تعلم فلترة HTTP وHTTPS وDNS في Wireshark

x32x01
  • بواسطة x32x01 ||
لو بتتعامل مع الشبكات أو أمن المعلومات، مهم جدًا تعرف تستخدم Wireshark Display Filters عشان تتابع حركة البيانات وتحللها بسرعة ⚡

أولًا: فلترة بروتوكول HTTP 🌐​

بروتوكول HTTP غير مشفر، وده معناه إنك تقدر تشوف البيانات بشكل مباشر:
  • عرض الردود: http.response
  • عرض الطلبات: http.request

فلترة الترافيك على المنفذ 80:​

tcp.port == 80
من خلال الفلاتر دي، تقدر تشوف:
  • عناوين المواقع (URLs)
  • نوع الطلب (GET, POST)
  • رؤوس HTTP (HTTP Headers)
  • أحيانًا بيانات حساسة لو الاتصال مش محمي 🔓



ثانيًا: فلترة بروتوكول HTTPS 🔒​

بروتوكول HTTPS هو النسخة الآمنة من HTTP وبيستخدم TLS/SSL للتشفير، لذلك مش هتعرف تقرأ المحتوى مباشرة، لكن تقدر تحلل معلومات مهمة.

أشهر فلاتر HTTPS:​

  • عرض حزم TLS/SSL: tls
  • في الإصدارات القديمة: ssl
  • فلترة الترافيك على المنفذ 443: tcp.port == 443

المعلومات اللي ممكن تشوفها مع HTTPS:​

  • عملية المصافحة (TLS Handshake) 🤝
  • اسم النطاق (Server Name Indication - SNI)
  • الشهادات الرقمية (Certificates) 📜
حتى مع التشفير، المعلومات دي مفيدة جدًا في:
  • تشخيص مشاكل الاتصال
  • تحليل سلوك الشبكة



ثالثًا: فلترة بروتوكول DNS 🌍​

DNS مسؤول عن تحويل أسماء النطاقات (Domain Names) لعنوان IP، وغالبًا أول خطوة في أي اتصال شبكي.

أشهر فلاتر DNS:​

  • عرض كل حزم DNS: dns
  • عرض طلبات DNS فقط: dns.flags.response == 0
  • عرض ردود DNS: dns.flags.response == 1
  • فلترة DNS على المنفذ 53: udp.port == 53

تحليل DNS يساعدك في:​

  • معرفة المواقع اللي الجهاز بيحاول يوصل لها 🌐
  • اكتشاف محاولات الاتصال الخبيثة 🚨
  • تتبع سلوك البرامج داخل الشبكة



الخلاصة 💡​

استخدام Display Filters في Wireshark حسب البروتوكولات زي HTTP، HTTPS وDNS خطوة أساسية لفهم الشبكة.
الفلاتر الصحيحة بتقلل الضوضاء وتركز على البيانات المهمة، وده بيوفر وقت وجهد أثناء التحليل ⏱️.
إتقان الفلاتر دي مهارة ضرورية لكل اللي شغالين في الشبكات وأمن المعلومات 🛡️
 
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
236
x32x01
x32x01
x32x01
الردود
0
المشاهدات
215
x32x01
x32x01
x32x01
الردود
0
المشاهدات
1K
x32x01
x32x01
x32x01
الردود
0
المشاهدات
192
x32x01
x32x01
x32x01
الردود
0
المشاهدات
2K
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
2,320
المشاركات
2,533
أعضاء أكتب كود
567
أخر عضو
Mohaned
عودة
أعلى