درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
Farzad
امتیاز: 2548
رتبه:151
0
8
0
15
تاریخ 7 ماه قبل
نظرات 0
بازدیدها 121

WinDump

دوستان عزیز در این مطلب آموزشی قصد داریم در رابطه با WinDump صحبت کنیم و با این ابزار بیشتر آشنا شویم و یکسری دستورات ابتدایی آن را با یکدیگر یاد بگیریم.
WinDump و TcpDump هر دو Network Analyzer هایی برای شبکه هستند. یعنی ابزارهایی هستند برای مشاهده Packetهای رد و بدل شونده در شبکه ما. TcpDump برای لینوکس و WindDump برای ویندوز استفاده میشوند.
خب قصد ما در این آموزش، آشنایی با WinDump است که مختص ویندوز است. برای آشنایی با TcpDump هم میتوانید به این آموزش مراجعه کنید.

خب بریم سراغ WinDump که ببینیم چه کاری می کند، نحوه نصب آن چگونه است و برای استفاده از آن، از چه دستورات خط فرمانی باید استفاده کنیم.

WinDump چیست؟

همانطور که گفتیم WinDump همان TcpDump است که یک آنالیز کننده Packetهای شبکه است و از طریق خط فرمان (Command Line) قابل اجراست. WinDump کاملا با TcpDump سازگار است و تمام دستورات و ویژگی هایی که TcpDump دارد را، در ویندوز محیا کرده است.
پس اگر ما بخواهیم Packet های رد و بدل شونده در شبکه خودمان را برای آنالیز کردن شبکه دنبال کنیم، میتوانیم از WinDump استفاده کنیم. با این ابزار ما به راحتی میتوانیم Packetهای شبکه را بر روی یک کارت شبکه (network Interface Card) مشخصی ردیابی کنیم و به راحتی مسیر این Packetها را نیز شناسایی نماییم.

نصب WinDump :

نصب WinDump شامل دو مرحله می باشد:
1- اول نصب WinPcap
2- سپس نصب خود WinDump
اول یک توضیحی درباره WinPcap بدهیم. WinPcap درایورهایی برای Capture کردن Network ما هستند. درواقع ابزاری است که به اپلیکیشن های شبکه این امکان را می دهد تا بتوانند Packetها را در شبکه Capture کنند. و بدلیل قابلیت هایی که دارد به عنوان یک موتور Filtering و Capturing کردن Packet ها در بسیاری از ابزارهای شبکه مورد استفاده قرار می گیرد. ابزارهایی مثل Protocol Analyzer ها، Network Monitorها، Snifferها و غیره. و بعنوان مثال ابزار WireShark یکی از ابزاری است که از WinPcap استفاده می کند و زمانی که شما میخواهید WireShark را نصب کنید، WinPcap نیز نصب میشود.

1- خب بریم سراغ مرحله اول که نصب WinPcap میباشد.
برای نصب WinPcap کافی است که به سایت اصلی https://www.winpcap.orginstalldefault.htm تشریف ببرید و آخرین نسخه آن را دانلود کنید. بعد با تصویر زیر روبرو میشوید، روی دایره قرمز کلیک کنید و WinPcap شروع به دانلود شدن میکند.
WinDump

بعد که فایل دانلود شده را اجرا کردید، طبیعتا باید روی Next کلیک کنید!
WinDump

اینجا هم روی Agree کلیک می کنید.(چاره دیگه ندارید.)
WinDump

اینجا هم که حتما باید روی دکمه install کلیک کنیم!
WinDump

بعد از اتمام نصب رو Finish کلیک کرده و نصب WinPcap پایان می یابد.
WinDump



2- حالا وقت نصب کردن WinDump است
برای دانلود WinDump هم به این آدرس http://www.winpcap.orgwindumpinstall/default.htm میرویم و بعد از دانلود کردن آن به پوشه ای که windump.exe را در آن دانلود کردیم میرویم.
WinDump

خب بعد از نصب WinDump ما باید Command Prompt را اجرا کنیم و دایرکتوری خودمان را به دایرکتوری ای که windump.exe بعد از دانلود در آن قرار دارد عوض کنیم. (هر دایرکتوری که شما windump.exe را در آن قرار دادید.) که در این مثال windump.exe ما در درایو D قرار دارد.
WinDump


خب حالا تمام موارد آماده Capture کردن Packet های ما میباشد.

دستورات WinDump :

حالا ازین قسمت به بعد، با همدیگر دستوراتی که برای کار کردن با WinDump داریم را بررسی میکنیم:

• WinDump.exe –help

خب اولین دستور به منظور این است که ببینیم WinDump چه Option هایی دارد. پس در Commande Prompt دستور WinDump.exe –help را تایپ میکنیم.
WinDump

• WinDump.exe –D

این دستور به ما لیستی از Interface های موجود را که میتوانیم روی آنها عملیات Capture Packet را انجام بدهیم، نشان میدهد.
WinDump

شما در این مثال میبینید که تنها دو Ineterface وجود دارد؛ اولی زمانی است که بخواهیم عملیات Capturing را روی Ethernet Interface انجام دهیم. مثل زمانی که روی یک شبکه LAN سیمی هستیم. دومین Interface هم برای Capture کردن Pakcet ها زمانی است که کامپیوتر ما از طریق LAN بیسیم یا Wireless به اینترنت متصل است.

• WinDump.exe

این دستور برای Capture کردن Packet ها بر روی تمام Interface های در دسترس است. که در این مثال ما بر روی هردو Interface داریم گوش میدهیم.
WinDump

خب بعد از Stop کردن عملیات Capture کردن Packetها توسط دکمه Ctrl+C ، اطلاعات Capturing برای ما نشان داده خواهد شد.
WinDump

• WinDump.exe –i <interface number>

این دستور به Interface مشخص شده توسط پارمتر –i گوش فرا میدهد. در این مثال ما تنها دو Interface داریم پس این مقدار میتواند 1 و یا 2 باشد.
برای مثال WinDump.exe –i 1 عملیات Capture کردن Packet ها را بر روی Interface شماره 1 طبق تصویر زیر انجام میدهد.
WinDump

• WinDump.exe –i <interface number> port <port number>

همانطور که میبینید این دستور به ما دو Option میدهد. یکی برای مشخص کردن شماره Interface و دیگری هم برای شماره Port میباشد. بنابراین ما میتوانیم Packet ها را مثلا بر روی Port Number ای مثل 80 و Interface شماره 1، Capture کنیم.
WinDump

• WinDump.exe > <output file name>

این دستور برای Capture کردن Packet ها بر روی Interface های در دسترس و سپس ذخیره کردن آن ها در یک Output File است که می تواند برای آنالیزهای بعدی می تواند مورد استفاده قرار گیرد.
دستور WinDump.exe > packets ، Packet های Capture شده را در فایلی به نام Packets ذخیره میکند. همانطوری که در شکل زیر هم مشاهده می کنید.
WinDump

در تصویر بالا نحوه انجام دستور آن را مشاهده کردید که بعد از انجام Capturing ، اطلاعات در فایلی به نام Packets ذخیره شدند. حال ما این فایل Packets را می توانیم در NotePad باز کنیم و مانند تصویر زیر لیست Packet های Capture شده را مشاهده نماییم.
WinDump


خب این هم دستوراتی که میتوانیم با آن ها از WinDump استفاده کنیم. امیدوارم مورد توجه شما دوستان عزیز و علاقه مند به شبکه قرار گرفته باشد.
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید