چگونه ترافیک شبکه را ردیابی کنیم؟

با ردیابی ترافیک شبکه، به‌راحتی می‌توانید از تبادل داده‌های مشکوک بین سرور و کلاینت جلوگیری کنید و امنیت شبکه‌ی خود را تضمین کنید.

برنامه‌ها، نرم‌افزارها و سایت‌های مختلف به‌تناسب وظیفه‌ی خود، مقدار مشخصی از جریان داده را در مسیر کلاینت (کاربر) به سرور یا برعکس جابه‌جا می‌کنند. اندازه‌ی این میزان تبادل داده در برنامه‌هایی که مسیر صحیح و مورد انتظار را طی می‌کنند، به شکل عادی و بر اساس کارایی سرویس مورد نظر است؛ اما همیشه اوضاع آرام پیش نمی‌رود.

گاهی اوقات، تبادل داده‌ی یک سایت یا یک ابزار بین کلاینت و دستگاه به‌طرز مشکوکی، بیشتر از حد انتظار ما است. در این حالت، با ردیابی ترافیک شبکه، علاوه بر رهگیری ارتباطات بین برنامه یا سایت با سرور، درخواست‌های ردوبدل‌شده بین این دو بخش نیز برای کاربر قابل‌ مشاهده خواهد بود. در مقاله‌ی پیش رو، علاوه بر آشنایی با روند ردیابی ترافیک شبکه، درباره‌ی مراحل رهگیری ترافیک بین برنامه یا سایت در سیستم‌عامل‌های ویندوز، مک و اندروید نیز توضیح خواهیم داد.

فهرست مطالب
  • ردیابی ترافیک شبکه چیست؟
  • ابزارها و روش‌های ردیابی ترافیک شبکه
  • ردیابی ترافیک شبکه در ویندوز
  • ردیابی ترافیک شبکه با نرم افزار Fiddler
  • ردیابی ترافیک دستگاه دیگر با وای فای از طریق Fiddler
  • ردیابی ترافیک شبکه در مک
  • ردیابی ترافیک شبکه با نرم افزار Wireshark
  • ردیابی ترافیک شبکه در اندروید
  • ردیابی ترافیک شبکه با استفاده از نرم افزار Android Studio

ردیابی ترافیک شبکه چیست؟

مانیتورینگ شبکه، مجموعه فعالیت‌هایی است که برای عیب‌یابی و بررسی صحت عملکرد یک شبکه اجرا می‌شود. فرایند ردیابی شبکه، به‌عنوان یکی از زیرمجموعه‌های مانیتورینگ شبکه و با هدف بررسی تبادل داده بین سرور و کلاینت در یک نرم‌افزار یا سایت انجام می‌شود؛ اما این کارایی، تنها کاربرد مؤثر ردیابی شبکه نیست.

جریان داده بین سرور و کلاینت، به شکل یک بسته‌ی یکپارچه از اطلاعات ردوبدل نمی‌شود. در واقع، این جریان از بسته‌هایی کوچک‌تر به نام پکت داده یا Data Packet تشکیل می‌شود. هر پکت حاوی بخش خاصی از اطلاعات کلی تبادل‌یافته بین کلاینت و سرور است. در برخی مواقع، بررسی محتوای پکت (در صورت نبود رمزنگاری)، برای ما بسیار حیاتی خواهد بود؛ موضوعی که انجام آن با ابزارهای ردیابی ترافیک شبکه در مدت‌زمان کوتاهی انجام می‌شود.

علاوه بر این کاربرد، به‌دست‌آوردن یک فایل به‌صورت آفلاین نیز، کارایی دیگری است که به لطف ردیابی ترافیک شبکه میسر می‌شود. در این حالت، لینک تولیدشده برای دانلود یک فایل، با بررسی داده‌های ردوبدل‌شده بین برنامه یا سایت و سرور به دست می‌آید و فایل مورد نظر به شکل آفلاین در اختیار کاربر قرار خواهد گرفت.

ابزارها و روش‌های ردیابی ترافیک شبکه

رهگیری ترافیک شبکه در سیستم‌عامل‌های مختلف، با ابزارها و روش‌های متنوعی انجام می‌شود که برخی از آن‌ها عبارت‌اند از:

استفاده از برخی از این ابزارها، نیازمند داشتن دانش تخصصی در حوزه‌ی شبکه، نرم‌افزار و سخت‌افزارهای مانیتورینگ است. ازاین‌رو، در ادامه، صرفاً نحوه‌ی کار با ابزارهای نسبتاً ساده برای ردیابی ترافیک شبکه در ویندوز، مک و سیستم‌عامل اندروید آموزش داده می‌شود.

