در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت اول

عرض سلام خدمت دوستان و اساتید گرامی قصد داشتیم که دوره pwk یا همون (penteration testing with kali) رو بگیم و فیلم بگیریم ولی فعلا نمیشه دیه گفتیم دست دست نکنیم بشینیم چون که فیلم نمیشه باید یه راه دیه باشه پیش خودمون فکر کردیم که بنویسیم . اما دوستان این نوید رو بهتون میدم که کل دوره pwk رو فیلم بگیرم در حد بمب بفرستم رو itpro ناراحت نباشین. خب درد و دل بسه اشکام تموم شد بریم سراغ اموزش نرم افزار wireshark:
wireshark


دوستان این دوره اموزشی چند جلسه میشه خودمم نمیدونم ولی میخوام زیرو بم این نرم افزار رو براتون طوری تشریح کنم که در حد خیلی خوب بتونید این نرم افزار رو یاد بگیرید : خب دوستان wireshark اصلا چیه؟ این برنامه تحلیل گر بسته های شبکه است و سعی میکنه هرچی تو شبکه رد و بدل میشه رو دریافت کنه و همه چی رو برا ما نشون بده.مثل یه ابزار اندازه گیری میمونه چطور بگم مثل یه مولتی متر میمونه که بچه های برق ازش برا اندازه گیری استفاده میکنن.قبلنا استفاده از این ابزارا یا فقط برا افراد یا سازمان های خاصی مقدور بود یا باید هزینه میدادی تا از این جور ابزارا استفاده کنی.اما وقتی wireshark پا به عرصه گذاشت دیگه روال عوض شد و خیلی از جریانات رو به سمت خودش تغییر داد چون متن باز بود و مردم توسعه میدادن و همچنین محبوب شد اونم به روش یهویی.


حالا مصطفی این wireshark که میگی کی ازش استفاده میکنه و به درد چه کسانی میخوره:
1- مدیران شبکه برا از بین بردن مشکلاتی که تو شبکه به وجود میاد ازش استفاده میکنن
2- دوستان امنیت کار برا مشکلات امنیتی که به وجود میاد ازش استفاده میکنن
3- مهندسانی که میان پروتکلها رو توسعه میدن ازش استفاده میکن
4- دوستانی که میخوان بدونن پشت پرده شبکه چی میگذره از این ابزار استفده میکنن
خیلی چیزا مثلا یه بار تو یه فیلم سینمایی ایرانی ازش استفاده شد اونم به عنوان ابزار هک که نمیدونم wireshark چطوری کار هک رو انجام میده یاد گرفتید به ما هم بگید. بگذریم

  • یه نکته: دوستان این نرم افزار رو هم ویندوز پشتیبانی میکنه هم لینوکس اگه kali دارین که پیشفرض روش هست اگه نسخه دیگری از لینوکس دارین که نداره یا برا ویندوز که میخوایین نصب کنین که نداره باید از لینک زیر اقدام به دانلود کنید از سایت رسمی خودش براتون لینک گذاشتم :

اگه هم بلد نیستین از سایت رسمی دانلود کنین. از سایتا ایرانی میتونین دانلود کنین نمونه زیاده در حد بازار 15 خرداد


  • حالا یه سری از این کارایی که wireshark میتونه انجام بده رو لیست میکنم که قشنگ یاد بگیریم که چیه و چیکار میکنه:

1- گرفتن بسته های شبکه به صورت انلاین و ضبط اونا از طریق کارت شبکه
2- نمایش packet های ارسالی و دریافتی با تمام جزئیات
3- ذخیره تمام پکت های ضبط شده و همچنین باز کردن انها
4- ورود وخروج بسته های از برنامه های دیگر
5- و همچنین بسته ها رو فیلتر میکنه به روش های مختلف یا بر اساس نیاز
6- جستجو در بسته های مختلف بر اساس نیاز ما
7- ساخت مدل های اماری مختلف
8- رنگ امیزی بسته ها بر اساس فیلتر ها
و... که خیلی میشه


  • حالا یه سری از این کارایی که wireshark نمیتونه انجام بده رو لیست میکنم که قشنگ یاد بگیریم که جریان چیه الکی مث این فیلما قیف و قپی نیاییم:

1- وایرشارک نرم افزار تست نفوذ نیست ولی میتونه در کنار نرم افزار های تست نفوذ به ما اطلاعاتی بده که سریعتر به خواستمون برسیم.
2- وایرشارک هیچی رو دستکاری نمیکنه فقط کار اندازه گیری رو انجام میده نه بسته ای ارسال میکنه نه چیزی فقط یه زمانی هست که شما میخوای یه سری چیزا رو تفکیک کنی که حتی اونم میشه غیر فعال کرد.


