#ثريد مبسّط وشامل حول أحد أشهر الأدوات المستخدمة في تحليل (network packet) التي تمر خلال الشبكة (#Wireshark)
حيث أنها أحد الطرق الأساسية للمراقبة والتحليل، والمساعدة على اكتشاف أي نشاط مشبوه، التي قد تؤدي إلى هجمات أو نشر برمجيات خبيثة.
استمتعوا 😊👌
حيث أنها أحد الطرق الأساسية للمراقبة والتحليل، والمساعدة على اكتشاف أي نشاط مشبوه، التي قد تؤدي إلى هجمات أو نشر برمجيات خبيثة.
استمتعوا 😊👌
💡🦈Wireshark
أداة رسومية ومفتوحة المصدر مصممة لالتقاط وتحليل وتصفية حركة المرور للبيانات.
واجهة المستخدم الرسومية سهلة الاستخدام، مما يجعلها أداة أولى رائعة ومناسبة (network forensics analysts) المبتدئين، كما أنها في نفس الوقت تتمتع بقدرات تصفية الحزمة المتقدمة.
#ومضة_سيبرانية
أداة رسومية ومفتوحة المصدر مصممة لالتقاط وتحليل وتصفية حركة المرور للبيانات.
واجهة المستخدم الرسومية سهلة الاستخدام، مما يجعلها أداة أولى رائعة ومناسبة (network forensics analysts) المبتدئين، كما أنها في نفس الوقت تتمتع بقدرات تصفية الحزمة المتقدمة.
#ومضة_سيبرانية
💡🛡️يتيح Wireshark أيضًا التقاط الحزم على أي واجهة شبكة نظام، بافتراض أن لديك الأذونات المناسبة للقيام بذلك، وأن بطاقة الشبكة الخاصة بك تدعم sniffing.
يمكن لـ Wireshark عرض الحزم بمجرد التقاطها في الوقت الفعلي.
#ومضة_سيبرانية
يمكن لـ Wireshark عرض الحزم بمجرد التقاطها في الوقت الفعلي.
#ومضة_سيبرانية
🦈بشكل افتراضي، يعرض Wireshark الحزم في ثلاث panels:
1⃣قائمة الحزم (Packet List):
تعرض هذه panel الحزم التي تم التقاطها، واحدةً لكل سطر، مع تفاصيل موجزة جدًا عنها.
يتضمن هذا عادةً الوقت الذي تم فيه التقاط الحزمة، وعنوان IP الخاص بالمصدر والوجهة.
1⃣قائمة الحزم (Packet List):
تعرض هذه panel الحزم التي تم التقاطها، واحدةً لكل سطر، مع تفاصيل موجزة جدًا عنها.
يتضمن هذا عادةً الوقت الذي تم فيه التقاط الحزمة، وعنوان IP الخاص بالمصدر والوجهة.
2⃣تفاصيل الحزمة (Packet Details):
بالنسبة للحزمة highlighted في عرض Packet List، يعرض هذا تفاصيل البروتوكولات في جميع الطبقات التي يمكن لـ Wireshark تفسيرها.
3⃣Packet Bytes:
يُظهر التمثيل السداسي العشري و ASCII للحزمة، بما في ذلك بيانات الطبقة الثانية.
#ومضة_سيبرانية
بالنسبة للحزمة highlighted في عرض Packet List، يعرض هذا تفاصيل البروتوكولات في جميع الطبقات التي يمكن لـ Wireshark تفسيرها.
3⃣Packet Bytes:
يُظهر التمثيل السداسي العشري و ASCII للحزمة، بما في ذلك بيانات الطبقة الثانية.
#ومضة_سيبرانية
💡لدى Wireshark وظيفة تسمى "Follow TCP Stream" والتي تسمح لك بتحديد أي حزمة هي جزء من تدفق TCP في عرض قائمة الحزم، وجعل Wireshark يعيد تلقائيًا بناء محتوياتها المزدوجة الكاملة من البداية إلى النهاية إذا كانت مضمنة في packet cap
#ومضة_سيبرانية
#ومضة_سيبرانية
#معلومة
Tshark
هي أداة لتحليل بروتوكول شبكة سطر الأوامر وهي جزء من توزيع Wireshark.
مثل Wireshark، فهو مستند إلى libpcap، ويمكنه قراءة الملفات وحفظها بنفسه.
التنسيقات القياسية مثل Wireshark بالإضافة إلى التحليل، يمكنك أيضًا استخدام tshark لالتقاط الحزم.
Tshark
هي أداة لتحليل بروتوكول شبكة سطر الأوامر وهي جزء من توزيع Wireshark.
مثل Wireshark، فهو مستند إلى libpcap، ويمكنه قراءة الملفات وحفظها بنفسه.
التنسيقات القياسية مثل Wireshark بالإضافة إلى التحليل، يمكنك أيضًا استخدام tshark لالتقاط الحزم.
أنصحكم بأفضل مرجع لشرح #Wireshark الأداة الخاصّة لتحليل الحزم ومراقبة حركة البيانات في الشبكة.
كتاب: (Practical packet analysis using Wireshark)
🔗index-of.es
للاستزادة: (Wireshark Cheat Sheet)
🔗 cdn.comparitech.com
كتاب: (Practical packet analysis using Wireshark)
🔗index-of.es
للاستزادة: (Wireshark Cheat Sheet)
🔗 cdn.comparitech.com
المحتوى هنا مرتب وجاهز ♥️👇
rattibha.com
rattibha.com
جاري تحميل الاقتراحات...