PDA

View Full Version : شبکه و packet capturing



تبار
شنبه 23 اسفند 1382, 05:10 صبح
سلام
می‌خواهم بدانم چطور می‌شود در یک شبکه packet هایی را که به یک IP خاص می‌رود را گرفت و اطلاعات آنرا خواند ؟
یا چگونه می‌شود اگر این IP با پورت مخصوصی ، پراکسی سرور باشد ، سرور دیگری را موازی آن راه انداخت ؟

برنامه نویس جوان
شنبه 23 اسفند 1382, 09:57 صبح
با سلام

خود مایکروسافت یک برنامه داره بنام network monitor که البته نسخه کاملش این کار رو انجام میده که میشه از اون هم صحیح استفاده کرد مثل مثلا یافتن مشکلی خاص در شبکه و یا استفاده های نادرست. این کاری که شما می خواهید رو هم انجام میده

موفق باشید.

Developer Programmer
دوشنبه 25 اسفند 1382, 16:23 عصر
سلام خدمت همه عزیزان
حقیقتش من هم عاشق یه همچین کارهایی هستم ( مشاهده پکت رو میگم) اگه به جواب سوالتان رسیدید من رو هم بی خبر نذارین

Best Programmer
سه شنبه 26 اسفند 1382, 01:52 صبح
دوست داری خودت بنویسی یا از برنامه استفاده کنی؟؟

houtanal
سه شنبه 26 اسفند 1382, 05:33 صبح
لطفا در مورد نوشتن همچین برنامه ای توضیح دهید
ممنون :flower:

ilovelinux
چهارشنبه 27 اسفند 1382, 16:26 عصر
برنامه هایی هستن به نام sniffer که شبکه رو بو میگشن واسه پکت

jirjirakk
پنج شنبه 28 اسفند 1382, 14:14 عصر
منم میخوام درباره نوشتن همچین برنامه ای یکی توضیحکی عرض نماید :oops:

Inprise
شنبه 01 فروردین 1383, 13:30 عصر
سلام ؛

برای نوشتن یک Sniffer لایه سه به بالا ( IP-Based ) باید از یک Packet Driver استفاده کنید . ویندوز بصورت داخلی یک Packet Driver دارد که استفاده از اون رو توصیه نمیکنم . برای لینوکس LibPcap و برای ویندوز ، پیاده سازی ویندوزی اون یعنی WinPcap گزینه های مناسبی هستند . این درایورها توابع لازم جهت Sniffing رو در اختیارتون میزارن . برای نسخهء لینوکسی سورس و هدر سی قابل کاربرده و برای نسخهء ویندوزی هدر سی و DLL مربوطه براحتی قابل کاربرده .

( برای برنامه نویسان دلفی : یادمه مدتها قبل برای تولید کاربردی خاص از یک کامپوننت سورس آزاد که یک [احتمالا"] ژاپنی نوشته بود و قابلیتهای WinPcap رو محصور میکرد استفاده کردم و نتیجه رضایت بخش بود :) )

موفق باشید
Inprise , Excellence Endures

jirjirakk
دوشنبه 03 فروردین 1383, 22:10 عصر
اینپرایز جان اگه اسمی یا نشونی از کامپوننت لطف کنی ممنون میشم :kiss:

Gladiator
دوشنبه 03 فروردین 1383, 22:15 عصر
فکر میکنم با کامپوننت NIS هم بشه این کار رو انجام داد . البته هنوز امتحانش نکردم .

jirjirakk
دوشنبه 03 فروردین 1383, 22:19 عصر
گلادیاتور جان میشه اما مفتیش و گیر نیووردم :roll:

تبار
سه شنبه 04 فروردین 1383, 04:05 صبح
نظرتان در مورد Network Spy چیه ؟

اما اگر ممکن است در مورد این هم بگویید چطور می‌شود محتوای Packet ها را به مطالب قابل خواندن و نمایش در اینترنت اکسپلورر تبدیل کرد.
مثلا آیا می‌شود یک نفر مثل کسی که تلفن استراق سمع می‌کند محتویات صفحاتی که ما در اینترنت می‌بینیم را در Browser خود ببیند یا username و password یا ایمیل را بخوانند ؟
اگر جواب مثبت است پروتکل https آیا تاثیری دارد ؟ اگر جواب مثبت است تکنیک این پروتکل چیه؟

Inprise
سه شنبه 04 فروردین 1383, 04:22 صبح
سلام ؛


چطور می‌شود محتوای Packet ها را به مطالب قابل خواندن و نمایش در اینترنت اکسپلورر تبدیل کرد.

