خانه / شبکه / Wireshark / تحلیل بسته های Arp در وایرشارک Wireshark

تحلیل بسته های Arp در وایرشارک Wireshark

تحلیل بسته های Arp در وایرشارک Wireshark

اینجاییم با قسمت دوم وایرشارک Wireshark! میخواییم بسته های Arp آرپ رو بگیریم ببینیم چجوری میشه.

خب قسمت اول آموزش رو از دست ندین و بررسی کنید اونجا یه سری چیزای اولیه رو گفتم. اینجا کنیک کنید.

تحلیل بسته های Arp در وایرشارک Wireshark

وایرشارک Wireshark رو با ناز باز کنید، چون جوادِ، ظریف، بزنید تو کانکشنی (اتصال) که بهش وصلید همانند تصویر زیر:

بسته Arp آرپ

بسته Arp آرپ

مال من که وای فایِ Wi-Fi روش دو تا کلیک بنمایید تا شروع به Capture بکنه:

بسته Arp آرپ

بسته Arp آرپ

احسنتم، برید یه وبسایت با ناز باز نکنید، با خشونت باز کنید، گاز انبری!

بعد بیایید اون بالا تو قسمت جستجو بزنید ARP این پایین هست تو قسمت سبز:

بسته Arp آرپ

بسته Arp آرپ

به به دوتا چیز آورد، هوررراااا هِلِریوس هِلِریوسِ خودومو تو گل میپلوکونوم (خیلی خب سبک بازی بسه).

آیا نمیدانید این دو بسته چی هستند؟ آیا با دیدن محیط وایرشارک Wireshark برگاتون ریخته است؟ به دیجی نکست مراجعه کنید.

تحلیل بسته های آرپ Arp

چیزیکه مهمه اینه که سه تا چیز داریم Source, Destination و info :

۱ – Source ینی مبدا و فرستنده ی اون بسته یا پیام که اینجا مودمِ (Dlink)

۲ – Destination ینی مقصد که لپ تاپ منه که مودم بهش پیام داده (Azurewav…)

۳ – info محتوی پیام چی چیِ:

نکته : یدونه آی پی آدرس داریم، یدونه مک آدرس، کسی از مک آدرس شما اطلاعی نداره (مثلا مودم) ولی آی پی آدرسی که شما باهاش به زیر شبکه وصل شدید رو داره ولی نمیدونه کیِ که صاحب این آی پی آدرسه واسه همین:

آموزش دستیابی به آی پی آدرس  و مک آدرس سیستم

مودم که مبداءِ و این پیام رو به همه ی نود های توی زیر شبکه میفرسته که (برادکست میکنه) این آدرس آی پی ماله کیه؟

اینجا آی پی آدرس ۱۹۲٫۱۶۸٫۱٫۱۰ هستش، که مال منه، و اگه فقط یه نود باشه تو زیر شبکه فقط به اون میگه.

بعدش میگه حالا هر کی که هستی، مک آدرست رو به این ۱۹۲٫۱۶۸٫۱٫۱ (خودش) بگو.

در بسته ی دوم جای مبدا و مقصد عوض میشه!

و لپ تاپ من فقط به مودم پیام میده (چون تو پیام قبلی آی پیش رو داده به لپ تاپ).

بهش جی میگه؟ میگه کی میای خاستگاریم؟! عه اشتباه شد! میگه که بیه این آی پی آدرس ۱۹۲٫۱۶۸٫۱٫۱۰ متعلق به مک آدرس f0:03:8c:94:20:b7 است.

نکته: مک آدرس یه آدرس سخت افزاریه و هیچوقت عوض نمیشه و همیشه یه چیزه ولی آی پی آدرس متغیره و عوض میشه.

 

۰ لایک کن

درباره morez

قاتل بروسلی

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

شکلک خودتو انتخاب کن !

SmileBig SmileGrinLaughFrownBig FrownCryNeutralWinkKissRazzChicCoolAngryReally AngryConfusedQuestionThinkingPainShockYesNoLOLSillyBeautyLashesCuteShyBlushKissedIn LoveDroolGiggleSnickerHeh!SmirkWiltWeepIDKStruggleSide FrownDazedHypnotizedSweatEek!Roll EyesSarcasmDisdainSmugMoney MouthFoot in MouthShut MouthQuietShameBeat UpMeanEvil GrinGrit TeethShoutPissed OffReally PissedMad RazzDrunken RazzSickYawnSleepyDanceClapJumpHandshakeHigh FiveHug LeftHug RightKiss BlowKissingByeGo AwayCall MeOn the PhoneSecretMeetingWavingStopTime OutTalk to the HandLoserLyingDOH!Fingers CrossedWaitingSuspenseTremblePrayWorshipStarvingEatVictoryCurseAlienAngelClownCowboyCyclopsDevilDoctorFemale FighterMale FighterMohawkMusicNerdPartyPirateSkywalkerSnowmanSoldierVampireZombie KillerGhostSkeleton

bigtheme