درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      itmehr
      امتیاز: 2744
      رتبه:568
      0
      8
      0
      2
      دوره های مرتبط
      دوره های توسینسو  آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      با خرید این دوره مبلغ 41,760 تومان هدیه بگیرید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
      با خرید این دوره مبلغ 29,270 تومان هدیه بگیرید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      با خرید این دوره مبلغ 33,880 تومان هدیه بگیرید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
      مدرس: محمد نصیری
      این دوره را در 3 قسط خریداری کنید
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      با خرید این دوره مبلغ 7,425 تومان هدیه بگیرید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید
      با خرید این دوره مبلغ 5,445 تومان هدیه بگیرید
      تاریخ 4 ماه قبل
      نظرات 0
      بازدیدها 78

      WinDump

      دوستان عزیز در این مطلب آموزشی قصد داریم در رابطه با WinDump صحبت کنیم و با این ابزار بیشتر آشنا شویم و یکسری دستورات ابتدایی آن را با یکدیگر یاد بگیریم.
      WinDump و TcpDump هر دو Network Analyzer هایی برای شبکه هستند. یعنی ابزارهایی هستند برای مشاهده Packetهای رد و بدل شونده در شبکه ما. TcpDump برای لینوکس و WindDump برای ویندوز استفاده میشوند.
      خب قصد ما در این آموزش، آشنایی با WinDump است که مختص ویندوز است. برای آشنایی با TcpDump هم میتوانید به این آموزش مراجعه کنید.

      خب بریم سراغ WinDump که ببینیم چه کاری می کند، نحوه نصب آن چگونه است و برای استفاده از آن، از چه دستورات خط فرمانی باید استفاده کنیم.

      WinDump چیست؟

      همانطور که گفتیم WinDump همان TcpDump است که یک آنالیز کننده Packetهای شبکه است و از طریق خط فرمان (Command Line) قابل اجراست. WinDump کاملا با TcpDump سازگار است و تمام دستورات و ویژگی هایی که TcpDump دارد را، در ویندوز محیا کرده است.
      پس اگر ما بخواهیم Packet های رد و بدل شونده در شبکه خودمان را برای آنالیز کردن شبکه دنبال کنیم، میتوانیم از WinDump استفاده کنیم. با این ابزار ما به راحتی میتوانیم Packetهای شبکه را بر روی یک کارت شبکه (network Interface Card) مشخصی ردیابی کنیم و به راحتی مسیر این Packetها را نیز شناسایی نماییم.

      نصب WinDump :

      نصب WinDump شامل دو مرحله می باشد:
      1- اول نصب WinPcap
      2- سپس نصب خود WinDump
      اول یک توضیحی درباره WinPcap بدهیم. WinPcap درایورهایی برای Capture کردن Network ما هستند. درواقع ابزاری است که به اپلیکیشن های شبکه این امکان را می دهد تا بتوانند Packetها را در شبکه Capture کنند. و بدلیل قابلیت هایی که دارد به عنوان یک موتور Filtering و Capturing کردن Packet ها در بسیاری از ابزارهای شبکه مورد استفاده قرار می گیرد. ابزارهایی مثل Protocol Analyzer ها، Network Monitorها، Snifferها و غیره. و بعنوان مثال ابزار WireShark یکی از ابزاری است که از WinPcap استفاده می کند و زمانی که شما میخواهید WireShark را نصب کنید، WinPcap نیز نصب میشود.

      1- خب بریم سراغ مرحله اول که نصب WinPcap میباشد.
      برای نصب WinPcap کافی است که به سایت اصلی https://www.winpcap.orginstalldefault.htm تشریف ببرید و آخرین نسخه آن را دانلود کنید. بعد با تصویر زیر روبرو میشوید، روی دایره قرمز کلیک کنید و WinPcap شروع به دانلود شدن میکند.
      WinDump

      بعد که فایل دانلود شده را اجرا کردید، طبیعتا باید روی Next کلیک کنید!
      WinDump

