تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 8

آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 1شاگرد: فیلتر کردن بسته ها یعنی چی؟ استاد:مهمترین و تخصصی ترین بحث در وایرشارک توانایی فیلتر کردن بسته هاست فیلتر ها یک نقش کلیدی در ضبط بسته های اطلاعاتی دارند.زمانی هست که در شبکه محلی و یا بر روی یک سرویس دهنده یا همون سرور مشکلاتی برای بسته ها به وجود میاد و حالا برای از بین بردن این سربار ها که باعث اختلال در شبکه میشود را میتوان با فیلتر ها بررسی کرد و مشکل را حل کرد.حالا خود این فیلترها رو در برنامه میتوان به دو طریق اعمال کرد:1- فیلتر های ضبط 2- فیلتر های نمایش

1- فیلتر های ضبط: فیلتر هایی که برای شنود بسته های اطلاعاتی مورد استفاده است که ما میخواهیم ضبط شوند یعنی ما فقط میخواهیم یه سری بسته خاص را بررسی کنیم برای اعمال این نوع فیلتر ها باید دستورات برنامه winpcap رو در وایرشارک اعمال کنیم حالا برا این کار شما میتونید برید رو منو capture و گزینه option رو بزنید تا این پنجره براتون باز بشه:

وب سایت توسینسو

باز که شد در قسمت فیلتر ها قواعد دستوری خودتون رو وارد میکنید تا عملیاتی که میخوایین رو وایرشارک براتون اجرا کنه:

شاگرد : سوالی که پیش میاد اینه که این قواعد و دستورات رو چطوری یاد بگیریم؟

استاد: این قاعده ای که براتون در زیر مینویسم قاعده نوشتن و اعمال فیلتر در وایرشارک هستش:

ببینید این الگو مال برنامه winpcap هستش اما ما میایم تو وایرشارک مینویسم تا خروجی مورد نظر حاصل بشه:

<protocol name><direction><host(s)><value><logical operating><expression>

خب طبق قاعده بالا ما میایم رو کارت شبکه مورد نظر کلیک میکنیم و فیلتر مورد نظر رو اعمال میکنیم:

http src port 80

مثلا من وب سایت tosinso.com رو باز کردم و میرم سروقت برنامه توپنل پکت ها میبیم پکته که داره دیافت میشه پیش خودم میگم من فقط درخواست http و dns داشتم پس این دوتا رو چک میکنم برا این کار در زیر ابزار های دسترسی سریع یه پکت فیلتر هستش که من فیلتر هامو انجا اعمل میکنم اینطوری مینویسم:

http src port 80 

یعنی درخواست های http رو پیدا کن . اونهایی که پورت منبعشون 80 بوده.

و همینطور میتونید درخواست های arp رو چک کنید که در شبکه broadcast میشه برای شناسایی مک ادرس ها:

arp

حالا شما میخوایید یه سری اطلاعات از یه منبع خاص به دست بیارید که اینطوری میشه:

Src 5.221.35.68 port 80

ببینید فیلتر ها چقدر باحالن اگه این فیلتر ها نباشن ما باید تمام بسته ها رو ثبت و ضبط کنیم و بین کوهی از اطلاعات به دنبال بسته مورد نظر بگردیم.

نکته: دوستان اگر شما قواعد رو اشتباه وارد قسمت فیلتر کنید پس زمینه قسمت فیلتر قرمز میشه و اگه درست باشه سبز میشه.

خب حالا این اعمال فیلتر در ضبط بسته ها بود بریم سراغ قسمت بعدی یعنی اعمال فیلتر در نمایش بسته ها

2- فیلتر های نمایش: برای انجام و اعمال این نوع فیلتر ها باید به همان صفحه اصلی برنامه برگردیم و در قسمت فیلتر ها قواعد مورد نظر رو اعمل کنیم و ببینم چطوری میشه اینا رو اعمال کرد:

<protocol><string>.<coperasion operator><value><logical operator><expression>

خب این از قواعد فیلتر نمایشی بریم یه مثال بزنیم:

برا نمایش بسته های tcp که از پورت 80 استفاده میکنند از این دستور استفاده میشه:

Tcp.port==80

زمانی که دکمه اینتر رو فشار میدید تمام بسته های tcp که از پورت80 استفاده کردن رو نمایش میده:

در جواب دوستمون که در قسمت 6 یه سوال پرسیدن که میشه بسته های مورد نظر رو در جاهای خاص میشه پیگیری کرد باید این مثال رو بزنم:

Ip.addr==192.168.1.100

این دستور میگه تمام پکت های ارسالی و دریافتی این ip مورد نظر رو بررسی کن.زمانی که اینتر بزنید در پنل بسته ها همه چی برامون به نمایش درماد در مورد این ip

خب اینم از قسمت فیلتر های وایرشارک. خسته نباشید.

یا علی مدد حق نگهدارتون.

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

عنوان
1 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 1 رایگان
2 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 2 رایگان
3 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 3 رایگان
4 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 4 رایگان
5 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 5 رایگان
6 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 6 رایگان
7 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 7 رایگان
8 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 8 رایگان
9 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 9 رایگان
10 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 10 رایگان
11 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 11 رایگان
12 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 12 رایگان
13 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 13 رایگان
14 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 14 رایگان
15 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 15 رایگان
زمان و قیمت کل 0″ 0
نظر شما
برای ارسال نظر باید وارد شوید.
6 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند
تنظیمات حریم خصوصی
تائید صرفنظر