در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم

به نام خداوند بخشنده و مهربان

عرض سلام و ادب خدمت همگی


تو این جلسه به جداسازی اسامی و جمع کردن دوباره بسته ها میپردازیم


تو این قسمت یه سری از ویژگی های وایرشارک رو بررسی میکنیم که فرایند تحلیل ترافیک رو برای ما راحتتر میکنند.

جداسازی اسامی در وایرشارک:

ببینید اگه بخوام راحت بگم توی دنیا ما ادما رو با کدملی میشناسن و هر ادمی یه کد ملی داره که برای اون ادم منحصر به فرده اما هروقت که بخوان تو جامعه مارو صدا بزنن هیچوقت نمیان با کدملیمون مارو صدا بزنن خب پس هرکدوم از ادما یه اسم داره که مثلا میگن مصطفی یا محسن یا...

حالا تو وایرشارک یه سری ابزار وجود داره که میاد مک ادرس رو که اینطوریه ad:bc:00:08:5d:14 با استفاده از پروتکل های dns,arp یه نام دلخواه برای اینا استفاده کنیم حالا با این کار میتونیم دستگاه های مختلف در شبکه رو شناسایی کنیم خود وایرشارک ابزار های مختلفی برای جداسازی اسامی داره که نوع مک ادرس یکی از اوناست بزارید چند نمونه از اونا رو بگیم.


1- جداسازی نام مک ادرس :

این جداسازی با استفاده از پروتکل های arp/rarp انجام میشه که میان مک ادرس رو به ip ادرس تبدیل میکنن.

2- جداسازی نام شبکه :

این کار با استفاده از پروتکل dns انجام میشه که میاد ip ادرس رو به یک نام قابل فهم تبدیل میکنه

3- جداسازی نام انتقال:

با استفاده از عمل برای هر سرویس یک پورت یا درگاه برای شناسایی بهتر در نظر گرفته میشو مثال برای سرویس http درگاه 80 رو استفاده میکنه.

خب بزارید اینایی رو که گفتیم عملی کار کنیم:

1- شروع به ضبط اطلاعات کنید

2- برنامه رو stop کنید

3- میرید رو منو capture گزینه option رو انتخاب میکنید تا یه پنجره براتون باز بشه تب option رو اننخاب کنید تا پنجره زیر براتو ظاهر بشه:

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم

سمت راست پنجره انواع name resolation رو میتونید فعال کنید.

خب حالا بعد از انتخاب گزینه های دلخواه میبینید که همشون نیست پس برا انتخاب تمام ابزار ها و دیدن اونا به منو edit برید و گزینه preference رو انتخاب کنید تا پنجره زیر براتون ظاهر بشه :

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم

حالا تو منو سمت چپ برنامه name resolation رو انتخاب کنید تا این پنجره براتون باز بشه:

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم

خب حالا تو این پنجره بسته به نیازتون میتونید گزینه مورد نظر رو انتخاب کنید و ok رو بزنید که تو برنامه اعمال بشه.

بزارید یکم از این پنجره براتون بگم همین پنجره اون پایینو نگاه کنید نوشته : geo ip database directories جلوش یه دکمه edit هست حالا این چیه:

زمانی که این دکمه رو میزنید شما خودتون میتونید یه geo ip به وایرشارک اضافه کنید این کار باعث میشه دیتابیس وایرشارک بهتر بشه و درنتیجه جداسازی رو بهتر انجام بده و در اخر با یه دیتابیس قوی تر کار جداسازی رو انجام بده همون جریان پوکمون هست که خودمون به نقشه اضافه میکنیم اینم یه geo ip بهش اضافه میکنن و از این حرفا که خودتون خبره این مسائلید:

حالا این تفکیکی که ما انجام میدیم یه سریمشکلات داره مثل: سربار اضافی روی بسته ها اعمال میکنه که پردازش اونا بیشتر طول میکشه و یه چیز دیه هم هست اونم اینه که شما وقتی داری ضبط زنده انجام میدی ممکنه تمام اطلاعات مورد نظر دریافت نشه و یه جورایی تداخل ایجاد بشه.