ردیابی ترافیک شبکه در ویندوز

محیط ویندوز، آزادی عمل زیادی را برای استفاده از ابزارها و نرم‌افزارهای مخصوص ردگیری ترافیک شبکه در اختیار کاربر قرار می‌دهد. در این میان، کار با نرم‌افزار Fiddler در مقایسه با ابزارها و برنامه‌های دیگر مانیتورینگ ترافیک شبکه، ساده‌تر است و مجموعه داده‌های تبادل‌شده میان سرور و کلاینت را با دقت بهتری جمع‌آوری می‌کند.

ردیابی ترافیک شبکه با نرم افزار Fiddler

ابتدا نرم‌افزار Fiddler را از آدرس زیر دانلود و آن را روی کامپیوتر خود نصب کنید.

دانلود نرم‌افزار Fiddler

بهتر است نرم‌افزار Fiddler را روی نسخه‌ی ۶۴ بیتی ویندوزهای ۱۰ یا ۱۱ یا ویندوز سرور ۲۰۱۶ به بالا نصب کنید؛ اما نصب این برنامه روی ویندوزهای قدیمی‎‌تر مانند ویندوز ۸ یا ۸٫۱ نیز مانعی ندارد.

پس از نصب نرم‌افزار Fiddler مراحل زیر را برای ردیابی ترافیک شبکه در ویندوز دنبال کنید:

۱- از مسیر Tools > Options، وارد بخش HTTPS شوید و گزینه‌های Capture HTTPS CONNECTs و Decrypt HTTPS traffic را انتخاب کنید. ازآنجاکه اکثر ارتباط بین برنامه یا سایت با کلاینت بر بستر پروتکل‌های رمزنگاری‌شده‌ی TLS و SSL است، انتخاب این دو گزینه، ردیابی ترافیک این سرویس‌ها را برای نرم‌افزار Fiddler امکان‌پذیر می‌کند.

۲- برنامه‌ی Fiddler برای رمزگشایی ترافیک HTTPS، به نصب گواهی Root Certificate پروتکل‌های TLS روی ویندوز شما نیاز دارد. اجازه‌ی نصب این گواهی با پیغام زیر به شما نشان داده می‌شود. در پیغام، گزینه‌ی Yes را انتخاب کنید و در نهایت، با کلیک روی کلید OK در تب HTTPS، به برنامه اجازه‌ی نصب این گواهی را بدهید.

۳- با فشردن کلید F12 در محیط برنامه‌ی Fiddler یا مراجعه به سربرگ File در این برنامه و برداشتن تیک گزینه‌ی Capture Traffic، فرایند جمع‌آوری ترافیک را به‌طور موقت، متوقف کنید. سپس کش مرورگر خود را پاک کنید تا تمام موارد کش‌شده حذف و مجدداً دانلود شوند.

۴- پس از پاک کردن کش مرورگر، از طریق مسیر File > Capture Traffic و فعال کردن تیک Capture Traffic یا فشردن کلید F12 در محیط برنامه، فرایند جمع‌آوری ترافیک را دوباره شروع کنید.

بررسی و نوشتن درخواست‌ در Fiddler

اگر می‌خواهید یک درخواست یا پاسخ خاص HTTP(S) را در برنامه‌ی Fiddler به شکل دقیق‌تری بررسی کنید؛ می‌توانید درخواست مورد نظر خود را انتخاب کنید، بکشید و در سربرگ Inspector رها کنید. بخش‌های مختلف این سربرگ، درخواست مورد نظر شما را به شکل‌های متفاوتی نمایش می‌دهند.

با کلیک روی بخش Headers، می‌توانید هدرهای درخواست انتخاب‌شده را ببینید یا با انتخاب بخش Raw درخواست مورد نظر شما به‌صورت متن نمایش داده می‌شود.

برای مشاهده‌ی رشته‌های کوئری یا کدهای JSON و XML نیز به‌ترتیب می‌توانید روی بخش WebForms یا بخش‌های JSON و XML کلیک کنید.

سربرگ Composer در Fiddler، امکاناتی را برای نوشتن درخواست در اختیار شما قرار می‌دهد. در این بخش شما می‌توانید، متد HTTP، هدر، بدنه و URL درخواست و همچنین، نسخه HTTP را تعیین کنید.

اگر درخواستی را از قبل نوشته‌اید، می‌توانید آن را بکشید و در سربرگ Composer رها کنید تا برنامه به‌طور خودکار تمامی بخش‌های درخواست را پر کند. پس از اتمام ویرایش درخواست، برای اجرای آن کافی است روی دکمه‌ی Execute در بالای صفحه کلیک کنید.

