عرض مشاركة واحدة
قديم 07-21-2012, 06:30 PM   #1
جليليو
:: سيسكو عبقري ::
 
الصورة الرمزية جليليو
 
تاريخ التسجيل: Apr 2012
المشاركات: 1,016
شكراً: 584
تم شكره 11 مرة في 9 مشاركة
جليليو will become famous soon enough
إرسال رسالة عبر مراسل MSN إلى جليليو إرسال رسالة عبر مراسل Yahoo إلى جليليو إرسال رسالة عبر Skype إلى جليليو
افتراضي 4 نصائح رائعة للاستفادة الكاملة من برنامج wireshark ولإحترافة


السلام عليكم ورحمة الله وبركاته

هذه أربع نصائح للإستفادة الكاملة من برنامج Wireshark

منقول والمصدر في نهاية الموضوع

نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة

هذا البرنامج الرائع والذي يقوم بالتقاط الحزم التي تمر عبر الشبكة للقيام بتحليلها واستعمالها في عدة مجالات وبما أن البرنامج لا يسعه تدوينة واحدة للتكلم عن جميع خصائصه ومميزاته فهو يحتوي على الكثير من الحيل والخدع والتي جعلته من افضل وأقوى الاداوت لتحليل الشبكات.


فاذا كنت تريد استعمال هذا البرنامج مثل المحترفين أدعوك لقراءة هذه التدوينة .


1. تحويل عناوين IP الى أسماء نطاقات


عند التقاط الحزم على الشبكة بواسطة wireshark حتما ستكون قد انزعجت من عرضه لعناويين الايبي بدلا من اسماء النطاقات , اعرف انك تسطيع تحويل تلك العناوين باستخدام عدة طرق ولكنني لا اريد تضييع وقتي في مثل هذه الامور فتخيل معي الصداع الذي سوف يصيبك لو قمت بتحليل شبكة معقدة ومتشعبة وكم من الوقت الضائع في حالة تحويل العناوبن يدويا.


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


قائمة الحزم

فبكل بساطة يمكننا جعل wireshark يقوم بذلك اتوماتيكيا فهو سيحاول تحويل قيم العناوين العددية الى شكل قابل للقراءة من طرف الانسان فهذا الاخير سيطلب من نظام التشغيل تحويل عنوان الايبي الى اسم النطاق المرتبط به وهنا سوف يتوقف برنامج wireshark عن الاستجابة لبعض الوقت (ولهذا السبب تم تعطيل الخاصية افتراضيا) الى غاية تلقيه ردا عن طلبه الخاص ب DNS.


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة

أولا وكما سبق وذكرت يجب تفعيل هذه الخاصية بفتح Edit -> preferences والصورة الموالية تشرح باقي العملية .


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة

2. بدا عملية الالتقاط اوتوماتيكيا
يمكنك انشاء اختصار خاص باستخدام سطر الاوامر الخاص بالبرنامج اذا كنت تريد بدا عملية الالتقاط بدون أي تأخير وكل ماتحتاجه هو معرفتك لعدد منافذ الشبكة التي تريد استخدامها


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


قم بانشاء نسخة عن اختصار أيقونة البرنامج ثم اضغط عليها بالزر الايمن للفأرة وأختر خصائص (Properties) ثم قم باضافة الامر
-i # -kالتالي الى نهاية مسار البرنامج وقم باستبدال الرمز # برقم المنفذ التي تريد استخدامه , أما الخيار –i فهو يحدد اسم المنفذ في حين أن الخيار K يخبر البرنامج بأن يبدأ الالتقاط مباشرة .