یک اسنیفر قدرتمند و سورس آزاد ( برای هر دو محیط یونیکس و ویندوز ) بنام Ethereal قابلیت پذیرش فیلتر و پلاگین رو داره ( Powered by GTK ) . میتونی فیلتری بنویسی که به این اسنیفر کمک کنه محتویات پکتهای شبکه رو بصورت HTML هم صادر کنه . ( بگرد ؛ شاید قبلا" کسی اینکار رو انجام داده باشه )


آیا می‌شود یک نفر مثل کسی که تلفن استراق سمع می‌کند محتویات صفحاتی که ما در اینترنت می‌بینیم را در Browser خود ببیند یا username و password یا ایمیل را بخوانند ؟

بله . بصورت تئوریک و منطقا" امکان پذیر است


پروتکل https آیا تاثیری دارد ؟

اگر شبکه شما یک شبکه routable است ( مثل شبکه های تلفنی ؛ ISP ها و ... شبکه هائی که نقطه شروع دسترسی پشت Router است ) پروتکل HTTPS به نحو قابل قبولی از شما حفاظت میکند ( در چنین شبکه هائی اصولا" امکان اسنیفینگ نیست ) اما اگر شبکه شما Active یا Switched است , ممکن است با تکنیکهائی مانند Man-in-the - Middle باز هم محرمانگی و امنیت شما تهدید شود ( در همین بخش به دنبال توضیحات این تکنیک بگردید ) . بهر حال اگر شبکه شما قابلیت اسنیفینگ داشته باشه میتونی منتظر هر اتفاق نا خوش آیندی باشی .


تکنیک این پروتکل چیه؟

HTTPS از یک لایهء میانی بین لایه های سه ( انتقال ) و چهار ( کاربرد ) استفاده میکنه که اصطلاحا" بهش Secure Socket Layer گفته میشه . این لایه وظیفه رمزنگاری و رمزگشائی داده ها رو به عهده داره .

خوش باشی
Inprise , Excellence Endures

Gladiator
سه شنبه 04 فروردین 1383, 20:35 عصر
گلادیاتور جان میشه اما مفتیش و گیر نیووردم

شاید آقای مشاطان داشته باشه :mrgreen:

تبار
چهارشنبه 05 فروردین 1383, 01:34 صبح
آیا این برنامه Ethereal با ویندوز 98 هم کار می‌کند . اگر لینکی دارید معرفی بفرمایید .

Inprise
چهارشنبه 05 فروردین 1383, 08:56 صبح
www.google.com

jirjirakk
پنج شنبه 06 فروردین 1383, 01:34 صبح
اینپرایز اگه لطف کنید اسم همون کامپوننت رو هم بنویسید ممنون میشم :)

Inprise
پنج شنبه 06 فروردین 1383, 04:37 صبح
:)

اون موردی که من مدتها قبل ازش استفاده کرده بودم ، نویسنده اش گویا یه کره ای است که همین جا ازش (http://www.sniffer.or.kr/) تشکر میکنم :) اما گویا توسعه اون کامپوننت رو متوقف کرده لذا لینکی جهت ارائه وجود نداره . اما بهر حال خودت میتونی از WinPcap استفاده کنی ( در همه محیطهای Win32 ) و کار چندان سختی نیست .

در این صفحه (http://winpcap.polito.it/misc/links.htm) به ابزار ها و برنامه خوبی خواهید رسید که میتونه مفید باشه .

خوش و موفق باشید
Inprise , Excellence Endures

jirjirakk
دوشنبه 10 فروردین 1383, 09:10 صبح
کار چندان سختی نیست :? :گیج:
-------------------------------------
اینپرایز جان تشکر از راهنماییتون