چگونگی ارسال packet در شبکه و مروری بر Wireshark
چگونگی ارسال packet در شبکه و مروری بر Wireshark
برای برقراری امنیت در شبکههای امروزی، علاوه بر نیاز به دستگاههایی مانند دیوار آتش و… ما نیاز به گزارشهایی داریم تا بتوانیم با بررسی گزارشها، آماری از اتفاقاتی که در شبکه افتاده داشته باشیم. یک نفوذگر برای نفوذ به شبکهٔ ما، در مرحله اول نیاز به جمعآوری اطلاعاتی دارد، بنابراین نفوذگر بستههایی را به سمت شبکهٔ ما ارسال میکند که شاید از دید سیستمهای امنیتی بستههای سالم و بی خطری باشند، درحالی که نفوذگر برای اطلاعات مورد نظر خود آنها را ارسال کرده و تنها زمانی میتوان قبل از وقوع حمله توسط نفوذگر جلو نفوذ را گرفت که بستههای ارسالی توسط ما بررسی شود. در این کارگاه، چگونگی ارسال بستهها در شبکه بررسی میشود و با بررسی بستههای ارسالی در برنامه wireshark بستههای مشکوک شناسایی میشود. سرفصلها: بررسی لایههای TCP/IP بررسی Headerهای TCP/IP چگونگی اتصال دو دستگاه در شبکه (handshake) ارسال بستههایی توسط nmap بررسی بستههای ارسال شده توسط wireshark
Recommended
More Related Content
More from جشنوارهٔ روز آزادی نرمافزار تهران
چگونگی ارسال packet در شبکه و مروری بر Wireshark
- 1. TCP/IP Analysis
- 2. Study TCP/IP Layers
- 3. TCP/IP Protocols
- 4. Ports a port is an endpoint of communication in an operating system
- 5. Sockets A network socket is an endpoint of a connection across a computer network
- 6. Data transfer process
- 7. TCP Header
- 8. TCP Flags
- 9. IP Header
- 10. ICMP Header