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


أما اذا كنت تستخدم لينوكس يمكنك تشغيل الامر مباشرة من الطرفية
wireshark -i # -k


3. التقاط الترافيك من أجهزة كمبيوتر بعيدة
يقوم برنامج wireshark بالتقاط وتصوير الترافيك من منافذ الجهاز المحلي افتراضيا ولكن وليس بالضرورة أن يكون دائما جهازك الذي تريد الالتقاط منه , فعلى سبيل المثال تريد أن تقوم بالتقاط الترافيك من الراوتر , السيرفر أو اي جهاز أخر في موقع أخر على الشبكة .
هنا تبرز أهمية ميزة البرنامج للالتقاط عن بعد ولعلمك أخي الكريم أن هذه الميزة متوفرة فقط على نظام الويندوز في الوقت الحالي وينصح موقع البرنامج الرسمي أصحاب أو مستعملي اللينكس بأستعمال SSH tunnel.
أولا وقبل البدأ يجب عليك أن تقوم بتنصيب winpcap على الجهاز البعيد ولكن في حالة انك قمت بتنصيب wireshark على الجهاز البعيد فلاداعي لتنصيب winpcap لان هذا الاخير يأتي مع برنامج wireshark .
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t5390.html#post29872
بعد الانتهاء من عملية التثبيت توجه الى الجهاز البعيد وقم بفتح نافذة الخدمات (قم بكتابة الامر التالي على Run services.msc) وبعد فتح نافذة الخدمات قم بالبحث عن Remote Packet Capture Protocol service
وقم بتشغيل لانه معطل افتراضيا .


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


بعد ذلك توجه الى برنامج wireshark واختر capture option ثم اختر Remote


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


ستظهر لك نافذة صغيرة لكتابة عنوان الجهاز البعيد ورقم المنفذ 2002 والذي يجب ان تكون لك امكانية الوصول اليه حتى يتم الاتصال , وفي حالة عدم الاتصال تحقق من الجدار الناري.


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


بعد نجاح الاتصال قم باختيارمنفذ الشبكة للجهاز البعيد من القائمة المنسدلة , ثم قم بالضغط على زر أبدأ لبدا عملية التصوير من خلال الجهاز البعيد.


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة

4.استخدام برنامج Wireshark من الدوس (Tshark)
اذا كنت لا تملك واجهة رسومية على النظام الخاص بك يمكنك استخدام البرنامج من الطرفية باستخدام الامر Tshark
أولا عليك بكتابة الامر التالي tshark –D ليعطيك أرقام منافذ الشبكة الموجودة عندك.


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


بعد ذلك قم بكتابة الامر التالي # tshark -i مع استبدال المربع برقم المنفذ الذي تريد الالتقاط منه


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


ولتوقف عملية التصوير قم بالضغط على Ctrl-C
كما يمكنا ان نقوم بتخزين التصوير في ملف لقراءتها فيما بعد بواسطة التالي :
tshark -i # -w filename


نصائح رائعة للاستفادة الكاملة برنامج wireshark ولإحترافة


والفرق الوحيد بين هذا الامر والأمر الأول هو ان في هذه المرة لن نشاهد الحزم التي يتم التقاطها ولكن سيتم اظهار لنا عدد الحزم التي تم التقاطه
ولمشاهدة التحليل يجب فتح الملف بواسطة برنامج الرسومي بالتوجه الىFile -> Open



المصدر
4 نصائح للاستفادة الكاملة من برنامج wireshark

بارك الله لنا ولكم فيما رزقنا
ورزقنا ما يعلم أنه خيرا لنا
وبارك لنا فيه
وأرضانا به






4 kwhzp vhzum gghsjth]m hg;hlgm lk fvkhl[ wireshark ,gYpjvhtm hg;hlgm fvkhl[ vhzum wireshark kwhzp

__________________

إبدأ الآن
من بدأ فما تأخر

وإبتغي فيما أتاك الله الدار الأخرة
ولا تنسى نصيبك من الدنيا


" إِنَّمَا الْعِلْمُ بِالتَّعَلُّمِ ، وَإِنَّمَا الْحِلْمُ بِالتَّحَلُّمِ ، وَمَنْ يَتَوَخَّ الْخَيْرَ يُعْطَهُ ، وَمَنْ يَتَوَقَّ الشَّرَّ يُوقَهُ "


اللهم علمنا ما ينفعنا وأنفعنا بما علمتنا وزدنا علما






جليليو غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36