السلام عليكم ورحمة الله وبركاته
برنامج Wireshark من أفضل وأقوى برامج الـ Sniffing التي شاهدتها على الاطلاق
لما فيه من ميزات رهيبة وسهولة في التعامل لم أشاهدها بأي برنامج Sniffing من قبل…
الكثير يعتقد أن الـ Sniffing يقوم به الـ Back Hats فقط ليتجسسوا بواسطته على من معهم بالشبكة ولكن للأسف هذا شيء خاطئ تماما ﻷن برامج الـ Sniffing بالذات تفيد مدير الشبكة أكثر من اي برنامج اخر نعم هذا صحيح فبهذا البرنامج تستطيع أن تعرف كل الاتصالات التي تحدث بالجهاز أو السيرفر وبمنتهى السهولة وتستطيع معرفة البيانات التي يتم ارسالها واستقبالها الى اي جهة اخرى. فأي اتصالات مخفية قد لاتشعر بها سيقوم برنامج الـ Wireshark باظهارها لك والتي تحدث في جميع الـ Protocols المستخدمة…
منها tcp, upd, arp, smb …etc ولا أتوقع أنه يوجد مدير نظام محترف لايستعمل أداة قوية مثل هذه
وأصلا برامج الـ Sniffing وجدت لكي تكون أدوات تساعد مدراء الشبكة قبل أن تكون أداة خطيرة يستعملها
الـ Back Hats للتجسس على بيانات المستخدمين الموجودين معاهم على الشبكة بعد عمل Spoof للـ GW
صور للبرنامج وهو يعمل على جهازي
أتصور أن امكانيات البرنامج واضحة من الصورة فهو لم يترك شيء بدون تفصيل
مع العلم أن هذه أبسط ميزات البرنامج وهناك الكثير من الخصائص لم أقم بذكرها…
البرنامج يعمل على نظام Linux Windows Mac وهو مجاني ومفتوح المصدر
موقع البرنامج | تحميل البرنامج
أرجو أن ينال البرنامج اعجابكم…..
تحياتي Br4v3-H34r7.
شكـرا جزيـلا لك اخ عبد المهيمن علي البرنامج وساقوم بتجربته باذن الله
أهلا أخوي Mutati0N
ان شاء الله يكون عجبك…
ومرحبا بك في المدونة.
ما شاء الله عليك والله متابعك فى لينكس العرب وان شاء الله هنا كمان
هلا فيك أخوي بالمدونة ان شاء الله
تستفيد منها ومن المواضيع التي اكتبها
وأتوقع أنك تقصد مجتمع لينوكس العربي :OK:
دمت بود…
شكـرا جزيـلا لك اخ عبد المهيمن علي البرنامج وساقوم بتجربته باذن الله
مشكور أخي عل جهودك :OK:
sure its strong
Thanx
Thanxs
i will use it for some hacking
السلام عليك أخ عبد المهيمن
أستعمل ابرنا مج على أوبونتو ولكن عندما أضغط start تظهر لى الرسالة التالية
The capture session could not be initiated (socket: Operation not permitted).
Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.
أعمل إيه
أهلا بالجميع و شكرا على التعليقات و التشجيع المستمر :^^:
أخي m1hmoud شغل البرنامج و أنت root في أبونتو استعمل الأمر sudo
بالتوفيق…
السلام عليكم
أنا طالبة هندسة حواسيب , و مشروعي عن الشبكات , ممكن أعرف ماهي الادوات التي تستخدم لتقييم الشبكات و اختبارها . (ملاحظة شبكة under windos)
وشكراً سلفاً.
