اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

آموزش sniff کارت شبکه یا همون شنود بسته ها روی لینوکس (wireshark linux)

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    آموزش sniff کارت شبکه یا همون شنود بسته ها روی لینوکس (wireshark linux)

    به نام خدا. tcpdump یک ابزار کنترلی و یک اسنیفر کارت شبکه است و می تواند کارت شبکه را مورد بررسی قرار داده و پکت های عبوری از اون رو حتی تا 98 درصد ضبط کنه. مثلا اگر یکی توی شبکه از هاب استفاده کنه می تونیم تمام بسته های ارسالی رو ببینیم. یا این امکان رو میده که بتونیم برای سرور هایی که با مدیا کار می کنند بفهمیم میهمان چیکار داره میکنه از چه پروتکلی داره استفاده می کنه. حتی برای سرور ویپ می تونیم بعد از فیلتر کردن روی بسته های سیپ مکالمه رو هم باز سازی کنیم.

    توی centos برای نصبش کافیه دستور زیر را تایپ کنید :
    کد PHP:
    yum install tcpdump 

    روی بقیه توزیع ها هم با فرامین نصب راحت نصب میشه.


    مثال :
    کد PHP:
    tcpdump -nnvvvS -s 0 --w sniff.sip.pcap dst 192.168.1.100 and dst port 5060 
    که اطلاعات کپچر شده sip را توی فایل sniff.sip.pcap توی شاخه root میریزه. برای دیدن جزییات بیشتر کافیه (-v) یا چند تا v این کار رو انجام بدین
    برای کپچر همه بسته ها کافیه دستور زیر را تایپ کنید.
    کد PHP:
    tcpdump -i eth0 -s 65535 -w snnif.pcap 
    یا ضبط تمام بسته ها از مبدا و مقصد به نام x
    کد PHP:
    tcpdump host x 

    ضبط ترافیک عبوری tcp و udp با پورت 53
    کد PHP:
    tcpdump port 53 

    ضبط ترافیک عبوری tcp با آدرس سورس x
    کد PHP:
    tcpdump tcp src host x 

    فیلتر کردن
    کد PHP:
    tcpdump -r file src host x and udp 

    این دستور پکت های udp با سورس x را از فایل “فایل” فراخوانی میکند. اطلاعات رو می تونید همزمان ببینید یا اینکه ذخیره ش رو در محیط گرافیکی مثلا با wireshark نگاه کنید.
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 04-03-2021, 11:36 AM.

    #2
    windump هم برای ویندوز هست مجتبی جان سوییچ ها کامل توضیح میدین
    rmalekghasemi.ir
    MTCNA MTCRE CCNA CCNP
    CISCO-Mikrotik-VOIP-HP servers
    09131407063 تماس فقط امور تجاری -انجام امور تخصصی شرکت ISP-ISDP و ارگان های دولتی -مشاوره

    کامنت


      #3
      سلام
      من با windump کار نکردم
      نمی دونم چیه
      توی ویندوز با وایرشارک کار مردم

      کامنت

      درباره انجمن منطقه لینوکسی ها

      انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

      شبکه های اجتماعی
      در حال انجام ...
      X