بزارید یه کم دقیق تر این نرم افزار رو بررسی کنم


یه ابزار متن باز هستش برای تحلیل و بررسی شبکه های کامپیوتری که میاد جریانی که تو سم هستش رو دریافت میکنه و بعدش به یه فرمتی تبدیل میکنهکه ما بفهمیم مهندسای مرکز لیندا میگن چاقو سوئیسیه(من چاقو سوئیسی ندیدم شما دیدی یه عکس برا ما ارسال کن ببینیم چطوره) فک کنم به خاطر اینه که همه ازش استفاده میکنن همه چی رو ریز نشون میده این برنامه تنها ابزاریه که خودش یه پکیج کامله

دوستان میدونید این ابزار خوبیش چیه اینه که همه جوره پایه است چطور بگم همه کاره است
بزارید براتون مثال بزنم:

1- وایر شارک محدوده وسیعی از پروتکل ها رو درون خودش جا داده مثل پروتکل های tcp,udp,http,apple talk
2- رابط گرافیکی هستش: یعنی یه جورایی کاربرپسنده که به ما اجازه میده همه چی رو قشنگ و راحت ببینیم و بررسی کنیم تازه میتونیم بسته ها رو ارسال کنیم و اسامی رو جدا کنیم
3-تحلیل ترافیک شبکه به صورت زنده: این برنامه میاد جریانی که تو کال شبکه است با کارت شبکه دریافت میکنه و بعد همه چی رو برا ما بیرونمیاره و جزئیات رو حتی برامون نماش میده اونم خوبیش اینه که همه این کارا رو به صورت انلاین انجام میده.
4- متن باز هستش و مردم توسعه میدن در نتیجه رایگانه.

  • مژده مژده : شما هم میتوانید در قرعه کشی ما برنده شوید ا ببخشید اشتباه شد . شما هم میتوانید از توسعه دهندگان این نرم افزار باشد.


روش کار wireshark


دوستان شنود شبکه زمانی اتفاق میوفته که کارت شبکه شما در حالتی قرار بگیره که بهش میگن Promiscuous mode یا بی قاعده یعنی تمام پردازش ها به جای این که برن به سمت فریم کنترلی برن به سمت پردازشگر مرکزی.با این توصیفات وایرشارک 3 مرحله رو طی میکنه تا شنو رو انجام بده:
1- Collection (جمع اوری): اولین کاری که وایرشارک میکنه میاد کارت شبکه رو تو حالت بی قاعده قرار میده تا بتونه جریانی که در بستر وجود داره رو توسط کارت شبکه دریافت کنه
2- Conversion (تبدیل): در این مرحله وایرشارک میاد جریان دریافتی رو به فرمتی تبدیل میکنه تا برای ما قابل فهم باشه
3- Analysis (تحلیل): تو این مرحله میاد داده های دریافتی رو تحلیل میکنه که خود این مرحله چن کار صورت میگیره:
3-1 : تحلیل اولیه پکت ها مثال شناسایی نوع پروتکل ها
3-2 : بررسی کانال ارتباطی شماره پورت یا درگاه نرم افزاری
3-3 : تحلیل و بررسی سرایند های پروتکل دریافتی برای رسیدن به جزییات بیشتر و دقیق تر

دوستان اینی که من از وایرشارک گفتم شاید بگم هیچی نگفتم راس گفتم چون این ابزار کارش خیلی درسته و پیشرفته تره .

عزیزان اساتید امیدوارم از این سری اموزش استفاده کنید و منو از پیشنهاداتتون بی خبر نزارین ممنون و متشکر از این که مطالبو میخونید یه چیز دیگه من سعی میکنم تو مطالب از شوخی و طنز استفاده کنم که مطالب اذیتتون نکنه.

یا علی مدد حق نگهدارتون

نویسنده : مصطفی چگنی
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
#نرم_افزار_تجزیه_و_تحلیل_شبکه #اموزش_کامل_وایرشایرک #استفاده_از_wireshark_در_dhcp #دوره_وایرشارک #اموزش_وایرشارک #تحلیل_ترافیک_با_wireshark #دوره_اموزشی_وایرشارک #اموزش_تحلیل_شبکه #wireshark_را_بهتر_یاد_بگیریم
عنوان
1 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت اول رایگان
2 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوم رایگان
3 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سوم رایگان
4 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهارم رایگان
5 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پنجم رایگان
6 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت ششم رایگان
7 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هفتم رایگان
8 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هشتم رایگان
9 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت نهم رایگان
10 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دهم رایگان
11 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت یازدهم رایگان
12 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوازدهم رایگان
13 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سیزدهم رایگان
14 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهاردهم رایگان
15 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم رایگان
زمان و قیمت کل 0″ 0
6 نظر
علی تمیجی

سلام به نظر مباحث رو بصورت فیلم تشریح کنید خیلی بهتره .

چون کارهای عملی و سناریویی بیشتر با فیلم بهتر نشون داده می شه .

خسته نباشید .

مصطفی چگنی

اره اقا علی با فیلم بهتر میشه ولی فعلا اگه میشه صبر کنین که من هم دستم بیاد یه سری چیزارو کامل کنم.

ایشاا.. دوره های بعدی همه رو فیلم میگیرم میفرستم.

sima

اموزش تصویری

عالی بود مرسی....شاید این هم کمکی کنه

davood_59

سلام مصطفی جان؛ دست گلت درد نکنه ، همینجوری هم خوبه ولی اگه فیلم باشه خوب بهتره. ولی در کل اگه اینجوری راحت تری و بیشتر میتونی مطلب بزاری همینجوری بزار، عالی عالیه.

فرهاد پریدار

ممنون مهندس عالی بود ، با شما میریم جلو ، خدا قوت

+9****+12

اصلا بدرد نمی خورد . من برای SSL گرفتم خودت بگو این چیه گفتی - میرفتم توی این پیج کارم بهتر راه می افتاد

https://www.comparitech.com/net-admin/decrypt-ssl-with-wireshark/

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....