وعليكم السلام.. لا أعلم ماطبيعة مشروعك تحديدا وما نوع التقييم الذي تتكلمين عنه بصراحة (حماية؟) على كل حال يوجد العديد من الأدوات: Sniffers مثل برنامج Wireshark الموجود في الموضوع خاص بالتقاط البينات وتحليلها.. برامج IP/Port Scanners لفحصة الآيبيات والمنافذ المفتوحة في الأجهزة مثل برنامج Nmap وبرامج آخرى خاصة بمراقبة الاتصالات التي تحدث وتعطي تقرير مفصل عن الشبكة وعن الأجهزة الموجودة فيها مثل Ntop يوجد أيضا أنظامة مراقبة كاملة ونظام جدار ناري لحماية الشبكة مثل MikroTik , IPcop و Untangle وبرامج لكشف الدخلاء (IDS) مثل Snort والكثير الكثير من البرامج والأنظمة الأخرى مع العلم أن جميع البرامج التي ذكرتها سابقا أساسها لنظام Linux لكن يوجد اصدارات منها تعمل على نظام Windows أما أنظمة الحماية المذكورة فهي تعمل كنظام مستقل! ولا يهم ان كانت الشبكة لأجهزة تعمل بنظام ويندوز أو لينوكس, أنصحك بالاطلاع على قسم الشبكات الموجود في المدونة فهو يحتوي على العديد من البرامج المشروحة وأعتقد أن جولة في كل من Google وموسوعة Wikipedia لن تضر! بالتوفيق…
السلام عليكم ورحمة الله وبركاته
شكراً جزيلاً لك
بعد تنصيب برنامج wireshark
وتشغيله في شبكة LAN
حصلنا على قائمةpacket
ممكن أن ترسل شرحاً مفصلاً عن الحقل info
الرجاء الرد بسرعة من فضلك
وشكراً سلفاً.
وعليكم السلام.. يجب ملاحظة أن الـ Packets التي تم التقاطها هي البينات المرسلة والمستقبلة من الجهاز الذي يعمل Wireshark عليه الا في حال كانت الشبكة تستخدم Hub أو تم عمل ARP Spoofing على احدى الأجهزة الموجودة فبهذه الحالة سيتم التقاط جميع البينات.. أما الحقل info لا أتوقع أنه يحتاج لشرح فهو يعطي معلومات اضافية عن محتويات كل Packet:
أما التفاصيل الأخرى أنصحك بقرائة كتاب Wireshark User’s Guide المرفق مع البرنامج فهو يحتوي على جميع المعلومات التي تحتاجينها.. أيضا زيارة هذه الصفحة. عذرا الموضوع بسيط جدا فهو للتعريف بالبرنامج فقط ووليس لتقديم دعم فني له فأنا أعطي بداية الطريق والتكملة عليكم :) بالتوفيق…
السلام عليكم
لقد قرأت كتابWireshark User’s Guide لكنه يعرف بيئة البرنامج ,ولا يشرح أية تفاصيل عن النتائج الظاهرة,وهذه أول مرة أتعامل مع مثل هذه البرامج ويهمني الآن التعامل معها,
شكرا جزيلا لتعاونك, أتمنى لك التوفيق.
اخي العزيز عبد الهيمن ارجوا مساعدتي كيف اقوم بتغير الماك ادرس على يبنتو وشكرا
@Alaa: بالتوفيق للجميع ان شاء الله…
@كاميران: أخي لقد تم شرح ذلك سابقا في المدونة وستجد الموضوع هنا.
بارك الله فيك فعلا برنامج رهيب جدا
وجارى التحميل
ارجوررك كيف استطيع الحصول على هاش الشبكة دون الدخول اليها اي شبكة موضوع عليها باسورد وليس فك الهاش وانما الحصول على الهاش وايس فك الهاش وشكرا لك على موضوعك القيم :LF:
سلام عليكم
جزاكم الله خيرا
هل يمكن توضيح من حضرتك ل packet sniffer
عامة
السلا عليكم..!
أخي عبدالمهيمن فعلا أبدعت كثيرأ في مدونتك وفعلا إستفدت كثيرا من مدونتك وأنا من أشد
المعجبين بأخلاقك فأنا اكن لكـ كل الإحترام والتقدير وصدق قول الرسول صلى عليه وسلم (لا خير في كاتم العلم)..
فعلا أنت من سترفع رأس هذهـ الأمهـ ليس فقط مجاملة بل الحقيقهـ
ذهلت وبشدهـ أول ماوقعت عيني على هذهـ المدونه الأكثر من رائعه وأنا من متابعينها وبشدهـ..!
تحيأتي لكـ أخي الرأئع..
أخوكـ \ bl4ck^w0lf
وأصل أخي في مدونتك
هل بالامكان بواسطة هذا البرنامج ايجاد حل لهذه الرموز الموضحه ادناة :
You are required to produce a 2000-2500 words report discussing and describing the following dump of network traffic.
You are required to produce a 2000-2500 words report discussing and describin the following dump of network traffic.
