منتديات ورقلة لكل الجزائريين والعرب
السلام عليكم ورحمة الله وبركـاتـه

أهلا وسهلا في منتديات ورقلة لكل الجزائريين والعرب نحن سعداء جدا في منتداك بأن تكون واحداً من أسرتنا و نتمنى لك الأستمرار و الاستمتاع بالإقامة معنا و تفيدنا وتستفيد منا ونأمل منك التواصل معنا بإستمرار في منتديات ورقلة لكل الجزائريين والعرب و شكرا.

تحياتي

ادارة المنتدي

http://www.ouargla30.com


 
الرئيسيةالرئيسية  البوابة*البوابة*  التسجيلالتسجيل  دخولدخول  
أهلا وسهلا بك زائرنا الكريم، اذا كانت هذه زيارتك الأولى للمنتدى ، فيرجى التكرم بزيارةصفحة التعليمـات، بالضغط هنا .كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيعو الإطلاع فتفضل بزيارة المواضيع التي ترغب .

شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark)

حفظ البيانات؟
الرئيسية
التسجيل
فقدت كلمة المرور
البحث فى المنتدى
Loading



هذه الرسالة تفيد أنك غير مسجل .

و يسعدنا كثيرا انضمامك لنا ...

للتسجيل اضغط هـنـا


منتديات ورقلة لكل الجزائريين والعرب :: °ღ°╣●╠°ღ°.. منتديات التقنية ..°ღ°╣●╠°ღ° :: منتدى برامـج الكمبيوتر ( الحاسوب ) Computer

شاطر
السبت 2 يوليو - 19:29
المشاركة رقم: #
المعلومات
الكاتب:
اللقب:
عضو الجوهرة
الرتبه:
عضو الجوهرة
الصورة الرمزية


البيانات
عدد المساهمات : 10928
تاريخ التسجيل : 08/10/2012
رابطة موقعك : ffff
التوقيت

الإتصالات
الحالة:
وسائل الإتصال:


مُساهمةموضوع: شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark)



شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark)

شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark)




استخدام (tcpdump) بارز في عالم الشبكات و يعتبر (tcpdump) هو الشم أو مستكشف الحزم، و أنه قادر على التقاط حركة المرور التي تمر من خلال الجهاز. فهو يعمل على مستوى الحزمة، وهذا يعني أنه يلتقط الحزم الفعلية التي تطير من وإلى جهاز الكمبيوتر الخاص بك ، وهو أيضا يساعدنا في تشخيص اخطاء الشبكة واصلاحها ويمكن أن توفر الحزم في ملف، وفي وقت لاحق يمكنك "لعب" الملف المسجل وتطبيق مرشحات مختلفة على الحزم، مخبرا (tcpdump) تجاهل الحزم التي كنت لا ترغب في رؤيتها.


و (tcpdump) مثل (wireshark) وغيرها من فاحص المعلومات, ويستخدم عادة لالتقاط حزم بروتوكولات الشبكة وتحليلها على سبيل المثال, اذا كان جهاز الكمبيوتر على اجهزة كمبيوتر اخرى متصلة فيما بينها عن طريق لوحة وصل (hub) الذى يبث الحزم الى جميع اجهزة الكمبيوتر المتصلة بالحاسوب وفى الوضع المشوش سيكون قادرا على تصوير كل الحزم المتجهة من خلال لوحة الوصل.

ويمكن تعريف (Wireshark) بأنه هو الأكثر شعبية ومحلل بروتوكول الشبكة في العالم ، ويتم استخدام هذا البرنامج من اجل استكشاف مشاكل الشبكة وتحليلها ,تطوير بروتوكولات البرامج والاتصال كما يستعمل ايضا للتدريس.

النتائج:-

وهنا سيتم شرح التطبيق العملي في جمع البيانات باستخدام (tcpdump) وتحليلها باستخدام (wireshark) من خلال توزيعة (Kali Linux).

