برنامج Wireshark في سطور ، ربما هو العنوان الذي فضلته على الاقل على المستوى الشخصي ، قبل ان ابدا تجربتي مع Wireshark دعني اذكر سبب تعاملي مع هذا البرنامج.
في احد الايام كانت هناك مشكلة ما في الشبكة بحكم اني مهندس شبكات وكان لابد ان اتعامل مع هذه المشكلة وعلي ان اجد حلا لهذه المشكلة.
قمت بفتح Ticket مع الشركة المصنعة وهم من قام باستخدام هذا البرنامج لتشخيص المشكلة.
ومن ذلك الوقت عرفت باهمية هذا البرنامج في تشخيص المشاكل.
ال Wireshark يندرج تحت مظلة كبيرة اسمها تحليل ال بيانات " ان صحت الترجمة " او مايسمى بمجال packet analysis
فلذلك لايمكن الحديث عن الوايرشارك دون التطرق للحديث عن packet analysis ، دعني اعطيك تشبيها لما يمكن ان يقوم به البرنامج ، عند ذهابك للمستشفى واستشارة الطبيب فان الطبيب لايعرف التشخيص وعليه يقترح عليك عمل اشعة مقطعية او الذهاب للمختبر اعمل فحص دم او ماشابه
هذا حرفيا مايقوم به الوايرشارك فهو ياخذ عينه من البيانات المارة خلال الشبكة وعلى المهندس فحصها بالشكل المطلوب واكتشاف الخلل ، اذن مايقوم به البرنامج هو اكتشاف المشكلة فقط .
كي تكون packet analyst محترفا عليك الالمام بالتالي 
- عليك الالمام بكيفية استخدام البرنامج وواجهة البرنامج
٢.عليك فهم البروتوكول وكيف يعمل بصورة جيدة جدا ،وهذا مايفسر لنا ان مهارة التعامل مع الوايرشارك اكون عادة مع المهندسين المتقدمين Network Architects
٣. عليك ان تعرف اين تعمل capture للبيانات هل على جهاز العميل ام على السيرفر ام على اجهزة الشبكة بينهما
في بعض الاحيان تعمل capture وتاخذ عينه في المكان الخطا وبالتالي لاتحصل على نتيجة - عليك معرفة الية اخذ العينة بمعنى كيفية اخذ ال capture فهناك طرق كثيرة منها
Switched port analyzer SPAN
Remote SPAN
Encapsulated RSPAN
نكمل الموضوع في الكتابات القادمة