08/16-15:27:17.820587 193.63.129.192:1843 -> 193.63.129.187:139
TCP TTL:128 TOS:0×0 ID:48195 IpLen:20 DgmLen:44 DF
******S* Seq: 0xF1908361 Ack: 0×0 Win: 0×2000 TcpLen: 24
TCP Options (1) => MSS: 1460
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:17.820656 193.63.129.187:139 -> 193.63.129.192:1843
TCP TTL:128 TOS:0×0 ID:2676 IpLen:20 DgmLen:44 DF
***A**S* Seq: 0x7CFB7BBA Ack: 0xF1908362 Win: 0×2238 TcpLen: 24
TCP Options (1) => MSS: 1460
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:17.820785 193.63.129.192:1843 -> 193.63.129.187:139
TCP TTL:128 TOS:0×0 ID:48451 IpLen:20 DgmLen:40 DF
***A**** Seq: 0xF1908362 Ack: 0x7CFB7BBB Win: 0×2238 TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:17.820801 193.63.129.192:1843 -> 193.63.129.187:139
TCP TTL:128 TOS:0×0 ID:48707 IpLen:20 DgmLen:112 DF
***AP*** Seq: 0xF1908362 Ack: 0x7CFB7BBB Win: 0×2238 TcpLen: 20
81 00 00 44 20 45 4B 44 45 43 4E 45 4A 46 45 46 …D EKDECNEJFEF
43 45 4D 43 4E 44 42 44 45 43 41 43 41 43 41 43 CEMCNDBDECACACAC
41 43 41 43 41 00 20 45 4B 44 45 43 4E 45 4A 46 ACACA. EKDECNEJF
45 46 43 45 4D 43 4E 44 42 44 4A 43 41 43 41 43 EFCEMCNDBDJCACAC
41 43 41 43 41 41 41 00 ACACAAA.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:17.820875 193.63.129.187:139 -> 193.63.129.192:1843
TCP TTL:128 TOS:0×0 ID:2932 IpLen:20 DgmLen:44 DF
***AP*** Seq: 0x7CFB7BBB Ack: 0xF19083AA Win: 0x21F0 TcpLen: 20
82 00 00 00 ….
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:17.916990 193.63.129.192:1843 -> 193.63.129.187:139
TCP TTL:128 TOS:0×0 ID:48963 IpLen:20 DgmLen:214 DF
***AP*** Seq: 0xF19083AA Ack: 0x7CFB7BBF Win: 0×2234 TcpLen: 20
00 00 00 AA FF 53 4D 42 72 00 00 00 00 18 03 00 …..SMBr…….
00 00 00 00 00 00 00 00 00 00 00 00 00 00 FE CA …………….
00 00 00 00 00 87 00 02 50 43 20 4E 45 54 57 4F ……..PC NETWO
52 4B 20 50 52 4F 47 52 41 4D 20 31 2E 30 00 02 RK PROGRAM 1.0..
58 45 4E 49 58 20 43 4F 52 45 00 02 4D 49 43 52 XENIX CORE..MICR
4F 53 4F 46 54 20 4E 45 54 57 4F 52 4B 53 20 31 OSOFT NETWORKS 1
2E 30 33 00 02 4C 41 4E 4D 41 4E 31 2E 30 00 02 .03..LANMAN1.0..
57 69 6E 64 6F 77 73 20 66 6F 72 20 57 6F 72 6B Windows for Work
67 72 6F 75 70 73 20 33 2E 31 61 00 02 4C 4D 31 groups 3.1a..LM1
2E 32 58 30 30 32 00 02 4C 41 4E 4D 41 4E 32 2E .2X002..LANMAN2.
31 00 02 4E 54 20 4C 4D 20 30 2E 31 32 00 1..NT LM 0.12.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:17.917098 193.63.129.187:139 -> 193.63.129.192:1843
TCP TTL:128 TOS:0×0 ID:3188 IpLen:20 DgmLen:147 DF
***AP*** Seq: 0x7CFB7BBF Ack: 0xF1908458 Win: 0×2142 TcpLen: 20
00 00 00 67 FF 53 4D 42 72 00 00 00 00 98 03 00 …g.SMBr…….
00 00 00 00 00 00 00 00 00 00 00 00 00 00 FE CA …………….
00 00 00 00 11 07 00 03 32 00 01 00 04 11 00 00 ……..2…….
