دليل Wireshark للمبتدئين (2026)
8 يونيو 2001 · بواسطة Pentevo
Wireshark هو أشهر محلّل بروتوكولات شبكة في العالم. يلتقط حركة المرور المتدفّقة عبر الشبكة ويتيح لك فحصها حزمةً حزمة — وهو أداة لا تُقدَّر بثمن لاستكشاف الأعطال، وتعلّم كيفية عمل البروتوكولات، والتحليل الأمني.
⚠️ لا تلتقط حركة المرور إلا على الشبكات التي تملكها أو المصرّح لك بمراقبتها. فالتقاط حركة مرور الآخرين قد يكون غير قانوني.
ماذا يُظهر لك Wireshark
تتكوّن كل محادثة بين الحواسيب من حزم. يفكّ Wireshark ترميزها لتتمكّن من رؤية المصدر والوجهة والبروتوكول والمحتوى لكل حزمة — استعلامات DNS، وطلبات HTTP، ومصافحات TCP، وغيرها.
الخطوة 1 — الالتقاط
- افتح Wireshark واختر واجهة شبكة (محوّل الواي فاي أو الإيثرنت لديك).
- انقر زعنفة القرش الزرقاء لبدء الالتقاط.
- ولّد بعض حركة المرور (حمّل موقعًا)، ثم أوقِف.
سترى قائمة حيّة من الحزم تتدفّق أمامك.
الخطوة 2 — الأجزاء الثلاثة
- قائمة الحزم (الأعلى) — صفّ واحد لكل حزمة.
- تفاصيل الحزمة (الوسط) — الحزمة المحدّدة مفصّلة حسب طبقة البروتوكول.
- بايتات الحزمة (الأسفل) — البيانات الخام بالنظام الست عشري/ASCII.
انقر أي حزمة ووسّع الطبقات (Ethernet ← IP ← TCP ← التطبيق) لترى كيف تُغلَّف البيانات.
الخطوة 3 — مرشّحات العرض (القوة الخارقة)
الالتقاطات الخام مربكة. مرشّحات العرض تختصرها إلى ما يهمّ:
http # only HTTP traffic
dns # only DNS
ip.addr == 10.0.0.5 # to/from a specific host
tcp.port == 443 # HTTPS
http.request.method == "POST"
ادمجها بـ and / or. هذه تمثّل 90% من العمل العملي في Wireshark.
الخطوة 4 — تتبّع تدفّق
انقر بزر الفأرة الأيمن على حزمة ← Follow → TCP Stream لإعادة تجميع محادثة كاملة في صورة قابلة للقراءة. رائع لرؤية طلب HTTP واستجابته كاملَين.
لماذا يهمّ للأمن
يعلّمك Wireshark كيف يبدو «الطبيعي» — كي يبرز غير الطبيعي. سترى بعينيك استعلام DNS، أو مصافحة TLS، أو بيانات اعتماد غير مشفّرة تعبر الشبكة. هذا الحدس أساسٌ لكلٍّ من المهاجمين والمدافعين.
أين يندرج
يتكامل Wireshark بشكل طبيعي مع Nmap (ارسم خريطة الشبكة، ثم راقب حركتها). ولتعلّم تحليل الحزم ضمن منهج متكامل، ابدأ مجانًا في أكاديمية Pentevo.
الأسئلة الشائعة
ما هو Wireshark؟
Wireshark هو أشهر محلّل بروتوكولات شبكة في العالم. يلتقط حركة المرور المارّة عبر الشبكة ويتيح فحصها حزمةً حزمة — وهو أداة لا غنى عنها لاستكشاف الأعطال، وفهم كيفية عمل البروتوكولات، والتحليل الأمني.
هل استخدام Wireshark قانوني؟
Wireshark نفسه أداة قانونية، لكن لا تلتقط حركة المرور إلا على الشبكات التي تملكها أو المصرّح لك بمراقبتها. فالتقاط حركة مرور الآخرين قد يكون غير قانوني.
ما هي مرشّحات العرض في Wireshark؟
مرشّحات العرض تختصر الالتقاط الهائل إلى ما يهمّ فعلًا. بتعبيرات مثل http أو dns أو ip.addr == 10.0.0.5 أو tcp.port == 443 تعرض الحزم ذات الصلة فقط. ويمكن دمجها بـ and و or، وهي تمثّل نحو 90% من العمل العملي في Wireshark.
ما فائدة خاصية Follow TCP Stream؟
النقر بزر الفأرة الأيمن على حزمة واختيار Follow ← TCP Stream يعيد تجميع محادثة كاملة في صورة قابلة للقراءة. وهذا مثالي لرؤية طلب HTTP واستجابته كاملَين دفعة واحدة.
مقالات ذات صلة
أفضل أدوات اختبار الاختراق في 2026
أدوات اختبار الاختراق الأساسية التي ينبغي لكل مخترق أخلاقي معرفتها — ماسحات، ووكلاء بروكسي، وأطر استغلال والمزيد، مع أفضل استخدام لكل منها.
Toolsأفضل ماسحات الثغرات في 2026
مقارنة عملية لأفضل ماسحات الثغرات — ماذا تفعل، والخيارات المجانية مقابل التجارية، وكيف يندرج الفحص ضمن أمن حقيقي.
Toolsدليل Metasploit للمبتدئين (2026)
افهم إطار Metasploit — ما هو، ومفاهيمه الأساسية (الوحدات، والحمولات، والجلسات)، وكيفية استخدامه للتعلّم المصرّح به.
ToolsKali Linux للمبتدئين: البداية في 2026
ما هو Kali Linux، ولمن هو موجّه، وكيف تثبّته بأمان، والأوامر والأدوات الأساسية لبدء رحلتك في الاختراق الأخلاقي.
طبّق هذا عمليًا
أكاديمية Pentevo تحوّل هذه المفاهيم إلى دروس موجّهة وفيديوهات واختبارات — مجانًا.
ابدأ التعلّم مجانًا