با سلام خدمت دوستان

كسي با نرم افزار Wireshark Network Analyzer كار كرده

كسي ميتونه در رابطه با آناليز سيستم هاي شبكه با اين نرم افزار كمكم كنه ؟

از دوستان كسي نيست بتونه كمكم كنه ؟

اين لينك نرم افزار هستش

http://www.wireshark.org/download.html


لطفا به اين لينك يه نگاهي بندازين

بالاخر خودم تونستم يه چيزايي پيدا كنم

اينم لينكش ... بد نيست خوبه

http://cert.um.ac.ir/articles-59.html

ابزار Wireshark یکی از این ابزارهاست که کار استراق سمع و تحلیل بسته‌های شبکه را انجام می‌دهد. این ابزار به دلیل قابلیت‌هایی چون استفاده در شبکه‌های سیمی و بی‌سیم، واسط گرافیکی خیلی قوی و غیره مورد توجه زیاد قرار گرفته و به عنوان محبوب‌ترین ابزار در زمینه‌ی تحلیل بسته‌های شبکه شناخته شده است. در این مقاله به معرفی این ابزار، نحوه‌ی نصب و روش کار با واسط گرافیکی آن می‌پردازیم.

طریقه capturing رو باهاش میدونین؟ من وقتی به اینترنت وصل می شم و می خوام بسته ها رو ببینم چیزی بهم نشون نمی ده

بالاخر خودم تونستم يه چيزايي پيدا كنم

اينم لينكش ... بد نيست خوبه

http://cert.um.ac.ir/articles-59.html

ابزار Wireshark یکی از این ابزارهاست که کار استراق سمع و تحلیل بسته‌های شبکه را انجام می‌دهد. این ابزار به دلیل قابلیت‌هایی چون استفاده در شبکه‌های سیمی و بی‌سیم، واسط گرافیکی خیلی قوی و غیره مورد توجه زیاد قرار گرفته و به عنوان محبوب‌ترین ابزار در زمینه‌ی تحلیل بسته‌های شبکه شناخته شده است. در این مقاله به معرفی این ابزار، نحوه‌ی نصب و روش کار با واسط گرافیکی آن می‌پردازیم.

طریقه capturing رو باهاش میدونین؟ من وقتی به اینترنت وصل می شم و می خوام بسته ها رو ببینم چیزی بهم نشون نمی ده

سلام

اگر از لینوکس استفاده میکنید نیاز هست که wireshark رو با sudo اجرا کنید. برای اینکه شروع به captur کنه باید interface که همون اسم interface کارت شبکه هست رو بهش بدید. معمولا اسمش eth0 هست. خودش معمولا شناسایی میکنه اما اگر مشکل داره به قسمت performance برید و از قسمت capturing نام اینترفیس رو بهش بدید یا اون رو عوض کنید.

یک inteface دیگه هم خود سیستم عامل داره به نام lo ( داخل ویندوز نمیدونم اسمش چی هست) که برای صحبت کردن با خودش از اون استفاده میکنه. یک جورایی همون 127.0.0.1 هست یا local ip هست.