-
Be the first to like this
Slideshare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
Slideshare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
برای برقراری امنیت در شبکههای امروزی، علاوه بر نیاز به دستگاههایی مانند دیوار آتش و… ما نیاز به گزارشهایی داریم تا بتوانیم با بررسی گزارشها، آماری از اتفاقاتی که در شبکه افتاده داشته باشیم.
یک نفوذگر برای نفوذ به شبکهٔ ما، در مرحله اول نیاز به جمعآوری اطلاعاتی دارد، بنابراین نفوذگر بستههایی را به سمت شبکهٔ ما ارسال میکند که شاید از دید سیستمهای امنیتی بستههای سالم و بی خطری باشند، درحالی که نفوذگر برای اطلاعات مورد نظر خود آنها را ارسال کرده و تنها زمانی میتوان قبل از وقوع حمله توسط نفوذگر جلو نفوذ را گرفت که بستههای ارسالی توسط ما بررسی شود.
در این کارگاه، چگونگی ارسال بستهها در شبکه بررسی میشود و با بررسی بستههای ارسالی در برنامه wireshark بستههای مشکوک شناسایی میشود.
سرفصلها:
بررسی لایههای TCP/IP
بررسی Headerهای TCP/IP
چگونگی اتصال دو دستگاه در شبکه (handshake)
ارسال بستههایی توسط nmap
بررسی بستههای ارسال شده توسط wireshark
Be the first to like this
Login to see the comments