ردیابی ترافیک دستگاه دیگر با وای فای از طریق Fiddler

ردیابی ترافیک شبکه در یک دستگاه از طریق وای‌فای نیز امکان‌پذیر است. برای این منظور، ابتدا باید نسخه‌ی مناسب برنامه‌ی Fiddler را روی دستگاه خود نصب و پس از آن، مراحل زیر را دنبال کنید:

۱- درصورتی‌که سیستم شما از وب پروکسی پشتیبانی می‌کند، از طریق مسیر زیر، Fiddler را به‌عنوان پروکسی وای‌فای تنظیم کنید:

Settings > Wi-Fi > Modify Network

۲- پس از آن، در CMD ویندوز دستور ipconfig را اجرا کنید تا IP دستگاه و خود را پیدا کنید.

۳- از مسیر زیر، پورت Fiddler را به دست آورید:

Tools > Fiddler Options > Connections > Fiddler listens on port

۴- آدرس IP دستگاه خود را به‌عنوان نام میزبان پروکسی و پورت Fiddler را به‌عنوان پورت پروکسی اضافه کنید.

۵- از تب File گزینه‌ی Capture Traffic را انتخاب کنید.

۶- از مسیر File > Save > All Sessions ترافیک جمع‌آوری‌شده را ذخیره کنید.

درصورتی‌که گزینه‌های Capture HTTPS CONNECTs و Decrypt HTTPS traffic را برای ردیابی تبادل ترافیک از پروتکل‌های HTTPS فعال نکرده باشید، مقدار Body در تمام درخواست‌ها به‌صورت عدد صفر نمایش داده می‌شود. همچنین، پاک‌نکردن کش مرورگر پیش از اجرای ردیابی ترافیک شبکه در Fiddler، درخواست‌های کلی وب‌سایت مورد نظر شما را به‌طور کامل نشان نمی‌دهد و صرفاً بخش کوچکی از ترافیک عبوری را نمایش خواهد داد.

ردیابی ترافیک شبکه در مک

از میان ابزارها و نرم‌افزارهای مختلف برای ردیابی ترافیک شبکه در سیستم‌عامل مک، نرم‌افزار Wireshark عملکرد بهتری دارد. کارکردن با این نرم‌افزار برخلاف بسیاری ابزارهای مانیتورینگ و رهگیری شبکه، برای کاربران مبتدی و افرادی که آشنایی جزئی با مباحت شبکه دارند؛ آسان است. ازاین‌رو، در ادامه مراحل رهگیری ترافیک شبکه با این نرم‌افزار را در محیط مک آموزش خواهیم داد.

ردیابی ترافیک شبکه با نرم افزار Wireshark

نرم‌افزار Wireshark یکی از پیشرفته‌ترین نرم‌افزارهای مانیتورینگ شبکه است که علاوه بر ردیابی ترافیک شبکه، در زمینه‌های دیگری مانند عیب‌یابی اتصالات و بررسی روند حملات هکری برای ارتقای امنیت سایت یا برنامه نیز کاربرد دارد. برای ردیابی ترافیک شبکه در مک با استفاده از این نرم‌افزار، مراحل زیر را دنبال کنید:

۱- از آدرس زیر، جدیدترین نسخه‌ی نرم‌افزار را دانلود و روی مک بوک خود نصب کنید.

دانلود نرم‌افزار Wireshark

۲- مرورگر خود را باز کنید و برای ردیابی تبادل ترافیک یک سایت خاص، با فشردن همزمان کلیدهای Command + Shift + G، کش مرورگر را به‌طور کامل پاک کنید.

در صورت تمایل می‌توانید به‌جای این روش، در پنجره‌ی pop-up مرورگر، دستور زیر را تایپ و روی Go کلیک کنید:

~/Library/Caches

پس از آن، کلیدهای Command + A و Command + DEL را فشار دهید تا کش مرورگر پاک شود.

۳- نرم‌افزار Wireshark را باز کنید و از قسمت Capture روی Interfaces از منوی کشویی ضربه بزنید.

۴- پس از انتخاب هر تعداد Interfaces دلخواهی که مدنظر دارید، روی گزینه‌ی Start کلیک کنید.

۵- در مرورگری که کش آن پاک شده است، آدرس سایتی را که می‌خواهید تمام ترافیک شبکه‌ی آن ردگیری شود، باز کنید.

۶- پس از جمع‌آوری ترافیک مورد نظر در نرم‌افزار Wireshark، کلیدهای Command + E را فشار دهید تا روند دریافت داده‌ها متوقف شود.

