مقدمة

في هذا المشروع، ستتعلم كيفية استخدام Wireshark لالتقاط وتحليل حركة HTTP. يعد تحليل حركة HTTP أمراً بالغ الأهمية لفهم اتصالات الويب، وتحديد المشكلات الأمنية المحتملة، والتحقيق في الشذوذ في حركة المرور على الشبكة.

ملاحظة: هذا المشروع مصمم للمبتدئين ولا يتطلب معرفة مسبقة متقدمة بـ Wireshark.

المتطلبات الأساسية

  • فهم أساسي لمفاهيم الشبكات (بروتوكول TCP/IP، المنافذ، الخ)
  • تثبيت Wireshark على جهازك
  • متصفح ويب حديث (مثل Chrome أو Firefox) لتوليد حركة HTTP
  • اتصال بالإنترنت للوصول إلى مواقع الويب

إعداد المعمل والأدوات

🛠️

Wireshark

قم بتنزيل وتثبيت Wireshark من الموقع الرسمي.

🌐

متصفح الويب

أي متصفح ويب حديث مثل Chrome أو Firefox أو Edge.

تنبيه أمني: تأكد من أنك تستخدم Wireshark في بيئة آمنة ومرخصة فقط. تحليل حركة الشبكة على شبكات غير مصرح بها قد يكون غير قانوني.

التمارين العملية

1 التقاط حركة HTTP

الخطوات

  1. افتح Wireshark.
  2. حدد واجهة الشبكة المتصلة بالإنترنت.
  3. انقر على زر "بدء الالتقاط" (أيقونة زعنفة القرش الزرقاء).
  4. افتح متصفح الويب وتوجه إلى موقع ويب يستخدم HTTP (مثل http://example.com).
  5. اترك الصفحة لتحميل بالكامل ثم أوقف الالتقاط في Wireshark بالنقر على الأيقونة الحمراء.

المخرجات المتوقعة

ملف التقاط يحتوي على حركة مرور الشبكة، بما في ذلك طلبات واستجابات HTTP.

[مكان لقطة شاشة لواجهة Wireshark أثناء الالتقاط]

2 تصفية حركة HTTP

الخطوات

  1. في Wireshark، انتقل إلى شريط التصفية في الأعلى.
  2. أدخل عامل التصفية http واضغط Enter.
  3. سيقوم Wireshark بعرض حركة HTTP فقط من الالتقاط.

المخرجات المتوقعة

عرض حركة HTTP المصفاة من الالتقاط الكلي.

[مكان لقطة شاشة لشريط تصفية HTTP في Wireshark]

3 تحليل طلبات HTTP

الخطوات

  1. في حركة HTTP المصفاة، حدد موقع طلب HTTP GET.
  2. انقر على طلب GET لعرض تفاصيله في لوحة تفاصيل الحزمة.
  3. وسع قسم "Hypertext Transfer Protocol" لرؤية المعلومات التفصيلية عن الطلب، مثل URL المطلوب، الرؤوس، والمعاملات.

المخرجات المتوقعة

معلومات تفصيلية عن طلب HTTP GET معروضة.

[مكان لقطة شاشة لتفاصيل طلب HTTP في Wireshark]

4 تحليل استجابات HTTP

الخطوات

  1. في حركة HTTP المصفاة، حدد موقع استجابة HTTP المقابلة لطلب GET الذي حللته.
  2. انقر على الاستجابة لعرض تفاصيلها في لوحة تفاصيل الحزمة.
  3. وسع قسم "Hypertext Transfer Protocol" لرؤية المعلومات التفصيلية عن الاستجابة، مثل رمز الحالة، الرؤوس، ونوع المحتوى.

المخرجات المتوقعة

معلومات تفصيلية عن استجابة HTTP معروضة.

[مكان لقطة شاشة لتفاصيل استجابة HTTP في Wireshark]

5 استخراج وفحص بيانات الحمولة

الخطوات

  1. في تفاصيل استجابة HTTP، ابحث عن بيانات الحمولة (مثل محتوى HTML).
  2. انقر بزر الماوس الأيمن على حزمة الاستجابة واختر "Follow" > "TCP Stream" لعرض محادثة HTTP كاملة.
  3. افحص بيانات الحمولة في نافذة تدفق TCP لفهم المحتوى الذي يتم نقله.

المخرجات المتوقعة

بيانات الحمولة من استجابة HTTP مستخرجة وتم فحصها.

[مكان لقطة شاشة لتدفق TCP في Wireshark]

الخاتمة

بإكمال هذه التمارين، تكون قد تعلمت كيفية التقاط وتصفية وتحليل حركة HTTP باستخدام Wireshark. هذه المهارات أساسية لفهم اتصالات الويب، واستكشاف مشكلات الشبكة وإصلاحها، وإجراء تحقيقات أمنية.

نصيحة للتطوير: جرب تكرار هذه التمارين مع مواقع ويب مختلفة لترى كيف تختلف طلبات واستجابات HTTP.

✓ تم إكمال المشروع الأول بنجاح!
← العودة إلى قائمة المشاريع المشروع التالي: كشف البرمجيات الخبيثة →

معلومات سريعة

⏱️
الوقت المقدر: 1-2 ساعة
🎯
المستوى: مبتدئ
🛠️
الأدوات: Wireshark، متصفح ويب
📊
عدد التمارين: 5 تمارين

الموضوعات الرئيسية

حركة HTTP تحليل الحزم التصفية استخراج البيانات

نصائح مفيدة

  • استخدم مواقع HTTP (وليست HTTPS) للتدريب الأولي
  • احفظ ملفات الالتقاط للمراجعة لاحقاً
  • جرب عوامل تصفية مختلفة مثل http.request أو http.response
  • استخدم خاصية "Follow TCP Stream" لفهم المحادثة الكاملة

روابط سريعة

تحميل المرفقات