توضیحات
بسته آموزشی تحلیل حرفه ای پکت ها
در دوره آموزشی Pack Learning Path: Wire shark 2 – The Advanced Network Analysis Tool با
ابزارهای پیشرفته تجزیه و تحلیل شبکه در نرم افزار بسته آموزشی تحلیل حرفه ای پکت ها 2 آشنا می شوید.
وایرشارک (Wire shark) یک تحلیل کننده نرمافزار آزاد و متنباز است و برای عیب یابی شبکه، تجزیه و
تحلیل نرمافزارها و توسعه پروتکلهای ارتباطی و آموزش استفاده میشود. نام اصلی برنامه Ethereal بود
و سال ۲۰۰۶ به دلیل مسائل مربوط به علامت تجاری پروژه به Wire shark تغییر نام داد.
وایرشارک چندسکویی است و با استفاده از ابزار ویجت جیتیکی+ واسط کاربر را پیادهسازی کرده است
و بستههای شبکه را با استفاده از pap دریافت میکند. وایرشارک روی انواع سیستمعاملهای شبه یونیکس
شامل لینوکس، اواس ده، بیاسدی، سولاریس و مایکروسافت ویندوز اجرا میشود.
بسته آموزشی تحلیل حرفه ای پکت ها
همچنین یک نسخه تحت ترمینال (بدون محیط گرافیکی) به نام T Shark وجود دارد. وایرشارک و دیگر برنامههای
که با آن منتشر میشود مانند T Shark نرمافزار آزاد است و با پروانه عمومی همگانی گنو منتشر میشود.
جهت مانیتور کردن یک شبکه حتی میتوان کلیه بسته های اطلاعاتی شبکه LAN را توسط یک سوییچ به همراه
یک پورت جهت مانیتورینگ (Monitoring Port) استفاده کرد که می تواند تمام بسته های ارسالی از طریق port
های دیگر را هنگام اتصال یک سیستم به یکی از port های سوییچ مورد نظر کپی برداری نماید.
در شبکه های بیسیم Wireless LAN ، میتوان ترافیک شبکه مورد نظر را بر روی یک و یا چندین کانال مختلف مانیتور نمود .
یا بی قاعده میتوانند همه ترافیک مورد نظر را دریافت نمایند. (لازم به ذکر است همه ی پکت اسنیفرها
شبکه یا Client خاص بر روی این شبکه را مانیتور نماید. هر چند متود های وجود دارد که از دسترسی دیگر
سیستم های شبکه و احاطه آنها بر روی جریان داده فوق الذکر جلوگیری می نماید. برای مثال میتوان روش
ARP Spoofing را مثال زد که در واقع تکنیکی است که حمله کننده در آن ARP (Address Resolution Protocol)
های جعلی را در سطح شبکه LAN ارسال نموده و قصد دارد تا MAC Address خود را به IPAddress میزبانی دیگر