چگونه با Wireshark شبکه یاد بگیریم؟
سلام به همه شما دوستان و همراهان همیشگی هیوا
همانطور که در آموزش "آشنایی با نرم افزار Wireshark" خواندید (و یا از قبل می دانستید) یکی از کاربردهای نرم افزار آنالیزگر وایرشارک، یادگیری شبکه با استفاده از آن است. همانطور که یکی از کاربرد های برنامه های مجازی ساز مانند VirtualBox و VMWare Workstation راه اندازی محیط تست و آزمایشگاه برای مصارف آموزشی است. در این آموزش کاربردی می خواهیم به صورت عملی یاد بگیریم که با Wireshark یاد بگیریم شبکه را.
با Wireshark چه چیزهایی می توانیم یاد بگیریم؟
در یک جمله: پورت ها و پروتکل ها.
- در دوره Network+ می خوانیم که شکل گیری ارتباط با دست تکانی سه مرحله ای آغاز می شود.
- می خوانیم که DNS از پورت 53 استفاده می کند.
- می خوانیم که درخواست های DNS ای به صورت UDP ارسال می شود.
- می خوانیم که کلاینت ها به روش Broadcast از یک دیگر آدرس MAC هم را می پرسند.
- می خوانیم که Netbios از پورت های 137 و 138 استفاده می کند.
- و خیلی چیزهای دیگر.
اما همه این ها را خواندیم! ندیدیم که! و شنیدن کی بود مانند دیدن!
حالا چطور می توانیم ببینیم؟ با Wireshark. و اینگونه دانسته های ما تثبیت می شود و ما خیلی بهتر و عمیق تر یاد می گیریم.
با Wireshark چطوری باید یاد بگیریم؟
چیزهایی که می خواهیم یاد بگیریم در حقیقت بلدیم ولی می خواهیم به طور خاص آن ها را آزمایش کنیم! یعنی چی؟ مثلا سناریوی زیر را در نظر بگیرید:
سناریو: بررسی فرآیند Ping کردن یک نود در شبکه با Wireshark.
می دانیم که وقتی در Windows یک IPv4 را Ping می کنیم، 4 بسته 32 بایتی از نوع ICMPv4 به آن IP ارسال می شود و مقصد پاسخ بسته ها را می دهد.
حالا چندتا مساله که با Wireshark می توانیم بررسی کنیم:
- آیا واقعا ویندوز 4 بسته می فرستد؟ نکنه دروغ بگه و یکی بفرسته!
- هر Packet ای، آدرس گیرنده و فرستنده دارد. آیا این 4 بسته هم دارند؟
- آیا واقعا و دقیقا این بسته ها 32 بایتی هستند؟
- آیا واقعا از پروتکل ICMP استفاده شده؟ یه وقت از HTTP استفاده نکرده باشه!
- این 4 تا بسته ICMP به کدام پورت کامپیوتر مقصد ارسال شدند؟ (اصلا مگه ICMP به پورت خاصی ارسال میشه؟ مگه ICMP یک پروتکل در لایه 3 از مدل OSI نیست؟ در لایه 3 که شماره پورت نداریم!)
- ویندوز از کجا فهمید TTL=50 ؟ نکنه از خودش عدد گذاشته باشه!
- دقیقا چه اطلاعاتی توی بسته های 32 بایتی وجود داره؟
آغاز فرایند بررسی با Wireshark:
گام نخست:Wireshark را اجرا کنید و کارت شبکه مورد نظرتان را انتخاب کنید.
گام دوم: خط فرمان CMD را باز کنید و یک IP یا یک سایت را Ping کنید. پنجره CMD جایی باشد که در هنگام Ping کردن، بتوانید صفحه Wireshark را هم ببینید.
در خروجی Wireshark چه می بینیم؟
- 8 بسته از نوع ICMP
- ·4 بسته به عنوان Request و 4 بسته به عنوان Reply.
- پس از هر Request، پاسخ یا Reply آن دریافت شده. سپس Request جدیدی ارسال شده.
- یک سری Packet های دیگر هم می بینیم (از نوع ARP، IGMPv2، RIPv2)
منبع : سایت هیوا شبکه
چگونه با Wireshark شبکه یاد بگیریم؟
جواب بصورت نقل قول
