آخرین فرصت تا %60 تخفیف خرید یکجای دوره ها برای 5 نفر فقط تا
00 00 00

آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 9

دو جلسه قبل کامل در مورد فیلترها نوشتیم ولی بعضی از دوستان میخوان بدونن که ایا میشه این دستورات یه جایی باشه و هر وقت خواستیم اجرا کنیم و یعنی دم ستمون باشه اره هست : برا انجام عملیاتی از پیش تعیین شده باید تجهیزات لازم رو مهیا کنیم خب تو وایرشارک هم یه سری تجهیزات هست به اسم display filter که میاییم عملیات فیلترینگ بسته مورد نظر رو درون این پنجره ست میکنیم و عملیاتمون رو شروع میکنیم.خب مسیر زیر رو برید تا پنجره مورد نظر باز بشه : در قسمت منوها میرید رو منو analyze و بعدش display filters رو انتخاب کنید تا پنجره زیر براتون باز بشه:

وب سایت توسینسو

پنجره باز که شد میبینید یه سری فیلتر در خود برنامه وجود داره ولی ما میخواییم فیلتر دلخواه خودمونو داشته باشیم پس رو دکمه + کلیک میکنید تا یه فیلتر براتون درست بشه بعدش که باز شد دیه فیلتر مورد نظرتون رو درست میکنید و درونش قرار میدید : اون دوتا دکمه دیه یکیش – هستش که برا حذف فیلتر انتخابیه و اون یکی هم برا کپی فیلتر هاست برا این که فیلتر رو کپی کنید و در قسمت فیلتر نمایشی paste کنید تا فیلتر مورد نظر اعمال بشه و بعدش ضبط اطلاعات.

مثال:

Tcp or udp port is 80(http)                                       ip.addr == network.itpro.com

توضیح دستور بالا : که میاد پروتکل های مورد نظر رو با استفاده از پروتکل های tcp یا udp درمیاره و این پورت 80 هم جریانش اینه که ما با استفاده از پورت 80 به سایت دسترسی پیدا میکنیم یعنی پورتی که http ازش استفاده میکنه 80 هستش.

خب ok رو میزنید و دیه تموم میشه بعدش میرید رو صفحه اصلی برنامه زیر ابزار های دسترسی سریع ( همون فیلتر های نمایشی) حالا دیه یه کم از فیلتر مورد نظرتون رو وارد کنید تو صفحه ظاهر میشه و اینتر بزنید میره برا دریافت پکت ها.

نکته: دوستان اگه میخوایید فیلتر های بیشتری رو بدست بیارید و بیشتر در مورد این فیلتر ها یاد بگیرید تو نت سرچ کنید انواع فیلتر برای وایرشارک براتون به نمایش میده خب فک کنم دیه فیلتر ها رو ادامه ندیم بهتر باشه. بریم سراغ این جریان رنگ بندی پروتکل ها توسط برنامه:  همونطوری که میبینید برنامه میاد برا پروتکل ها یه رنگ برا نمایش انتخاب میکنه.خب اینا رو قبلا گفتم که برا کاربری که با برنامه کار میکنه خیلی خوبه و حالا یه سری چیز دیه.

شاگرد: اما اینجا یه بحثی مطرح میشه که ایا مثل فیلتر ها میشه برا پروتکل مورد نظر رنگی انتخابی اعمال کنیم

استاد بله در وایرشارک این قابلیت وجود دارد که توسط کاربر رنگ انتخابی او در برنامه اعمال شود. خب دوستان برا اجرا مسیر زیر رو برید:

در منو ها میرید رو view ماوس بعدش در زیر منوهای این منو قسمت coloring rules رو انتخاب کنید تا این پنجره براتون باز بشه:

وب سایت توسینسو

ببینید دوستان این رنگ بندی پیش فرض برنامه است که برا پروتکل ها در نظر گرفته شده اما شما میتونید این رنگ ها رو به سلیقه خودتون برا پروتکل های مورد نظر انتخاب کنید و اونا رو دستکاری کنید یه جورایی.

