سلام
توی مقاله ای که در ضمیمه قرار دادم یه الگوریتمی در قالب فلوچارت هست کاملا متوجه روند کارش نشدم
میتونید توضیحی در مورد روند کارش بدید؟
عکسش اینه :
سلام
توی مقاله ای که در ضمیمه قرار دادم یه الگوریتمی در قالب فلوچارت هست کاملا متوجه روند کارش نشدم
میتونید توضیحی در مورد روند کارش بدید؟
عکسش اینه :
سلام کسی نمیدونه؟
این مقاله ای که ضمیمه کردید یکمی قدیمیه چون الان wireshark امکانات خیلی زیادی داره که نسخه بعدی همون ethical است که در مقاله معرفی شده
در کل این فوچارت نوشتن یک اسنیفر صرفا برای ویندوز است که میاد ابتدا api که مایکروسافت برای تمام کارت های شبکه به نام ndis نوشته را hook (یعنی قلاب انداختن و تقریبا در مفهوم override کردن در یک کلاس است که شما متد مد نظر خودتون را برای تابع از پیش تعریف شده تعریف می کنید ) می کند یعنی خیلی ساده میگه آقای ویندوز وقتی پکتی دریافت کردی اینو بده به dll ای که تحت سرویس روی ویندوز نصب شده و از مود کرنل به مود یوزر تحویلش بده بعد شما می آی یکسری فیلتر هایی که حمله ها را دتکت کنه داخلش می نویسی بعد از اینکه سرویس شما این پکت را تست کرد یک لاگ می اندازه که اگر کسی داره نفوذ می کنه تشخیص میده
کل این فوچارت همین چیزی است که گفتم و اصلا وارد جزئیات آنلایز پکت ها و ... نشده
پاور شل هم میتونه بهتر از این الان تو محیط ویندوز عمل کنه