درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت ششم

8 نظرات

به نام خداوند بخشنده و مهربان

عرض سلام دارم خدمت تمام دوستان و عزیزان(اساتید) ITPRO امیدوارم همیشه باحال و با معرفت باشید.

دوستان جلسات قبلی هرچی یاد گیرفتیم کلا این بود که فهمیدیم برنامه چی هستش و چجوری کار میکنه اما از این جلسه به بعد کار ما شروع میشه و میریم تو

فاز اجرا

.

Image

دوستان همونطوری که در تصویر میبینید من برنامه رو اجرا کردم استارت رو برا کارت شبکه مورد نظر زدم و دارم انواع پکت رو بر اساس کارهایی که در شبکه انجام میدم دریافت میکنم خب تا این جا هیچی یعنی کارا تکراری بوده حالا اینجا رو داشته باشین.

دوستان من میام cmd رو اجرا میکنم برای اجرای cmd مسیر زیر رو طی کنید:

Start>run>cmd

داخل cmd دستور زیر رو وارد میکنید:

Ping 8.8.8.8

توضیح دستور بالا:

ما یه پینگ میگیریم dns ایران رو یعنی میخواییم تست بگیریم که ایا به اینترنت وصل هستیم یا نه اگه بخوام بهتر بگم 4 عدد بسته icmp به سمت سرور dns ارسال میکنیم که ایا از اون سرور پاسخی دریافت میکنیم یا نه اینم عکس دستور که در زیر مشاهده میکنید:

Image

حالا دوستان یه چیزی جالبی که هست داخل wireshrak یه اتفاقاتی داره صورت میگیره یعنی این تصویری که در زیر میبینید:

نکته : شما فقط بسته های icmp رو نگاه کنید

Image

ببینید من 4 تا بسته به سمت سرور ارسال کردم و 4 تا بسته از سمت سرور دریافت کردم.دوستان این خیلی باحاله باور کنید این چیزی که الان دارید تو پنل مشاهده میکنید یه جورایی فقط تو دنیای تئوری و تو کتابا دیدیم و یا فقط برامون تعریف کردن ولی الان داریم خودمون میبینیم چیزیه که میتونیم درکش کنیم حالا بریم رو بسته ها رو ببینیم چی ازشون میتونیم بیرون بکشیم.

اولین بسته icmp که من ارسال کردم که اگه ستون info رو نگاه کنید میبینید ما یه icmp request به سمت سرور ارسال کردم و اگه ttl رو نگاه کنید تو 15 میلی ثانیه ارسال شد و یه سری اطلاعات دیگه که باید ریزشو بریم تو پنل packet details بررسی میکنیم.

رو پکت اول همون icmp اول کلیک کنید و برید رو پنل جزئیات که تو تصویر زیر میبینید:

Image

خب ما میاییم از بالا به پایین هر قسمت رو بررسی میکنیم قشنگ تصاویر رو دنبال کنید و توضیحات رو بررسی کنید:

Image

همونطوری که میبینید داخل این بسته که به سرور فرستاده شده خیلی هدرو و چیزا بهش میچسبه و ارسال میشه همون چیزایی که در مبحث لایه های 7 گانه osi برامون میگفتن و طرفی که میگفت برا خودشم تئوری گفته بودن و یه جورایی بلد نبود توضیح بده و کلا قید این لامثب که همه چی شبکه از این شروع شده رو میزدیم.

نکته: برید osi و tcp/ip رو خیلی عالی یاد بگیرید نیازه اونقدی نیازه که فکرشو نمیکنید ( برا همینه که اقای نصیری مرتب میگه به مفاهیم خیلی توجه کنید اینجور جا ها به دردمون میخوره)

من هدر های این پکت رو لیست وار توضیح میدم:

Frame 14: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface 0

هدر اول که اولش نوشته فریم 14 یعنی شماره این پکت 14 هستش یعنی چهاردهمین پکتی هستش که برنامه دریافت کرده باز جلوش نوشته 74 byte on wire (592 bits) میگه 74 حجم این پکت 74 بایت هستش که شده حدود 592 بیت و بستری که کارت شبکه داره ازش استفاده میکنه کابلی هستش و بر روی کارت شبکه یا اینترفیس 0 ارسال شده به سرور.

خب همین هدر رو باز میکنم بینم چه خبره (

یا خدا ببین چه خبره اینطوریاس که میگن پلیس فتا حواسش به همه چی هست

)

Interface id: 0 (\Device\NPF_{950E6D9D-B2B0-41E1-9B9C-EDFD68B40A46})

نوشته اینترفیسی که استفاده شده 0 هستش.

Encapsulation type: Ethernet (1)

نوع انکپسولیشن یا همون روش در بر گرفتن که استفاده شده اترنت هستش.