شاگرد: استاد چطوری؟

استاد: رو پروتکل موردنظر کلیک میکنید میایید پایین در قسمت پایین پنجره دو تا دکمه وجود داره یکی background و دیگری foreground که رنگ پروتکل رو عوض میکنه روشون کلیک کنید رنگ مورد نظر رو براشون ست کنید. جدای از این عملیات ها شما میتونید یه پروتکل اضافه کنید و رنگ مورد نظر رو براش انتخاب کنید و همچنین میتونید یه پروتکل با یه رنگ خاص از یه جایی دیه import کنید به برنامتون و همجنین از برنامه تون به جایی دیه export کیند.خب اینم از رنگ های برنامه دیه چی تو چمته داریم که رو کنیم؟ خب دوستان فک کنم برا این جلسه بس باشه مرسی که بازم همراهی میکنید.

یا علی مدد حق نگهدارتون.

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

عنوان
1 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 1 رایگان
2 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 2 رایگان
3 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 3 رایگان
4 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 4 رایگان
5 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 5 رایگان
6 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 6 رایگان
7 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 7 رایگان
8 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 8 رایگان
9 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 9 رایگان
10 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 10 رایگان
11 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 11 رایگان
12 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 12 رایگان
13 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 13 رایگان
14 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 14 رایگان
15 آموزش وایرشارک (Wireshark) کنترل ترافیک شبکه قسمت 15 رایگان
زمان و قیمت کل 0″ 0
4 نظر
Network BND

سپاس از وقتی که میذاری این آخریا یه خورده هنگم کرد چون برنامه نصب نکردم فقط دارم میخونم..

یادم باشه اومدم monitor spam rspam راه انداختم برا سوییچ یا هرچیزی از همین wireshark و آموزش خودت برا کنترل tx rx استفاده کنم...

درود.

مصطفی چگنی

اره دااش شرمنده عکسا رو یادم رفته بزارم ت پست اینترنتم ردیف شه درستش میکنم

حامد حق شناس

داداش گل میشه توی آموزش های آیندت یکم درباره مرور پکت ها بیشتر توضیح بدی ؟

به طور مثال به چه صورت پکت های بعدی و قبلی را شناسایی کنیم ؟

چطوری توی این لیست جلو بریم ؟

کدوم پاسخ جواب کدام درخواست هست ؟

از این مدل کارها ؟

و امیدوارم خیلی زود ادامه آموزشت را اینجا ببینم ...

مشتاقانه منتظر آموزش 10،11،12،... هستم .

در یک کلام دمت حرارت

13600

سلام آقا مصطفی ممنون از آموزش خوبت راستش من یه چیزی دست گیرم نشد این کارهایی که در ابتدای آموزش گفتی وایرشارک انجام میده

(1- مدیران شبکه برا از بین بردن مشکلاتی که تو شبکه به وجود میاد ازش استفاده میکنن

2- دوستان امنیت کار برا مشکلات امنیتی که به وجود میاد ازش استفاده میکنن

3- مهندسانی که میان پروتکلها رو توسعه میدن ازش استفاده میکن

4- دوستانی که میخوان بدونن پشت پرده شبکه چی میگذره از این ابزار استفده میکنن )

میشه یه کم بیشتر توضیح بدی مثلا مورد اول 1- مدیران شبکه برا از بین بردن مشکلاتی که تو شبکه به وجود میاد ازش استفاده میکنن. اگه امکان داره یه اشکال شبکه رو با نمایش تصویری با این برنامه رفع کن یا مورد دوم و بقیه موارد.

دلیل اینکه این سوال رو پرسیدم اینه که یه دوستی بهم پیشنهاد کار داد و گفت باید این نرم افزار رو بلد باشی و حقیقتش من تو شبکه مبتدی هستم و فقط کانفیگ مودم یکم میکروتیک و شبکه کردن چند سیستمو چیزای ساده رو بلدم و الان دقیقاذنمیدونم با این نرم افزار چطور میشه یه مشکل شبکه رو حل کرد. ممنون میشم یکم بیشتر توضیح بدی.

با سپاس فراوان

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر