آشنایی با نرم افزار Wireshark

آشنایی با نرم افزار Wireshark

​

سلام به همه شما دوستان و همراهان همیشگی هیوا

در این آموزش می خواهیم نرم افزاری را به شما معرفی کنیم که به احتمال زیاد اگر با آن کار نکرده باشید ولی حتما نام آن را شنیده اید؛ Wireshark. از آنجایی که کار های زیادی می توان با Wireshark انجام داد و جزء نرم افزار های پرطرفدار هم هست، تصمیم گرفتیم آموزش های کاربردی و البته عملی در رابطه با آن بسازیم. آموزش "آشنایی با نرم افزار

Wireshark" اولین آموزش از این سری خواهد بود. بریم سراغ اصل مطلب ...

Wireshark چیست؟

Wireshark ابزاری است بس قدرتمند در تحلیل و آنالیز ترافیک و پروتکل های شبکه. به کمک Wireshark می توانیم ترافیک شبکه را Capture کنیم و درون ترافیک های در حال Capture شدن، به جستجو بپردازیم. ویژگی های عالی و یگانه وایرشارک و سادگی کار با آن باعث شده تا به پرطرفدارترین ابزار آنالیزگر ترافیک شبکه در بین متخصصین شبکه و امنیت تبدیل شود. Wireshark را می توان بر روی پلتفرم های Windows، OS X، Linux و UNIX اجر کرد. Wireshark به صورت رایگان و Open Source در دسترس است و می توانید آخرین نسخه آن را برای پلتفرم های گوناگون از سایت https://www.wireshark.org دانلود کنید. این برنامه به طور پیشفرض بر روی Kali Linux نصب است.

Wireshark به چه دردی می خورد؟

از Wireshark برای

• Troubleshooting و خطایابی در شبکه
• تست مشکلات امنیتی
• تجزیه و تحلیل و توسعه پروتکل ها
• انجام عملیات هک
• و آموزش شبکه و امنیت

استفاده می شود.

پس فقط یک متخصص باتجربه می تواند از Wireshark استفاده کند و این ابزار به درد افراد تازه کار نمی خورد؛ مگه نه؟

نه! Wireshark ابزاری بسیار تخصصی است و برای سر درآوردن از آن و فهم اطلاعاتی که نمایش می دهد باید دانش و شناخت کافی از شبکه، مدل OSI و پروتکل های آن را داشت اما این به این معنا نیست که افراد تازه کار نتوانند از Wireshark استفاده کنند و یا فعلا به آن نیازی نداشته باشند. اتفاقا wireshark یکی از بهترین ابزارها در یادگیری شبکه است و تازه کارانی که می خواهند شبکه یاد بگیرند با Wireshark بهتر، سریعتر و عمیق تر شبکه را خواهند فهمید. در این آموزش و آموزش های بعدی یاد می گیریم که چطور یاد بگیریم با Wireshark شبکه را ! پس اگر شما هم دوست دارید بهتر و عمیق تر شبکه را یاد بگیرید همچنان هیوا را همراهی کنید.

این هشدار را جدی بگیرید:

اگر واقعا می خواهید یاد بگیرید باید عمل کنید. دوستی می گفت: با خواندن مقاله پرورش اندام، اندام شما نمی پَروَرَد! بنابراین برای این که واقعا یاد بگیرید حتما باید هر آنچه را که می خوانید اجرا کنید.

شروع کار:

برای شروع باید wireshark را از سایت Wireshark.org دانلود کنید.

نصب نرم افزار Wireshark:

پس از دانلود نوبت به نصب نرم افزار می رسد. برای نصب Wireshark کافی است Next ها را بزنید. تصاویر زیر بخش هایی از مراحل نصب Wireshark 2.0.0 است.

در این مرحله Component هایی را که می خواهید نصب شوند، انتخاب کنید. با بردن Mouse بر روی هر آیتم، توضیحی در مورد آن در قسمت Description نمایش داده می شود. در اینجا ما همه Component ها را انتخاب کردیم.

​

در این قسمت تصمیم می گیریم که کدام Shortcut ها ایجاد شود. همچنین تصمیم می گیریم که فایل های با پسوند های ذکر شده با کدام برنامه Wireshark باز شوند؟ با Wireshark نسخه فعلی یا Wireshark قدیمی (Legacy) یا هیچکدام؟

ادامه مطلب

کتاب Hyper-V for VMware Administrators

هر روز با یک کتاب

Hyper-V for VMware Administrators: Migration, Coexistence, and Management

​

در این کتاب یاد می گیرید براساس آنچه که در مورد VMware vSphere می دانید، Hyper-V را نصب و پشتیبانی کنید. اینکه شما به دنبال اجرای هر دو مجازی ساز به صورت موازی باشید یا اینکه بطور کامل migrate کنید، فرقی نمی کند در کتاب Hyper-V for VMware Administrators تمام آن چیزی را که برای شروع نیاز دارید به همراه دارد.

