تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه

آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 1

عرض سلام خدمت دوستان و اساتید گرامی قصد داشتیم که دوره pwk یا همون (penteration testing with kali) رو بگیم و فیلم بگیریم ولی فعلا نمیشه دیه گفتیم دست دست نکنیم بشینیم چون که فیلم نمیشه باید یه راه دیه باشه پیش خودمون فکر کردیم که بنویسیم . اما دوستان این نوید رو بهتون میدم که کل دوره pwk رو فیلم بگیرم در حد بمب بفرستم رو itpro ناراحت نباشین. خب درد و دل بسه اشکام تموم شد بریم سراغ اموزش نرم افزار wireshark:

wireshark



دوستان این دوره اموزشی چند جلسه میشه خودمم نمیدونم ولی میخوام زیرو بم این نرم افزار رو براتون طوری تشریح کنم که در حد خیلی خوب بتونید این نرم افزار رو یاد بگیرید : خب دوستان wireshark اصلا چیه؟ این برنامه تحلیل گر بسته های شبکه است و سعی میکنه هرچی تو شبکه رد و بدل میشه رو دریافت کنه و همه چی رو برا ما نشون بده.مثل یه ابزار اندازه گیری میمونه چطور بگم مثل یه مولتی متر میمونه که بچه های برق ازش برا اندازه گیری استفاده میکنن.قبلنا استفاده از این ابزارا یا فقط برا افراد یا سازمان های خاصی مقدور بود یا باید هزینه میدادی تا از این جور ابزارا استفاده کنی.اما وقتی wireshark پا به عرصه گذاشت دیگه روال عوض شد و خیلی از جریانات رو به سمت خودش تغییر داد چون متن باز بود و مردم توسعه میدادن و همچنین محبوب شد اونم به روش یهویی.

 

حالا مصطفی این wireshark که میگی کی ازش استفاده میکنه و به درد چه کسانی میخوره:
1- مدیران شبکه برا از بین بردن مشکلاتی که تو شبکه به وجود میاد ازش استفاده میکنن
2- دوستان امنیت کار برا مشکلات امنیتی که به وجود میاد ازش استفاده میکنن
3- مهندسانی که میان پروتکلها رو توسعه میدن ازش استفاده میکن
4- دوستانی که میخوان بدونن پشت پرده شبکه چی میگذره از این ابزار استفده میکنن
خیلی چیزا مثلا یه بار تو یه فیلم سینمایی ایرانی ازش استفاده شد اونم به عنوان ابزار هک که نمیدونم wireshark چطوری کار هک رو انجام میده یاد گرفتید به ما هم بگید. بگذریم

  • یه نکته: دوستان این نرم افزار رو هم ویندوز پشتیبانی میکنه هم لینوکس اگه kali دارین که پیشفرض روش هست اگه نسخه دیگری از لینوکس دارین که نداره یا برا ویندوز که میخوایین نصب کنین که نداره باید از لینک زیر اقدام به دانلود کنید از سایت رسمی خودش براتون لینک گذاشتم :

اگه هم بلد نیستین از سایت رسمی دانلود کنین. از سایتا ایرانی میتونین دانلود کنین نمونه زیاده در حد بازار 15 خرداد

 

حالا یه سری از این کارایی که wireshark میتونه انجام بده رو لیست میکنم که قشنگ یاد بگیریم که چیه و چیکار میکنه:

1- گرفتن بسته های شبکه به صورت انلاین و ضبط اونا از طریق کارت شبکه
2- نمایش packet های ارسالی و دریافتی با تمام جزئیات
3- ذخیره تمام پکت های ضبط شده و همچنین باز کردن انها
4- ورود وخروج بسته های از برنامه های دیگر
5- و همچنین بسته ها رو فیلتر میکنه به روش های مختلف یا بر اساس نیاز
6- جستجو در بسته های مختلف بر اساس نیاز ما
7- ساخت مدل های اماری مختلف
8- رنگ امیزی بسته ها بر اساس فیلتر ها
و... که خیلی میشه


  • حالا یه سری از این کارایی که wireshark نمیتونه انجام بده رو لیست میکنم که قشنگ یاد بگیریم که جریان چیه الکی مث این فیلما قیف و قپی نیاییم:

1- وایرشارک نرم افزار تست نفوذ نیست ولی میتونه در کنار نرم افزار های تست نفوذ به ما اطلاعاتی بده که سریعتر به خواستمون برسیم.
2- وایرشارک هیچی رو دستکاری نمیکنه فقط کار اندازه گیری رو انجام میده نه بسته ای ارسال میکنه نه چیزی فقط یه زمانی هست که شما میخوای یه سری چیزا رو تفکیک کنی که حتی اونم میشه غیر فعال کرد.