أولاً : نقوم بفتح نظام (kali linux)  ومن ثم نقوم بتثبيت (tcpdump) من خلال الأمر التالي

اقتباس :
apt-get install tcpdump .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ولكن بالغالب يكون (tcpdump) مثبت من قبل النظام نفسه.

ثانياً : وهنا نقوم بكتابة الأمر tcpdump -h  لاستعراض كافة أوامر (tcpdump) ، ونحن هنا سنقوم باستخدام أمرين فقط.

الأول : (-w file) ويقوم بتصدير الحزم وحفظها في ملف pcap.
الثاني : (-i interface) وهو لاختيار interface لالتقاط الاتصالات من خلاله.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ثالثاً : الأن نقوم بكتابة الأمر tcpdump -i eth0 -w Desktop/alaa.pcap ولمعرفة interface  الخاصة بك ، نقوم بكتابة الأمر التالي ifconfig 

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وبعد معرفة interface  الخاصة بك ، نقوم بكتابة المسار لحفظ الحزم بملف pcap ومن ثم نقوم بالضغط على زر Enter.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

رابعاً : نقوم بعمل دراسة حالة موقع  google.ps من خلال كتابة الأمر التالي ping google.ps لمعرفة الاتصالات.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كما لو قمنا بعمل اتصال http  من متصفح فيرفكس فإنه سيقوم بتسجيل الاتصالات وحفظها بالملف alaa.pcap الذي قمنا بتسميته مسبقاً.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

خامساً : وأخيراً نقوم بإيقاف تسجيل الحزم بالجهاز الخاص بنا بالضغط على Ctrl+c.

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وهنا يبين لنا عدد الحزم التي تم التقاطها وتسجيلها.

سادساً : بعد الانتهاء من عمل tcpdump  يأتي هنا دور تحليل الحزم التي تم التقاطها من خلال wireshark  نقوم بفتح البرنامج ونضغط على open file ونختار الملف الذي حفظنا فيه الحزم وهو alaa.pcap . 

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وبعد ذلك يظهر لنا كما في الصورة التالية :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وهنا يبين لنا كل الاتصالات التي تمت بين الجهاز الخاص بنا وبين الموقع الذي قمنا بعمل اتصال له ، وكما يمكنك عمل بحث على الاتصال الذي تريد البحث عنه متل http or tcp or dsn من خلال البحث في خيار Filter ، كما هو موضح بالصورة السابقة.






















=







بلغ الادارة عن محتوى مخالف من هنا ابلغون على الروابط التي لا تعمل من هنا



توقيع : fatimazohra


التوقيع
ــــــــــــــــ


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



السبت 2 يوليو - 19:45
المشاركة رقم: #
المعلومات
الكاتب:
اللقب:
عضو الجوهرة
الرتبه:
عضو الجوهرة
الصورة الرمزية


البيانات
عدد المساهمات : 9250
تاريخ التسجيل : 04/10/2012
رابطة موقعك : houdi@live.co.uk
التوقيت

الإتصالات
الحالة:
وسائل الإتصال:
http://www.ouargla30.com


مُساهمةموضوع: رد: شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark)



شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark)

ثقل الله موازينك يوم لا ينفع الا العمل الصالح بهذا النقل الطيب و المبارك
و اسكنك ربي فسيح جناته و لذذ نظرك بمتعة النظر لجلال وجهه الكريم
تقبلي مروري مع خالص مودتي لك في الله اختي الحبيبة







بلغ الادارة عن محتوى مخالف من هنا ابلغون على الروابط التي لا تعمل من هنا



توقيع : imad


التوقيع
ــــــــــــــــ


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



الكلمات الدليلية (Tags)
شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark), شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark), شرح طريقة مراقبة الشبكات بواسطة (TcpDump) و (Wireshark),

الإشارات المرجعية

التعليق على الموضوع بواسطة الفيس بوك

الــرد الســـريـع
..
آلردودآلسريعة :





تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

اختر منتداك من هنا



المواضيع المتشابهه