درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: isaac
این دوره را در 37 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: mabedini
این دوره را در 8 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: emasis
این دوره را در 2 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: m.asmaei
این دوره را در 25 قسط خریداری کنید
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: jeffar
این دوره را در 9 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: emasis
این دوره را در 35 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: milad.fashi
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: taghandiki
این دوره را در 11 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: ptaabodi
این دوره را در 3 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: mabedini
این دوره را در 5 قسط خریداری کنید

WinDump

0 نظرات
59 بازدیدها

WinDump

دوستان عزیز در این مطلب آموزشی قصد داریم در رابطه با WinDump صحبت کنیم و با این ابزار بیشتر آشنا شویم و یکسری دستورات ابتدایی آن را با یکدیگر یاد بگیریم.
WinDump و TcpDump هر دو Network Analyzer هایی برای شبکه هستند. یعنی ابزارهایی هستند برای مشاهده Packetهای رد و بدل شونده در شبکه ما. TcpDump برای لینوکس و WindDump برای ویندوز استفاده میشوند.
خب قصد ما در این آموزش، آشنایی با WinDump است که مختص ویندوز است. برای آشنایی با TcpDump هم میتوانید به این آموزش مراجعه کنید.

خب بریم سراغ WinDump که ببینیم چه کاری می کند، نحوه نصب آن چگونه است و برای استفاده از آن، از چه دستورات خط فرمانی باید استفاده کنیم.

WinDump چیست؟

همانطور که گفتیم WinDump همان TcpDump است که یک آنالیز کننده Packetهای شبکه است و از طریق خط فرمان (Command Line) قابل اجراست. WinDump کاملا با TcpDump سازگار است و تمام دستورات و ویژگی هایی که TcpDump دارد را، در ویندوز محیا کرده است.
پس اگر ما بخواهیم Packet های رد و بدل شونده در شبکه خودمان را برای آنالیز کردن شبکه دنبال کنیم، میتوانیم از WinDump استفاده کنیم. با این ابزار ما به راحتی میتوانیم Packetهای شبکه را بر روی یک کارت شبکه (network Interface Card) مشخصی ردیابی کنیم و به راحتی مسیر این Packetها را نیز شناسایی نماییم.

نصب WinDump :

نصب WinDump شامل دو مرحله می باشد:
1- اول نصب WinPcap
2- سپس نصب خود WinDump
اول یک توضیحی درباره WinPcap بدهیم. WinPcap درایورهایی برای Capture کردن Network ما هستند. درواقع ابزاری است که به اپلیکیشن های شبکه این امکان را می دهد تا بتوانند Packetها را در شبکه Capture کنند. و بدلیل قابلیت هایی که دارد به عنوان یک موتور Filtering و Capturing کردن Packet ها در بسیاری از ابزارهای شبکه مورد استفاده قرار می گیرد. ابزارهایی مثل Protocol Analyzer ها، Network Monitorها، Snifferها و غیره. و بعنوان مثال ابزار WireShark یکی از ابزاری است که از WinPcap استفاده می کند و زمانی که شما میخواهید WireShark را نصب کنید، WinPcap نیز نصب میشود.

1- خب بریم سراغ مرحله اول که نصب WinPcap میباشد.
برای نصب WinPcap کافی است که به سایت اصلی https://www.winpcap.orginstalldefault.htm تشریف ببرید و آخرین نسخه آن را دانلود کنید. بعد با تصویر زیر روبرو میشوید، روی دایره قرمز کلیک کنید و WinPcap شروع به دانلود شدن میکند.
Image

بعد که فایل دانلود شده را اجرا کردید، طبیعتا باید روی Next کلیک کنید!
Image

اینجا هم روی Agree کلیک می کنید.(چاره دیگه ندارید.)
Image

اینجا هم که حتما باید روی دکمه install کلیک کنیم!
Image

بعد از اتمام نصب رو Finish کلیک کرده و نصب WinPcap پایان می یابد.
Image



2- حالا وقت نصب کردن WinDump است
برای دانلود WinDump هم به این آدرس http://www.winpcap.orgwindumpinstall/default.htm میرویم و بعد از دانلود کردن آن به پوشه ای که windump.exe را در آن دانلود کردیم میرویم.
Image

