استخدام (tcpdump) بارز في عالم الشبكات و يعتبر (tcpdump) هو الشم أو مستكشف الحزم، و أنه قادر على التقاط حركة المرور التي تمر من خلال الجهاز. فهو يعمل على مستوى الحزمة، وهذا يعني أنه يلتقط الحزم الفعلية التي تطير من وإلى جهاز الكمبيوتر الخاص بك ، وهو أيضا يساعدنا في تشخيص اخطاء الشبكة واصلاحها ويمكن أن توفر الحزم في ملف، وفي وقت لاحق يمكنك "لعب" الملف المسجل وتطبيق مرشحات مختلفة على الحزم، مخبرا (tcpdump) تجاهل الحزم التي كنت لا ترغب في رؤيتها.
و (tcpdump) مثل (wireshark) وغيرها من فاحص المعلومات, ويستخدم عادة لالتقاط حزم بروتوكولات الشبكة وتحليلها على سبيل المثال, اذا كان جهاز الكمبيوتر على اجهزة كمبيوتر اخرى متصلة فيما بينها عن طريق لوحة وصل (hub) الذى يبث الحزم الى جميع اجهزة الكمبيوتر المتصلة بالحاسوب وفى الوضع المشوش سيكون قادرا على تصوير كل الحزم المتجهة من خلال لوحة الوصل.
ويمكن تعريف (Wireshark) بأنه هو الأكثر شعبية ومحلل بروتوكول الشبكة في العالم ، ويتم استخدام هذا البرنامج من اجل استكشاف مشاكل الشبكة وتحليلها ,تطوير بروتوكولات البرامج والاتصال كما يستعمل ايضا للتدريس.
النتائج:-
وهنا سيتم شرح التطبيق العملي في جمع البيانات باستخدام (tcpdump) وتحليلها باستخدام (wireshark) من خلال توزيعة (Kali Linux).
أولاً : نقوم بفتح نظام (kali linux) ومن ثم نقوم بتثبيت (tcpdump) من خلال الأمر التالي
ولكن بالغالب يكون (tcpdump) مثبت من قبل النظام نفسه.
ثانياً : وهنا نقوم بكتابة الأمر tcpdump -h لاستعراض كافة أوامر (tcpdump) ، ونحن هنا سنقوم باستخدام أمرين فقط.
الأول : (-w file) ويقوم بتصدير الحزم وحفظها في ملف pcap.
الثاني : (-i interface) وهو لاختيار interface لالتقاط الاتصالات من خلاله.
ثالثاً : الأن نقوم بكتابة الأمر tcpdump -i eth0 -w Desktop/alaa.pcap ولمعرفة interface الخاصة بك ، نقوم بكتابة الأمر التالي ifconfig
وبعد معرفة interface الخاصة بك ، نقوم بكتابة المسار لحفظ الحزم بملف pcap ومن ثم نقوم بالضغط على زر Enter.
رابعاً : نقوم بعمل دراسة حالة موقع google.ps من خلال كتابة الأمر التالي ping google.ps لمعرفة الاتصالات.
كما لو قمنا بعمل اتصال http من متصفح فيرفكس فإنه سيقوم بتسجيل الاتصالات وحفظها بالملف alaa.pcap الذي قمنا بتسميته مسبقاً.
خامساً : وأخيراً نقوم بإيقاف تسجيل الحزم بالجهاز الخاص بنا بالضغط على Ctrl+c.
وهنا يبين لنا عدد الحزم التي تم التقاطها وتسجيلها.
سادساً : بعد الانتهاء من عمل tcpdump يأتي هنا دور تحليل الحزم التي تم التقاطها من خلال wireshark نقوم بفتح البرنامج ونضغط على open file ونختار الملف الذي حفظنا فيه الحزم وهو alaa.pcap .
