ابزار وین دامپ (WinDump) چیست و چگونه نصب می شود؟

در این مطلب آموزشی قصد داریم با ابزار وین دامپ (WinDump) و نحوه نصب آن آشنا شویم. همچنین یکسری دستورات ابتدایی آن را یاد خواهیم گرفت. WinDump و TcpDump هر دو Network Analyzer هایی برای شبکه هستند. یعنی ابزارهایی هستند برای مشاهده Packetهای رد و بدل شونده در شبکه ما. TcpDump برای لینوکس و WindDump برای ویندوز استفاده میشوند. قصد ما در این آموزش، آشنایی با WinDump است که مختص ویندوز است. برای آشنایی با TcpDump هم میتوانید به این آموزش مراجعه کنید. بریم سراغ WinDump که ببینیم چه کاری می کند، نحوه نصب آن چگونه است و برای استفاده از آن، از چه دستورات خط فرمانی باید استفاده کنیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

WinDump چیست؟

همانطور که گفتیم WinDump همان TcpDump است که یک آنالیز کننده Packetهای شبکه است و از طریق خط فرمان (Command Line) قابل اجراست. WinDump کاملا با TcpDump سازگار است و تمام دستورات و ویژگی هایی که TcpDump دارد را، در ویندوز محیا کرده است.پس اگر ما بخواهیم Packet های رد و بدل شونده در شبکه خودمان را برای آنالیز کردن شبکه دنبال کنیم، میتوانیم از WinDump استفاده کنیم. با این ابزار ما به راحتی میتوانیم Packetهای شبکه را بر روی یک کارت شبکه (network Interface Card) مشخصی ردیابی کنیم و به راحتی مسیر این Packetها را نیز شناسایی نماییم.

نصب WinDump

نصب WinDump شامل دو مرحله می باشد:

1- اول نصب WinPcap

2- سپس نصب خود WinDump

اول یک توضیحی درباره WinPcap بدهیم. WinPcap درایورهایی برای Capture کردن Network ما هستند. درواقع ابزاری است که به اپلیکیشن های شبکه این امکان را می دهد تا بتوانند Packetها را در شبکه Capture کنند. و بدلیل قابلیت هایی که دارد به عنوان یک موتور Filtering و Capturing کردن Packet ها در بسیاری از ابزارهای شبکه مورد استفاده قرار می گیرد. ابزارهایی مثل Protocol Analyzer ها، Network Monitorها، Snifferها و غیره. و بعنوان مثال ابزار WireShark یکی از ابزاری است که از WinPcap استفاده می کند و زمانی که شما میخواهید WireShark را نصب کنید، WinPcap نیز نصب میشود.

1- خب بریم سراغ مرحله اول که نصب WinPcap میباشد.

برای نصب WinPcap کافی است که به سایت اصلی https://www.winpcap.orginstalldefault.htm تشریف ببرید و آخرین نسخه آن را دانلود کنید. بعد با تصویر زیر روبرو میشوید، روی دایره قرمز کلیک کنید و WinPcap شروع به دانلود شدن میکند.

وب سایت توسینسو

بعد که فایل دانلود شده را اجرا کردید، طبیعتا باید روی Next کلیک کنید!

وب سایت توسینسو

اینجا هم روی Agree کلیک می کنید.(چاره دیگه ندارید.)

وب سایت توسینسو

اینجا هم که حتما باید روی دکمه install کلیک کنیم!

وب سایت توسینسو

بعد از اتمام نصب رو Finish کلیک کرده و نصب WinPcap پایان می یابد.

وب سایت توسینسو

2- حالا وقت نصب کردن WinDump است

برای دانلود WinDump هم به این آدرس http://www.winpcap.orgwindumpinstall/default.htm میرویم و بعد از دانلود کردن آن به پوشه ای که windump.exe را در آن دانلود کردیم میرویم.

وب سایت توسینسو

خب بعد از نصب WinDump ما باید Command Prompt را اجرا کنیم و دایرکتوری خودمان را به دایرکتوری ای که windump.exe بعد از دانلود در آن قرار دارد عوض کنیم. (هر دایرکتوری که شما windump.exe را در آن قرار دادید.) که در این مثال windump.exe ما در درایو D قرار دارد.

وب سایت توسینسو

خب حالا تمام موارد آماده Capture کردن Packet های ما میباشد.

سوئیچ های WinDump :

حالا ازین قسمت به بعد، با همدیگر دستوراتی که برای کار کردن با WinDump داریم را بررسی میکنیم:

سوئیچ –help

خب اولین دستور به منظور این است که ببینیم WinDump چه Option هایی دارد. پس در Commande Prompt دستور WinDump.exe –help را تایپ میکنیم.

وب سایت توسینسو

سوئیچ -d

این دستور به ما لیستی از Interface های موجود را که میتوانیم روی آنها عملیات Capture Packet را انجام بدهیم، نشان میدهد.

وب سایت توسینسو

شما در این مثال میبینید که تنها دو Ineterface وجود دارد؛ اولی زمانی است که بخواهیم عملیات Capturing را روی Ethernet Interface انجام دهیم. مثل زمانی که روی یک شبکه LAN سیمی هستیم. دومین Interface هم برای Capture کردن Pakcet ها زمانی است که کامپیوتر ما از طریق LAN بیسیم یا Wireless به اینترنت متصل است.

سوئیچ -i

این دستور برای Capture کردن Packet ها بر روی تمام Interface های در دسترس است. که در این مثال ما بر روی هردو Interface داریم گوش میدهیم.

وب سایت توسینسو

خب بعد از Stop کردن عملیات Capture کردن Packetها توسط دکمه Ctrl+C ، اطلاعات Capturing برای ما نشان داده خواهد شد.

وب سایت توسینسو

سوئیچ –i <interface number>

این دستور به Interface مشخص شده توسط پارمتر –i گوش فرا میدهد. در این مثال ما تنها دو Interface داریم پس این مقدار میتواند 1 و یا 2 باشد.

برای مثال WinDump.exe –i 1 عملیات Capture کردن Packet ها را بر روی Interface شماره 1 طبق تصویر زیر انجام میدهد.

وب سایت توسینسو

سوئیچ  –i <interface number> port <port number>

همانطور که میبینید این دستور به ما دو Option میدهد. یکی برای مشخص کردن شماره Interface و دیگری هم برای شماره Port میباشد. بنابراین ما میتوانیم Packet ها را مثلا بر روی Port Number ای مثل 80 و Interface شماره 1، Capture کنیم.

وب سایت توسینسو

سوئیچ > <output file name>

این دستور برای Capture کردن Packet ها بر روی Interface های در دسترس و سپس ذخیره کردن آن ها در یک Output File است که می تواند برای آنالیزهای بعدی می تواند مورد استفاده قرار گیرد.

دستور WinDump.exe > packets ، Packet های Capture شده را در فایلی به نام Packets ذخیره میکند. همانطوری که در شکل زیر هم مشاهده می کنید.

وب سایت توسینسو

در تصویر بالا نحوه انجام دستور آن را مشاهده کردید که بعد از انجام Capturing ، اطلاعات در فایلی به نام Packets ذخیره شدند. حال ما این فایل Packets را می توانیم در NotePad باز کنیم و مانند تصویر زیر لیست Packet های Capture شده را مشاهده نماییم.

وب سایت توسینسو

خب این هم دستوراتی که میتوانیم با آن ها از WinDump استفاده کنیم. امیدوارم مورد توجه شما دوستان عزیز و علاقه مند به شبکه قرار گرفته باشد.


نظرات