00 00 01 00 00 00 00 00 FD 43 00 00 70 E8 2D 06 ………C..p.-.
31 45 C2 01 C4 FF 08 22 00 10 3F 5E D8 E2 24 3A 1E…..”..?^..$:
26 53 00 4F 00 43 00 5F 00 53 00 45 00 43 00 55 &S.O.C._.S.E.C.U
00 52 00 49 00 54 00 59 00 00 00 .R.I.T.Y…
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:18.015822 193.63.129.192:1843 -> 193.63.129.187:139
TCP TTL:128 TOS:0×0 ID:49219 IpLen:20 DgmLen:228 DF
***AP*** Seq: 0xF1908458 Ack: 0x7CFB7C2A Win: 0x21C9 TcpLen: 20
00 00 00 B8 FF 53 4D 42 73 00 00 00 00 18 03 80 …..SMBs…….
00 00 C6 87 BA 80 0C 5F BE 6A 00 00 00 00 FE CA ……._.j……
00 00 00 00 0D 75 00 84 00 04 11 32 00 00 00 00 …..u…..2….
00 00 00 01 00 00 00 00 00 00 00 D4 00 00 00 47 ……………G
00 00 00 00 00 00 57 00 69 00 6E 00 64 00 6F 00 ……W.i.n.d.o.
77 00 73 00 20 00 4E 00 54 00 20 00 31 00 33 00 w.s. .N.T. .1.3.
38 00 31 00 00 00 00 00 57 00 69 00 6E 00 64 00 8.1…..W.i.n.d.
6F 00 77 00 73 00 20 00 4E 00 54 00 20 00 34 00 o.w.s. .N.T. .4.
2E 00 30 00 00 00 00 00 04 FF 00 00 00 00 00 01 ..0………….
00 29 00 00 5C 00 5C 00 4A 00 34 00 2D 00 49 00 .)..\.\.J.4.-.I.
54 00 52 00 4C 00 2D 00 31 00 34 00 5C 00 49 00 T.R.L.-.1.4.\.I.
50 00 43 00 24 00 00 00 49 50 43 00 P.C.$…IPC.
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:18.016035 193.63.129.187:139 -> 193.63.129.192:1843
TCP TTL:128 TOS:0×0 ID:3444 IpLen:20 DgmLen:196 DF
***AP*** Seq: 0x7CFB7C2A Ack: 0xF1908514 Win: 0×2086 TcpLen: 20
00 00 00 98 FF 53 4D 42 73 00 00 00 00 98 03 80 …..SMBs…….
00 00 C6 87 BA 80 0C 5F BE 6A 00 00 01 08 FE CA ……._.j……
01 08 00 00 03 75 00 88 00 00 00 5F 00 00 57 00 …..u….._..W.
69 00 6E 00 64 00 6F 00 77 00 73 00 20 00 4E 00 i.n.d.o.w.s. .N.
54 00 20 00 34 00 2E 00 30 00 00 00 4E 00 54 00 T. .4…0…N.T.
20 00 4C 00 41 00 4E 00 20 00 4D 00 61 00 6E 00 .L.A.N. .M.a.n.
61 00 67 00 65 00 72 00 20 00 34 00 2E 00 30 00 a.g.e.r. .4…0.
00 00 53 00 4F 00 43 00 5F 00 53 00 45 00 43 00 ..S.O.C._.S.E.C.
55 00 52 00 49 00 54 00 59 00 00 00 03 FF 00 98 U.R.I.T.Y…….
00 01 00 07 00 49 50 43 00 00 00 00 …..IPC….
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:18.113012 193.63.129.192:1843 -> 193.63.129.187:139
TCP TTL:128 TOS:0×0 ID:49475 IpLen:20 DgmLen:162 DF
***AP*** Seq: 0xF1908514 Ack: 0x7CFB7CC6 Win: 0x212D TcpLen: 20
00 00 00 76 FF 53 4D 42 25 00 00 00 00 18 03 80 …v.SMB%…….
A8 80 00 00 00 00 00 00 00 00 00 00 01 08 20 E0 ………….. .
01 08 40 00 0E 1A 00 00 00 08 00 68 10 00 00 00 ..@……..h….
00 88 13 00 00 00 00 1A 00 5C 00 00 00 00 00 00 ………\……
00 37 00 00 5C 00 50 00 49 00 50 00 45 00 5C 00 .7..\.P.I.P.E.\.