۷- از بالای صفحه روی یکی از دو گزینه‌ی Save یا Save as کلیک کنید.

۸- مکان مورد نظر برای ذخیره‌ی سند را انتخاب و آن را به‌عنوان یک فایل pcap. ذخیره کنید.

ردیابی ترافیک شبکه در اندروید

در سیستم‌عامل اندروید، تنوع روش‌ها و ابزارهای رهگیری ترافیک شبکه در مقایسه با ویندوز و مک بیشتر است، باوجوداین، نصب برخی از اپلیکیشن‌ها روی دستگاه‌های اندرویدی به‌دلیل احتمال ناامن بودن آن‌ها، چندان توصیه نمی‌شود. از میان روش‌ها و ابزارهای اختصاصی اندروید، نرم‌افزار Android Studio، کارایی آسان‌تری دارد و بدون نیاز به نصب هیچ اپلیکیشن خاصی روی دستگاه اندرویدی شما، می‌تواند ترافیک شبکه را ردیابی و بررسی کند.

ردیابی ترافیک شبکه با استفاده از نرم افزار Android Studio

نسخه‌ی مناسب نرم‌افزار Android Studio را بر اساس سیستم‌عامل کامپیوتر خود (مک، ویندوز یا لینوکس) از لینک زیر دانلود کنید. دقت داشته باشید که برای دانلود این نرم‌افزار به ابزار تغییر IP نیاز دارید:

دانلود نرم افزار Android Studio

۱- پس از نصب نرم‌افزار Android Studio روی کامپیوتر، آن را باز و مسیر زیر را دنبال کنید:

View > Tool Windows > App Inspection

۲- دستگاه اندرویدی خود را از طریق کابل USB به کامپیوتر متصل کنید. پس از اتصال، دستگاه شما و برنامه‌های نصب‌شده روی آن به‌طور خودکار توسط نرم‌افزار Android Studio شناخته می‌شوند.

۳- از زبانه‌های بالای صفحه، روی گزینه‌ی Network Inspector کلیک کنید.

۴- از پنجره‌ی App Inspection، دستگاه و برنامه‌ای را که می‌خواهید ترافیک آن بررسی شود، انتخاب کنید. در این پنجره، می‌توانید ترافیک برنامه‌ی مورد نظر را از جدول زمانی بالای صفحه بررسی کنید.

بخش‌های مختلف این پنجره، اطلاعات زیر را در اختیار شما قرار می‌دهند:

۵- با کلیک روی بخش Rules در پنجره‌ی Network Inspector می‌توانید قوانین مورد نظر خود را برای رهگیری مبدأ یا مقصد ترافیک تبادل‌شده ایجاد کنید. ازآنجاکه قوانین ایجادشده توسط شما، به ترتیبی که فهرست شده‌اند اعمال می‌شوند؛ باید کادر مربوط به گزینه‌ی Active را برای فعال یا غیرفعال‌کردن تیک بزنید یا تیک آن را بردارید.

۶- برای بررسی جزئیات دقیق‌تری از داده‌های ارسال‌شده یا دریافت‌شده، از بخش Connection View یا Thread View روی درخواست مورد نظر خود کلیک کنید. پس از انتخاب درخواست، در تب Response و Request، با کلیک روی گزینه‌های View Parsed و View Source به‌ترتیب، کدهای درخواست در دو قالب متن فرمت‌شده و متن خام نمایش داده می‌شود.

در حال حاضر، بخش Network Inspector در نرم‌افزار Android Studio تنها از کتابخانه‌های HttpsURLConnection و OkHttp برای اتصالات شبکه پشتیبانی می‌کند. اگر برنامه‌ی مورد نظر شما از کتابخانه‌های دیگری به‌ غیر از این دو مورد برای اتصال به شبکه استفاده می‌کند، ردیابی ترافیک شبکه‌ی برنامه با Network Inspector امکان‌پذیر نیست.

ردیابی ترافیک شبکه در مواقعی که به حجم داده‌های ردوبدل‌شده بین یک برنامه یا سایت با سرور مشکوک هستید، می‌تواند از بروز خسارت‌های مالی ناشی از هدررفتن حجم اینترنت یا مشکلات جدی مانند سرقت اطلاعات شما جلوگیری کند. در این مقاله، تلاش کردیم تا روش‌ها و ابزارهایی را که نیاز چندانی به دانش تخصصی در حوزه‌ی شبکه ندارند، معرفی کنیم.

خوشحال می‌شویم که اگر شما نیز، با ابزارهای مفیدی در این زمینه کار کرده‌اید؛ نام آن ابزار را با ما و سایر کاربران به اشتراک بگذارید.

خروج از نسخه موبایل