چگونه ترافیک شبکه را ردیابی کنیم؟

برنامه‌ها، نرم‌افزارها و سایت‌های مختلف به‌تناسب وظیفه‌ی خود، مقدار مشخصی از جریان داده را در مسیر کلاینت (کاربر) به سرور یا برعکس جابه‌جا می‌کنند. اندازه‌ی این میزان تبادل داده در برنامه‌هایی که مسیر صحیح و مورد انتظار را طی می‌کنند، به شکل عادی و بر اساس کارایی سرویس مورد نظر است؛ اما همیشه اوضاع آرام پیش نمی‌رود.

گاهی اوقات، تبادل داده‌ی یک سایت یا یک ابزار بین کلاینت و دستگاه به‌طرز مشکوکی، بیشتر از حد انتظار ما است. در این حالت، با ردیابی ترافیک شبکه، علاوه بر رهگیری ارتباطات بین برنامه یا سایت با سرور، درخواست‌های ردوبدل‌شده بین این دو بخش نیز برای کاربر قابل‌ مشاهده خواهد بود. در مقاله‌ی پیش رو، علاوه بر آشنایی با روند ردیابی ترافیک شبکه، درباره‌ی مراحل رهگیری ترافیک بین برنامه یا سایت در سیستم‌عامل‌های ویندوز، مک و اندروید نیز توضیح خواهیم داد.

مانیتورینگ شبکه، مجموعه فعالیت‌هایی است که برای عیب‌یابی و بررسی صحت عملکرد یک شبکه اجرا می‌شود. فرایند ردیابی شبکه، به‌عنوان یکی از زیرمجموعه‌های مانیتورینگ شبکه و با هدف بررسی تبادل داده بین سرور و کلاینت در یک نرم‌افزار یا سایت انجام می‌شود؛ اما این کارایی، تنها کاربرد مؤثر ردیابی شبکه نیست.

جریان داده بین سرور و کلاینت، به شکل یک بسته‌ی یکپارچه از اطلاعات ردوبدل نمی‌شود. در واقع، این جریان از بسته‌هایی کوچک‌تر به نام پکت داده یا Data Packet تشکیل می‌شود. هر پکت حاوی بخش خاصی از اطلاعات کلی تبادل‌یافته بین کلاینت و سرور است. در برخی مواقع، بررسی محتوای پکت (در صورت نبود رمزنگاری)، برای ما بسیار حیاتی خواهد بود؛ موضوعی که انجام آن با ابزارهای ردیابی ترافیک شبکه در مدت‌زمان کوتاهی انجام می‌شود.

علاوه بر این کاربرد، به‌دست‌آوردن یک فایل به‌صورت آفلاین نیز، کارایی دیگری است که به لطف ردیابی ترافیک شبکه میسر می‌شود. در این حالت، لینک تولیدشده برای دانلود یک فایل، با بررسی داده‌های ردوبدل‌شده بین برنامه یا سایت و سرور به دست می‌آید و فایل مورد نظر به شکل آفلاین در اختیار کاربر قرار خواهد گرفت.

رهگیری ترافیک شبکه در سیستم‌عامل‌های مختلف، با ابزارها و روش‌های متنوعی انجام می‌شود که برخی از آن‌ها عبارت‌اند از:

• ابزارهای Packet Sniffer مانند نرم افزارهای Wireshark و Fiddler
• استفاده از داده‌های جمع‌آوری‌شده توسط پروتکل‌های NetFlow یا SFlow از روترها و سوئیچ‌ها
• وب پروکسی برای نظارت بر ترافیک ورودی و خروجی وب سایت‌ها
• ابزارهای مانیتورینگ شبکه‌ی ابری
• بهره‌گیری از ابزارهای داخلی سیستم‌عامل (این ابزارها معمولاً توانایی رصد کامل ترافیک شبکه را ندارند).
• استفاده از ابزارهای سخت‌افزاری مانند Packet Broker یا Network TAP
• فایروال سیستم‌عامل (فایروال می‌تواند حاوی اطلاعات زیادی در مورد ترافیک عبوری از شبکه‌ی شما باشد و امکان فیلترکردن ترافیک معمولی برای رصد ترافیک مشکوک را در اختیار شما قرار می‌دهد).

