02128428905

آموزش شنود ترافیک شبکه در ویندوز

سلام خدمت کاربران تیم امنیتی اولترا

 

خب عزیزان تو این پست قصد داریم بپردازیم به مباحث شنود ترافیک شبکه .

شنود شبکه(اسنیف شبکه)؟ sniff network

پ.ن sniff network=شنود شبکه – معنی هر دو کلمه یکسان هستش 

شنود عملی گفته میشود که درخواست هایی که توی شبکه انجام میشود را ظبط کند و یا بتوان انها را دید.

این درخواست ها توسط سیستم های کلاینتی توی شبکه انجام میشود مثل باز کردن یک وب سایت.

ابزارهای گوناگونی برای شنود ترافیک شبکه وجود دارد که یکی از قدرتمند ترین آنها وایرشاک(ابزاری قدرتمند برای اسنیف ترافیک شبکه) میباشد که با اون میتونید ترافیک شبکه رو به طور زنده ببینید.

ما قصد داریم از ویندوز استفاده کنیم و بتونیم یه شنود در سیستم ویندوز ایجاد کنیم با ابزار پیش فرض خوده سیستم ویندوزی.

ما از ابزار netsh در محیط کامند لاین (cmd) استفاده میکنیم و یک شنود رو راه اندازی میکنیم طبق تصویر زیر:

 

“netsh trace start capture=yes overwrite=no tracefile:”masir/sniff.etl

 

در این دستور ما فایلی میسازیم در مسیر دلخواه تا شنود در آن ذخیره شود.

و برای متوقف کردن شنود از دستور زیر طبق تصویر استفاده میکنیم:

 

netsh trace stop

 

 

و اگر بعد از متوقف شدن شنود به مسیر فایل ساخته شده برید فایلی به نام sniff.et1  و فایلی sniff.cab ساخته شده که به صورت زیپ هست و تمام اطلاعات سیستم در اون ذخیره شده.

تو این بخش یک متد ساده برای اسنیف کردن ترافیک شبکه گفتم در آموزش های بعدی میریم سراغ مباحث پیشرفته تر

شما میتوانید فایل sniff.etl رو با وایرشارک باز کنید و ترافیک رو مشاهده کنید.

خوب دیدیم شنود ترافیک یک شبکه چقدر میتونه ساده باشه این یک متد بسیار ساده بود هدف ما اینه مطالب از پایه شروع کنیم و بعد سراغ مطالب پشیرفته تر بریم

دوستان اگه سوالی راجب شنود ترافیک شبکه دارید حتما در سوال خودتون بپرسید همکاران ما به صورت به شما جواب میدن

اگه از پست ما خوشتون اومد با دوستان خود به اشتراک بگذارید.

 

منبع : ultrasec.org
دیدگاه کاربران
  • Mehdi 8 مارس 2019

    Salam Khedmate Admin Aziz , Awli Hast Amozesh Haton Valli Che Behtar Ke Be Sorate Ameli Va Video Bashe … Mrc Az Site Khobeton :X

    • اشکان مقدس 8 مارس 2019

      سلام

      خوشحالم که مفید بوده براتون ، سعی میکنیم تعداد ویدیو ها رو بالاتر ببریم

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *