اطلاعیه

بستن
No announcement yet.

آموزش نصب و راه اندازی wireshark در لینوکس (RHEL/CentOS/Fedora)

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    آموزش نصب و راه اندازی wireshark در لینوکس (RHEL/CentOS/Fedora)

    وایرشارک (Wireshark) در حقیقت یکی از ابزارهای آنالیز شبکه میباشد که رایگان و به صورت opensource ارایه گردیده است و با اکثر توزیع های لینوکس موجود کار میکند. همچنین wireshark روی انواع سیستم عامل های شبیه به unix مانند Mac OS ،BSD ،Solaris و سیستم عامل Windows راه اندازی میشود. wireshark بسیار شبیه به ابزار tcpdump میباشد با این تفاوت که وایرشارک محیط گرافیکی به علاوه ی گزینه های بسیار خوبی برای filtering و sorting را شامل میشود. در این پست wireshark را با استفاده از دستور YUM در سیستم عامل RHEL 6.3 نصب میکنیم.
    برای بزرگتر شدن عکس روی آن کلیک کنیدنام:	2000px-Wireshark_Logo.svg.pngنمایش ها:	1اندازه:	38.7 KBشناسه:	19097


    ابزار مورد نیاز برای wireshark

    شما قبل از نصب این ابزار باید پکیچ های زیر را در سیستم خود نصب کنید:

    GTK+ :
    یک ابزار Multi-platform برای ایجاد interface گرافیکی

    Glib :
    یک ابزار Cross-Platform برای اپلیکیشن های نوشته شده به زبان C

    Libpcap :
    برای capture کردن پکت User-level و فراهم کردن یک فریم ورک portable برای مانیتور شبکه

    GCC :
    ابزاری برای کامپایل اپلیکیشن های C و ++C تحت GNU Compiler Collection

    دستور العمل زیر نصب wireshark روی سیستم عامل های RHEL 6.3/6.2/6.1/6/5.8 - CentOS 6.3/6.2/6.1/6/5.8 و Fedora 17,16,15,14,13,12 با استفاده از دستور YUM میباشد.

    با استفاده از دستور yum تمامی پکیج های پیش نیاز بالا به صورت اتوماتیک نصب خواهد شد و این است زیبایی دستور yum :)



    نصب wireshark در RHEL/CentOS 6/5 and Fedora 17-12 :

    مرحله اول نصب wireshark با استفاده از yum :
    برای نصب پکیج wireshark شما نیاز دارید دسترسی root داشته باشید. مراحل زیر طریق نصب را به شما نشان میدهد:
    کد PHP:
    [root@linux-zone ~]#yum -y install wireshark 

    مرحله 2 نصب گرافیک wireshark-gnome با استفاده از yum :
    کد PHP:
    [root@linux-zone ~]#yum -y install wireshark-gnome 

    مرحله 3 برای start کردن wireshark دستور زیر را اجرا کنید :
    کد PHP:
    [root@linux-zone ~]#wireshark 
    آموزش نصب وایرشارک در centos




    مرحله 4 تنظیمات wireshark و کاربرد آن :
    به محض اینکه wireshark نصب شد آن را اجرا کنید و شروع به کپچر بنمایید. یک interface دلخواه را انتخاب و سپس کلید start را فشار دهید. شما پنجره pop-up شبیه به تصویر زیر خواهید دید:
    آموزش نصب wireshark در centos



    همانطور که در زیر مشاهده میکنید 3 بخش بالایی میانی و پایینی موجود است :
    آموزش نصب وایرشارک در فدورا




    بخش بالایی :
    در بخش بالایی از پنجره wireshark که مربوط به یک پکت مجزا در شبکه میباشد که میتوانید اطلاعات بیشتری با کلیک روی آن ردیف به دست بیاورید و اطلاعات مربوطه روی دو پنجره بعدی به نمایش در میاید.

    بخش میانی :
    بخش میانی شامل جزییات پکت انتخاب شده در frame بالایی میباشد.

    بخش پایانی :
    پنجره پایین نمایشگر محتویات پکت به قالب hexadecimal و ASCII میباشد.

    مرحله 5 فیلتر کردن از طریق ip address مبدا (source)
    همانطور که در دستور زیر مشاهده میکنید میتوانید پکت ها را تنها از طریق source ip فیلتر کنید:
    کد PHP:
    ip.src==192.168.0.2 
    آموزش نصب wireshark در fedora



    مرحله 6 فیلتر از طریق ip address مقصد (destination)
    همانطور که مشاهده میکنید میتوان نمایش پکت در wireshark را به تنها پکت هایی که destination ip آنها مورد نظر است filter کرد:
    کد PHP:
    ip.dst==69.171.228.70 
    آموزش نصب wireshark در redhat




    مرحله 7 فیلتر از طریق protocol
    میتوان نمایش پکت ها در wireshark را به تنها آن دسته از پکت هایی که پکت http هست فیلتر نمود:
    کد PHP:
    http 
    آموزش نصب wireshark در ردهت



    مرحله 8 فیلتر از طریق عبارت شرطی (OR) که دو عدد pipe "||" نشانگر "یا" میباشد
    میتوان پکت ها را با عبارات شرطی که مثلا با یک شرطی match باشند و یا با شرط دیگر هم فیلتر کرد:
    کد PHP:
    http||arp 
    آموزش نصب وایرشارک در لینوکس



    مرحله 9 فیلتر از طریق عبارت شرطی (AND) که دو عدد "&&" نمایشگر شرط "and" میباشد
    میتوان نمایش پکت ها در wireshark را به پکت هایی که tcp باشند و همچنین source ip آنها 192.168.0.2 باشد فیلتر کرد:
    کد PHP:
    tcp&&ip.src==192.168.0.2 
    آموزش نصب wireshark در linux



    مرحله 10 فیلتر با استفاده از شماره port
    مثلا فیلتر کردن شماره پورت 80 برای tcp
    کد PHP:
    tcp.port eq 80 
    آموزش نصب وایرشارک در linux




    ترفند:
    علاوه بر مثال های بالا شما میتوانید روی دکمه "Expression ..." کلیک کنید تا تمامی فیلتر ها را ببینید. همچنین شما میتوانید اطلاعات capture شده را برای انالیزهای بعدی ذخیره کنید.
    این مقاله برای آن دسته از افرادی که قصد در debug و analyze پکت های ورودی و خروجی interface شبکه شان دارند مناسب است. شما هم میتوانید این نرم افزار را امتحان کرده و مشاهدات خودتون رو به اشتراک بگذارید.
    فایل های پیوست شده
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 08-15-2020, 10:24 AM.

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X