نرم افزار Wireshark

آشنایی با نرم افزار Wireshark

سلام به همه شما دوستان و همراهان همیشگی هیوا

در این آموزش می خواهیم نرم افزاری را به شما معرفی کنیم که به احتمال زیاد اگر با آن کار نکرده باشید ولی حتما نام آن را شنیده اید؛ Wireshark. از آنجایی که کار های زیادی می توان با Wireshark انجام داد و جزء نرم افزار های پرطرفدار هم هست، تصمیم گرفتیم آموزش های کاربردی و البته عملی در رابطه با آن بسازیم. آموزش "آشنایی با نرم افزار Wireshark" اولین آموزش از این سری خواهد بود. بریم سراغ اصل مطلب ...

Wireshark چیست؟

Wireshark ابزاری است بس قدرتمند در تحلیل و آنالیز ترافیک و پروتکل های شبکه. به کمک Wireshark می توانیم ترافیک شبکه را Capture کنیم و درون ترافیک های در حال Capture شدن، به جستجو بپردازیم. ویژگی های عالی و یگانه وایرشارک و سادگی کار با آن باعث شده تا به پرطرفدارترین ابزار آنالیزگر ترافیک شبکه در بین متخصصین شبکه و امنیت تبدیل شود. Wireshark را می توان بر روی پلتفرم های Windows، OS X، Linux و UNIX اجر کرد. Wireshark به صورت رایگان و Open Source در دسترس است و می توانید آخرین نسخه آن را برای پلتفرم های گوناگون از سایت https://www.wireshark.org دانلود کنید. این برنامه به طور پیشفرض بر روی Kali Linux نصب است.

Wireshark به چه دردی می خورد؟

از Wireshark برای

• Troubleshooting و خطایابی در شبکه
• تست مشکلات امنیتی
• تجزیه و تحلیل و توسعه پروتکل ها
• انجام عملیات هک
• و آموزش شبکه و امنیت

استفاده می شود.

پس فقط یک متخصص باتجربه می تواند از Wireshark استفاده کند و این ابزار به درد افراد تازه کار نمی خورد؛ مگه نه؟

نه! Wireshark ابزاری بسیار تخصصی است و برای سر درآوردن از آن و فهم اطلاعاتی که نمایش می دهد باید دانش و شناخت کافی از شبکه، مدل OSI و پروتکل های آن را داشت اما این به این معنا نیست که افراد تازه کار نتوانند از Wireshark استفاده کنند و یا فعلا به آن نیازی نداشته باشند. اتفاقا wireshark یکی از بهترین ابزارها در یادگیری شبکه است و تازه کارانی که می خواهند شبکه یاد بگیرند با Wireshark بهتر، سریعتر و عمیق تر شبکه را خواهند فهمید. در این آموزش و آموزش های بعدی یاد می گیریم که چطور یاد بگیریم با Wireshark شبکه را ! پس اگر شما هم دوست دارید بهتر و عمیق تر شبکه را یاد بگیرید همچنان هیوا را همراهی کنید.

ادامه مطلب

بررسی فرآیند دریافت IP از DHCP به کمک Wireshark

بررسی فرآیند دریافت IP از DHCP به کمک Wireshark

سلام به همه شما همراهان همیشگی هیوا

در این آموزش از سری آموزش های Wireshark می پردازیم به فرآیند پیکربندی خودکار تنظیمات IP توسط DHCP و می خواهیم بررسی کنیم چطوری DHCP تنظیمات کلاینت هایش را پیکربندی می کند.

شرح داستان:

می دانیم که تنظیمات IP به 2 صورت انجام می شود:

1. دستی یا Manual یا Static
2. خودکار یا Automatic

برای پیکربندی تنظیمات IP در ویندوز، وارد بخش Network and Sharing Center می شویم و مسیر زیر را طی می کنیم:

در تصویر بالا می بینید که تنظیمات IP به صورت دستی انجام شده. این تنظیمات شامل:

IP کلاینت، Subnet mask، Gateway و DNS است. حداقل تنظیماتی که باید انجام شود شامل IP Address و Subnet mask است و سایر موارد می تواند تنظیم نشود. در صورتی که گزینه Obtain an IP address automatically را انتخاب کنیم، این تنظیمات IP به صورت خودکار انجام خواهد شد. اما چه روالی طی می شود تا این تنظیمات صورت بگیرد؟

فرآیند پیکربندی تنظیمات IP توسط DHCP

هنگامی که کلاینتی به شبکه دارای DHCP متصل می شود، گفت و شنود زیر اتفاق می افتد:

کلاینت: سلام، تو این شبکه کسی هست که به من IP بده؟

DHCP: علیک سلام، آره. نظرت در مورد این IP چیه؟

کلاینت: خیلی خوبه، همینو می خوام.

DHCP: مبارکت باشه. ان شالله تو شادی ها استفاده کنی. اینم شرایط گارانتیش و خدمات پس از اجاره!

و بدین ترتیب کلاینت از DHCP یک IP می گیرد به همراه مخلفاتش!

خب این گفتگوی بین کلاینت و DHCP، بخش تئوری ماجرا بود. اما در این گفتگویی که بین DHCP و کلاینت اتفاق افتاد چندین سوال پیش می آید:

1-       آیا واقعا ابتدا کلاینت شروع کننده بحث است؟ من همیشه فکر می کردم که ابتدا DHCP به کلاینت پیشنهاد می دهد!

2-      کلاینت قبل از اینکه DHCP به او IP بدهد، هیچ IP ای ندارد. بنابراین چطوری بدون داشتن IP با DHCP گفتگو می کند؟

با توجه به ابهامات بالا این فرضیه مطرح می شود:

این داستان تئوری ای که مطرح شد، فریبی بیش نیست و کلاینت شروع کننده بحث نیست و ابتدا DHCP شروع کننده بحث است و در طی یک پیشنهاد به کلاینت IP می دهد. و یا تئوری مطرح شده حقیقت دارد و این کلاینت است که شروع کننده بحث است.

ادامه مطلب