درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هشتم

5 نظرات

به نام خداوند بخشنده و مهربان

عرض سلام و خسته نباشید خدمت تمام عزیزان دوستان ما این جلسه رو به بررسی فیلتر ها در وایرشارک میپردازیم.

شاگرد: فیلتر کردن بسته ها یعنی چی؟

استاد:مهمترین و تخصصی ترین بحث در وایرشارک توانایی فیلتر کردن بسته هاست فیلتر ها یک نقش کلیدی در ضبط بسته های اطلاعاتی دارند.زمانی هست که در شبکه محلی و یا بر روی یک سرویس دهنده یا همون سرور مشکلاتی برای بسته ها به وجود میاد و حالا برای از بین بردن این سربار ها که باعث اختلال در شبکه میشود را میتوان با فیلتر ها بررسی کرد و مشکل را حل کرد.

حالا خود این فیلترها رو در برنامه میتوان به دو طریق اعمال کرد:1- فیلتر های ضبط 2- فیلتر های نمایش

1- فیلتر های ضبط: فیلتر هایی که برای شنود بسته های اطلاعاتی مورد استفاده است که ما میخواهیم ضبط شوند یعنی ما فقط میخواهیم یه سری بسته خاص را بررسی کنیم برای اعمال این نوع فیلتر ها باید دستورات برنامه winpcap رو در وایرشارک اعمال کنیم حالا برا این کار شما میتونید برید رو منو capture و گزینه option رو بزنید تا این پنجره براتون باز بشه:

Image

باز که شد در قسمت فیلتر ها قواعد دستوری خودتون رو وارد میکنید تا عملیاتی که میخوایین رو وایرشارک براتون اجرا کنه:

شاگرد : سوالی که پیش میاد اینه که این قواعد و دستورات رو چطوری یاد بگیریم؟

استاد: این قاعده ای که براتون در زیر مینویسم قاعده نوشتن و اعمال فیلتر در وایرشارک هستش:

ببینید این الگو مال برنامه winpcap هستش اما ما میایم تو وایرشارک مینویسم تا خروجی مورد نظر حاصل بشه:

<protocol name><direction><host(s)><value><logical operating><expression>

خب طبق قاعده بالا ما میایم رو کارت شبکه مورد نظر کلیک میکنیم و فیلتر مورد نظر رو اعمال میکنیم:

http src port 80

مثلا من وب سایت tosinso.com رو باز کردم و میرم سروقت برنامه توپنل پکت ها میبیم پکته که داره دیافت میشه پیش خودم میگم من فقط درخواست http و dns داشتم پس این دوتا رو چک میکنم برا این کار در زیر ابزار های دسترسی سریع یه پکت فیلتر هستش که من فیلتر هامو انجا اعمل میکنم اینطوری مینویسم:

http src port 80 

یعنی درخواست های http رو پیدا کن . اونهایی که پورت منبعشون 80 بوده.

و همینطور میتونید درخواست های arp رو چک کنید که در شبکه broadcast میشه برای شناسایی مک ادرس ها:

arp

حالا شما میخوایید یه سری اطلاعات از یه منبع خاص به دست بیارید که اینطوری میشه:

Src 5.221.35.68 port 80

ببینید فیلتر ها چقدر باحالن اگه این فیلتر ها نباشن ما باید تمام بسته ها رو ثبت و ضبط کنیم و بین کوهی از اطلاعات به دنبال بسته مورد نظر بگردیم.

نکته: دوستان اگر شما قواعد رو اشتباه وارد قسمت فیلتر کنید پس زمینه قسمت فیلتر قرمز میشه و اگه درست باشه سبز میشه.

خب حالا این اعمال فیلتر در ضبط بسته ها بود بریم سراغ قسمت بعدی یعنی اعمال فیلتر در نمایش بسته ها

2- فیلتر های نمایش: برای انجام و اعمال این نوع فیلتر ها باید به همان صفحه اصلی برنامه برگردیم و در قسمت فیلتر ها قواعد مورد نظر رو اعمل کنیم و ببینم چطوری میشه اینا رو اعمال کرد:

<protocol><string>.<coperasion operator><value><logical operator><expression>

خب این از قواعد فیلتر نمایشی بریم یه مثال بزنیم:

برا نمایش بسته های tcp که از پورت 80 استفاده میکنند از این دستور استفاده میشه:

Tcp.port==80

زمانی که دکمه اینتر رو فشار میدید تمام بسته های tcp که از پورت80 استفاده کردن رو نمایش میده:

در جواب دوستمون که در قسمت 6 یه سوال پرسیدن که میشه بسته های مورد نظر رو در جاهای خاص میشه پیگیری کرد باید این مثال رو بزنم:

Ip.addr==192.168.1.100

این دستور میگه تمام پکت های ارسالی و دریافتی این ip مورد نظر رو بررسی کن.زمانی که اینتر بزنید در پنل بسته ها همه چی برامون به نمایش درماد در مورد این ip

خب اینم از قسمت فیلتر های وایرشارک. خسته نباشید.

یا علی مدد حق نگهدارتون.

آیا این مطلب را پسندیدید؟
ردیف عنوان قیمت
1 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت اول رایگان
2 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوم رایگان
3 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سوم رایگان
4 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهارم رایگان
5 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پنجم رایگان
6 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت ششم رایگان
7 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هفتم رایگان
8 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت هشتم رایگان
9 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت نهم رایگان
10 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دهم رایگان
11 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت یازدهم رایگان
12 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت دوازدهم رایگان
13 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت سیزدهم رایگان
14 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت چهاردهم رایگان
15 اموزش کامل نرم افزار کنترل ترافیک شبکه wireshark قسمت پانزدهم رایگان
  • سلام خدمت استاد گرامی

    واقعا از زحماتتون ممنون

    من وقتی که از سربرگ capture و بعدش option استفاده میکنم با این پنجره مواجه میشم با واسه شما فرق داره بعد تو قسمت قرمز رنگ دستورات فیلتر رو میزنم قبول نمیکنه

    Image

  • سلام اقا سعید گل لطف داری دااش گلم شما اقای مایی.

    اقا سعید ورژنی که داری استفاده میکنی سری 1 هستش و من دارم سری 2 رو اموزش میدم(ولی کلا فرقی ندارن چون دوتاشون دارن از wincap استفاده میکنن) فک کنم وایرشارکو رو کالی داری و اونجا استفاده میکنی. و اما برا فیلتر که میگی قرمز میشه دلیلش اینه که دستورات رو که وارد میکنی اشتباهه و وقتی دستور رو وارد کردی درست بود و بک گراندش سبز شد استارت بزن حل میشه.

  • من هم نسخه wireshark خودمو جدید کردم و دستورات رو وارد کردم درست شد ممنون بابت پاسخگوییتون

    منتظر بقیه اموزشاتون هستیم

  • چاکرخاتم خیلی عزیزی.وظیفمه باید پشتیبانی داشته باشم

  • آموزش خوبی بود منتظر بعدیاش هم هستیم

    اینم یه لینک که امیدوارم به کار همه بیاد

    Wireshark User’s Guide

برای ارسال نظر ابتدا به سایت وارد شوید

arrow