استفاده از برخی از این ابزارها، نیازمند داشتن دانش تخصصی در حوزه‌ی شبکه، نرم‌افزار و سخت‌افزارهای مانیتورینگ است. ازاین‌رو، در ادامه، صرفاً نحوه‌ی کار با ابزارهای نسبتاً ساده برای ردیابی ترافیک شبکه در ویندوز، مک و سیستم‌عامل اندروید آموزش داده می‌شود.

محیط ویندوز، آزادی عمل زیادی را برای استفاده از ابزارها و نرم‌افزارهای مخصوص ردگیری ترافیک شبکه در اختیار کاربر قرار می‌دهد. در این میان، کار با نرم‌افزار Fiddler در مقایسه با ابزارها و برنامه‌های دیگر مانیتورینگ ترافیک شبکه، ساده‌تر است و مجموعه داده‌های تبادل‌شده میان سرور و کلاینت را با دقت بهتری جمع‌آوری می‌کند.

ابتدا نرم‌افزار Fiddler را از آدرس زیر دانلود و آن را روی کامپیوتر خود نصب کنید.

پس از نصب نرم‌افزار Fiddler مراحل زیر را برای ردیابی ترافیک شبکه در ویندوز دنبال کنید:

۱- از مسیر Tools > Options، وارد بخش HTTPS شوید و گزینه‌های Capture HTTPS CONNECTs و Decrypt HTTPS traffic را انتخاب کنید. ازآنجاکه اکثر ارتباط بین برنامه یا سایت با کلاینت بر بستر پروتکل‌های رمزنگاری‌شده‌ی TLS و SSL است، انتخاب این دو گزینه، ردیابی ترافیک این سرویس‌ها را برای نرم‌افزار Fiddler امکان‌پذیر می‌کند.

۲- برنامه‌ی Fiddler برای رمزگشایی ترافیک HTTPS، به نصب گواهی Root Certificate پروتکل‌های TLS روی ویندوز شما نیاز دارد. اجازه‌ی نصب این گواهی با پیغام زیر به شما نشان داده می‌شود. در پیغام، گزینه‌ی Yes را انتخاب کنید و در نهایت، با کلیک روی کلید OK در تب HTTPS، به برنامه اجازه‌ی نصب این گواهی را بدهید.

۳- با فشردن کلید F12 در محیط برنامه‌ی Fiddler یا مراجعه به سربرگ File در این برنامه و برداشتن تیک گزینه‌ی Capture Traffic، فرایند جمع‌آوری ترافیک را به‌طور موقت، متوقف کنید. سپس کش مرورگر خود را پاک کنید تا تمام موارد کش‌شده حذف و مجدداً دانلود شوند.

۴- پس از پاک کردن کش مرورگر، از طریق مسیر File > Capture Traffic و فعال کردن تیک Capture Traffic یا فشردن کلید F12 در محیط برنامه، فرایند جمع‌آوری ترافیک را دوباره شروع کنید.

بررسی و نوشتن درخواست‌ در Fiddler

اگر می‌خواهید یک درخواست یا پاسخ خاص HTTP(S) را در برنامه‌ی Fiddler به شکل دقیق‌تری بررسی کنید؛ می‌توانید درخواست مورد نظر خود را انتخاب کنید، بکشید و در سربرگ Inspector رها کنید. بخش‌های مختلف این سربرگ، درخواست مورد نظر شما را به شکل‌های متفاوتی نمایش می‌دهند.

با کلیک روی بخش Headers، می‌توانید هدرهای درخواست انتخاب‌شده را ببینید یا با انتخاب بخش Raw درخواست مورد نظر شما به‌صورت متن نمایش داده می‌شود.

برای مشاهده‌ی رشته‌های کوئری یا کدهای JSON و XML نیز به‌ترتیب می‌توانید روی بخش WebForms یا بخش‌های JSON و XML کلیک کنید.

سربرگ Composer در Fiddler، امکاناتی را برای نوشتن درخواست در اختیار شما قرار می‌دهد. در این بخش شما می‌توانید، متد HTTP، هدر، بدنه و URL درخواست و همچنین، نسخه HTTP را تعیین کنید.

