمات:

  • يمكن تصفية حزم البيانات التي تم التقاطها حسب المصدر والوجهة والبروتوكول.
  • مجاني ومفتوح المصدر

فيما يلي مقال حول كيفية التقاط وتحليل حركة مرور الشبكة باستخدام tcpdump.

بايسلر PRTG

يعد Paessler PRTG Network Monitor أحد أكثر أدوات مراقبة الشبكة وتحليل حركة المرور شيوعًا. توفر هذه الأداة معلومات مهمة عن البنية التحتية لشبكتك وأدائها.

إنه متوافق مع Windows. يتضمن مجموعة متنوعة من خيارات المراقبة ، بما في ذلك مراقبة النطاق الترددي وتحليل حركة المرور. يتوفر إصدار مجاني من Paessler PRTG. للإبلاغ عن مقاييس أداء الشبكة ، فإنه يستخدم مزيجًا من متشمم الحزمة و WMI و SNMP.

  إصلاح خدمات مجال Active Directory غير متوفرة حاليًا

سمات:

  • التنبيه المرن – يحتوي PRTG على أكثر من عشر تقنيات مصممة ، بما في ذلك الرسائل القصيرة وإشعارات الدفع ورسائل البريد الإلكتروني وتشغيل طلبات HTTP وما إلى ذلك.
  • واجهات مستخدم متعددة – مبنية على AJAX مع متطلبات أمان قوية ، وعالية الأداء تُعزى إلى تقنية تطبيق الصفحة الواحدة (SPA) ،
  • حل تجاوز فشل الكتلة – لتشكيل حل مراقبة مرتفع قليلاً.
  • الخرائط ولوحات المعلومات – استخدم خرائط الوقت الفعلي التي تعرض المعلومات الحية الحالية لتصور الشبكة.
  • المراقبة الموزعة – باستخدام أجهزة الاعتراض المحمولة ، يمكنك مراقبة العديد من الشبكات في مواقع مختلفة وشبكات متعددة داخل مؤسستك.
  • إعداد تقارير متعمقة في شكل أرقام وإحصائيات ورسوم بيانية

تدعم هذه الأداة مجموعة متنوعة من طرق التنبيه ، بما في ذلك الرسائل القصيرة ورسائل البريد الإلكتروني واتصالات الجهات الخارجية بأنظمة أساسية مثل Slack. PRTG متاح في إصدار غير محدود لمدة 30 يومًا. بعد الفترة المجانية ، سيعود إلى النموذج الحر.

وايرشارك

وايرشارك هو محلل حزم مجاني ومفتوح المصدر يسمح لك بفحص عمليات إرسال بيانات الشبكة في الوقت الفعلي. تتيح هذه الأداة لمديري الشبكة فحص الشبكة على المستوى المجهري من أجل تحديد مصدر مشاكل وأخطاء حركة المرور. إنها أداة رائعة تتطلب فهمًا قويًا لمفاهيم الشبكات.

سمات:

  • إنه يعمل عمليًا مع أي نظام تشغيل ، بما في ذلك توزيعات Windows و Linux و Mac OS X وما إلى ذلك.
  • إنشاء تقارير بناءً على البيانات الإحصائية الحالية.
  • يمكن إجراء تصفية الإخراج باستخدام مجموعة متنوعة من الخيارات ، مثل المؤقتات والمرشحات.
  • تصور حزم الشبكة مع الرسوم البيانية والمخططات IO.
  • يمكنه أيضًا تسجيل حركة مرور USB.
  • يوفر مجموعة واسعة من الاستخدامات ، بما في ذلك بصمات حركة المرور غير المصرح بها ، وإعدادات تصفية الحزمة ، وما إلى ذلك.
  • يمكن تطبيق قواعد الترميز اللوني لتحديد أنواع حركة المرور.
  • بحث مفصل VoIP (الصوت عبر بروتوكول الإنترنت).

تعد حزم البيانات المفقودة ، ومشاكل زمن انتقال الشبكة ، وتبعيات التطبيقات ، وأحجام النوافذ غير الفعالة من التحديات الشائعة لاستكشاف الأخطاء وإصلاحها التي قد يساعدها Wireshark. تتيح لك هذه الأداة مراقبة حركة مرور الشبكة وتوفر آليات للبحث وتحديد مصدر المشكلة.

  كيفية معرفة ما إذا كان Zoom يقوم بتشغيل خادم ويب سري على جهاز Mac الخاص بك (وإزالته)

يمكن أيضًا مراقبة حركة مرور الإرسال الأحادي (غير المتصل) التي لم يتم إرسالها إلى واجهة عنوان MAC الخاصة بالشبكة باستخدام أداة Wireshark.

لا تتردد في زيارة هذه المقالة حول استكشاف أخطاء وقت استجابة الشبكة وإصلاحها باستخدام Wireshark.

Arkime

اركيمي تعمل بالتعاون مع نظام الأمان الحالي لجمع وفهرسة حركة مرور الشبكة ونقل البيانات بتنسيق PCAP القياسي.

يتم تخزين جميع حزم البيانات المسجلة وتصديرها بتنسيق PCAP عادي ، مما يسمح لك باستخدام أدوات استيعاب PCAP المفضلة لديك ، مثل Wireshark أو tcpdump في عملية التحليل الخاصة بك.

يتم تحديد احتباس PCAP من خلال مقدار مساحة قرص المستشعر المتاحة ، في حين يتم تحديد احتفاظ API بحجم مجموعة Elasticsearch. يمكن تغيير كل من هذه المعلمات في أي لحظة.

تم تصميم Arkime للعمل عبر العديد من الأنظمة والمقاييس لاستيعاب عشرات الجيجابت في الثانية من حركة المرور. يمكن تثبيت جميع ملفات تنسيق PCAP المحفوظة على مستشعرات Arkime ولا يمكن الوصول إليها إلا عبر واجهة الويب Arkime أو API. يمكن تشفير ملفات PCAP مع Arkime.

سمات:

  • يوفر واجهة ويب سهلة الاستخدام لفحص ملفات PCAP والبحث عنها واستخراجها.
  • مجاني ومفتوح المصدر
  • يسمح لأدوات استيعاب PCAP الأخرى بفحص ملفات PCAP المحفوظة.

يمكن استرداد بيانات PCAP وبيانات المعاملات بتنسيق JSON مباشرة من خلال واجهات برمجة التطبيقات. عرض وثائق Arkime كاملة API هنا.

استنتاج

يتطلب تحليل بيانات التقاط الحزم عادةً مستوى عالٍ من الخبرة الفنية ، والتي يمكن إنجازها باستخدام هذه الأدوات.

أتمنى أن تكون قد وجدت هذه المقالة مفيدة جدًا في تعلم أدوات التقاط وتحليل الحزم الكاملة للشبكات الصغيرة إلى الكبيرة.

قد تكون مهتمًا أيضًا بالتعرف على أفضل أدوات برنامج محلل Wi-Fi.