5 أدوات لالتقاط حزم كاملة وتحليلها للشبكات الصغيرة إلى الكبيرة

نشرت: 2022-04-19

يعد التقاط الحزمة وتحليلها مفيدًا للغاية لفحص تفاعلات الشبكة وتحديد عمليات الإرسال غير الفعالة بالإضافة إلى التهديدات الإلكترونية الخطيرة.

يشير Packet Capture إلى اعتراض حزمة البيانات وجمعها أثناء انتقالها عبر اتصال الشبكة. يتم تسجيل حزم البيانات وفحصها لتحديد وإدارة مشاكل الشبكة مثل زمن الوصول العالي ومواطن الخلل. يتم استخدام المعلومات التي تم الحصول عليها من تحليل الحزمة لمساعدة مسؤول الشبكة في استكشاف أخطاء الشبكة وإصلاحها في فترة زمنية أقصر.

يستخدم تحليل الحزم لبعض المهام التالية.

  • كشف المخاطر الأمنية
  • استكشاف مشكلات DNS وإصلاحها
  • تحديد وحل مشاكل الاتصال بالشبكة
  • كشف اخطاء الشبكة
  • الكشف عن تسرب العبوات وتثبيته
  • الكشف عن البرامج الضارة والوقاية منها

من الممكن التقاط حزم بيانات كاملة أو أجزاء معينة من الحزمة. تتكون حزمة البيانات الكاملة من جزأين: حمولة ورأس. يحتوي مقطع الحمولة على محتويات الحزمة الفعلية ، بينما يحتوي مقطع الرأس على معلومات مثل مصدر الحزمة وعناوين الوجهة.

لقد لخصنا قائمة ببعض التطبيقات لأداء الالتقاط الكامل للحزم وتحليلها.

دعنا نتدحرج.

كولا سوفت كابسا

Capsa هي أداة تحليل ومراقبة وتشخيص للشبكات المحمولة في الوقت الفعلي لكل من الشبكات السلكية واللاسلكية. يمكن جدولة عمليات فحص حزم البيانات للتشغيل في وقت محدد ، مثل بانتظام أو شهريًا. تضمن عمليات الفحص المنتظمة عدم تفويت أي مشكلات في الأداء قد تظهر. إذا انتهى بك الأمر في عداد المفقودين ، فستقوم تنبيهات البريد الإلكتروني والصوت بإعلامك كلما تطلبت جلسة شبكة اتصال أن تحدث مشاركتك.

يساعد Capsa المستخدم في البقاء على اطلاع دائم حول نقاط الضعف والتهديدات التي قد تؤدي إلى تعطيل الخدمة. يتم تتبع جميع مقاييس VoIP (نقل الصوت عبر بروتوكول الإنترنت) المهمة ، مثل نوع برنامج ترميز المكالمات وتوزيع الأحداث ، بشكل جيد باستخدام هذه الأداة. إنها أداة ممتازة للأفراد الذين يرغبون في المشاركة في فحص الحزم ومعرفة كيفية اكتشاف مشكلات الشبكة وتحسين أمان الشبكة.

سمات:

  • أدوات مساعدة مضمنة مجانية لإنشاء الحزم وإعادة تشغيلها ، بالإضافة إلى فحص عناوين IP وفحصها.
  • يقوم بتشخيص مشاكل الشبكة والتوصية بالحلول تلقائيًا.
  • يدعم تحليل تدفق VoIP و TCP ، والذي يمكن استخدامه لتشخيص مشكلات الشبكة مثل وقت الاستجابة البطيء ومعاملات CRM (إدارة علاقات العملاء).
  • يمكن اكتشاف هجوم DDoS وهجوم ARP ومسح منفذ TCP ، كما يتيح للمستخدم تحديد مواطن الخلل الفنية في الشبكة.
  • تدعم هذه الأداة أكثر من 1800 بروتوكول ، مما يجعل من السهل فحص البروتوكولات في الشبكة وفهم ما يحدث.
  • يقوم بجمع جميع حزم البيانات ويظهر معلومات تسلسل الحزمة الكاملة بتنسيق Hex و ASCII. (في العمق فك حزمة)
  • يمكن عرض معلومات حركة مرور الشبكة والإنتاجية في تنسيقات الرسوم البيانية.