اگر درخواستی را از قبل نوشته‌اید، می‌توانید آن را بکشید و در سربرگ Composer رها کنید تا برنامه به‌طور خودکار تمامی بخش‌های درخواست را پر کند. پس از اتمام ویرایش درخواست، برای اجرای آن کافی است روی دکمه‌ی Execute در بالای صفحه کلیک کنید.

ردیابی ترافیک شبکه در یک دستگاه از طریق وای‌فای نیز امکان‌پذیر است. برای این منظور، ابتدا باید نسخه‌ی مناسب برنامه‌ی Fiddler را روی دستگاه خود نصب و پس از آن، مراحل زیر را دنبال کنید:

۱- درصورتی‌که سیستم شما از وب پروکسی پشتیبانی می‌کند، از طریق مسیر زیر، Fiddler را به‌عنوان پروکسی وای‌فای تنظیم کنید:

Settings > Wi-Fi > Modify Network

۲- پس از آن، در CMD ویندوز دستور ipconfig را اجرا کنید تا IP دستگاه و خود را پیدا کنید.

۳- از مسیر زیر، پورت Fiddler را به دست آورید:

Tools > Fiddler Options > Connections > Fiddler listens on port

۴- آدرس IP دستگاه خود را به‌عنوان نام میزبان پروکسی و پورت Fiddler را به‌عنوان پورت پروکسی اضافه کنید.

۵- از تب File گزینه‌ی Capture Traffic را انتخاب کنید.

۶- از مسیر File > Save > All Sessions ترافیک جمع‌آوری‌شده را ذخیره کنید.

از میان ابزارها و نرم‌افزارهای مختلف برای ردیابی ترافیک شبکه در سیستم‌عامل مک، نرم‌افزار Wireshark عملکرد بهتری دارد. کارکردن با این نرم‌افزار برخلاف بسیاری ابزارهای مانیتورینگ و رهگیری شبکه، برای کاربران مبتدی و افرادی که آشنایی جزئی با مباحت شبکه دارند؛ آسان است. ازاین‌رو، در ادامه مراحل رهگیری ترافیک شبکه با این نرم‌افزار را در محیط مک آموزش خواهیم داد.

نرم‌افزار Wireshark یکی از پیشرفته‌ترین نرم‌افزارهای مانیتورینگ شبکه است که علاوه بر ردیابی ترافیک شبکه، در زمینه‌های دیگری مانند عیب‌یابی اتصالات و بررسی روند حملات هکری برای ارتقای امنیت سایت یا برنامه نیز کاربرد دارد. برای ردیابی ترافیک شبکه در مک با استفاده از این نرم‌افزار، مراحل زیر را دنبال کنید:

۱- از آدرس زیر، جدیدترین نسخه‌ی نرم‌افزار را دانلود و روی مک بوک خود نصب کنید.

۲- مرورگر خود را باز کنید و برای ردیابی تبادل ترافیک یک سایت خاص، با فشردن همزمان کلیدهای Command + Shift + G، کش مرورگر را به‌طور کامل پاک کنید.

در صورت تمایل می‌توانید به‌جای این روش، در پنجره‌ی pop-up مرورگر، دستور زیر را تایپ و روی Go کلیک کنید:

پس از آن، کلیدهای Command + A و Command + DEL را فشار دهید تا کش مرورگر پاک شود.

۳- نرم‌افزار Wireshark را باز کنید و از قسمت Capture روی Interfaces از منوی کشویی ضربه بزنید.

۴- پس از انتخاب هر تعداد Interfaces دلخواهی که مدنظر دارید، روی گزینه‌ی Start کلیک کنید.

۵- در مرورگری که کش آن پاک شده است، آدرس سایتی را که می‌خواهید تمام ترافیک شبکه‌ی آن ردگیری شود، باز کنید.

۶- پس از جمع‌آوری ترافیک مورد نظر در نرم‌افزار Wireshark، کلیدهای Command + E را فشار دهید تا روند دریافت داده‌ها متوقف شود.

۷- از بالای صفحه روی یکی از دو گزینه‌ی Save یا Save as کلیک کنید.

