پادکست tcpdump
سلام دوستان عزیز وقتتون بخیر
بنده امیرحسین اهری هستم مدرس دوره های تست نفوذ و امنیت از موسسه دوران
امروز با یک پادکست دیگه در خدمتتون هستیم تحت عنوان tcpdump
Tcpdump چیست؟
یک برنامه کاربردی برای تحلیل و آنالیز بسته و ترافیک در بستر شبکه می باشد که در
command line interface اجرا می شود.
همچنین میتواند بسته هایی که در بستر TCP / IP و سایر پکت ها ارسال و دریافت می شود را در شبکه به کاربر نشان دهد.
Tcpdump قابلیت اجرا بر روی اکثر سیستم عامل های یونیکس را دارد
مشابه این نرم افزار در سیستم عامل های ویندوز با نام WinDump شناخته میشود که در سیستم عامل های ویندوزی از کتابخانه WinPcap استفاده می شود.
همانطور که میدانید ترافیک شبکه در قالب بسته هایی از دیتا منتقل میشوند؛ هر بسته دیتا شامل اطلاعاتی است که باید در شبکه و بین نود های مختلف جابجا شوند. این اطلاعات در TCP Header وجود دارند. هدر TCP شامل آدرس های مبداء و مقصد، اطلاعات مربوط به وضعیت بسته و اطلاعات هویتی پروتکل هاست. بقیه حجم پکت را بخشی تشکیل میدهد که در بردارنده اصل اطلاعاتی ست که باید منتقل شود. دیوایس هایی که مسئول مسیریابی هستند، اطلاعات موجود در این بسته ها را میخوانند و آن ها را به سمت مقصد صحیح که در هدرشان بیان شده است، میفرستند.
شنود اطلاعات (sniffing) فرآیندی است که بصورت پسیو و غیر مستقیم این اطلاعات را مانیتور کرده و یک کپی از آن ها بر میدارد. به این خاطر به این نوع شنود، پسیو میگوییم که بصورت مستقیم بر روند ارسال اطلاعات اثری ندارد و در کنار آن کار خود را انجام میدهد.
TCPdump یک ابزار شنود بسته های اطلاعاتی است که توسط مدیران شبکه (بصورت مجاز) و اتکرها (بصورت غیرمجاز) برای شنود و تحلیل ترافیک موجود در شبکه استفاده میشود. در واقع تحلیل اطلاعات و همچنین تشخیص وجود ارتباط بین مبداء و مقصد را میتوان علل اصلی استفاده از این ابزار دانست.
برای آشنایی بیشتر با این ابزار و نحوه کارکرد آن بنده به شما دوره آموزش SANS PenTest Pack Level 1 را معرفی میکنم که میتوانید در این دوره شرکت کنید تا به صورت تخصصی به مبحث تست نفوذ و ابزار های آن پرداخته شود
شما را به خدای بزرگ میسپارم خدانگهدار
دیدگاهتان را بنویسید