توفر Colasoft أدوات أخرى مثل نظام تحليل أداء الشبكة (nChronos) وحل إدارة الأداء الموحد (Colasoft UPM). يوفر إصدارًا تجريبيًا مجانيًا لمدة 30 يومًا للتحقق من الميزات قبل الشراء.

TCPDump

TCPDump هي أداة قوية ومفتوحة المصدر لتحليل حزم سطر الأوامر تلتقط بروتوكولات مثل TCP و UDP و ICMP (بروتوكول رسائل التحكم في الإنترنت). تأتي هذه الأداة مثبتة مسبقًا على جميع أنظمة التشغيل المشابهة لـ Unix. تم إصدار TCPDump بموجب ترخيص BSD. يمكنك فحص رؤوس حزم TCP / IP بسهولة باستخدام tcpdump. يقوم بإخراج المعلومات الخاصة بكل عملية نقل بيانات ، ويتم تشغيل البرنامج النصي حتى تقوم بإنهائه باستخدام خيار Ctrl + C.

يعد إعداد Tcpdump أمرًا بسيطًا للغاية ، وإذا تعلمت استخدام الأداة والعلامات والحجج ، فيمكنك استخدام هذه الأداة لاستكشاف مشكلات الاتصال وإصلاحها وتأمين الشبكة. سيتم حفظ حزم البيانات المسجلة في ملف لمزيد من التحليل باستخدام tcpdump. يقوم بحفظ الملف بتنسيق ملحق PCAP ، والذي يمكن فحصه بسهولة باستخدام tcpdump أو Wireshark الذي يقرأ ملفات تنسيق PCAP (اختصار التقاط الحزمة).

سمات:

  • من الممكن تصفية حزم البيانات التي تم التقاطها حسب المصدر والوجهة والبروتوكول.
  • مجاني ومفتوح المصدر

فيما يلي مقال حول كيفية التقاط وتحليل حركة مرور الشبكة باستخدام tcpdump.

بايسلر PRTG

يعد Paessler PRTG Network Monitor أحد أكثر أدوات مراقبة الشبكة وتحليل حركة المرور شيوعًا. توفر هذه الأداة معلومات مهمة عن البنية التحتية لشبكتك وأدائها.

إنه متوافق مع Windows. يتضمن مجموعة متنوعة من خيارات المراقبة ، بما في ذلك مراقبة النطاق الترددي وتحليل حركة المرور. نسخة مجانية من Paessler PRTG متاحة. للإبلاغ عن مقاييس أداء الشبكة ، فإنه يستخدم مزيجًا من متشمم الحزمة و WMI و SNMP.

سمات:

  • التنبيه المرن - يحتوي PRTG على أكثر من عشر تقنيات مصممة ، بما في ذلك الرسائل القصيرة وإشعارات الدفع ورسائل البريد الإلكتروني وتشغيل طلبات HTTP وما إلى ذلك.
  • واجهات مستخدم متعددة - مبنية على AJAX مع متطلبات أمان قوية ، وعالية الأداء تُعزى إلى تقنية تطبيق الصفحة الواحدة (SPA) ،
  • حل تجاوز فشل الكتلة - لتشكيل حل مراقبة مرتفع قليلاً.
  • الخرائط ولوحات المعلومات - استخدم خرائط الوقت الفعلي التي تعرض المعلومات الحية الحالية لتصور الشبكة.
  • المراقبة الموزعة - باستخدام المعترضات المحمولة ، يمكنك مراقبة العديد من الشبكات في مواقع مختلفة وشبكات متعددة داخل مؤسستك.
  • إعداد تقارير متعمقة في شكل أرقام وإحصائيات ورسوم بيانية

تدعم هذه الأداة مجموعة متنوعة من طرق التنبيه ، بما في ذلك الرسائل القصيرة ورسائل البريد الإلكتروني واتصالات الجهات الخارجية بأنظمة أساسية مثل Slack. PRTG متاح في إصدار غير محدود لمدة 30 يومًا. بعد الفترة المجانية ، سيعود إلى النموذج الحر.