این کتاب با مرور کلی مبانی Hyper-V شروع می شود که شامل تسک های مدیریتی از قبیل ایجاد یک ماشین مجازی و ساخت یک شبکه مجازی می شود. می آموزید که چطور یک failover cluster را راه اندازی کنید و از قابلیت fault tolerant استفاده کنید. System Center Virtual Machine Manager (SCVMM) ابزار قدرتمندی است که مدیریت زیرساخت های مجازی و فیزیکی را فراهم می کند بنابراین شما در این کتاب می توانید تفاوت های آن را با VMware vCenter پیدا کنید. و همچنین با چگونگی مدیریت یک محیط ترکیبی که هم شامل vSphere و هم Hyper-V می شود، آشنا شوید.

دانلود کتاب

GPT یا GUID Partition Table چیست؟

GPT یا GUID Partition Table یا Globally Unique Identifier Partition Table چیست!!

سلام به همه شما دوستان و همراهان همیشگی هیوا

همانطور که در آموزش MBRیا Master Boot Record چیست و چه کاربردی دارد؟ خواندید، بر روی دیسک بخش یا بخش هایی وجود دارد که اطلاعات از قبیل نوع Partition ها، اندازه پارتیشن ها و Volume ها، نوع فایل سیستم به کار برده شده برای آن ها، پارتیشن های Active و اطلاعاتی از این دست در آن جا ذخیره می شود.

اما این که این بخش ها کجای دیسک هستند و چگونه این اطلاعات را ذخیره و بازیابی می کنند موضوعی است که ما را به MBR یا GPT بودن دیسک می رساند. MBR و GPT هر دو Partition Style هایی هستند که برای دیسک به کار برده می شوند. گفتیم که انتخاب MBR یا GPT برای دیسک مانند انتخاب FAT32 یا NTFS است برای پارتیشن.

GUID Partition Table چیست؟

GUID Partition Table یا GPT معماری جدیدی برای پارتیشن بندی دیسک است که از Globally Unique Identifier ها یا شناسه های یکتای عمومی استفاده می کنند. GPT برای رفع محدودیت هایی MBR ارائه شده است و جایگاه ویژه ای در UEFI که جایگزینی برای BIOS است، دارد. در آموزش های آینده به مقایسه UEFI و BIOS خواهیم پرداخت.

Globally Unique Identifier یا GUID چیست؟

GUID به عنوان یک شماره مرجع در نرم افزار ها نقش بازی می کند، مثلا در Database ها. GUID معمولا به عنوان یک عدد 128 بیتی و به صورت Random تولید می شوند و در قالب یک عدد 32 رقمی Hexadecimal ذخیره می شود. عدد زیر مثالی از یک GUID است:

83AB4831-7CCE-4069-A4BD-08005B41310E

چرا باید از GPT استفاده کنیم؟

برخلاف MBR که بیشترین تعداد پارتیشن در آن 4 تا است و اگر پارتیشن های بیشتری بخواهیم به صورت منطقی و درون پارتیشن Extended ایجاد می شود، در GPT می توان تا 128 پارتیشن Primary مستقل از هم ایجاد کرد. البته باید به این نکته هم اشاره کرد که یک پارتیشن به عنوان EFI System Partition، یک پارتیشن برای Microsoft Reserved و دو پارتیشن هم برای دیسک های Dynamic کنار گذاشته می شود. بنابراین 124 پارتیشن قابل استفاده باقی خواهد ماند.

در GPT اطلاعاتی که برای سیستم عامل حیاتی هستند در پارتیشن ها قرار می گیرد و نه در سکتور های مخفی و بخش های پارتیشن بندی نشده. در GPT پارتیشن ها و سکتور های مخفی مجاز نیستند. GPT از دو Partition Table که یکی اصلی و دیگری بک آپ است، بهره می برد. همچنین برای حفظ سلامت و یکپارچگی پارتیشن ها از فیلدهای CRC32 استفاده می کند.

​

​

برخلاف MBR که از CHS Addressing یا Cylinder-Head-Sector Addressing استفاده می کند، GPT از LBA یا Logical Block Addressing پیشرفته بهره می برد.

ظرفیت GPT چقدر است؟

بر خلاف دیسک MBR که در آن حداکثر اندازه Volume تا 2 TB است و در حالت های خاص می توان تا 3 TB رساند، دیسک GPT توانایی ایجاد پارتیشن با حداکثر اندازه 18 EB یا 18,000,000 TB را داراست.

چه تعداد پارتیشن می توان بر روی دیسک GPT ساخت؟

در حالت تئوری نامحدود است. اما پیاده سازی سال 2001 مایکروسافت از GPT، ظرفیت 128 پارتیشن را دارد. دلیل این محدودیت به دلیل محدودیت فضای اختصاص داده شده برای نگهداری اطلاعات پارتیشن هاست.

آیا یک دیسک می تواند هم GPT و هم MBR باشد؟

خیر. البته دیسک های GPT دارای بخشی به نام Protective MBR هستند تا برنامه های قدیمی ای که با دیسک های GPT سازگاری ندارد توانایی کار داشته باشند.

Protective MBR چیست؟

Protective MBR بر روی دیسک، از سکتور 0 شروع می شود و نسبت به GPT Partition Table مقدم تر است. MBR در بر دارنده پارتیشنی از نوع 0xEE است که کل دیسک را پوشش می دهد و مانند چیزی است که در GPT disk Entry Array قرار دارد (البته صرفه نظر از تعداد پارتیشن ها).

ادامه مطلب