۸- مکان مورد نظر برای ذخیره‌ی سند را انتخاب و آن را به‌عنوان یک فایل pcap. ذخیره کنید.

در سیستم‌عامل اندروید، تنوع روش‌ها و ابزارهای رهگیری ترافیک شبکه در مقایسه با ویندوز و مک بیشتر است، باوجوداین، نصب برخی از اپلیکیشن‌ها روی دستگاه‌های اندرویدی به‌دلیل احتمال ناامن بودن آن‌ها، چندان توصیه نمی‌شود. از میان روش‌ها و ابزارهای اختصاصی اندروید، نرم‌افزار Android Studio، کارایی آسان‌تری دارد و بدون نیاز به نصب هیچ اپلیکیشن خاصی روی دستگاه اندرویدی شما، می‌تواند ترافیک شبکه را ردیابی و بررسی کند.

نسخه‌ی مناسب نرم‌افزار Android Studio را بر اساس سیستم‌عامل کامپیوتر خود (مک، ویندوز یا لینوکس) از لینک زیر دانلود کنید. دقت داشته باشید که برای دانلود این نرم‌افزار به ابزار تغییر IP نیاز دارید:

۱- پس از نصب نرم‌افزار Android Studio روی کامپیوتر، آن را باز و مسیر زیر را دنبال کنید:

View > Tool Windows > App Inspection

۲- دستگاه اندرویدی خود را از طریق کابل USB به کامپیوتر متصل کنید. پس از اتصال، دستگاه شما و برنامه‌های نصب‌شده روی آن به‌طور خودکار توسط نرم‌افزار Android Studio شناخته می‌شوند.

۳- از زبانه‌های بالای صفحه، روی گزینه‌ی Network Inspector کلیک کنید.

۴- از پنجره‌ی App Inspection، دستگاه و برنامه‌ای را که می‌خواهید ترافیک آن بررسی شود، انتخاب کنید. در این پنجره، می‌توانید ترافیک برنامه‌ی مورد نظر را از جدول زمانی بالای صفحه بررسی کنید.

بخش‌های مختلف این پنجره، اطلاعات زیر را در اختیار شما قرار می‌دهند:

• بخش Connection View: فهرستی از جزئیات داده‌های ارسال یا دریافت‌شده (شامل اندازه، نوع، وضعیت، مدت زمان ارسال) در بازه‌ی زمانی انتخاب‌شده توسط شما
• بخش Thread View: نمایش فعالیت شبکه در هر یک از رشته‌های CPU در برنامه‌ی مورد نظر شما

۵- با کلیک روی بخش Rules در پنجره‌ی Network Inspector می‌توانید قوانین مورد نظر خود را برای رهگیری مبدأ یا مقصد ترافیک تبادل‌شده ایجاد کنید. ازآنجاکه قوانین ایجادشده توسط شما، به ترتیبی که فهرست شده‌اند اعمال می‌شوند؛ باید کادر مربوط به گزینه‌ی Active را برای فعال یا غیرفعال‌کردن تیک بزنید یا تیک آن را بردارید.

۶- برای بررسی جزئیات دقیق‌تری از داده‌های ارسال‌شده یا دریافت‌شده، از بخش Connection View یا Thread View روی درخواست مورد نظر خود کلیک کنید. پس از انتخاب درخواست، در تب Response و Request، با کلیک روی گزینه‌های View Parsed و View Source به‌ترتیب، کدهای درخواست در دو قالب متن فرمت‌شده و متن خام نمایش داده می‌شود.

ردیابی ترافیک شبکه در مواقعی که به حجم داده‌های ردوبدل‌شده بین یک برنامه یا سایت با سرور مشکوک هستید، می‌تواند از بروز خسارت‌های مالی ناشی از هدررفتن حجم اینترنت یا مشکلات جدی مانند سرقت اطلاعات شما جلوگیری کند. در این مقاله، تلاش کردیم تا روش‌ها و ابزارهایی را که نیاز چندانی به دانش تخصصی در حوزه‌ی شبکه ندارند، معرفی کنیم.

خوشحال می‌شویم که اگر شما نیز، با ابزارهای مفیدی در این زمینه کار کرده‌اید؛ نام آن ابزار را با ما و سایر کاربران به اشتراک بگذارید.