      اینجا هم روی Agree کلیک می کنید.(چاره دیگه ندارید.)
      WinDump

      اینجا هم که حتما باید روی دکمه install کلیک کنیم!
      WinDump

      بعد از اتمام نصب رو Finish کلیک کرده و نصب WinPcap پایان می یابد.
      WinDump



      2- حالا وقت نصب کردن WinDump است
      برای دانلود WinDump هم به این آدرس http://www.winpcap.orgwindumpinstall/default.htm میرویم و بعد از دانلود کردن آن به پوشه ای که windump.exe را در آن دانلود کردیم میرویم.
      WinDump

      خب بعد از نصب WinDump ما باید Command Prompt را اجرا کنیم و دایرکتوری خودمان را به دایرکتوری ای که windump.exe بعد از دانلود در آن قرار دارد عوض کنیم. (هر دایرکتوری که شما windump.exe را در آن قرار دادید.) که در این مثال windump.exe ما در درایو D قرار دارد.
      WinDump


      خب حالا تمام موارد آماده Capture کردن Packet های ما میباشد.

      دستورات WinDump :

      حالا ازین قسمت به بعد، با همدیگر دستوراتی که برای کار کردن با WinDump داریم را بررسی میکنیم:

      • WinDump.exe –help

      خب اولین دستور به منظور این است که ببینیم WinDump چه Option هایی دارد. پس در Commande Prompt دستور WinDump.exe –help را تایپ میکنیم.
      WinDump

      • WinDump.exe –D

      این دستور به ما لیستی از Interface های موجود را که میتوانیم روی آنها عملیات Capture Packet را انجام بدهیم، نشان میدهد.
      WinDump

      شما در این مثال میبینید که تنها دو Ineterface وجود دارد؛ اولی زمانی است که بخواهیم عملیات Capturing را روی Ethernet Interface انجام دهیم. مثل زمانی که روی یک شبکه LAN سیمی هستیم. دومین Interface هم برای Capture کردن Pakcet ها زمانی است که کامپیوتر ما از طریق LAN بیسیم یا Wireless به اینترنت متصل است.

      • WinDump.exe

      این دستور برای Capture کردن Packet ها بر روی تمام Interface های در دسترس است. که در این مثال ما بر روی هردو Interface داریم گوش میدهیم.
      WinDump

      خب بعد از Stop کردن عملیات Capture کردن Packetها توسط دکمه Ctrl+C ، اطلاعات Capturing برای ما نشان داده خواهد شد.
      WinDump

      • WinDump.exe –i <interface number>

      این دستور به Interface مشخص شده توسط پارمتر –i گوش فرا میدهد. در این مثال ما تنها دو Interface داریم پس این مقدار میتواند 1 و یا 2 باشد.
      برای مثال WinDump.exe –i 1 عملیات Capture کردن Packet ها را بر روی Interface شماره 1 طبق تصویر زیر انجام میدهد.
      WinDump

      • WinDump.exe –i <interface number> port <port number>

      همانطور که میبینید این دستور به ما دو Option میدهد. یکی برای مشخص کردن شماره Interface و دیگری هم برای شماره Port میباشد. بنابراین ما میتوانیم Packet ها را مثلا بر روی Port Number ای مثل 80 و Interface شماره 1، Capture کنیم.
      WinDump

      • WinDump.exe > <output file name>

      این دستور برای Capture کردن Packet ها بر روی Interface های در دسترس و سپس ذخیره کردن آن ها در یک Output File است که می تواند برای آنالیزهای بعدی می تواند مورد استفاده قرار گیرد.
      دستور WinDump.exe > packets ، Packet های Capture شده را در فایلی به نام Packets ذخیره میکند. همانطوری که در شکل زیر هم مشاهده می کنید.
      WinDump

      در تصویر بالا نحوه انجام دستور آن را مشاهده کردید که بعد از انجام Capturing ، اطلاعات در فایلی به نام Packets ذخیره شدند. حال ما این فایل Packets را می توانیم در NotePad باز کنیم و مانند تصویر زیر لیست Packet های Capture شده را مشاهده نماییم.
      WinDump


      خب این هم دستوراتی که میتوانیم با آن ها از WinDump استفاده کنیم. امیدوارم مورد توجه شما دوستان عزیز و علاقه مند به شبکه قرار گرفته باشد.
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow