درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هفتم

9 نظرات

به نام خدای عز وجل که طاعتش موجب رحمت است

عرض سلامی دوباره خدمت همگی ایشاا... که همیشه شاد و سرحال باشین و کلا بخنیدین.معرفت یادتون نره.
خب دوستان پایه این جلسه رو گذاشتیم بر ادامه جلسه قبلی جلسه قبلی اومدیم لایه چهارم رو از این پروتکل بررسی کردیم و امروز میخواییم به لایه های زیرین بپردازیم.
من دیه این جلسه مقدمه ندارم سریع میرم سر اصل مطلب کسانی که میخوان بدونن جریان چیه جلسات قبل رو کامل بخونن.
Image

Ethernet II, Src: Giga-Byt_70:12:9e (00:1d:7d:70:12:9e), Dst: Tp-LinkT_b7:c5:5a (d8:5d:4c:b7:c5:5a)
خب دوستان این لایه سوم هستش بازش کنم ببینید برق از سرتون میپره که این نرم افزار داره چی نشون میده خب لایه رو باز میکنم .خود لایه سوم 3 تا زیر لایه داره یعنی هدر داره هدر اول:
Destination: Tp-LinkT_b7:c5:5a (d8:5d:4c:b7:c5:5a)
میگه که دیستنیشن ادرس شما یعنی مک ادرس شما که به سمت سرور درخواست ارسال کردین اینه و این مک ادرس از یه مودم tp-link با این ادرس ارسال شده که اگه شما بخواید ریز مدل رو بدونید فقط کافیه اطلاعات رو تو گوگل بریزید تا ببینید چی بهتون میده.
همونطوری که مشاهده میکنید خود این لایه رو که باز میکنم یه سری هدر دیگه به من میده بریم بررسی کنیم
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
همونطوری که ملاحضه میکنید میگه ادرسی که ارسال شده یه ادرس فیزیکی معتبرمیتونه باشه که از طرف کارخانه سازنده بر روی دستگاه ست شده یا یک ادرس فیزیکی که معتبر نیست(من اینو فهمیدم شما چیز دیگه ای فک میکنید تو قسمت نظرات بگید)
یه لایه برمیگردیم عقب این هدر رو چک میکنیم
Source: Giga-Byt_70:12:9e (00:1d:7d:70:12:9e)
میگه مک ادرس ای پی که شما پینگ گرفتی یا همون ای پی مقصد این هستش و یه مدلدستگاه رو نشون داده حالا همینو باز میکنم ببینم چیزی دستگیرم میشه یا نه
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
همونطوری که ملاحضه میکنید میگه ادرسی که ارسال شده یه ادرس فیزیکی معتبرمیتونه باشه که از طرف کارخانه سازنده بر روی دستگاه ست شده یا یک ادرس فیزیکی که معتبر نیست(من اینو فهمیدم شما چیز دیگه ای فک میکنید تو قسمت نظرات بگید) اما یه هدر دیگه هم هست که اینه:
Type: IPv4 (0x0800)
میگه که ای پی مقصد شما یا همون ای پی که پینگ گرفتی یه ای پی ورژن 4 هستش.خب این لایه سوم هم کارش تموم شد برمیگردیم به عقب و لایه 2 رو باز میکنیم که میشه اینی که میبینید:
Internet Protocol Version 4, Src: 192.168.1.100, Dst: 8.8.8.8
این لایه کلا ip ما رو مورد بررسی قرار داده و میخواد بسته ip رو که تو osi میشه network و درون لایه neywork ای پی ادرس قرار میگیره رو با ریز جزئیات مخصوص این عملایتی که انجام شده به ما نشون بده.خود لایه به ما میگه ادرس منبع یا سورس ادرس 192.168.1.100 هستش و ادرس مقصد یا دستینیشن ادرس 8.8.8.8 هستش و ورژن ای پی 4 خب بازش میکنیم:
0100 .... = Version: 4
.... 0101 = Header Length: 20 bytes (5)
ای پی ورژن 4 و اندازه این هدر 20 بایت هستش.
Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
میگه چه سرویس های همراه این بسته عبور کردن که تو این عملیات هیچی نشون نمیده ممکنه شما یه ادرس اینترنتی رو با نرم افزار چک کنین یعنی یه بسته http که اینجا سرویس ها رو هم بهتون نشون بده.پس دیه داخلشو توضیح نمیدم برمیگردم به عقب و لایه بعدی رو بررسی میکنم.
Total Length: 60
Identification: 0x0eec (3820)
میگه که اندازه هدر 60 بایته و یه پورت شناسای کردم رو این ادرس که 3820 هستش که مخصوص tcp/udp هستش. بریم سراغ بعدی
Flags: 0x00
فلگ های ارسالی برای برقراری ارتباط رو نشون داده که بررسی نمیکنیم
Fragment offset: 0
Time to live: 128
Protocol: ICMP (1)
خب این افست فریم رو به ما نشون داده که صفر هستش . میگه ttl=128 شده برا این ادرس و پروتکلی که در اینجا بررسی شده icmp بودش
Header checksum: 0x0000 [validation disabled]
هدر هایی که همراه بسته ارسال میشه برا برقراری ارتباط
Source: 192.168.1.100
Destination: 8.8.8.8
[Source GeoIP: Unknown]
[Destination GeoIP: Unknown]
ادرس منبع و مقصد رو نشون داده و میگه نمیدونم این دو تا سیستم ای پی ها رو از کدوم منبع دریافت کردن.خب این هدر هم تموم میشه بریم سراغ بعدی.
Internet Control Message Protocol
خب میگه icmp یعنی پروتکل کنترل پیام اینترنت بازش میکنیم که هدر هاشو بررسی کنیم.
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0x4d5a [correct]
Identifier (BE): 1 (0x0001)
Identifier (LE): 256 (0x0100)
Sequence number (BE): 1 (0x0001)
Sequence number (LE): 256 (0x0100)
[Response frame: 395]
میگه شما 8 تا پیغام پینگ جمعا ارسال و دریافت کردین که کدش 0 بوده و شناسه های ارسالی و دریافتی رو به صورت هگزا نشون داده که ترتیب شماره ها رو هم به صورت هگزا نمایش داده و شماره فریم واکنشی یا دریافتی ما 395 بوده. بریم رو هدر data و هدر درونش:
Data (32 bytes)
Data: 6162636465666768696a6b6c6d6e6f707172737475767761...
[Length: 32]
میگه که این اطلاعات رو من از این داده ها به دست اوردم که 32 بایت بود.

خب دوستان من تو پینگی که گرفتم 8 تا پروکل icmp رد و بدل شد که فقط اولین بسته رو من اومدم باز کردم شما میتونید همشونو باز کنید و بررسی کنید.
دوستان من یه برنامه اموزشی ریختم که پیاده کنم رو وب سایت حالا اگه شد با فیلم اگه هم نشد مینویسم ولی درخواستی که از شما دارم اینه که اموزش هایی که رو سایت قرار میدم با لایک کردن و نظر دادن منو حمایت کنید تا بتونم تمام برنامه اموزشی رو قرار بدم پاینده باشین.


یا علی مدد حق نگهدارتون
برچسب ها
ردیف عنوان قیمت
1 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت اول رایگان
2 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوم رایگان
3 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سوم رایگان
4 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهارم رایگان
5 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پنجم رایگان
6 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت ششم رایگان
7 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هفتم رایگان
8 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هشتم رایگان
9 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت نهم رایگان
10 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دهم رایگان
11 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت یازدهم رایگان
12 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوازدهم رایگان
13 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سیزدهم رایگان
14 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهاردهم رایگان
15 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم رایگان
مطالب مرتبط
نظرات
  • اغا مرسي داري
    فقط اگه از اون بر و بچ پايه هستي كه انتقاد رو دوس دارن بايد بگم كه اگه ميشد كمي جزييات رو بيشتر و كامل تر بگي خيلي بهتر ميشد
    بازم بگم كه اين كار تو لايك داره،اونم نه يكي ،4 -5 تا با هم

  • فدایی داری اقا رضا خیلی ممنونم شما لطف داری دیه این دوره اینطوری شد اگه خدا بخواد این دوره بشه پیش زمینه دوره های حرفه ای که دیه اونا با فیلم میاد رو سایت کع هم من سرعتر میگم هم شما همه جزئیات رو یاد میگیرید
  • فدایی داری اقا رضا خیلی ممنونم شما لطف داری دیه این دوره اینطوری شد اگه خدا بخواد این دوره تایید بشه پیش زمینه دوره های حرفه ای که دیه اونا با فیلم میاد رو سایت کع هم من سرعتر میگم هم شما همه جزئیات رو یاد میگیرید
  • ممنون بابت آموزشتون ، خیلی کاربردی و فکر میکنم مورد نیاز همه بچه های شبکه کار ...
    فکر میکنم منظور از
    Source: Giga-Byt_70:12:9e (00:1d:7d:70:12:9e) آدرس فیزیکی کارت شبکه شما و
    Destination: Tp-LinkT_b7:c5:5a (d8:5d:4c:b7:c5:5a) آدرس فیزیکی مودم شماست که در نود بعدی قرار گرفته و اطلاعات به سمت اون میره ...
    حالا اگه من اشتباه میکنم لطفا توضیح بدید ...
  • اره همینه که شما میگی اگه توجه کنی من یه پکت رو بررسی کردم و پکتی که از طرف سرور دریافت کردم پکت پایینیشه که اونو نگفتم همش مث همه فقط اطلاعاتی که در اون هست مال سروره که پکت رو برا من ارسال کرده
  • سلام ممنون بابت مطالب خوب و مفیدتون
    من خیلی از طرز بیان شما خوشم اومد اما راستش اصلا به این نرم افزار وارد نستم و خیلی گیج میشم
    این نرم افزار هم برای درس شبکه نصب کردم که باید تمرینارو با این نرم افزار انجام بدم
    میخاستم بگم اگه برای شما امکانش هست حداقل تو حل یه سوال بمن کمک کنید چون واقعا متوجه هیچی نمیشم
    ممنون میشم اگه کمکم کنید
    1

    2

    3

    4


  • ممنون بابت آموزش عالی و دلچسبتون برادر
  • سلام داداش مرسی داری من یه مدت نبودم ایشا.. برمیگردم با قدرت زیاد و فدای مهربونیاتون
  • واقعا ممنون مهندس
    ممنون که وقت میزارید

برای ارسال نظر ابتدا به سایت وارد شوید

arrow