جمع اوری دوباره بسته ها:

فرایند جمع اوری بست ها میاد یه سری از بسته هایی رو که ضبط شده به صورت تکه تکه میکنه بعد این تیکه ها همه با هم ترکیب میشن و یه قالب کامل رو تشکیل میدن که نمایش رو میتونیم درون پنل packet byte که تو صفحه اصلی هستش ببینیم.حالا برای مثال یه درخواست http get میتونه به تکه های کوچکی تقسیم بشه حالا برای جمع اوری دوباره وایرشارک میاد فرایند انتقال درخواست رو تکمیل میکنه یه صفحه html مشابه ایجاد میکنه که اطلاعات در قالب کامل ظاهر بشه حالا اگه بخواییم اون اطلاعات جدید که وایرشارک اضافه کرد رو ببینیم میریم رو پنل جزئیات و اطلاعات رو کامل بررسی میکنیم:

مثال عملی:

استارت کار رو در وایرشارک میزنیم

یه ادرس در مرور گر وارد میکنیم:

www.tosinso.com

بعد از اون میبینیم 8 تا درخواست http رد و بدل شده که 4 تا درخواست request و 4 تا درخواست get هستش.

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم

حالا واسه دیدن جزئیات درخواست مورد نظر کافیه که بر روی یکی از این پکت ها کلیک کنیم و بریم رو پنل جزئیات پروتکل که لیست جزئیات رو بیرون بکشیم و همونطوری که میبینید برنامه میاد تمام درخواست ها روتکه تکه میکنه بعد جمع اوری میکنه تا اطلاعات در پنل جزئیات کامل بشه و یک قالب مشخص بگیره.دلیل کار هم اینه که هم ما میبینیم چند تا پکت ردوبدل میشه و هم میتونیم اطلاعات کامل رو در یک جا ببینیم و همه رو بررسی نکنیم.


نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#جمع_اوری_اطلاعات #اسنیفر_وایرشارک #کنترل_ترافیک_در_شبکه #دوره_کامل_wireshark #اموزش_دوره_کامل_wireshark #تحلیل_ترافیک_با_wireshark #wireshark_را_بهتر_یاد_بگیریم #بررسی_اسنیفر_وایرشارک #اموزش_کنترل_ترافیک #اموزش_اسنیفر
عنوان
1 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت اول رایگان
2 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوم رایگان
3 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سوم رایگان
4 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهارم رایگان
5 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پنجم رایگان
6 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت ششم رایگان
7 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هفتم رایگان
8 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هشتم رایگان
9 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت نهم رایگان
10 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دهم رایگان
11 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت یازدهم رایگان
12 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوازدهم رایگان
13 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سیزدهم رایگان
14 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهاردهم رایگان
15 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم رایگان
زمان و قیمت کل 0″ 0
5 نظر
saber_orimi

با سلام

چرا ادامه آموزش نرم افزار رو قرار ندادید؟

مصطفی چگنی

سلام اقا صابر عزیز مرسی که دنبال میکنی والا میخواسستم یه دوره اموزشی رو به صورت جامع فیلم بگیرم بزارم که فیلما تایید نشد به خاطر کیفیت صدا شرمنده دیه تا همینجا شد ببخشید

saber_orimi

ای کاش ادامه میدادی چون واقعاً به جاهای کلیدیش رسیده بودی و مطالبت واقعاً رسا بود

بازم دستت درد نکنه

مصطفی چگنی

ایشاا... تو دوره ceh جبران میکنم

لینک دوره رو گذاشتم این پایین


CEH V9

SKY3

سلام

من کل 15 جلسه رو کامل خوندم؛ به نظرم متوسط بود؛ میتونست خیلی بهتر از اینا باشه...

ولی بازم ممنون و متشکر بابت زحمتی که کشیدید و وقتی که گذاشتین...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....