وبعد ذلك يظهر لنا كما في الصورة التالية :
وهنا يبين لنا كل الاتصالات التي تمت بين الجهاز الخاص بنا وبين الموقع الذي قمنا بعمل اتصال له ، وكما يمكنك عمل بحث على الاتصال الذي تريد البحث عنه متل http or tcp or dsn من خلال البحث في خيار Filter ، كما هو موضح بالصورة السابقة.
مقال من كتابة علاء عبد الناصر الشريف ضمن مسابقة تدوينة رمضان 2016
و (tcpdump) مثل (wireshark) وغيرها من فاحص المعلومات, ويستخدم عادة لالتقاط حزم بروتوكولات الشبكة وتحليلها على سبيل المثال, اذا كان جهاز الكمبيوتر على اجهزة كمبيوتر اخرى متصلة فيما بينها عن طريق لوحة وصل (hub) الذى يبث الحزم الى جميع اجهزة الكمبيوتر المتصلة بالحاسوب وفى الوضع المشوش سيكون قادرا على تصوير كل الحزم المتجهة من خلال لوحة الوصل.
ويمكن تعريف (Wireshark) بأنه هو الأكثر شعبية ومحلل بروتوكول الشبكة في العالم ، ويتم استخدام هذا البرنامج من اجل استكشاف مشاكل الشبكة وتحليلها ,تطوير بروتوكولات البرامج والاتصال كما يستعمل ايضا للتدريس.
النتائج:-
وهنا سيتم شرح التطبيق العملي في جمع البيانات باستخدام (tcpdump) وتحليلها باستخدام (wireshark) من خلال توزيعة (Kali Linux).
أولاً : نقوم بفتح نظام (kali linux) ومن ثم نقوم بتثبيت (tcpdump) من خلال الأمر التالي
apt-get install tcpdump .
ولكن بالغالب يكون (tcpdump) مثبت من قبل النظام نفسه.
ثانياً : وهنا نقوم بكتابة الأمر tcpdump -h لاستعراض كافة أوامر (tcpdump) ، ونحن هنا سنقوم باستخدام أمرين فقط.
الأول : (-w file) ويقوم بتصدير الحزم وحفظها في ملف pcap.
الثاني : (-i interface) وهو لاختيار interface لالتقاط الاتصالات من خلاله.
ثالثاً : الأن نقوم بكتابة الأمر tcpdump -i eth0 -w Desktop/alaa.pcap ولمعرفة interface الخاصة بك ، نقوم بكتابة الأمر التالي ifconfig
وبعد معرفة interface الخاصة بك ، نقوم بكتابة المسار لحفظ الحزم بملف pcap ومن ثم نقوم بالضغط على زر Enter.
رابعاً : نقوم بعمل دراسة حالة موقع google.ps من خلال كتابة الأمر التالي ping google.ps لمعرفة الاتصالات.
كما لو قمنا بعمل اتصال http من متصفح فيرفكس فإنه سيقوم بتسجيل الاتصالات وحفظها بالملف alaa.pcap الذي قمنا بتسميته مسبقاً.
خامساً : وأخيراً نقوم بإيقاف تسجيل الحزم بالجهاز الخاص بنا بالضغط على Ctrl+c.
وهنا يبين لنا عدد الحزم التي تم التقاطها وتسجيلها.
سادساً : بعد الانتهاء من عمل tcpdump يأتي هنا دور تحليل الحزم التي تم التقاطها من خلال wireshark نقوم بفتح البرنامج ونضغط على open file ونختار الملف الذي حفظنا فيه الحزم وهو alaa.pcap .
وبعد ذلك يظهر لنا كما في الصورة التالية :
وهنا يبين لنا كل الاتصالات التي تمت بين الجهاز الخاص بنا وبين الموقع الذي قمنا بعمل اتصال له ، وكما يمكنك عمل بحث على الاتصال الذي تريد البحث عنه متل http or tcp or dsn من خلال البحث في خيار Filter ، كما هو موضح بالصورة السابقة.
تعليقات
إرسال تعليق