Arrival Time: Jul 26, 2016 22:56:12.603223000 Iran Daylight Time

بعد میگه در چه زمانی این پکت به سمت سرور ارسال شد

[Time shift for this packet: 0.000000000 seconds]

چقدش ارسال نشد

Epoch Time: 1469557572.603223000 seconds

چقدش ارسال شد

[Time delta from previous captured frame: 8.299702000 seconds]

چقد منتظر بوده تا ارسال بشه

[Time delta from previous displayed frame: 8.299702000 seconds]

چقد از اطلعات برگشت خورد

[Time since reference or first frame: 20.358741000 seconds]

چقد طول کشید تا اولین بیت رو بگیره

Frame Number: 14

پکت ارسالی شماره 14 هستش

Frame Length: 74 bytes (592 bits)

اندزه پکت 74 بایته که میشه 592 بیت

Capture Length: 74 bytes (592 bits)

بعدش میگه برنامه رو چقد از دیتا ارسالی کار کرده که نشون داده رو همش انالیز انجام شده

[Frame is marked: False]

ایا فریمی تولید شده؟نه

[Frame is ignored: False]

ایا از فریمی گذشته ایم؟نه

[Protocols in frame: eth:ethertype:ip:icmp:data]

بعدش میگه از چه پروتکلی استفاده شده که پکت رو ارسال کرده رو بستر اترنت؟ که نشون داده

[Coloring Rule Name: ICMP]

بعدش میگه رنگی که برا این پروتکل استفاده شده برا icmp هستش

[Coloring Rule String: icmp || icmpv6]

رنگی که برا این پروتکل استفاده شده هم برا icmp v4 استفاده میشه و هم برا icmp v6

دوستان دمتون گرم که تا اینجا خوندیدبقیشو برا جلسه بعد میگم مطمئن باشید جلسه بعدی کف میکنید انقد بحث جالب میشه.لایک مطالب یادتون نره و با نظرات و انتفاداتی که به اموزش ها وارد میشه باعث میشه که هم قدرت اموزش بالا بره هم این که بنیه علمی قوی بشه.

یه درخواست از همه دارم و اینه که برید OSI , TCP/IP رو خیلی عالی یاد بگیرید چون اینجا باید بلد باشین تا برنامه رو درک کنین.

نکته پایانی:

هر پروتکلی که بررسی میشه بسته به لایه ای که اون پروتکل درونش هست با لایه های زیرینش جمع میشه مثال HTTP که تو لایه 7 هسش 7 لایه میگیره تو PACKET DETAILS

الان اینجا چون ICMP تو لایه 4 هستش برنامه 4 لایه رو بررسی میکنه.

یاعلی مدد حق نگهدارتون.

نویسنده: مصطفی

منبع : انجمن تخصصی فناوری اطلاعات ایران ITPRO

تمامی حقوق برای نویسنده محفوظ است و کپی و نشر ان با ذکر منبع مجاز میباشد

آیا این مطلب را پسندیدید؟
ردیف عنوان قیمت
1 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت اول رایگان
2 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوم رایگان
3 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سوم رایگان
4 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهارم رایگان
5 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پنجم رایگان
6 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت ششم رایگان
7 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هفتم رایگان
8 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هشتم رایگان
9 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت نهم رایگان
10 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دهم رایگان
11 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت یازدهم رایگان
12 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوازدهم رایگان
13 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سیزدهم رایگان
14 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهاردهم رایگان
15 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم رایگان
  • خیلی عالی بود

    مرسی

    یه سوالی ، آیا با wireshark میشه جایی که پکت تو راه مقصدش loss میشه رو پیدا کرد؟

    که توی سوییچه یا تو فایرواله یا جای دیگه؟!!

  • امتحان نکردم تست میکنم بینم میشه یا نه:

    منظورت اینه که ما میخوا به یه شبکه وصل بشیم که مابین این شبکه از سه تا روتر و اینا رد میشه حالا موقعی که میخوا برسه به مقصد تو یکی از اینا گم میشه و میخواییم عیب یابی کنیم اره همینو میگی؟من تست میکنم بینم میشه

  • آره دقیقا،

  • اقا تست نکردی؟

    سوال خوبی بود ها.

    جواب بگیری اینجا بزاری دعات میکنیم.

  • چرا جلسه 9 رو بخونید

  • سلام آقا مصطفی عزیز

    خسته نباشید

    خیلی عالیه .. دست شما درد نکنه

    فقط یه موردی بود [Frame is marked: False] به این معنا نیست که فریمی ساخته شده یا نه.

    به این معناست که آیا این فریم توی برنامه Mark شده یا نه.

    کلید میانبرش Ctrl-M هست که می تونیم باهاش پکت ها رو علامت گذاری کنیم.

    بازم ممنون از زحمات شما

  • اره داداش راس میگی من اون موقع که مینوشتم اشتباه شد

    مرسی که گفتی

  • سلام

    اره ميشه

    يك قسمتي هست كه ميگه از چه تعداد وسيله لايه سه عبور كرده

    وشما بر تريس ميتوني بفهمي تو كدوم قسمت دراپ شده

برای ارسال نظر ابتدا به سایت وارد شوید

arrow