خب بعد از نصب WinDump ما باید Command Prompt را اجرا کنیم و دایرکتوری خودمان را به دایرکتوری ای که windump.exe بعد از دانلود در آن قرار دارد عوض کنیم. (هر دایرکتوری که شما windump.exe را در آن قرار دادید.) که در این مثال windump.exe ما در درایو D قرار دارد.
Image


خب حالا تمام موارد آماده Capture کردن Packet های ما میباشد.

دستورات WinDump :

حالا ازین قسمت به بعد، با همدیگر دستوراتی که برای کار کردن با WinDump داریم را بررسی میکنیم:

• WinDump.exe –help

خب اولین دستور به منظور این است که ببینیم WinDump چه Option هایی دارد. پس در Commande Prompt دستور WinDump.exe –help را تایپ میکنیم.
Image

• WinDump.exe –D

این دستور به ما لیستی از Interface های موجود را که میتوانیم روی آنها عملیات Capture Packet را انجام بدهیم، نشان میدهد.
Image

شما در این مثال میبینید که تنها دو Ineterface وجود دارد؛ اولی زمانی است که بخواهیم عملیات Capturing را روی Ethernet Interface انجام دهیم. مثل زمانی که روی یک شبکه LAN سیمی هستیم. دومین Interface هم برای Capture کردن Pakcet ها زمانی است که کامپیوتر ما از طریق LAN بیسیم یا Wireless به اینترنت متصل است.

• WinDump.exe

این دستور برای Capture کردن Packet ها بر روی تمام Interface های در دسترس است. که در این مثال ما بر روی هردو Interface داریم گوش میدهیم.
Image

خب بعد از Stop کردن عملیات Capture کردن Packetها توسط دکمه Ctrl+C ، اطلاعات Capturing برای ما نشان داده خواهد شد.
Image

• WinDump.exe –i <interface number>

این دستور به Interface مشخص شده توسط پارمتر –i گوش فرا میدهد. در این مثال ما تنها دو Interface داریم پس این مقدار میتواند 1 و یا 2 باشد.
برای مثال WinDump.exe –i 1 عملیات Capture کردن Packet ها را بر روی Interface شماره 1 طبق تصویر زیر انجام میدهد.
Image

• WinDump.exe –i <interface number> port <port number>

همانطور که میبینید این دستور به ما دو Option میدهد. یکی برای مشخص کردن شماره Interface و دیگری هم برای شماره Port میباشد. بنابراین ما میتوانیم Packet ها را مثلا بر روی Port Number ای مثل 80 و Interface شماره 1، Capture کنیم.
Image

• WinDump.exe > <output file name>

این دستور برای Capture کردن Packet ها بر روی Interface های در دسترس و سپس ذخیره کردن آن ها در یک Output File است که می تواند برای آنالیزهای بعدی می تواند مورد استفاده قرار گیرد.
دستور WinDump.exe > packets ، Packet های Capture شده را در فایلی به نام Packets ذخیره میکند. همانطوری که در شکل زیر هم مشاهده می کنید.
Image

در تصویر بالا نحوه انجام دستور آن را مشاهده کردید که بعد از انجام Capturing ، اطلاعات در فایلی به نام Packets ذخیره شدند. حال ما این فایل Packets را می توانیم در NotePad باز کنیم و مانند تصویر زیر لیست Packet های Capture شده را مشاهده نماییم.
Image


خب این هم دستوراتی که میتوانیم با آن ها از WinDump استفاده کنیم. امیدوارم مورد توجه شما دوستان عزیز و علاقه مند به شبکه قرار گرفته باشد.
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow