التقاط حزم البيانات المارة بالشبكات packets sniffing

الدرس الاول – مدخل الى packets sniffing

 

اذا كنت مدير شبكة وتريد مراقبة البيانات التي تمر داخلها والتي تدخل وتخرج منها سيتوجب عليك استخدام ما يدعى محلل الحزم packet analyzer ويشار اليه في بعض الاحيان ب Snifferيمكن ان يكون برنامج او حتى قطعة هاردوير تلتقط كل ما يمر حولها  حيث يقوم Sniffer بالتقاط كل حزمة بيانات Packet حينها يمكن ان تحدد ما ستفعله بهذه البيانات اذ يمكنك تحليلها او تجاهلها لالتقاط البيانات المارة داخل الشبكة المحلية LAN يوجد احتمالين فاذا كنت تستخدم HUB في ربط اجهزة الشبكة يكفيك تثبيت البرنامج Sniffer على احد الاجهزة للالتقاط البيانات التي تمر عبر بطاقة الشبكة NIC لأن الحزم التي تصل للهب يقوم بتمريرها الى جميع المنافذ فاذا كانت مرسلة الى كمبيوتر معين تقوم البطاقة باستقبالها وتمريرها الى الطبقات العليا highest layers اما ان لم تكن موجهة له فستتم عمليه تجاهلها والغائها هنا سيقوم برنامجنا باجبار البطاقة على تمرير البيانات الى الطبقات العليا ولكن الآن قلما تجد شبكة تستخدم الهب في ربط الكمبيوترات حيث ان Switch هو المستخدم في اغلب الشبكات المحلية لهذا سيتوجب علينا استخدام طرق اخرى لان السويتش اذكى من الهب البيانات التي تمر عبره يقوم بتمريرها الى المنفذ المحدد اي الكمبيوتر الذي يجب ان تصل اليه هذه البيانات من هذه الطرق والتي سأتحدث عنها في الدروس القادمة عملية التحايل على بروتوكول ARP او مايدعى ARP Spoofing

بعد الحديث عن البيانات التي تمر داخل الشبكة نأتي الآن الى البيانات التي تدخل وتخرج من الشبكة العملية هنا بسيطة وهي بوضع المراقب Monitor على الجدار الناري Firewall الذي يحول بين شبكتنا والعالم الخارجي لأن جميع الحزم التي تدخل و تخرج تمر عبره كما في الصورة التالية :

 

اشير الى ان اغلب الجدران النارية والتي تنتجها الشركات العملاقة مثل سيسكو تأتي مدمجة بأدوات لالتقاط الحزم المارة من خلالها packets capture

فوائد واستخدامات برامج Sniffers

-1 التعرف على وحل المشاكل التي من الممكن ان تقع فيها الشبكات

-2 احصاء كمية البيانات التي تمر عبر الشبكة

3- تساعد على اكتشاف عمليات الدخول الغير مرخصة الى الشبكة  واكتشاف الهجمات مثل هجمات DoS و DDoS

-4 تحليل بروتوكولات الشبكة وتنقيحها

-5 التقاط كلمات السر والمعلومات الحساسة وهو ما سنركز عليه في هذه الدورة ان شاء الله

تقبلوا تحياتي …

 

13 تعليق

Filed under Uncategorized

13 responses to “التقاط حزم البيانات المارة بالشبكات packets sniffing

  1. le cocoteros

    شكرا أستاذ ahoss و ننتظر القادم الموعود

  2. abdou engineer

    معلومات قيمة أخي الكريم وننتظر القادم ! وشكرا

  3. aiouche

    heyyy veryy niiiicee rani en7anii 3gabb 4eeee we rani encha2ellahou men vissssssssatttt dewratakk 4ouu mais 3jel b lbagui ma7adena ma vetne enseyne 4e ga33 lol

  4. cobra

    من وين من حمل البرنامج ومشكور ع الشرح الرائع

  5. ahoss63

    ان كنت تتحدث عن برامج sniffing فهي موجودة بكثرة اذا بحثت في جوجل
    و انصحك بمتابعة الدروس حيث سيتم التحدث عن ابرز الادوات في الدروس القادمة

  6. بارك الله فيك أخي على المقدمة

    تحياتي…

  7. IT STUDENT

    thax u i like your topic>>

  8. ahmadi

    ايش الفرق بين packet sniffer و packet capture

    • ahoss63

      مافي فرق تقريبا capture تعني التقاط و sniffer يقوم بنفس العمل اي يشم البيانات و يقوم بالتقاطها

  9. amom

    من اليمن الله يحفظك ويرزقك ويكرمك ويزيدك علم الى علمك استاذي

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s