بزارید یه کم دقیق تر این نرم افزار رو بررسی کنم

یه ابزار متن باز هستش برای تحلیل و بررسی شبکه های کامپیوتری که میاد جریانی که تو سم هستش رو دریافت میکنه و بعدش به یه فرمتی تبدیل میکنهکه ما بفهمیم مهندسای مرکز لیندا میگن چاقو سوئیسیه(من چاقو سوئیسی ندیدم شما دیدی یه عکس برا ما ارسال کن ببینیم چطوره) فک کنم به خاطر اینه که همه ازش استفاده میکنن همه چی رو ریز نشون میده این برنامه تنها ابزاریه که خودش یه پکیج کامله

دوستان میدونید این ابزار خوبیش چیه اینه که همه جوره پایه است چطور بگم همه کاره است
بزارید براتون مثال بزنم:

1- وایر شارک محدوده وسیعی از پروتکل ها رو درون خودش جا داده مثل پروتکل های tcp,udp,http,apple talk
2- رابط گرافیکی هستش: یعنی یه جورایی کاربرپسنده که به ما اجازه میده همه چی رو قشنگ و راحت ببینیم و بررسی کنیم تازه میتونیم بسته ها رو ارسال کنیم و اسامی رو جدا کنیم
3-تحلیل ترافیک شبکه به صورت زنده: این برنامه میاد جریانی که تو کال شبکه است با کارت شبکه دریافت میکنه و بعد همه چی رو برا ما بیرونمیاره و جزئیات رو حتی برامون نماش میده اونم خوبیش اینه که همه این کارا رو به صورت انلاین انجام میده.
4- متن باز هستش و مردم توسعه میدن در نتیجه رایگانه.

  • مژده مژده : شما هم میتوانید در قرعه کشی ما برنده شوید ا ببخشید اشتباه شد . شما هم میتوانید از توسعه دهندگان این نرم افزار باشد.

روش کار wireshark

دوستان شنود شبکه زمانی اتفاق میوفته که کارت شبکه شما در حالتی قرار بگیره که بهش میگن Promiscuous mode یا بی قاعده یعنی تمام پردازش ها به جای این که برن به سمت فریم کنترلی برن به سمت پردازشگر مرکزی.با این توصیفات وایرشارک 3 مرحله رو طی میکنه تا شنو رو انجام بده:
1- Collection (جمع اوری): اولین کاری که وایرشارک میکنه میاد کارت شبکه رو تو حالت بی قاعده قرار میده تا بتونه جریانی که در بستر وجود داره رو توسط کارت شبکه دریافت کنه
2- Conversion (تبدیل): در این مرحله وایرشارک میاد جریان دریافتی رو به فرمتی تبدیل میکنه تا برای ما قابل فهم باشه
3- Analysis (تحلیل): تو این مرحله میاد داده های دریافتی رو تحلیل میکنه که خود این مرحله چن کار صورت میگیره:
3-1 : تحلیل اولیه پکت ها مثال شناسایی نوع پروتکل ها
3-2 : بررسی کانال ارتباطی شماره پورت یا درگاه نرم افزاری
3-3 : تحلیل و بررسی سرایند های پروتکل دریافتی برای رسیدن به جزییات بیشتر و دقیق تر

دوستان اینی که من از وایرشارک گفتم شاید بگم هیچی نگفتم راس گفتم چون این ابزار کارش خیلی درسته و پیشرفته تره .

عزیزان اساتید امیدوارم از این سری اموزش استفاده کنید و منو از پیشنهاداتتون بی خبر نزارین ممنون و متشکر از این که مطالبو میخونید یه چیز دیگه من سعی میکنم تو مطالب از شوخی و طنز استفاده کنم که مطالب اذیتتون نکنه.

یا علی مدد حق نگهدارتون

نویسنده : مصطفی چگنی
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

عنوان
1 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 1 رایگان
2 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 2 رایگان
3 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 3 رایگان
4 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 4 رایگان
5 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 5 رایگان
6 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 6 رایگان
7 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 7 رایگان
8 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 8 رایگان
9 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 9 رایگان
10 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 10 رایگان
11 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 11 رایگان
12 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 12 رایگان
13 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 13 رایگان
14 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 14 رایگان
15 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 15 رایگان
زمان و قیمت کل 0″ 0
6 نظر
علی تمیجی

سلام به نظر مباحث رو بصورت فیلم تشریح کنید خیلی بهتره .

چون کارهای عملی و سناریویی بیشتر با فیلم بهتر نشون داده می شه .

خسته نباشید .

مصطفی چگنی

اره اقا علی با فیلم بهتر میشه ولی فعلا اگه میشه صبر کنین که من هم دستم بیاد یه سری چیزارو کامل کنم.

ایشاا.. دوره های بعدی همه رو فیلم میگیرم میفرستم.

sima

اموزش تصویری

عالی بود مرسی....شاید این هم کمکی کنه

davood_59

سلام مصطفی جان؛ دست گلت درد نکنه ، همینجوری هم خوبه ولی اگه فیلم باشه خوب بهتره. ولی در کل اگه اینجوری راحت تری و بیشتر میتونی مطلب بزاری همینجوری بزار، عالی عالیه.

فرهاد پریدار

ممنون مهندس عالی بود ، با شما میریم جلو ، خدا قوت

+9****+12

اصلا بدرد نمی خورد . من برای SSL گرفتم خودت بگو این چیه گفتی - میرفتم توی این پیج کارم بهتر راه می افتاد

https://www.comparitech.com/net-admin/decrypt-ssl-with-wireshark/

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×