1 / 24

Wireshark

Wireshark. Wireshark. ابزاري رايگان براي بررسي بسته‏هاي رد و بدل شده در شبکه نظارت ترافيک عبوري شبکه قابل اجرا روي روي سيستم عامل هاي Linux ، Mac و Windows. Wireshark. انتخاب کارت شبکه. ترافيک ظبط شده. Capture Filter.

jonny
Download Presentation

Wireshark

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Wireshark

  2. Wireshark • ابزاري رايگان براي بررسي بسته‏هايرد و بدل شده در شبکه • نظارت ترافيک عبوري شبکه • قابل اجرا روي روي سيستم عامل هاي Linux، Mac و Windows

  3. Wireshark

  4. انتخاب کارت شبکه

  5. ترافيک ظبط شده

  6. Capture Filter • Capture Filters : فيلتر براي ظبط و گزارش گيري اطلاعات انتخابي. اين فيلتر قبل از شروع ظبط داده ها اعمال مي شود و اطلاعات مورد نظر گفته شده ظبط و ذخيره مي شود، مثلا ظبط بسته‏هايي که آدرس فرستنده آن ها 192.168.101.53 مي باشد.

  7. Capture Filter

  8. Capture Filter • ساختار Capture Filter: Protocol - Direction- Host(s) - Value - Logical Operation - Other expression • Protocol : ether،fddi، ip ، arp، rarp،decnet، lat،sca،moprc،mopdl،tcp، udp • Direction :src ، dst، src and dst ، src or dst • Host(s) : net ، port ، host ،portrange • Logical operation : not ، and ، or

  9. چند مثال از Capture Filter • tcpdst port 3128 • ipsrc host 10.1.1.1 • srcportrange 2000-2500 • src host 10.7.2.12 and not dst net 10.200.0.0/16

  10. Display Filters • Display Filters : فيلتر براي جستجو درون گزارش گيري هاي ظبط شده. اين فيلتر مي تواند زماني که داده ها ذخيره شده اند تغيير کند و اطلاعات دلخواه را از بين داده هاي گرفته شده نمايش دهد، مثلا نمايش داده هايي که آدرس پورت مقصد آن ها 80 است.

  11. Display Filters

  12. Display Filters • ساختار Display Filters: Protocol - String 1 - String 2 - Comparison operator - Value - Logical Operations - Other expression • Protocol :تعداد بسيار زيادي پروتکل در بين لايه هاي 2 و 7 (در مدل OSI ) مثلا پروتکل هاي TCP، IP ، DNS ،SSH . . ليست پروتکل هاي که توسط Wireshark پشتيباني مي شود که در قسمت Expression آمده است.

  13. Display Filters

  14. Comparison Operation

  15. Logical Operations

  16. چند مثال از Display Filters • tcp.dstport 80 or tcp.dstport 1025 • snmp || dns || icmp • ip.addr == 10.1.1.1 • tcp.dstport == 25

  17. MBSAMicrosoft Baseline Security Analyzer

  18. MBSA • ابزار تشخيص آسيب‏پذيري رايگان و بسيار ساده براي سيستم هاي ويندوزي • براي تشخيص تنظيمات غلط (miss configuration) امنيتي

  19. MBSA

  20. بررسي يک سيستم

  21. نتيجه يک بررسي

  22. آسیب پذیری های رایج • موقعي نشان داده مي‏شود که سيستم‏عامل کامپيوتر اسکن شده ، آخرين بسته‏هاي امنيتي منتشر شده را دريافت نکرده باشد. • راه‏حل: ارتقا سيستم‏عامل به Windows Server 2008، Windows Server 2003، Windows Vista، Windows XP يا Windows 2000 و اطمينان از نصب آخرين service pack‏هاي ويندوزي منتشر شده.

  23. File System: آسیب پذیری های رایج • اين قسمت به بررسي سيستم فايل درايو‏ها مي‏پردازد تا اطمينان حاصل کند که از سيستم فايل NTFS استفاده مي‏شود • راه‏حل: براي برطرف شدن اين خطا درايور‏ها بايد از سيستم فايل NTFS استفاده کنند و تمام FAT‏ها به NTFS تبديل گردد.

  24. آسیب پذیری های رایج

More Related