4C 00 41 00 4E 00 4D 00 41 00 4E 00 00 00 00 00 L.A.N.M.A.N…..
68 00 57 72 4C 65 68 44 4F 00 42 31 36 42 42 44 h.WrLehDO.B16BBD
7A 00 01 00 68 10 FF FF FF FF z…h…..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
08/16-15:27:18.113749 193.63.129.187:139 -> 193.63.129.192:1843
TCP TTL:128 TOS:0×0 ID:3700 IpLen:20 DgmLen:216 DF
***AP*** Seq: 0x7CFB7CC6 Ack: 0xF190858E Win: 0x200C TcpLen: 20
00 00 00 AC FF 53 4D 42 25 00 00 00 00 98 03 80 …..SMB%…….
A8 80 00 00 00 00 00 00 00 00 00 00 01 08 20 E0 ………….. .
01 08 40 00 0A 08 00 6C 00 00 00 08 00 38 00 00 ..@….l…..8..
00 6C 00 40 00 00 00 00 00 75 00 00 00 00 FC 0F .l.@…..u……
04 00 04 00 4A 34 2D 49 54 52 4C 2D 31 34 00 00 ….J4-ITRL-14..
00 00 00 00 04 00 0B 10 04 00 67 10 00 00 4A 34 ……….g…J4
2D 49 54 52 4C 2D 31 35 00 00 00 00 00 00 04 00 -ITRL-15……..
03 10 01 00 66 10 00 00 4A 34 2D 49 54 52 4C 2D ….f…J4-ITRL-
31 38 00 00 00 00 00 00 04 00 03 10 01 00 65 10 18…………e.
00 00 4A 34 2D 49 54 52 4C 2D 31 39 00 00 00 00 ..J4-ITRL-19….
00 00 04 00 03 10 03 00 64 10 00 00 00 00 00 00 ……..d…….
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
The following references may provide you with a useful starting point:
1. Douglas E. Comer, Internetworking with TCP/IP: Volume 1 – Principles, Protocols and Architecture, 3rd Edition, Prentice Hall, 1995, ISBN 0-13-216987-8.
2. William Stallings, Network and Internet Security: Principles and Practice, IEEE Computer Press, 1995, ISBN 0-02-425483-0.
3. Dan Farmer and Wietse Venema, Internet Security, Addison Wesley Longman, 1996, ISBN 0-201-63497-X
4. Chris McNab, Network Security Assessment: Know Your Network, Second Edition, O’Reilly, 2007, ISBN: 0-596-51030-6.
5. Stuart McClure, Joel Scambray and George Kurtz, Hacking Exposed, 4th Edition, Osborne, 2003, ISBN 0-07-222742-2
6. Philip Cox and Tom Sheldon, Windows 2000 Security Handbook, Osborne, 2001, ISBN 0-07-212433-4.
7. David A. Solomon and Mark E. Russinovish, Inside Microsoft Windows 2000, 3rd Edition, Microsoft Press, 2000, ISBN 0-7356-1021-5
8. Internet Security Systems, Microsoft Windows 2000 Security Technical Reference, Microsoft Press, 2000, ISBN 0-7356-0858-X
ارجوا من يستطيع وضع الحل او ارساله مع الشكر والتقدير ودمتم بخير
أشكرك أخي على الفائــدة ..
ولكن يوجد هناك برامج أخرى وهي تعمل أساسآ على نظام (Linux) يوجد فيها جدار ناري
ومراقبة كاملة في البيانات وتحليلها ومعظم البرامج كما ذكرت لها إصدارات على
نظام التشغيل الويندوز …… أشكرك على المعلومات ومجهودك القيم :)
السلام عليكم
الله يجزاك بالخير على ما تقدمه من معلومات قيمه
انا عندي استفسار
انا نصبت البرنامج طبعا جهازي ويندوز 7
قائمة تحليل الباكيت كلها باللون الابيض ماالمشكلة
واتمنى لو يكون شرح بسيط للباكيت
انا اللي اعرفه اناهم شيء يجب مراقبته هو udb
فعلا برنامج wireshark
من اقوى واجمل واسهل برامج ال sniffer
حتى انه معتمد بشكل رسمي من اكاديمية سيسكو
حتى يت تدريسه في منهاج CCNA Acadmy
الف شكر لك عبود