وايرشارك

Wireshark هو محلل حزم مجاني ومفتوح المصدر يسمح لك بفحص عمليات إرسال بيانات الشبكة في الوقت الفعلي. تتيح هذه الأداة لمديري الشبكة فحص الشبكة على المستوى المجهري من أجل تحديد مصدر مشاكل وأخطاء حركة المرور. إنها أداة رائعة تتطلب فهمًا قويًا لمفاهيم الشبكات.

سمات:

  • إنه يعمل عمليًا مع أي نظام تشغيل ، بما في ذلك توزيعات Windows و Linux و Mac OS X وما إلى ذلك.
  • إنشاء تقارير بناءً على البيانات الإحصائية الحالية.
  • يمكن إجراء تصفية الإخراج باستخدام مجموعة متنوعة من الخيارات ، مثل المؤقتات والمرشحات.
  • تصور حزم الشبكة مع الرسوم البيانية والمخططات IO.
  • يمكنه أيضًا تسجيل حركة مرور USB.
  • يوفر مجموعة واسعة من الاستخدامات ، بما في ذلك بصمات حركة المرور غير المصرح بها ، وإعدادات تصفية الحزمة ، وما إلى ذلك.
  • يمكن تطبيق قواعد الترميز اللوني لتحديد أنواع حركة المرور.
  • بحث مفصل VoIP (نقل الصوت عبر بروتوكول الإنترنت).

تعد حزم البيانات المفقودة ومشاكل زمن انتقال الشبكة وتبعيات التطبيقات وأحجام النوافذ غير الفعالة من التحديات الشائعة لاستكشاف الأخطاء وإصلاحها التي قد يساعدها Wireshark. تتيح لك هذه الأداة مراقبة حركة مرور الشبكة وتوفر آليات للبحث وتحديد مصدر المشكلة.

يمكن أيضًا مراقبة حركة مرور الإرسال الأحادي (غير المتصل) التي لم يتم إرسالها إلى واجهة عنوان MAC الخاصة بالشبكة باستخدام أداة Wireshark.

لا تتردد في زيارة هذه المقالة حول استكشاف أخطاء وقت استجابة الشبكة وإصلاحها باستخدام Wireshark.

اركيمي

تعمل Arkime بالتعاون مع نظام الأمان الحالي لجمع وفهرسة حركة مرور البيانات ونقل البيانات بتنسيق PCAP القياسي.

يتم تخزين جميع حزم البيانات المسجلة وتصديرها بتنسيق PCAP العادي ، مما يسمح لك باستخدام أدوات استيعاب PCAP المفضلة لديك ، مثل Wireshark أو tcpdump في عملية التحليل الخاصة بك.

يتم تحديد احتباس PCAP من خلال مقدار مساحة قرص المستشعر المتاحة ، في حين يتم تحديد احتفاظ API بحجم مجموعة Elasticsearch. يمكن تغيير كل من هذه المعلمات في أي لحظة.

تم تصميم Arkime للعمل عبر عدة أنظمة ومقاييس لاستيعاب عشرات الجيجابت في الثانية من حركة المرور. يمكن تثبيت جميع ملفات تنسيق PCAP المحفوظة على مستشعرات Arkime ولا يمكن الوصول إليها إلا عبر واجهة الويب Arkime أو API. يمكن تشفير ملفات PCAP مع Arkime.

سمات:

  • يوفر واجهة ويب سهلة الاستخدام لفحص ملفات PCAP والبحث عنها واستخراجها.
  • مجاني ومفتوح المصدر
  • يسمح لأدوات استيعاب PCAP الأخرى بفحص ملفات PCAP المحفوظة.

يمكن استرداد بيانات PCAP وبيانات المعاملات بتنسيق JSON مباشرة من خلال واجهات برمجة التطبيقات. عرض وثائق Arkime API الكاملة هنا.

استنتاج

يتطلب تحليل بيانات التقاط الحزم عادةً مستوى عالٍ من الخبرة الفنية ، والتي يمكن إنجازها باستخدام هذه الأدوات.

أتمنى أن تكون قد وجدت هذه المقالة مفيدة جدًا في تعلم أدوات التقاط وتحليل الحزم الكاملة للشبكات الصغيرة إلى الكبيرة.

قد تكون مهتمًا أيضًا بالتعرف على أفضل أدوات برنامج محلل Wi-Fi.