التقاط حزم البيانات المارة بالشبكات packets sniffing

الدرس الثاني – كيفية عمل السويتش LAN Switch

 

الدرس السابق كان مدخل الى مراقبة الشبكة والتقاط الحزم حيث تحدث قليلا عن الفرق بين السويتش Switch والهب Hub اليوم سأتعمق في الحديث عن السويتش وكما قلت سابقا بأنه المستخدم حاليا في جل الشبكات المحلية وذلك للأمان الذي يوفره جهاز السويتش الذي يعمل في الطبقة الثانية من نظام OSI و التي ندعوها طبقة ربط البيانات Data Link Layer وهي الطبقة التي يتم فيها التعامل مع العنونة الفيزيائية الشركات التي تصنع بطاقات الشبكة ترفق مع كل بطاقة عنوان يدعى MAC Address وهو عنوان وحيد لايمكن لبطاقتين ان تتشاركا في نفس العنوان وذلك طبقا لمعايير مفروضة دوليا عنوان الماك هذا يتكون من 48 بت اي انه يمكننا عنونة 281,474,976,710,656  جهاز كمبيوتر فيزيائيا بصيغة اخرى مكون من 6 بايتات البايتات الثلاثة الاولى تعرف الشركة التي صنعت البطاقة اما البايتات المتبقية فهي تعرف البطاقة نفسها كما هو موضح في الصورة التالية :

السويتش يستخدم هذه العناوين للتعرف على اجهزة الشبكة المربوطة به و ذلك بتكوين جدول يحتوي على عنوان كل جهاز مقابل المنفذ المربوط به فمثلا اذا كان عندنا ثلاثة اجهزة A و B و C كل جهاز يحتوي على بطاقة شبكة معرفة بعنوان ماك وحيد:

A : 20-34-6B-AA-DF-20

B: 45-21-01-E6-AB-FF

C: 01-30-11-D8-BC-EF

سيكون جدول التوجيه للسويتش Switch Route Table بالشكل التالي:

كما تلاحظون في الصورة الجهاز  A مربوط بالمنفذ  6 و الجهاز  B مربوط بالمنفذ 3  والجهاز  C مربوط بالمنفذ 5 اذا اراد الجهاز  A ان يرسل حزمة Packet الى الجهاز  C فان السويتش يقوم باستقبالها على المنفذ 6 المربوط به ويقوم بفحصها لمعرفة عنوان الماك للجهاز المستقبل Destination ويقوم بعمل مقارنة مع العناوين الموجودة في الجدول فيعرف انه الجهاز C و مربوط بالمنفذ 5  فيقوم بتمريرها اليه وهكذا مع كل الحزم المارة بالشبكة

هناك سؤال سيتبادر الى الاذهان كيف يتعرف السويتش على هذه العناوين ويكون جدول التوجيه ؟

ركزوا معي جيدا عند تشغيله لاول مرة على سبيل المثال طبعا سيكون جدول التوجيه لديه فارغ عندما تصله حزمة فانه يقوم يتسجيل عنوان ماك المرسل source mac address ويقوم بارسال الحزمة الى جميع المنافذ وعندما يصل رد من احد المنافذ مثلا فانه يقوم بسحب عنوان الماك وتسجيله ويقوم بفحص جدوله فاذا كانت الحزمة متوجهة الى عنوان موجود في جدوله فانه يقوم بتمريرها الى المنفذ المقابل وان لم يكن موجود يقوم بتمريرها الى جميع المنافذ الغير مسجلة في جدول توجيهه هكذا حتى يقوم بجمع جميع العناوين

الآن يمكن فهم ان جهاز السويتش جهاز آمن اذا كان جهازي مثلا هو B كيف يمكنني ان اقوم بالتقاط الحزم Packets التي يتم تبادها بين الجهاز A و C؟

لو كانت الشبكة تعمل بالهب Hub فلقلة ذكائه سيقوم بتمرير الحزم الى جميع المنافذ و بالتالي تصل الى جهازي لكن السويتش لن يقوم بذلك لكل مشكلة حل السويتش في بعض الاحيان يمكن ان يتصرف مثل الهب وذلك عندما يكون الضغط كبير على الشبكة عندها سيعجز عن فحص كل الحزم وتمريرها فيقوم بتمرير اي حزمة packet تصله الى جميع المنافذ سنقوم باستغلال هذا الضعف لالتقاط هذه الحزم حيث سنقوم بعمل ما يسمى فيضان الماك MAC flooding وذلك بالضغط على السويتش ليتصرف مثل الهب Hub ويقوم بتمرير الحزم الى جميع المنافذ هذه العملية MAC flooding هي عنوان درسنا القادم ان شاء الله .

6 تعليقات

Filed under Uncategorized

6 responses to “التقاط حزم البيانات المارة بالشبكات packets sniffing

  1. le cocoteros

    شكرا واضح كما تعودنا منك

  2. مادا لو أردنا تغيير منفد الاتصال أو جعله يتصل (جهازين) بنفس المنفد ؟

    • ahoss63

      اهلا بك اخي جميع السويتشات يمكنها ان تقرأ عنوانين محتلفين من نفس المنفذ ولهذا يمكن
      ان نقوم بربط عنواني ماك بنفس المنفذ فيزيائيا سيكون هناك جهاز واحد طبعا ,,,,,,,,,,,,,

      • السلام عليكم ورحمة الله
        مضى وقت طويل على هذا النقاش الجميل ولكن
        ولكن ماذا تقصد بجهاز واحد هل جهاز كمبيوتر واحد لدية بطاقتي شبكه بعناوين مختلفه أم ماذا

  3. ahoss63

    لا اعني هنا ان العنوانين المسجلين في جدول العناوين سيتم التمرير لهما على نفس المنفذ … اذا كان لديك منفذ رقم واحد Port1 على سبيل المثال و قمت بعمل جدول عناوين على الشكل التالي :
    Mac1 : Port1
    Mac2 : Port1
    هنا كل الحزم الممررة الى الجهازين mac1 و mac2 سيتم توجيهها الى المنفذ Port1 و الذي بدوره يؤدي الى جهاز آخر قد يكون Mac10 او Mac20

  4. amom

    موفق حبيبي و استاذي

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s