چگونه با Wireshark شبکه یاد بگیریم؟
سلام به همه شما دوستان و همراهان همیشگی هیوا
همانطور که در آموزش "آشنایی با نرم افزار Wireshark" خواندید (و یا از قبل می دانستید) یکی از کاربردهای نرم افزار آنالیزگر وایرشارک، یادگیری شبکه با استفاده از آن است. همانطور که یکی از کاربرد های برنامه های مجازی ساز مانند VirtualBox و VMWare Workstation راه اندازی محیط تست و آزمایشگاه برای مصارف آموزشی است. در این آموزش کاربردی می خواهیم به صورت عملی یاد بگیریم که با Wireshark یاد بگیریم شبکه را.
با Wireshark چه چیزهایی می توانیم یاد بگیریم؟
در یک جمله: پورت ها و پروتکل ها.
- در دوره Network+ می خوانیم که شکل گیری ارتباط با دست تکانی سه مرحله ای آغاز می شود.
- می خوانیم که DNS از پورت 53 استفاده می کند.
- می خوانیم که درخواست های DNS ای به صورت UDP ارسال می شود.
- می خوانیم که کلاینت ها به روش Broadcast از یک دیگر آدرس MAC هم را می پرسند.
- می خوانیم که Netbios از پورت های 137 و 138 استفاده می کند.
- و خیلی چیزهای دیگر.
اما همه این ها را خواندیم! ندیدیم که! و شنیدن کی بود مانند دیدن!
حالا چطور می توانیم ببینیم؟ با Wireshark. و اینگونه دانسته های ما تثبیت می شود و ما خیلی بهتر و عمیق تر یاد می گیریم.
با Wireshark چطوری باید یاد بگیریم؟
چیزهایی که می خواهیم یاد بگیریم در حقیقت بلدیم ولی می خواهیم به طور خاص آن ها را آزمایش کنیم! یعنی چی؟ مثلا سناریوی زیر را در نظر بگیرید:
سناریو: بررسی فرآیند Ping کردن یک نود در شبکه با Wireshark.
می دانیم که وقتی در Windows یک IPv4 را Ping می کنیم، 4 بسته 32 بایتی از نوع ICMPv4 به آن IP ارسال می شود و مقصد پاسخ بسته ها را می دهد.
- ۹۷/۰۲/۱۵